Portal
Hot News
Newest
Feautured
Admin
Công ty an ninh mạng Ctrl-Alt-Intel cho biết một nhóm hacker, nghi liên quan Triều Tiên, đã nhắm mục tiêu vào các nền tảng staking, nhà cung cấp phần mềm cho sàn giao dịch và các sàn tiền điện tử. Theo báo cáo, nhóm này khai thác lỗ hổng React2Shell và sử dụng thông tin xác thực Amazon Web Services (AWS) để truy cập tài nguyên đám mây, từ đó trích xuất khóa và thông tin đăng nhập nhạy cảm.
Tin tặc được cho là đã đánh cắp 5 Docker image cùng mã nguồn, bao gồm các thành phần khách hàng của ChainUp. Hạ tầng tấn công sử dụng một máy chủ đặt tại Hàn Quốc với địa chỉ IP 64.176.226[.]36 và tên miền itemnania[.]com để điều phối hoạt động.
Dù một số dấu hiệu kỹ thuật trùng khớp với các chiến dịch trước đây của hacker Triều Tiên, các chuyên gia đánh giá mức độ quy kết chỉ ở mức trung bình do nguồn gốc của thông tin xác thực AWS vẫn chưa được xác định rõ.
👀疑似朝鲜黑客组织协同攻击加密货币企业窃取密钥与云资产
— 23pds (山哥) (@im23pds) March 9, 2026
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
Tin Vắn Crypto,hack,hackerhack,hacker#Hacker #bị #nghi #liên #quan #Triều #Tiên #tấn #công #nền #tảng #staking #và #hạ #tầng #sàn #tiền #điện #tử1773026585
