Gate News notícia, 9 de março, a organização de pesquisa de segurança Ctrl-Alt-Intel revelou que um grupo de hackers suspeito de estar relacionado com a Coreia do Norte lançou ataques contra plataformas de staking, fornecedores de software de exchanges e exchanges de criptomoedas. Os atacantes exploraram a vulnerabilidade React2Shell (CVE-2025-55182) e utilizaram credenciais de acesso AWS obtidas para invadir ambientes na nuvem, enumerando recursos como S3, EC2, RDS, EKS, ECR, e extraindo chaves e credenciais de Secrets Manager, ficheiros Terraform, configurações Kubernetes e containers Docker. Os investigadores afirmam que os atacantes descarregaram 5 imagens Docker e roubaram código fonte, incluindo componentes de software relacionados com clientes da ChainUp. A infraestrutura de ataque envolve servidores na Coreia do Sul com IP 64.176.226.36 e o domínio itemnania.com. O relatório indica que a atividade apresenta características de ataque relacionadas com a Coreia do Norte, embora a atribuição seja de confiança moderada e a origem das credenciais AWS não esteja claramente identificada.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Aplicativo Falso do Ledger Live Rouba US$ 9,5M de Mais de 50 Usuários em Múltiplas Blockchains
Um aplicativo fraudulento do Ledger Live na App Store da Apple roubou US$ 9,5 milhões de mais de 50 usuários ao comprometer as informações da carteira. O incidente, envolvendo perdas significativas para grandes investidores, levanta preocupações sobre a segurança da App Store, levando a discussões sobre uma possível ação judicial contra a Apple.
GateNews11m atrás
Criticaram o congelamento do USDC por ser lento demais! CEO da Circle: é preciso esperar, com certeza, a ordem do tribunal para congelar; recusa-se a congelar por conta própria
A diretoria executiva da Circle, Jeremy Allaire, afirmou que, a menos que receba uma ordem judicial ou uma exigência de aplicação da lei, a empresa não irá, de iniciativa própria, congelar endereços de carteira. Mesmo diante de controvérsias sobre lavagem de dinheiro por parte de hackers e de críticas da comunidade, a Circle continua insistindo em operar seguindo os princípios do Estado de direito.
Jeremy Allaire estabelece o limite de aplicação da lei da Circle
-----------------------------
Enquanto o mercado global de criptomoedas passa por uma fase de grande agitação, o CEO da empresa emissora de stablecoins Circle, Jeremy Allaire, em uma coletiva de imprensa em Seul, na Coreia do Sul, apresentou uma posição clara sobre o tema mais sensível para o mercado: “congelamento de ativos”. Ele apontou que, embora a Circle tenha meios técnicos para congelar endereços específicos de carteiras, a menos que receba uma ordem judicial ou uma instrução formal das autoridades de aplicação da lei, a empresa não
CryptoCity2h atrás
Atacante explorando vulnerabilidade do Polkadot via ponte transfere $269K para o Tornado Cash
Em 15 de abril, a Arkham informou que o atacante que explorou uma vulnerabilidade do Bridged Polkadot transferiu cerca de US$ 269.000 em fundos roubados para a Tornado Cash, complicando o rastreamento de ativos.
GateNews2h atrás
Desenvolvedores do Bitcoin Propõem o BIP 361 para Se Proteger Contra Ameaças da Computação Quântica
Os desenvolvedores do Bitcoin propuseram o BIP 361 para proteger a rede contra riscos de computadores quânticos, congelando endereços vulneráveis. A proposta inclui um plano em fases para fazer a transição dos usuários para carteiras resistentes a ataques quânticos, mas ela gerou debate sobre controle do usuário e segurança.
GateNews2h atrás
Hackers exploram plugin do Obsidian para espalhar o Trojan PHANTOMPULSE com C2 baseado em blockchain
Os Laboratórios de Segurança do Elastic revelaram que agentes de ameaças se passaram por empresas de capital de risco no LinkedIn e no Telegram para implantar um RAT do Windows chamado PHANTOMPULSE, usando cofres de anotações do Obsidian para os ataques, o que o Elastic Defend conseguiu bloquear com sucesso.
GateNews3h atrás
A carteira quente Zerion perde $100K em um ataque de engenharia social conduzido por IA por hackers ligados à Coreia do Norte
A Zerion confirmou um ataque recente de engenharia social orientado por IA por hackers norte-coreanos, resultando em uma perda de $100.000 com carteiras quentes corporativas. Os fundos dos usuários permanecem seguros, e a empresa tomou medidas preventivas. Isso acontece após outro ataque significativo ao Drift Protocol.
GateNews4h atrás
