BitMEX paljastaa haavoittuvuuksia Lazarus Groupin operatiivisessa turvallisuudessa

BitMEXin Tutkimus Haavoittuvuuksista

BitMEXin kryptovaluuttapörssin turvallisuustiimi on löytänyt merkittäviä haavoittuvuuksia Lazarus Groupin operatiivisessa turvallisuudessa. Tämä ryhmä on Pohjois-Korean (DPRK) hallituksen tukema kyberrikollisverkosto.

Havaintojen Taustat

Havainto syntyi vastatoimintatutkimuksen jälkeen, jossa paljastui IP-osoitteita, tietokantoja sekä seurantamenetelmiä, joita hakkereiden ryhmä käytti. Pörssin turvallisuustutkijat arvioivat, että on todennäköistä, että ainakin yksi hakkeroija paljasti vahingossa todellisen IP-osoitteensa, joka osoitti hakkeroivan tahon olevan Jiaxingissa, Kiinassa.

Supabase-tietokannan Hyödyntäminen

BitMEXin tutkijat ilmensivät päässeensä käyttämään Supabase-tietokannan instanssia, joka on alustana helppokäyttöinen tietokantojen käyttöönottoon yksinkertaisilla rajapinnoilla sovelluksille, ja jota hakkeriryhmä oli hyödyntänyt.

Analyysin Tulokset

Raportin mukaan analyysi toi esiin epäsymmetriaa ryhmän matalataitoisten sosiaalisen manipuloinnin tiimien ja korkean teknologian hakkereiden kehittämän monimutkaisen koodin hyödyntämisen välillä.

Tämä epäsymmetria viittaa siihen, että Pohjois-Korean valtiollisesti liittynyt hakkeriorganisaatio on jakautunut erillisiin alaryhmiin, joilla on vaihtelevaa uhkakykyä. Nämä alaryhmät tekevät yhteistyötä käyttäjien petkuttamiseksi, BitMEXin tiimi tulee kertomaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Trumpin tukema WLFI listautuu HTX:lle, avaten tietä osallistavalle ja sääntöjen mukaiselle rahoitukselle

LEHDISTÖTIEDOTE Panama City, 4. syyskuuta 2025 – World Liberty Financial (WLFI), Trumpin perheen tukema pioneerihanke, lanseerattiin virallisesti HTX:llä 1. syyskuuta. Tämä merkkipaaluhetki on enemmän kuin pelkkä tokenin lanseeraus; se merkitsee uuden aikakauden

Binance CEO Richard Teng vierailee Etelä-Koreassa sääntelypaineen keskellä

Binance CEO Richard Tengin matka Etelä-Koreaan Binance CEO Richard Teng matkustaa Etelä-Koreaan ensi viikolla, kun maa tehostaa pyrkimyksiään digitalisaation sääntelykehyksen virallistamiseksi. Matka tapahtuu aikana, jolloin paikalliset viranomaiset tiukentavat valvontaa, ja Binance pyrkii

Yhdysvaltain SEC:n kryptovaroja käsittelevälle työryhmälle kehotus kvanttisuojaamaan digitaaliset varat

Ehdotus kvanttitietokoneiden uhasta Ehdotus, joka on toimitettu Yhdysvaltain arvopaperi- ja pörssikomission (SEC) kryptovaroja käsittelevälle työryhmälle, varoittaa, että kvanttitietokoneet voivat romuttaa Bitcoinin, Ethereumin ja laajemman digitaalisen varallisuuden ekosysteemin kryptografiset perusteet, ellei suojatoimia toteuteta.

Binance Täyttää Bitcoin Learn & Earn -palkinnot Syyskuulle

Binance Bitcoin Learn & Earn -palkinnot Binance on julkaissut syyskuun Bitcoin Learn & Earn -palkinnot, joiden avulla kelvolliset uudet käyttäjät voivat ansaita 0.00001 BTC token-voucherina. Toimintajakso alkoi 4. syyskuuta 2025 klo 00:00

CFTC:n Kristin Johnson varoittaa ennustemarkkinoista lähdön yhteydessä

Lähtevä CFTC:n komissaari Kristin Johnsonin jäähyväispuhe Lähtevä CFTC:n komissaari Kristin Johnson antoi terävän jäähyväisvaroituksen keskiviikkona, varoittaen riittämättömästä valvonnasta nousevilla markkinoilla, kuten kryptokauppapaikoilla ja ennustemarkkinoilla. Puhuen Brookings-instituutissa, Johnson käytti viimeistä puhettaan osoittaakseen kriittisiä

Abu Dhabin sääntelyviranomainen myöntää kryptolisenssin QCP Groupille

QCP Groupin Lisensointi Abu Dhabissa Singaporessa sijaitseva digitaalisten omaisuuserien kaupankäyntiyritys QCP Group on saanut täyden lisenssin Abu Dhabin rahoituspalveluiden sääntelyviranomaiselta (FSRA), mikä laajentaa sen toimintaa yhteen maailman kunnianhimoisimmista kryptokeskuksista. Lisenssi, joka myönnettiin

Ripple laajentaa dollarin taustalla olevaa stablecoinia RLUSD Afrikkaan

Ripple laajentaa stablecoininsa Afrikkaan Ripple on laajentanut Yhdysvaltain dollariin sidotun stablecoininsa, Ripple USD (RLUSD), ulottuvuutta Afrikkaan, muodostaen uusia kumppanuuksia fintech-alustojen, kuten Chipper Cashin, VALR:n ja Yellow Cardin, kanssa. Tämä siirto avaa säännellyn

Suuri viikko tokenisoitujen reaalimaailman omaisuuserien: Fed valmistelee DeFi- ja maksukeskusteluja

Federal Reserve ja maksujen innovaatio Yhdysvaltain keskuspankki, Federal Reserve, on ilmoittanut järjestävänsä pian konferenssin maksujen innovaatioista ja tokenisoinnista. Tämä viikko on merkittävä kehityksille reaalimaailman omaisuuserien (RWA) tokenisoinnissa. Federal Reserve Board ilmoitti keskiviikkona,

Kalifornian 500 miljardin dollarin eläkerahasto jakautuu Bitcoin-altistuksen vuoksi

CalPERSin kryptoinvestointikeskustelu Kalifornian osavaltion eläkerahasto CalPERS sai keskiviikkona vaihtelevaa palautetta hallituksen ehdokkailta kryptoinvestoinneista. Vaikka järjestelmällä on osakkeita Bitcoinin varainhoitoyhtiössä Strategy, joka tunnettiin aiemmin nimellä MicroStrategy, kuusi ehdokasta, jotka kilpailevat paikoista Kalifornian julkisten

Hakkerit löytävät uuden tavan piilottaa haittaohjelmia Ethereum-älysopimuksiin

Uudet uhkat Ethereum-älysopimuksissa Uhkaajat ovat kehittäneet uuden tavan toimittaa haitallista ohjelmistoa, komentoja ja linkkejä Ethereum-älysopimusten sisällä kiertääkseen turvallisuusskannauksia. Kyberturvallisuustutkijat digitaalisen omaisuuden vaatimustenmukaisuusyrityksestä ReversingLabs ovat löytäneet uusia avoimen lähdekoodin haittaohjelmia Node Package Manager