Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Organismo de segurança: suposto grupo de hackers norte-coreano ataca empresas de criptomoedas, roubando ativos na nuvem e chaves

GateNews
Incidentes de segurança

Gate News notícia, 9 de março, a organização de pesquisa de segurança Ctrl-Alt-Intel revelou que um grupo de hackers suspeito de estar relacionado com a Coreia do Norte lançou ataques contra plataformas de staking, fornecedores de software de exchanges e exchanges de criptomoedas. Os atacantes exploraram a vulnerabilidade React2Shell (CVE-2025-55182) e utilizaram credenciais de acesso AWS obtidas para invadir ambientes na nuvem, enumerando recursos como S3, EC2, RDS, EKS, ECR, e extraindo chaves e credenciais de Secrets Manager, ficheiros Terraform, configurações Kubernetes e containers Docker. Os investigadores afirmam que os atacantes descarregaram 5 imagens Docker e roubaram código fonte, incluindo componentes de software relacionados com clientes da ChainUp. A infraestrutura de ataque envolve servidores na Coreia do Sul com IP 64.176.226.36 e o domínio itemnania.com. O relatório indica que a atividade apresenta características de ataque relacionadas com a Coreia do Norte, embora a atribuição seja de confiança moderada e a origem das credenciais AWS não esteja claramente identificada.

Ver fonte
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

$292M Reavaliação da segurança dos prompts de hack de DeFi

Incidentes de segurança

Um hack de criptomoedas de US$ 292 milhões se tornou a maior crise DeFi do ano, forçando insiders da indústria a reconsiderar a gestão de riscos, os protocolos de segurança e a estrutura de mercado, segundo a CoinDesk. O incidente está acontecendo enquanto Wall Street continua a avançar onchain, intensificando a fiscalização de

CryptoFrontier4h atrás

A Zcash Foundation lança o Zebra 4.4.0 em 2 de maio, corrigindo várias vulnerabilidades de segurança no nível de consenso

Progresso do projetoIncidentes de segurança

De acordo com a Zcash Foundation, o Zebra 4.4.0 foi lançado em 2 de maio para corrigir múltiplas vulnerabilidades de segurança no nível de consenso e recomenda fortemente que todos os operadores de nós atualizem imediatamente. A atualização trata falhas de negação de serviço que poderiam interromper a descoberta de novos blocos, a operação de assinaturas de blocos

GateNews10h atrás

DeFi sofre US$ 606 milhões em perdas em abril; Drift e Kelp DAO respondem por 95%

Incidentes de segurança

Os protocolos DeFi registraram perdas significativas que somaram US$ 606 milhões em abril, com 12 protocolos-alvo em ataques em um período inferior a três semanas. Drift e Kelp DAO responderam pela maior parte dos prejuízos, com perdas de US$ 285 milhões e US$ 292 milhões, respectivamente, representando aproximadamente 95% de

GateNews10h atrás

O robô MEV converte US$ 0,22 em US$ 696.000 por meio de um exploit no pool ANB da Meteora

Incidentes de segurançaRisco cambial

De acordo com a SolanaFloor, um robô MEV explorou uma vulnerabilidade no pool ANB da Meteora para converter US$ 0,22 em US$ 696.000 em uma única transação. O token ANB caiu 99% após o ataque.

GateNews10h atrás

Purrlend perde US$ 1,52 milhão após violação da multi-assinatura do administrador no HyperEVM e MegaETH

Incidentes de segurança

De acordo com a ChainCatcher, a Purrlend sofreu uma violação de segurança em suas implementações HyperEVM e MegaETH em 2 de maio, perdendo aproximadamente US$ 1,52 milhão. Os atacantes comprometeram a carteira multisig de administração 2/3 do protocolo e concederam a si mesmos permissões BRIDGE_ROLE, então cunharam sem lastro

GateNews12h atrás
Comentário
0/400
Sem comentários