Gate Newsの報道によると、3月9日、安全研究機関のCtrl-Alt-Intelは、北朝鮮に関連すると疑われるハッカーグループがステーキングプラットフォーム、取引所ソフトウェアのサプライヤー、暗号取引所を標的とした攻撃を行ったと明らかにしました。攻撃者はReact2Shellの脆弱性(CVE-2025-55182)と取得したAWSアクセス証明書を利用してクラウド環境に侵入し、S3、EC2、RDS、EKS、ECRなどのリソースを列挙し、Secrets Manager、Terraformファイル、Kubernetes設定、Dockerコンテナから鍵や証明書を抽出しました。研究者によると、攻撃者は5つのDockerイメージをダウンロードし、ソースコードを窃取し、その中にはChainUpの顧客関連ソフトウェアコンポーネントも含まれています。攻撃のインフラは韓国のサーバー64.176.226.36およびドメイン名itemnania.comに関係しています。報告書は、この活動が北朝鮮に関連する攻撃の特徴と一致するとしていますが、帰属の信頼度は中程度で、AWS証明書の出所は明らかになっていません。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
イラン当局者を装う詐欺師が、ホルムズ海峡の船舶からビットコインとUSDTを要求
ゲートニュース、4月21日—海峡ホルムズを通航する船舶から、通過手数料としてビットコイン (BTC) とテザー (USDT) を要求しているのは、イラン当局者を装う詐欺師だと、ギリシャ拠点の海上リスク管理会社MARISKSの警告で明らかになった。この仕組みは「安全な通行許可」を虚偽に約束している
GateNews5時間前
暗号ハックで$300M Mayの資金流出、ウォール街のブロックチェーン構想を鈍らせるかもしれない
ゲートニュース、4月21日――週末のハッキングで、小規模な暗号資産プロジェクトから約$300 百万ドルが流出し、最大の分散型貸出プラットフォームで$10 billion規模の取り付け騒ぎが起きたことが、ジェフリーズLLCの火曜日発表のレポートによれば、ウォール街のブロックチェーン技術への関心の高まりを鈍らせる可能性がある
GateNews5時間前
セキュリティ研究者がCometBFTの0日脆弱性を開示;直接の資産窃取は不可能
Gateニュース、4月21日――セキュリティ研究者のドヨン・パーク氏は、Xの投稿によると、Cosmosのコンセンサス層であるCometBFTに(CVSS 7.1)の深刻な重大0日脆弱性を開示した。この欠陥により、ブロック同期の間にネットワークノードが停止してシステム運用が妨げられる可能性はあるが、資産の窃取を直接引き起こすことはできない。
GateNews8時間前
偽の警察なりすましがフランスのカップルにビットコインでほぼ $1M の送金を強要
フランスで警察を装った犯罪者が、恐怖と権威を使ってカップルに対し、ビットコインでほぼ $1M を送金させた。これは、人の心に付け込む「レンチ攻撃」であり、ウォレットではなく人を悪用する。
要旨:攻撃者はなりすましと心理的強要を用いてビットコインの送金を強制し、技術的なウォレットの脆弱性ではなく人間の弱さを狙うレンチ攻撃を示した。
GateNews9時間前
フランスの暗号資産専門家に対する強盗未遂を阻止;容疑者を逮捕
ゲートニュース 4月21日 — フランス、モンペリエ近郊のサン=ジャン=ド=ヴェダスに住む40歳の暗号資産業界の専門家が、自宅での強盗未遂を阻止しました。容疑者は配達員を装って邸宅に侵入し、被害者に暗号資産ウォレットの秘密鍵を差し出すよう要求しました
GateNews9時間前
