Головна
Новини
Детальніше

Компанія з безпеки повідомила про підозрюваних хакерів з Північної Кореї, які націлені на криптовалютні компанії

iconKuCoinFlash
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
29 березня 2026 року було повідомлено про порушення безпеки, коли Ctrl-Alt-Intel виявив підозрюваних хакерів із Північної Кореї, які націлювалися на платформи новин бірж криптовалют, сервіси стейкінгу та постачальників програмного забезпечення. Зловмисники використовували вразливість React2Shell та вкрадені облікові дані AWS для отримання доступу до хмарних середовищ, витягуючи ключі та вихідний код з кількох систем. Вкрадені дані включали компоненти ChainUp, Docker-образи та конфігурації Kubernetes. Інфраструктура атаки, пов’язана з сервером у Південній Кореї та доменом itemnania.com, була виявлена. Дослідники пов’язують цю діяльність із тактиками Північної Кореї, але зазначають, що походження облікових даних AWS залишається невідомим.

BlockBeats повідомляє, 9 березня дослідницька група з безпеки Ctrl-Alt-Intel розкрила, що група хакерів, яка, ймовірно, пов’язана з Північною Кореєю, здійснила атаки на платформи стейкінгу, постачальників програмного забезпечення для бірж та криптовалютні біржі. Зловмисники використали вразливість React2Shell (CVE-2025-55182) та вже отримані облікові дані AWS для проникнення в хмарне середовище, перелічили ресурси S3, EC2, RDS, EKS, ECR та витягли ключі та облікові дані з Secrets Manager, файлів Terraform, конфігурацій Kubernetes та Docker-контейнерів.


Дослідники зазначили, що нападники завантажили 5 образів Docker і вкрали вихідний код, включаючи програмні компоненти, пов’язані з клієнтами ChainUp. Інфраструктура атаки включає сервер у Південній Кореї 64.176.226[.]36 та домен itemnania[.]com. Згідно з звітом, ця діяльність відповідає характеристикам атак, пов’язаних з Північною Кореєю, але рівень впевненості у приписуванні — середній, джерело AWS-облікових даних не встановлено.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.