BTC $62,197.55 -3.12%
ETH $1,772.48 -2.66%
BNB $565.55 -2.37%
XRP $1.06 -3.02%
SOL $74.98 -3.43%
TRX $0.3255 -1.80%
DOGE $0.0716 -2.57%
ADA $0.1579 -3.83%
BCH $235.84 -4.37%
LINK $7.89 -2.22%
HYPE $63.61 -6.65%
AAVE $94.72 -3.77%
SUI $0.7205 -2.80%
XLM $0.1822 -3.87%
ZEC $504.75 -6.30%
BTC $62,197.55 -3.12%
ETH $1,772.48 -2.66%
BNB $565.55 -2.37%
XRP $1.06 -3.02%
SOL $74.98 -3.43%
TRX $0.3255 -1.80%
DOGE $0.0716 -2.57%
ADA $0.1579 -3.83%
BCH $235.84 -4.37%
LINK $7.89 -2.22%
HYPE $63.61 -6.65%
AAVE $94.72 -3.77%
SUI $0.7205 -2.80%
XLM $0.1822 -3.87%
ZEC $504.75 -6.30%

安全机构:疑似朝鲜黑客组织协同攻击加密货币企业窃取密钥与云资产

2026-03-09 11:08:07
收藏

ChainCatcher 消息,安全研究机构 Ctrl-Alt-Intel 披露,一组疑似与朝鲜有关的黑客针对质押平台、交易所软件供应商及加密交易所发起攻击。

攻击者利用 React2Shell 漏洞(CVE-2025-55182)及已获取的 AWS 访问凭证入侵云环境,枚举 S3、EC2、RDS、EKS、ECR 等资源,并从 Secrets Manager、Terraform 文件、Kubernetes 配置及 Docker 容器中提取密钥和凭证。研究人员称,攻击者下载 5 个 Docker 镜像并窃取源代码,其中包括 ChainUp 客户相关软件组件。

攻击基础设施涉及韩国服务器 64.176.226[.]36 及域名 itemnania[.]com。报告称该活动与朝鲜相关攻击特征一致,但归因置信度为中等,AWS 凭证来源未明确。

app_icon
ChainCatcher 与创新者共建Web3世界