হোম
খবর
বিস্তারিত

একটি সিকিউরিটি ফার্ম রিপোর্ট করেছে যে সন্দেহ হচ্ছে উত্তর কোরিয়ার হ্যাকাররা ক্রিপ্টো ফার্মগুলিকে লক্ষ্য করছে

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
২০২৬ সালের ৯ মার্চ একটি সিকিউরিটি ব্রিচের প্রতিবেদন করা হয়, যেখানে Ctrl-Alt-Intel একটি সন্দেহভাজন উত্তর কোরিয়ান হ্যাকারদের ক্রিপ্টো এক্সচেঞ্জ সংবাদ প্ল্যাটফর্ম, স্টেকিং সেবা এবং সফটওয়্যার ভেন্ডরদের লক্ষ্যবস্তু করার দাবি করে। হ্যাকাররা React2Shell ভুলটি এবং চুরি করা AWS ক্রেডেনশিয়াল ব্যবহার করে ক্লাউড পরিবেশে প্রবেশ করে, এবং বিভিন্ন সিস্টেমগুলির কী এবং সোর্স কোড বের করে। চুরি করা ডেটায় ChainUp উপাদান, Docker ইমেজ এবং Kubernetes কনফিগারেশন অন্তর্ভুক্ত ছিল। একটি দক্ষিণ কোরিয়ান সার্ভার এবং itemnania.com ডোমেইনের সাথে আক্রমণের অবস্থান চিহ্নিত করা হয়। গবেষকদের মতে, এই কার্যকলাপটি উত্তর কোরিয়ান কৌশলের সাথে সম্পর্কিত, তবে AWS ক্রেডেনশিয়ালের উৎসটি এখনওঅস্পষ্ট।

BlockBeats সংবাদ, ৯ মার্চ, সুরক্ষা গবেষণা প্রতিষ্ঠান Ctrl-Alt-Intel প্রকাশ করেছে যে, উত্তর কোরিয়ার সাথে সম্পর্কিত হ্যাকারদের একটি দল স্টেকিং প্ল্যাটফর্ম, এক্সচেঞ্জ সফটওয়্যার সরবরাহকারী এবং ক্রিপ্টো এক্সচেঞ্জের উপর আক্রমণ চালিয়েছে। আক্রমণকারীরা React2Shell ভুল (CVE-2025-55182) এবং পূর্বে অর্জিত AWS অ্যাক্সেস ক্রেডেনশিয়াল ব্যবহার করে ক্লাউড পরিবেশে প্রবেশ করে, S3, EC2, RDS, EKS, ECR ইত্যাদি সম্পদ সনাক্ত করে, এবং Secrets Manager, Terraform ফাইল, Kubernetes কনফিগারেশন এবং Docker কনটেইনারগুলি থেকে কী এবং ক্রেডেনশিয়ালগুলি নিষ্কাশন করে।


গবেষকদের মতে, আক্রমণকারীরা 5টি ডকার ইমেজ ডাউনলোড করে এবং সোর্স কোড চুরি করে, যার মধ্যে চেইনআপ গ্রাহক-সংশ্লিষ্ট সফটওয়্যার উপাদানগুলি অন্তর্ভুক্ত। আক্রমণের অবকাঠামোতে দক্ষিণ কোরিয়ার সার্ভার 64.176.226[.]36 এবং itemnania[.]com ডোমেইন অন্তর্ভুক্ত। প্রতিবেদনে বলা হয়েছে যে এই কার্যক্রমটি উত্তর কোরিয়া-সংশ্লিষ্ট আক্রমণের বৈশিষ্ট্যের সাথে সামঞ্জস্যপূর্ণ, তবে দায়িত্ব নির্ধারণের আত্মবিশ্বাসের মাত্রা মধ্যম, এবং AWS পাসওয়ার্ডের উৎস স্পষ্টভাবে উল্লেখিত নয়।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।