Gate News 消息,3 月 9 日,安全研究機構 Ctrl-Alt-Intel 披露,一組疑似與朝鮮有關的黑客針對質押平台、交易所軟體供應商及加密交易所發起攻擊。攻擊者利用 React2Shell 漏洞(CVE-2025-55182)及已獲取的 AWS 存取憑證入侵雲端環境,列舉 S3、EC2、RDS、EKS、ECR 等資源,並從 Secrets Manager、Terraform 檔案、Kubernetes 配置及 Docker 容器中提取密鑰和憑證。研究人員稱,攻擊者下載 5 個 Docker 映像並竊取原始碼,其中包括 ChainUp 客戶相關軟體元件。攻擊基礎設施涉及韓國伺服器 64.176.226.36 及域名 itemnania.com。報告稱該活動與朝鮮相關攻擊特徵一致,但歸因可信度為中等,AWS 憑證來源未明。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Wasabi Protocol 使用者現在可以安全提取剩餘資金
根據 Wasabi Protocol 的說法,使用者現在可以安全地與該協定的智慧合約互動,以提領剩餘資金。團隊表示,他們將持續調查這起資安事件,並將在條件允許時盡快與社群分享更多更新
GateNews25分鐘前
PolyArb 被指控為偽預測市場,並包含可耗盡錢包的程式碼
根據鏈上偵探 ZachXBT 的說法,PolyArb 是一款具有欺詐性的預測市場產品,其網站中嵌入了會竊取錢包的惡意程式碼。該專案的帳號也曾在知名預測市場平台的貼文下發布引發爭議的回覆,以吸引流量並吸引使用者,a
GateNews1小時前
Bisq Protocol 遭攻擊,5 月 4 日被竊 11 BTC;在 DAO 投票下提出賠償方案
根據 Bisq,該協議於 5 月 4 日遭到攻擊,原因是缺少驗證機制,導致約 11 BTC 被盜,主要來自山寨幣交易。平台正在討論對受影響使用者的賠償選項,使用者可在以太幣或 BSQ 代幣進行賠付之間自行選擇 p
GateNews1小時前
$292M 加密駭客揭露 DeFi 安全性弱點,促使產業改革的呼聲
根據 CoinDesk,今年一宗 2.92 億美元的加密貨幣駭案暴露出 DeFi 協議中顯著的資安漏洞,促使產業內部人士呼籲針對風險管理與市場結構進行改革,因為傳統金融日益往鏈上遷移。
GateNews2小時前
Paradigm 提出比特幣量子安全設計,用於金鑰控制的證明
風投基金 Paradigm 已提出一項新設計,根據該提案,該設計將允許加密貨幣持有者在量子電腦到來之前,私下建立他們掌控脆弱金鑰的時間戳證明。該設計旨在在比特幣若終結舊系統時,建立一條可能的救援路徑
Crypto Frontier3小時前
北韓債權人尋求扣押遭 Arbitrum 凍結的 Kelp DAO ETH
在 5 月 1 日,代表恐攻受害者的律師向 Arbitrum DAO 提出禁制令通知,阻止 30,766 ETH(約 7100 萬美元)的移動;該款項先前在 4 月 20 日由 Arbitrum 安全委員會因 Kelp DAO 被利用事件而凍結。原告主張,被凍結的資金屬於 Nort
Crypto Frontier3小時前
