Beranda
Berita
Detail

Perusahaan Keamanan Melaporkan Diduga Peretas Korea Utara Menargetkan Perusahaan Kripto

iconKuCoinFlash
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Pelanggaran keamanan dilaporkan pada 9 Maret 2026, ketika Ctrl-Alt-Intel mengungkapkan kemungkinan peretas asal Korea Utara yang menargetkan platform berita bursa kripto, layanan staking, dan vendor perangkat lunak. Para penyerang memanfaatkan kerentanan React2Shell dan kredensial AWS yang dicuri untuk mengakses lingkungan cloud, mengekstraksi kunci dan kode sumber dari beberapa sistem. Data yang dicuri mencakup komponen ChainUp, gambar Docker, dan konfigurasi Kubernetes. Infrastruktur serangan yang terkait dengan server Korea Selatan dan domain itemnania.com telah diidentifikasi. Para peneliti mengaitkan aktivitas ini dengan taktik Korea Utara, tetapi sumber kredensial AWS tetap tidak jelas.

Pesan BlockBeats, 9 Maret, lembaga penelitian keamanan Ctrl-Alt-Intel mengungkapkan bahwa sekelompok peretas yang diduga terkait dengan Korea Utara menyerang platform staking, pemasok perangkat lunak bursa, dan bursa kripto. Pelaku memanfaatkan kerentanan React2Shell (CVE-2025-55182) dan kredensial akses AWS yang telah diperoleh untuk menyusup ke lingkungan cloud, mengenumerasi sumber daya seperti S3, EC2, RDS, EKS, ECR, serta mengekstrak kunci dan kredensial dari Secrets Manager, file Terraform, konfigurasi Kubernetes, dan container Docker.


Para peneliti menyatakan bahwa penyerang mengunduh 5 gambar Docker dan mencuri kode sumber, termasuk komponen perangkat lunak terkait pelanggan ChainUp. Infrastruktur serangan melibatkan server Korea 64.176.226[.]36 dan domain itemnania[.]com. Laporan tersebut menyatakan bahwa aktivitas ini konsisten dengan ciri-ciri serangan yang terkait dengan Korea Utara, namun tingkat kepercayaan atribusi sedang, dan sumber kredensial AWS tidak jelas.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.