Gate News notícia, 9 de março, a organização de pesquisa de segurança Ctrl-Alt-Intel revelou que um grupo de hackers suspeito de estar relacionado com a Coreia do Norte lançou ataques contra plataformas de staking, fornecedores de software de exchanges e exchanges de criptomoedas. Os atacantes exploraram a vulnerabilidade React2Shell (CVE-2025-55182) e utilizaram credenciais de acesso AWS obtidas para invadir ambientes na nuvem, enumerando recursos como S3, EC2, RDS, EKS, ECR, e extraindo chaves e credenciais de Secrets Manager, ficheiros Terraform, configurações Kubernetes e containers Docker. Os investigadores afirmam que os atacantes descarregaram 5 imagens Docker e roubaram código fonte, incluindo componentes de software relacionados com clientes da ChainUp. A infraestrutura de ataque envolve servidores na Coreia do Sul com IP 64.176.226.36 e o domínio itemnania.com. O relatório indica que a atividade apresenta características de ataque relacionadas com a Coreia do Norte, embora a atribuição seja de confiança moderada e a origem das credenciais AWS não esteja claramente identificada.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O exploit da TrustedVolumes drena 5,87 milhões de dólares do fornecedor de liquidez da 1inch
TrustedVolumes, um fornecedor de liquidez e market maker para o agregador de bolsas descentralizadas 1inch, está a sofrer um ataque em curso que já drenou cerca de 5,87 milhões de dólares, segundo a empresa de segurança blockchain Blockaid. O exploit foi assinalado num post de quarta-feira na plataforma de redes sociais X e
CryptoFrontier37m atrás
1inch Confirma que o protocolo e os fundos dos utilizadores não foram afetados pelo incidente da TrustedVolumes
De acordo com a 1inch, o protocolo confirmou hoje que tanto ele como todos os seus sistemas permanecem inalterados pelo incidente de segurança da TrustedVolumes. Os fundos dos utilizadores estão seguros. A TrustedVolumes opera de forma independente como fornecedor de liquidez, utilizado em vários protocolos na indústria, não sendo exclusivo da 1inch. O protocolo
GateNews53m atrás
Casa Branca define prazo até 4 de julho para projeto-lei de regulação das criptomoedas
Patrick Witt, director executivo do Conselho de Assessores do Presidente para Activos Digitais, anunciou uma data-alvo de 4 de Julho para aprovar uma legislação abrangente sobre cripto em lei, falando na quarta-feira na conferência Consensus em Miami. Witt afirmou que o Senado poderia avançar a legislação em Junho, deixando tim
CryptoFrontier3h atrás
Homem da Califórnia, Marlon Ferro, condenado a 78 meses por roubo de carteiras frias envolvendo 250 milhões de dólares
De acordo com um comunicado oficial do Departamento de Justiça dos EUA (DOJ) divulgado a 7 de maio, um homem de 20 anos, da Califórnia, Marlon Ferro, foi condenado por um tribunal federal a 78 meses de prisão por envolvimento numa campanha nacional de burlas de engenharia social com criptoativos, além de uma condenação a 3 anos de liberdade vigiada e 2,5 milhões de dólares de indemnização. De acordo com o comunicado do Departamento, o grupo criminoso roubou mais de 250 milhões de dólares em criptoativos a várias vítimas.
MarketWhisper5h atrás
O market maker TrustedVolumes, da 1inch, foi atacado, com perdas no valor de 5,87 milhões de dólares
A empresa de segurança blockchain Blockaid revelou numa publicação na X, a 6 de maio, no horário do leste dos EUA, que o fornecedor de liquidez e market maker TrustedVolumes, do agregador de liquidez de exchanges descentralizadas 1inch, está a sofrer ataques contínuos; no momento em que a declaração da Blockaid foi divulgada, as perdas já ascendem a cerca de 5,87 milhões de dólares.
MarketWhisper5h atrás
Os fundos do atacante do ataque à Kelp DAO no Aave foram liquidados; a votação da Arbitrum aprovou a descongelação do rsETH
De acordo com o anúncio da Aave a 7 de maio, a votação do Arbitrum DAO relativa à descongelação de ETH relacionado com o incidente de rsETH de 18 de abril atingiu o quórum: mais de 1.600 endereços, com apoio unânime da comunidade. No mesmo dia, a Aave, seguindo os procedimentos de governação estabelecidos, concluiu a liquidação das restantes posições de rsETH sobre o agressor da Kelp DAO no protocolo Aave.
MarketWhisper5h atrás
