Berita Gate News, 9 Maret, lembaga riset keamanan Ctrl-Alt-Intel mengungkapkan bahwa sekelompok hacker yang diduga terkait Korea Utara melancarkan serangan terhadap platform staking, penyedia perangkat lunak bursa, dan bursa kripto. Penyerang memanfaatkan kerentanan React2Shell (CVE-2025-55182) dan kredensial akses AWS yang telah diperoleh untuk masuk ke lingkungan cloud, melakukan enumerasi sumber daya S3, EC2, RDS, EKS, ECR, dan lainnya, serta mengekstrak kunci dan kredensial dari Secrets Manager, file Terraform, konfigurasi Kubernetes, dan wadah Docker. Peneliti menyatakan bahwa penyerang mengunduh 5 gambar Docker dan mencuri kode sumber, termasuk komponen perangkat lunak terkait pelanggan ChainUp. Infrastruktur serangan melibatkan server Korea Selatan 64.176.226.36 dan domain itemnania.com. Laporan menyebutkan bahwa aktivitas ini memiliki karakteristik serangan yang konsisten dengan Korea Utara, tetapi tingkat kepercayaan atribusi sedang, dan sumber kredensial AWS belum jelas.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
TrustedVolumes mengeksploitasi dan menguras 6,7 juta dolar AS dari penyedia likuiditas 1inch
TrustedVolumes, penyedia likuiditas dan market maker untuk agregator bursa desentralisasi 1inch, sedang mengalami serangan yang masih berlangsung dan telah menguras sekitar $6,7 juta dalam dana, menurut laporan dari perusahaan keamanan blockchain Blockaid dan TrustedVolumes sendiri. Blockaid awalnya menandai th
CryptoFrontier47menit yang lalu
1inch Mengonfirmasi Protokol dan Dana Pengguna Tetap Tidak Terdampak Insiden TrustedVolumes
Menurut 1inch, protokol mengonfirmasi hari ini bahwa protokol dan seluruh sistemnya tetap tidak terpengaruh oleh insiden keamanan TrustedVolumes. Dana pengguna aman. TrustedVolumes beroperasi secara independen sebagai penyedia likuiditas yang digunakan di berbagai protokol di industri, bukan eksklusif untuk 1inch. Protokol
GateNews1jam yang lalu
Gedung Putih Menetapkan Batas Waktu 4 Juli untuk RUU Regulasi Kripto
Patrick Witt, direktur eksekutif Dewan Penasihat Presiden untuk Aset Digital, mengumumkan target tanggal 4 Juli untuk mengesahkan undang-undang kripto yang komprehensif menjadi undang-undang, saat berbicara pada Rabu di konferensi Consensus di Miami. Witt menyatakan Senat dapat memajukan RUU tersebut pada Juni, sehingga tersisa tim
CryptoFrontier3jam yang lalu
Seorang pria California, Marlon Ferro, ditangkap karena mencuri dompet dingin senilai 250 juta dolar AS dan divonis 78 bulan
Berdasarkan pernyataan resmi Departemen Kehakiman AS (DOJ) yang dirilis pada 7 Mei, seorang pria asal California berusia 20 tahun, Marlon Ferro, dijatuhi hukuman 78 bulan penjara karena terlibat dalam skema penipuan rekayasa sosial berbasis aset kripto yang menjangkau seluruh negeri. Ia juga dijatuhi 3 tahun pelepasan bersyarat dengan pengawasan serta denda ganti rugi sebesar 2,5 juta dolar AS. Menurut pernyataan DOJ, kelompok kriminal tersebut mencuri lebih dari 250 juta dolar AS aset kripto dari sejumlah korban.
MarketWhisper5jam yang lalu
1inch market maker TrustedVolumes diserang, kerugian mencapai 5,87 juta dolar AS
Perusahaan keamanan blockchain Blockaid pada 6 Mei pukul 5:00 sore waktu Timur AS memposting di X untuk mengungkap bahwa penyedia likuiditas dan market maker TrustedVolumes untuk pengagregator decentralized exchange 1inch sedang mengalami serangan berkelanjutan. Hingga saat pernyataan Blockaid dirilis, kerugian telah mencapai sekitar 5,87 juta dolar AS.
MarketWhisper5jam yang lalu
Aave mencairkan posisi penyerang Kelp DAO, pemungutan suara Arbitrum menyetujui pembekuan kembali rsETH
Berdasarkan pengumuman Aave pada 7 Mei, pemungutan suara Arbitrum DAO terkait pembekuan dana terkait peristiwa rsETH pada 18 April telah mencapai kuorum, dengan lebih dari 1.600 alamat, dan memperoleh dukungan penuh dari komunitas. Pada hari yang sama, Aave, sesuai dengan prosedur tata kelola yang telah ditetapkan, menyelesaikan likuidasi sisa posisi rsETH pada protokol Aave terhadap penyerang Kelp DAO.
MarketWhisper5jam yang lalu
