Gate News сообщает, что 9 марта исследовательская организация Ctrl-Alt-Intel раскрыла информацию о группе подозреваемых хакеров, связанных с КНДР, которые осуществили атаки на платформы стейкинга, поставщиков программного обеспечения для бирж и криптовалютные биржи. Злоумышленники использовали уязвимость React2Shell (CVE-2025-55182) и полученные учетные данные доступа к AWS для проникновения в облачную среду, осуществляли обход ресурсов S3, EC2, RDS, EKS, ECR и извлекали ключи и учетные данные из Secrets Manager, Terraform-файлов, конфигураций Kubernetes и Docker-контейнеров. Исследователи сообщили, что злоумышленники скачали 5 Docker-образов и похитили исходный код, среди которых есть компоненты программного обеспечения, связанные с клиентами ChainUp. Инфраструктура атаки включает серверы в Южной Корее по адресу 64.176.226.36 и домен itemnania.com. В отчёте отмечается, что данная деятельность соответствует характеристикам атак, связанных с КНДР, однако уровень доверия к attribution средний, а источник учетных данных AWS не установлен.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Эксплуатация TrustedVolumes выводит $6,7 млн у поставщика ликвидности 1inch
TrustedVolumes, поставщик ликвидности и маркет-мейкер для агрегатора децентрализованной биржи 1inch, подвергается продолжающейся атаке, в ходе которой, по данным блокчейн-компании по безопасности Blockaid и самого TrustedVolumes, было выведено примерно 6,7 миллиона долларов в средствах. Изначально Blockaid зафиксировал th
CryptoFrontier47м назад
1inch подтверждает, что протокол и средства пользователей не затронуты инцидентом TrustedVolumes
Согласно 1inch, сегодня протокол подтвердил, что он и все его системы остаются не затронутыми инцидентом безопасности TrustedVolumes. Средства пользователей в безопасности. TrustedVolumes работает независимо как поставщик ликвидности, используемый в нескольких протоколах в индустрии, а не эксклюзивно для 1inch. Прото
GateNews1ч назад
Белый дом установил дедлайн 4 июля для законопроекта о регулировании криптовалют
Патрик Уитт, исполнительный директор Совета советников при президенте по цифровым активам, объявил целевую дату 4 июля для принятия всеобъемлющего криптозаконодательства в виде закона, выступив в среду на конференции Consensus в Майами. Уитт заявил, что Сенат сможет продвинуть законопроект в июне, оставив tim
CryptoFrontier3ч назад
Мужчина из Калифорнии Марлон Ферро украл холодные кошельки на 250 миллионов долларов и приговорён к 78 месяцам тюремного заключения
По официальному заявлению Министерства юстиции США (DOJ) от 7 мая 20-летний житель Калифорнии Марлон Ферро был приговорён федеральным судом к 78 месяцам тюремного заключения за участие в общенациональной криптоактивной схеме социального инжиниринга; дополнительно назначены 3 года надзорного освобождения и компенсация в размере 2,5 миллиона долларов. Согласно заявлению ведомства, преступная группа похитила у нескольких пострадавших более 250 миллионов долларов в криптоактивах.
MarketWhisper5ч назад
1inch маркет-мейкер TrustedVolumes подвергся атаке, потери достигли 5,87 млн долларов
Блокчейн-компания по кибербезопасности Blockaid 6 мая по восточному времени США опубликовала в X пост с раскрытием, что децентрализованный агрегатор бирж 1inch подвергается продолжающимся атакам со стороны поставщика ликвидности и маркет-мейкера TrustedVolumes: по состоянию на момент публикации заявления Blockaid потери уже составили около 5,87 млн долларов.
MarketWhisper5ч назад
Ликвидированные позиции атакующих Kelp DAO в Aave, голосование Arbitrum одобрило разморозку rsETH
Согласно объявлению Aave от 7 мая, голосование Arbitrum DAO по разморозке ETH, связанных с событием rsETH от 18 апреля, достигло кворума: более 1 600 адресов и получило единодушную поддержку сообщества. В тот же день Aave в рамках предусмотренных процедур управления завершила ликвидацию оставшейся позиции rsETH у атакующего Kelp DAO в протоколе Aave.
MarketWhisper5ч назад
