BitMEX paljastaa haavoittuvuuksia Lazarus Groupin operatiivisessa turvallisuudessa

BitMEXin Tutkimus Haavoittuvuuksista

BitMEXin kryptovaluuttapörssin turvallisuustiimi on löytänyt merkittäviä haavoittuvuuksia Lazarus Groupin operatiivisessa turvallisuudessa. Tämä ryhmä on Pohjois-Korean (DPRK) hallituksen tukema kyberrikollisverkosto.

Havaintojen Taustat

Havainto syntyi vastatoimintatutkimuksen jälkeen, jossa paljastui IP-osoitteita, tietokantoja sekä seurantamenetelmiä, joita hakkereiden ryhmä käytti. Pörssin turvallisuustutkijat arvioivat, että on todennäköistä, että ainakin yksi hakkeroija paljasti vahingossa todellisen IP-osoitteensa, joka osoitti hakkeroivan tahon olevan Jiaxingissa, Kiinassa.

Supabase-tietokannan Hyödyntäminen

BitMEXin tutkijat ilmensivät päässeensä käyttämään Supabase-tietokannan instanssia, joka on alustana helppokäyttöinen tietokantojen käyttöönottoon yksinkertaisilla rajapinnoilla sovelluksille, ja jota hakkeriryhmä oli hyödyntänyt.

Analyysin Tulokset

Raportin mukaan analyysi toi esiin epäsymmetriaa ryhmän matalataitoisten sosiaalisen manipuloinnin tiimien ja korkean teknologian hakkereiden kehittämän monimutkaisen koodin hyödyntämisen välillä.

Tämä epäsymmetria viittaa siihen, että Pohjois-Korean valtiollisesti liittynyt hakkeriorganisaatio on jakautunut erillisiin alaryhmiin, joilla on vaihtelevaa uhkakykyä. Nämä alaryhmät tekevät yhteistyötä käyttäjien petkuttamiseksi, BitMEXin tiimi tulee kertomaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Coinbase CEO: Pankit voivat ’voittaa isosti’ omaksumalla kryptoinfrastruktuurin

Coinbase CEO:n näkemykset kryptovaluutoista ja pankeista Äskettäin julkaistussa sosiaalisen median viestissä Coinbase CEO Brian Armstrong on esittänyt, että perinteiset pankit voivat hyötyä merkittävästi kryptovaluutta-infrastruktuurin integroimisesta. Armstrong korosti, että sekä suuret että yhteisöpankit

Elizabeth Warren varoittaa amerikkalaisten voivan menettää paljon kryptovaluuttojen kanssa – U.Today

Elizabeth Warrenin Huolenaiheet Kryptovaluutoista Eläketileissä Senatori Elizabeth Warren on ottanut julkisesti kantaa Yhdysvaltojen äskettäiseen politiikan muutokseen, joka avaa oven kryptovaluuttojen tarjoamiselle 401(k) eläkesuunnitelmissa ja vastaavissa määriteltyjen maksujen tileissä. Hän väittää, että määräys,

Michael Burry paljastaa Bitcoinin hyväntekeväisyyskäytön – U.Today

Michael Burry ja Bitcoinin hyväntekeväisyyskäyttö Hedge-rahaston johtaja Michael Burry, joka nousi maailmanlaajuiseen kuuluisuuteen ennustettuaan oikein vuoden 2008 globaalin talouskriisin, on julkisesti ylistänyt Bitcoinin hyväntekeväisyyskäyttöä. Sosiaalisessa mediassa Burry, joka julkaisee nimimerkillä Cassandra Unchained,

Ripple CTO Emeritus David Schwartz varoittaa copy tradingin riskeistä – Mitkä ovat todelliset vaarat?

Copy Tradingin Piilotetut Riskit Ripple CTO emeritus David Schwartz on varoittanut copy tradingin piilotetuista riskeistä. Tämä varoitus tuli keskustelun myötä, jonka aloitti Coin Metricsin perustaja Nic Carter X:ssä. Carter jakoi X-käyttäjän twiitin,

Huijausvaroitus: 282 miljoonaa dollaria Bitcoinissa ja Litecoinissa menetetty – U.Today

Kryptovarkaus ja sen seuraukset Massiivinen kryptovarkaus on tapahtunut, mikä on johtanut 282 miljoonan dollarin menetykseen sekä Litecoinissa (LTC) että Bitcoinissa (BTC). Varkaus toteutettiin laitteistolompakon sosiaalisen manipuloinnin huijauksen kautta. Lookonchain raportoi huijauksesta X:ssä

Evernorth vie XRP:n suoraan Wall Streetille

Kryptovaluuttojen Esteet Kryptovaluutat ovat pitkään olleet instituutioilta saavuttamattomissa, ja esteinä ovat olleet säilytys-, vaatimustenmukaisuus- ja sääntelyhaasteet. Evernorthin Innovaatio Evernorth aikoo muuttaa tämän tuomalla XRP:n Wall Streetille julkisesti noteerattuna omaisuutena. Evernorth tavoittelee Q1

Bitcoin-botit kilpailevat varoista vaarantuneessa lompakossa, joka on liitetty lohkopalkkioiden tunnisteisiin

Bitcoin-käyttäjän varojen menetys Bitcoin-käyttäjä menetti varojaan lähettäessään kryptovaluuttaa vaarantuneeseen lompakkoon, joka käytti lohkopalkkion transaktiotunnistetta yksityisenä avaimena. Lohkopalkkion transaktiotunniste lohkosta 924,982 toimi lompakon yksityisenä avaimena, mikä loi turvallisuusvajeen, joka laukaisi automatisoitua bottitoimintaa, kertoo

Bitcoin, joka on takavarikoitu Samourai Walletilta, ei ole myyty, Valkoinen Talo vahvistaa

Bitcoinin Takavarikointi ja Realisointi Valkoisen Talon viranomaisen mukaan lähes 6,4 miljoonan dollarin arvoista Bitcoinia, joka on takavarikoitu liittovaltion lainvalvontaviranomaisten toimesta Samourai Walletin kehittäjiltä, ei ole realisoitu, ja se lisätään kansalliseen Bitcoin-varantoon. Ilmoitus

Nasdaq varoittaa Bitcoin-laitteistovalmistaja Canaanista delistauksesta

Bitcoin-laitteistovalmistaja Canaan ja osakekurssivaatimukset Bitcoin-laitteistovalmistaja Canaanilla on aikaa heinäkuuhun nostaa osakekurssiaan ja välttää delistauksen, Nasdaq kertoi yritykselle aiemmin tällä viikolla. Canaanilla on nyt aikaa nostaa osakekurssinsa yli 1 dollarin vähintään kymmenen peräkkäisen

XRP vs. Status Quo: Ripple vaatii SEC:ltä uutta elinkaarisääntöä

Ripple ja elinkaarisäännön ehdotus Ripple on kehottanut Yhdysvaltojen SEC:ää hyväksymään mullistavan ”elinkaarisäännön” digitaalisille omaisuuserille. Markkina-analyytikko Diana selittää, että tämä kehys käsittelisi kryptovaluuttoja, kuten XRP:tä, eri tavoin kussakin vaiheessa, tarjoten tiukempaa valvontaa varainhankinnan