Berita Gate News, 9 Maret, lembaga riset keamanan Ctrl-Alt-Intel mengungkapkan bahwa sekelompok hacker yang diduga terkait Korea Utara melancarkan serangan terhadap platform staking, penyedia perangkat lunak bursa, dan bursa kripto. Penyerang memanfaatkan kerentanan React2Shell (CVE-2025-55182) dan kredensial akses AWS yang telah diperoleh untuk masuk ke lingkungan cloud, melakukan enumerasi sumber daya S3, EC2, RDS, EKS, ECR, dan lainnya, serta mengekstrak kunci dan kredensial dari Secrets Manager, file Terraform, konfigurasi Kubernetes, dan wadah Docker. Peneliti menyatakan bahwa penyerang mengunduh 5 gambar Docker dan mencuri kode sumber, termasuk komponen perangkat lunak terkait pelanggan ChainUp. Infrastruktur serangan melibatkan server Korea Selatan 64.176.226.36 dan domain itemnania.com. Laporan menyebutkan bahwa aktivitas ini memiliki karakteristik serangan yang konsisten dengan Korea Utara, tetapi tingkat kepercayaan atribusi sedang, dan sumber kredensial AWS belum jelas.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Tuduhan penyalahgunaan dana 350 juta dolar di bursa Zondacrypto, CEO membantah secara terbuka
Salah satu bursa mata uang kripto terbesar di Polandia, Zondacrypto, CEO-nya Przemysław Kral pada 16 April mengumumkan secara terbuka di media sosial bahwa bursa tersebut tidak dapat mengakses sebuah dompet yang berisi 4.503 bitcoin, dengan nilai saat ini lebih dari 350 juta dolar AS. Kral merilis alamat dompet yang terlibat untuk membantah tuduhan penyalahgunaan, tetapi pengungkapan tersebut segera memicu penarikan dana dalam skala besar.
MarketWhisper2jam yang lalu
Bitwarden CLI paket npm berbahaya terungkap, dompet kripto menghadapi risiko pencurian
Chief Information Security Officer Slow Mist 23pds meneruskan peringatan dari tim keamanan Bitwarden; versi Bitwarden CLI 2026.4.0 pernah, pada 22 April pukul 5:57 hingga 7:30 sore waktu Eropa Timur (ET), selama 1,5 jam, dirilis melalui npm dengan paket berbahaya yang telah dimanipulasi, dan versi npm tersebut telah ditarik kembali. Bitwarden secara resmi mengonfirmasi bahwa data brankas sandi dan sistem produksi tidak terpengaruh.
MarketWhisper2jam yang lalu
JPMorgan: KelpDAO menghapus celah senilai 20 miliar dalam DeFi TVL, daya tarik institusional melemah
Tim riset JPMorgan yang dipimpin oleh analis Nikolaos Panigirtzoglou merilis sebuah laporan pada 23 April, yang menyatakan bahwa kelemahan keamanan yang terus ada dan nilai total terkunci (TVL) yang mandek sedang melemahkan daya tarik keuangan terdesentralisasi (DeFi) bagi investor institusi. Laporan tersebut menekankan bahwa kelemahan KelpDAO dalam hitungan hari menghapus sekitar 20 miliar dolar AS dari DeFi TVL, sehingga mengungkap risiko struktural.
MarketWhisper2jam yang lalu
Peringatan Kabut: Kelompok peretas Korea Utara merekrut dan menipu pengembang Web3, mencuri 12 juta selama 3 bulan
Lembaga keamanan Mist Zero (慢霧) merilis peringatan darurat, organisasi Korea Utara Lazarus di bawahnya, sub-organisasi HexagonalRodent, melancarkan serangan terhadap pengembang Web3 dengan menggunakan taktik rekayasa sosial seperti tawaran kerja jarak jauh dengan gaji tinggi untuk membujuk pengembang menjalankan kode penilaian keterampilan yang mencakup backdoor perangkat lunak berbahaya, yang pada akhirnya mencuri aset kripto. Menurut laporan investigasi Expel, pada tiga bulan pertama tahun 2026, jumlah kerugian mencapai 12,000,000 dolar AS.
MarketWhisper2jam yang lalu
CoW DAO mengusulkan kompensasi kepada korban peretasan nama domain cow.fi, kompensasi maksimum hingga 100% dari kerugian
CoW DAO pada 23 April memublikasikan proposal kompensasi (CIP) di forum tata kelola, mengusulkan pembentukan program bantuan diskresioner, untuk memberikan kompensasi kerugian hingga 100% kepada para korban insiden perampasan domain cow.fi pada 14 April. Peristiwa tersebut diperkirakan menyebabkan kerugian pengguna sekitar 1,2 juta dolar AS USDC. CoW DAO menekankan bahwa kompensasi bersifat bantuan khusus yang dikeluarkan secara sukarela, dan tidak berarti pengakuan atas tanggung jawab hukum apa pun.
MarketWhisper2jam yang lalu
CryptoQuant:KelpDAO membobol/kerentanan memicu kekacauan, krisis paling serius sejak 2024, Aave TVL turun 33%
Berdasarkan evaluasi CryptoQuant pada 23 April, serangan kerentanan KelpDAO yang terjadi minggu lalu menimbulkan risiko piutang macet potensial bagi Aave sebesar 124 juta hingga 230 juta dolar dalam 72 jam, TVL anjlok 33%, suku bunga pinjaman untuk USDT dan USDC melonjak dari 3,4% menjadi 14%, dan suku bunga pinjaman ETH mencapai level tertinggi sejak Januari 2024 yaitu 8%.
MarketWhisper2jam yang lalu
