Tin tức Gate News, ngày 9 tháng 3, tổ chức nghiên cứu an ninh Ctrl-Alt-Intel tiết lộ rằng một nhóm hacker nghi liên quan đến Triều Tiên đã tấn công các nền tảng staking, nhà cung cấp phần mềm sàn giao dịch và sàn giao dịch tiền điện tử. Kẻ tấn công lợi dụng lỗ hổng React2Shell (CVE-2025-55182) và các chứng chỉ truy cập AWS đã có để xâm nhập môi trường đám mây, quét các tài nguyên như S3, EC2, RDS, EKS, ECR, và trích xuất khóa và chứng chỉ từ Secrets Manager, tệp Terraform, cấu hình Kubernetes và container Docker. Các nhà nghiên cứu cho biết, nhóm này đã tải xuống 5 hình ảnh Docker và đánh cắp mã nguồn, trong đó có các thành phần phần mềm liên quan đến khách hàng của ChainUp. Cơ sở hạ tầng tấn công liên quan đến máy chủ tại Hàn Quốc 64.176.226.36 và tên miền itemnania.com. Báo cáo cho biết hoạt động này có đặc điểm phù hợp với các cuộc tấn công liên quan đến Triều Tiên, nhưng độ tin cậy trong việc xác định nguồn gốc vẫn trung bình, chưa rõ nguồn gốc chứng chỉ AWS.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cố vấn Nhà Trắng trích dẫn lỗ hổng làm lý do cho các biện pháp bảo vệ tiền mã hóa của liên bang
Cố vấn tài sản số của Nhà Trắng Patrick Witt dẫn chứng một vụ khai thác gần đây liên quan đến các tài sản do Cơ quan Cảnh sát Liên bang Mỹ (U.S. Marshals) nắm giữ như một bằng chứng rằng các khoản tiền mã hóa thuộc quản lý liên bang cần các biện pháp bảo vệ tăng cường, theo tuyên bố.
Tiêu điểm về an ninh tiền mã hóa liên bang
Nhận xét của Witt nhấn mạnh xu hướng ngày càng tăng
CryptoFrontier3phút trước
Người đàn ông ở California Marlon Ferro bị kết án 78 tháng vì trộm ví lạnh trị giá 250 triệu đô la Mỹ
Theo tuyên bố chính thức của Bộ Tư pháp Mỹ (DOJ) được công bố vào ngày 7 tháng 5, một nam thanh niên 20 tuổi người California tên Marlon Ferro bị Tòa án Liên bang tuyên án 78 tháng tù giam do tham gia vào một vụ lừa đảo bằng kỹ thuật xã hội tài sản mã hóa trên toàn quốc. Ngoài ra, anh ta còn bị phạt 3 năm quản chế và bồi thường 2,5 triệu USD. Theo tuyên bố của Bộ Tư pháp, băng nhóm tội phạm này đã đánh cắp hơn 250 triệu USD tài sản mã hóa từ nhiều nạn nhân.
MarketWhisper1giờ trước
1inch nhà tạo lập thị trường TrustedVolumes bị tấn công, thiệt hại lên tới 5,87 triệu USD
Công ty an ninh blockchain Blockaid vào ngày 6 tháng 5 theo giờ miền Đông nước Mỹ đã đăng trên X để tiết lộ rằng nhà cung cấp thanh khoản và nhà tạo lập thị trường TrustedVolumes của bộ tổng hợp thanh khoản sàn giao dịch phi tập trung 1inch đang bị tấn công liên tục; tính đến thời điểm Blockaid đưa ra tuyên bố, mức lỗ đã lên tới khoảng 5,87 triệu USD.
MarketWhisper2giờ trước
Aave thanh lý vị thế của kẻ tấn công Kelp DAO, Arbitrum bỏ phiếu đồng ý giải băng rsETH
Theo thông báo của Aave ngày 7 tháng 5, cuộc bỏ phiếu của Arbitrum DAO liên quan đến các ETH thuộc sự kiện rsETH ngày 18 tháng 4 đã đạt đủ túc số, với hơn 1.600 địa chỉ, và nhận được sự ủng hộ đồng thuận từ cộng đồng. Cùng ngày, Aave, dựa trên quy trình quản trị đã được thiết lập, đã hoàn tất việc thanh lý phần dư rsETH trên giao thức Aave đối với kẻ tấn công của Kelp DAO.
MarketWhisper2giờ trước
1inch Nhà cung cấp thanh khoản TrustedVolumes bị tấn công trên Ethereum, bị đánh cắp 5,87 triệu USD
Theo Blockaid, nhà tạo lập thị trường và đơn vị giải quyết TrustedVolumes của 1inch đang bị tấn công trên Ethereum tính đến ngày 7/5. Lỗ hổng đã được phát hiện trong hệ thống giám sát an ninh của Blockaid, trong một hợp đồng tác nhân giao dịch RFQ tùy chỉnh do TrustedVolumes kiểm soát. Kẻ tấn công đã trích xuất
GateNews3giờ trước
Cảnh báo từ Project Eleven: 6,9 triệu BTC có thể đối mặt với mối đe dọa lượng tử, Q-Day sớm nhất vào năm 2030
Công ty khởi nghiệp trong lĩnh vực an ninh an toàn hậu lượng tử Project Eleven đã công bố báo cáo vào ngày 6 tháng 5, cảnh báo rằng mốc đột phá của máy tính lượng tử so với ngưỡng tới hạn của các công nghệ mã hóa hiện đại (Q-Day) sớm nhất có thể đến vào năm 2030, và đến năm 2033 thì xác suất xảy ra vượt quá 50%. Báo cáo cũng ước tính rằng, trong một số điều kiện nhất định, khoảng 6,9 triệu BTC (bitcoin) có nguy cơ phải đối mặt với các cuộc tấn công lượng tử tiềm ẩn, đồng thời kêu gọi hệ sinh thái tiền mã hóa đẩy nhanh tiến trình chuyển đổi kháng lượng tử.
MarketWhisper3giờ trước
