Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Organismo de segurança: suposto grupo de hackers norte-coreano ataca empresas de criptomoedas, roubando ativos na nuvem e chaves

GateNews
Incidentes de segurança

Gate News notícia, 9 de março, a organização de pesquisa de segurança Ctrl-Alt-Intel revelou que um grupo de hackers suspeito de estar relacionado com a Coreia do Norte lançou ataques contra plataformas de staking, fornecedores de software de exchanges e exchanges de criptomoedas. Os atacantes exploraram a vulnerabilidade React2Shell (CVE-2025-55182) e utilizaram credenciais de acesso AWS obtidas para invadir ambientes na nuvem, enumerando recursos como S3, EC2, RDS, EKS, ECR, e extraindo chaves e credenciais de Secrets Manager, ficheiros Terraform, configurações Kubernetes e containers Docker. Os investigadores afirmam que os atacantes descarregaram 5 imagens Docker e roubaram código fonte, incluindo componentes de software relacionados com clientes da ChainUp. A infraestrutura de ataque envolve servidores na Coreia do Sul com IP 64.176.226.36 e o domínio itemnania.com. O relatório indica que a atividade apresenta características de ataque relacionadas com a Coreia do Norte, embora a atribuição seja de confiança moderada e a origem das credenciais AWS não esteja claramente identificada.

Ver fonte
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

O Airdrop de eCash, da Paul Sztorc, gera alertas para desenvolvedores

Eventos de tokensIncidentes de segurança

Desenvolvedores e figuras da indústria levantaram preocupações sobre a proposta do eCash de Paul Sztorc, citando risco para os usuários, distribuição desigual e tensão filosófica, de acordo com comentários da indústria. A proposta foi caracterizada como “perigosa” por causa desses problemas. Nota: O material de origem fornecido con

CryptoFrontier24m atrás

$292M Hack de Criptomoedas expõe falhas de segurança no DeFi

Incidentes de segurança

Um hack cripto de US$ 292 milhões surgiu como a maior crise DeFi do ano, levando fontes do setor a reavaliar a gestão de riscos, os protocolos de segurança e a estrutura do mercado, de acordo com declarações feitas à CoinDesk. O incidente está impulsionando uma revisão mais ampla em todo o setor à medida que o tradicional

CryptoFrontier1h atrás

O operador da Meta-1 Coin, Robert Dunlap, foi condenado a 23 anos por fraude em $20M em 3 de maio

Ações de fiscalizaçãoIncidentes de segurança

De acordo com a Forbes, em 3 de maio, Robert Dunlap, operador do esquema Meta-1 Coin, foi condenado a 23 anos de prisão por fraudar aproximadamente 1.000 investidores entre 2018 e 2023, com perdas totais superiores a US$ 20 milhões. O Departamento de Justiça dos EUA revelou que Dunlap alegou falsamente que o Meta

GateNews2h atrás

Fundação Zcash lança Zebra 4.4.0 para corrigir várias vulnerabilidades de segurança em nível de consenso

Incidentes de segurança

De acordo com a Zcash Foundation, o Zebra 4.4.0 foi lançado recentemente para corrigir múltiplas vulnerabilidades de segurança no nível de consenso. A atualização aborda falhas de negação de serviço que poderiam interromper a descoberta de blocos, erros de contagem de operação de assinatura de bloco (sigops) que causavam discordâncias de consenso,

GateNews7h atrás

As barreiras de segurança do Canton Network podem bloquear hackers norte-coreanos, diz o CEO de ativos digitais

GeopolíticaRegulamentação e políticaIncidentes de segurança

De acordo com o CEO da Digital Asset, Yuval Rooz, o design de guardrails da rede Canton pode impedir que grupos de hacking ligados à Coreia do Norte operem dentro de seu ecossistema, enquanto as DeFi enfrentam ameaças crescentes de atores patrocinados por Estados. Rooz disse ao Decrypt que instituições financeiras têm perguntado sobre defesas agai

GateNews8h atrás

Proposta da eCash gera alertas de desenvolvedores sobre riscos e distribuição

Progresso do projetoIncidentes de segurança

Desenvolvedores e figuras da indústria levantaram preocupações sobre uma proposta de eCash vinculada a Paul Sztorc, citando riscos aos usuários, distribuição desigual e tensão filosófica como questões-chave. A proposta foi descrita como a introdução de elementos perigosos que exigem cautela no criptoecossistema co

CryptoFrontier9h atrás
Comentário
0/400
Sem comentários