Gate News Nachrichten, am 9. März hat die Sicherheitsforschungsorganisation Ctrl-Alt-Intel bekannt gegeben, dass eine Gruppe mutmaßlich mit Nordkorea in Verbindung stehender Hacker Angriffe auf Staking-Plattformen, Softwareanbieter von Börsen und Krypto-Börsen durchgeführt hat. Die Angreifer nutzten die React2Shell-Sicherheitslücke (CVE-2025-55182) sowie gestohlene AWS-Zugangsdaten, um in Cloud-Umgebungen einzudringen, Ressourcen wie S3, EC2, RDS, EKS, ECR zu enumerieren und Schlüssel sowie Zugangsdaten aus Secrets Manager, Terraform-Dateien, Kubernetes-Konfigurationen und Docker-Containern zu extrahieren. Die Forscher berichten, dass die Angreifer fünf Docker-Images heruntergeladen und Quellcode gestohlen haben, darunter Komponenten der von ChainUp betreuten Software. Die Angriffsinfrastruktur umfasst koreanische Server unter der IP 64.176.226.36 und die Domain itemnania.com. Der Bericht weist darauf hin, dass das Verhalten mit Merkmalen nordkoreanischer Angriffe übereinstimmt, die Zuordnung jedoch mit mittlerer Sicherheit erfolgt, da die Herkunft der AWS-Zugangsdaten unklar ist.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Hunderte inaktive Ethereum-Wallets von einer einzelnen Adresse geplündert
Laut ChainCatcher unter Berufung auf den Analysten Wazz wurden Hunderte ruhender Ethereum-Wallets, von denen viele seit über sieben Jahren inaktiv waren, auf dem ETH-Mainnet von derselben Adresse aus geplündert. Ein Teammitglied von Aragon, @TheTakenUser, bestätigte, dass sein Wallet betroffen war. Die genaue Ursache bleibt unklar, obwohl die Community-Analyse s
GateNews2Std her
$292M Krypto-Hack: DeFi-Sicherheitsvorkehrungen neu durchdenken
Der größte Hack der Kryptoindustrie und die größte DeFi-Krise des Jahres haben laut Gesprächen zwischen Brancheninsidern und CoinDesk zu einer Neubewertung des Risikomanagements, der Sicherheitsprotokolle und der Marktstruktur geführt.
Der Vorfall im Wert von 292 Millionen US-Dollar hat Schwachstellen in
CryptoFrontier2Std her
Wasabi Protocol-Nutzer können jetzt sicher mit Verträgen interagieren und Gelder abheben
Laut Wasabi Protocol können Nutzer nun sicher mit den Verträgen des Protokolls interagieren, um die noch verbleibenden Mittel abzuziehen. Das Team untersucht den Vorfall und erklärte, dass es derzeit keine weiteren Details offenlegen kann, aber die Community mit Updates auf dem Laufenden halten wird, sobald sich die Lage ändert.
GateNews3Std her
Der EVM-Deployment von Wasabi Protocol wurde am 30. April von einem Sicherheitsvorfall getroffen und ist inzwischen vollständig eingedämmt
Laut der offiziellen Ankündigung von Wasabi Protocol kam es bei dem Protokoll zu einem Sicherheitsvorfall, der seine EVM-Implementierung am 30. April betraf und nun vollständig eingedämmt ist. Die Solana-Implementierung und Prop AMM waren nicht betroffen. Das Projekt hat den Angriffsvektor geschlossen und die relevanten Daten rotiert
GateNews4Std her
$292M Krypto-Hack zwingt DeFi zu einem Umdenken bei der Sicherheit
Der größte Krypto-Hack und die größte DeFi-Krise des Jahres zwingt Brancheninsider dazu, über Risiko, Sicherheit und die Marktstruktur neu nachzudenken, so CoinDesk. Der Vorfall, im Wert von 292 Millionen US-Dollar, kommt daher, dass Wall Street onchain geht, wodurch Bedenken aufkommen, wie gut der Sektor auf institutionelles Kapital vorbereitet ist
CryptoFrontier8Std her
