Berita Gate News, 9 Maret, lembaga riset keamanan Ctrl-Alt-Intel mengungkapkan bahwa sekelompok hacker yang diduga terkait Korea Utara melancarkan serangan terhadap platform staking, penyedia perangkat lunak bursa, dan bursa kripto. Penyerang memanfaatkan kerentanan React2Shell (CVE-2025-55182) dan kredensial akses AWS yang telah diperoleh untuk masuk ke lingkungan cloud, melakukan enumerasi sumber daya S3, EC2, RDS, EKS, ECR, dan lainnya, serta mengekstrak kunci dan kredensial dari Secrets Manager, file Terraform, konfigurasi Kubernetes, dan wadah Docker. Peneliti menyatakan bahwa penyerang mengunduh 5 gambar Docker dan mencuri kode sumber, termasuk komponen perangkat lunak terkait pelanggan ChainUp. Infrastruktur serangan melibatkan server Korea Selatan 64.176.226.36 dan domain itemnania.com. Laporan menyebutkan bahwa aktivitas ini memiliki karakteristik serangan yang konsisten dengan Korea Utara, tetapi tingkat kepercayaan atribusi sedang, dan sumber kredensial AWS belum jelas.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Malware EtherRAT Baru-baru Ini Diidentifikasi Menggabungkan Pencurian Kredensial dan Serangan terhadap Dompet Kripto
Menurut para peneliti LevelBlue SpiderLabs, EtherRAT, malware yang baru-baru ini teridentifikasi, menggabungkan pencurian kredensial, akses jarak jauh, dan serangan terhadap dompet kripto dalam satu kampanye terkoordinasi. Malware ini didistribusikan melalui installer Tftpd64 palsu yang dihosting pada repositori GitHub penipuan de
GateNews29menit yang lalu
Ratusan Dompet Ethereum Dorman Dikuras oleh Satu Alamat
Menurut ChainCatcher, ratusan dompet Ethereum yang menganggur selama lebih dari tujuh tahun telah dikuras oleh satu alamat pada hari ini (2 Mei), menurut analis kripto Wazz. Anggota tim Aragon @TheTakenUser mengonfirmasi bahwa dana di dompet mereka ditransfer tanpa otorisasi. Penyebab insiden tersebut
GateNews55menit yang lalu
Zcash Foundation Merilis Zebra 4.4.0, Memperbaiki Kerentanan Keamanan Tingkat Konsensus
Menurut Zcash Foundation, Zebra 4.4.0 dirilis hari ini, memperbaiki beberapa kerentanan keamanan tingkat konsensus dan mendesak semua operator node untuk melakukan upgrade segera. Kerentanan tersebut mencakup kelemahan penolakan layanan yang dapat menghentikan penemuan blok secara permanen, kesalahan perhitungan sigops
GateNews2jam yang lalu
Penerapan EVM Wasabi Protocol Terdampak Insiden Keamanan pada 30 April, Kini Terkendali
Menurut pernyataan resmi Wasabi Protocol, protokol tersebut mengalami insiden keamanan yang memengaruhi deployment EVM pada 30 April, yang kini telah sepenuhnya dikendalikan. Deployment Solana dan Prop AMM tidak terpengaruh. Proyek tersebut telah menutup celah serangan, memutar kredensial dan kunci, dan
GateNews3jam yang lalu
Ratusan Wallet Ethereum Diretas Secara Simultan, Aset Dipindahkan
Ratusan wallet Ethereum (ETH), termasuk beberapa yang sudah tidak aktif selama lebih dari tujuh tahun, secara bersamaan diretas dalam peristiwa transaksi yang tidak biasa di jaringan Ethereum, menurut Coin Bureau dan komunitas kripto. Aset dari wallet yang terdampak dipindahkan ke alamat yang sama,
CryptoFrontier10jam yang lalu
Keamanan Aset Digital Melangkah Melampaui Kunci Saat Bitgo Menambahkan Pemeriksaan 5-Lapis
Bitgo mendorong keamanan aset digital melampaui private key dengan model transaksi berlapis lima yang dirancang untuk menghentikan manipulasi sebelum eksekusi. Sistem ini memeriksa intent, perangkat, identitas, perilaku, dan kebijakan, dengan menargetkan risiko sebelum transaksi diselesaikan.
Poin-Poin Penting:
Bitgo memperkenalkan lima
Coinpedia13jam yang lalu
