区块侠 > 资讯 >安全机构:疑似朝鲜黑客组织协同攻击加密货币企业窃取密钥与云资产

安全机构:疑似朝鲜黑客组织协同攻击加密货币企业窃取密钥与云资产

tiechui2026-03-09 12:14:03
安全研究机构 Ctrl-Alt-Intel 披露,一组疑似与朝鲜有关的黑客针对质押平台、交易所软件供应商及加密交易所发起攻击。攻击者利用 React2Shell 漏洞(CVE-2025-55182) 及已获取的 AWS 访问凭证入侵云环境,枚举 S3、EC2、RDS、EKS、ECR 等资源,并从 Secrets Manager、Terraform 文件、Kubernetes 配置及 Docker 容器中提取密钥和凭证。研究人员称,攻击者下载 5 个 Docker 镜像并窃取源代码,其中包括 ChainUp 客户相关软件组件。攻击基础设施涉及韩国服务器 64.176.226[.]36 及域名 itemnania[.]com。报告称该活动与朝鲜相关攻击特征一致,但归因置信度为中等,AWS 凭证来源未明确。 

数据:拉丁美洲的当地稳定币周交易笔数的 85% 通过 Gnosis Chain 进行

据Gnosis数据,拉丁美洲的当地稳定币周交易笔数的85%通过GnosisChain进行。Gnosis在拉丁美洲持续推进稳定币支付,其中GnosisPay自2025年6月在巴西上线并集成BRLA;Picnic用户可以直接通过巴西即时、免费的支付工具Pi...

香港证监会正式批准首只 Solana(SOL)现货 ETF

据香港经济日报报道,香港证监会正式批准首只Solana(SOL)现货ETF,由华夏基金(香港)发行,成为继比特币、以太坊之后第三个获批的加密货币现货ETF,也是亚洲首个同类产品。该ETF(代码:03460)预计将于10月27日...

Paradigm 在 Deribit 推出 MATIC、SOL 和 XRP 期权大宗交易

Paradigm宣布在Deribit上推出线性山寨币期权的大宗交易,用于与知名山寨币MATIC、SOL和XRP相关的期权。这些线性期权将与基础资产的价格波动直接相关,可以通过Paradigm进行私下协商并与Deribit进行交易和结算。平台...

ether.fi 推出 4000 万美元的风投基金

etherfi宣布已推出一支4000万美元的风险投资基金etherfiVenturesFundI,旨在支持那些重新定义行业可能性的无畏创业者。该基金现已披露首批投资项目,分别为Resolv、RiseChain、Symbiotic。...

目前 DAI 的最大两个持有者来自于两个 EOA 地址,累积共拥有 4.3 亿 DAI

DeFiLlama创始人0xngmi指出,目前DAI的最大两个持有者来自于两个EOA地址:0x075…Ddc8和0x60…fB7F,累积共拥有4.3亿DAI,占总量约11.3%,能产生2,160万美元年化利息收入。但这两个地址来自于由RichardHeart控制的项...
TAG:DeFi
上一篇:伊朗高级神职人员选举穆贾塔巴·哈梅内伊接替其父成为最高领袖
下一篇:最高法报告:严惩以虚拟货币为媒介洗钱、逃汇等犯罪,协力防范非法跨境转移资金