Berita Gate News, 9 Maret, lembaga riset keamanan Ctrl-Alt-Intel mengungkapkan bahwa sekelompok hacker yang diduga terkait Korea Utara melancarkan serangan terhadap platform staking, penyedia perangkat lunak bursa, dan bursa kripto. Penyerang memanfaatkan kerentanan React2Shell (CVE-2025-55182) dan kredensial akses AWS yang telah diperoleh untuk masuk ke lingkungan cloud, melakukan enumerasi sumber daya S3, EC2, RDS, EKS, ECR, dan lainnya, serta mengekstrak kunci dan kredensial dari Secrets Manager, file Terraform, konfigurasi Kubernetes, dan wadah Docker. Peneliti menyatakan bahwa penyerang mengunduh 5 gambar Docker dan mencuri kode sumber, termasuk komponen perangkat lunak terkait pelanggan ChainUp. Infrastruktur serangan melibatkan server Korea Selatan 64.176.226.36 dan domain itemnania.com. Laporan menyebutkan bahwa aktivitas ini memiliki karakteristik serangan yang konsisten dengan Korea Utara, tetapi tingkat kepercayaan atribusi sedang, dan sumber kredensial AWS belum jelas.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Tujuh Perwira Israel Didakwa dalam Jaringan Pencurian Kripto Bernilai Multijuta Dolar
Pasukan Keamanan Israel Didakwa dalam Kasus Pencurian Kripto
Otoritas Israel telah mendakwa tujuh perwira militer dan polisi karena menjalankan jaringan pencurian dan suap bernilai jutaan dolar yang melibatkan mata uang kripto, menandai kasus kriminal terkait kripto kedua yang menimpa lembaga pertahanan negara itu pada
CryptoFrontier24menit yang lalu
Ice Open Network Mengalami Kebocoran Data; Email Pengguna dan Nomor Telepon 2FA Terpapar
Ice Open Network melaporkan adanya pelanggaran keamanan pada 15 April, yang mengungkap akses tanpa izin ke data pengguna, termasuk alamat email dan nomor telepon 2FA, tetapi tidak ada data keuangan yang dikompromikan. Insiden tersebut, yang terkait dengan mantan mitra dari penyedia layanan, sedang ditinjau secara hukum, dan pengguna disarankan untuk memperbarui pengaturan keamanan. Pelanggaran ini menyoroti masalah keamanan yang semakin meningkat di sektor kripto, dengan kerugian besar yang dilaporkan dalam beberapa bulan terakhir.
GateNews3jam yang lalu
Bursa Kripto Rusia Grinex Menghentikan Operasi Setelah $13M Peretasan, Mengancam Jaringan Penghindaran Sanksi
Bursa kripto Rusia Grinex menghentikan operasinya setelah serangan siber yang menyebabkan kerugian lebih dari $13 juta. Penutupan ini berdampak pada kemampuan bisnis Rusia untuk mengonversi rubel secara internasional dan menantang sistem keuangan bayangan negara tersebut.
GateNews5jam yang lalu
Hack Kelp DAO Dikaitkan dengan Lazarus Group; Domain eth.limo Dibajak via Social Engineering
LayerZero melaporkan bahwa eksploitasi Kelp DAO, yang dikaitkan dengan Kelompok Lazarus dari Korea Utara, menyebabkan kerugian sebesar $292 juta token rsETH akibat kerentanan pada jaringan verifikator desentralisasinya. Selain itu, eth.limo mengalami pembajakan domain akibat serangan social engineering, namun DNSSEC mencegah kerusakan yang lebih parah.
GateNews9jam yang lalu
Peretasan DeFi Memicu $9 Miliar Arus Keluar dari Aave karena Token yang Dicuri Digunakan sebagai Agunan
Peretasan baru-baru ini yang menguras hampir $300 juta dari sebuah proyek kripto menyebabkan krisis likuiditas di Aave, sehingga pengguna menarik sekitar $9 miliar. Kekhawatiran atas kualitas agunan mendorong penarikan besar-besaran, menyoroti risiko dalam pinjaman DeFi.
GateNews10jam yang lalu
