BitMEX paljastaa haavoittuvuuksia Lazarus Groupin operatiivisessa turvallisuudessa

BitMEXin Tutkimus Haavoittuvuuksista

BitMEXin kryptovaluuttapörssin turvallisuustiimi on löytänyt merkittäviä haavoittuvuuksia Lazarus Groupin operatiivisessa turvallisuudessa. Tämä ryhmä on Pohjois-Korean (DPRK) hallituksen tukema kyberrikollisverkosto.

Havaintojen Taustat

Havainto syntyi vastatoimintatutkimuksen jälkeen, jossa paljastui IP-osoitteita, tietokantoja sekä seurantamenetelmiä, joita hakkereiden ryhmä käytti. Pörssin turvallisuustutkijat arvioivat, että on todennäköistä, että ainakin yksi hakkeroija paljasti vahingossa todellisen IP-osoitteensa, joka osoitti hakkeroivan tahon olevan Jiaxingissa, Kiinassa.

Supabase-tietokannan Hyödyntäminen

BitMEXin tutkijat ilmensivät päässeensä käyttämään Supabase-tietokannan instanssia, joka on alustana helppokäyttöinen tietokantojen käyttöönottoon yksinkertaisilla rajapinnoilla sovelluksille, ja jota hakkeriryhmä oli hyödyntänyt.

Analyysin Tulokset

Raportin mukaan analyysi toi esiin epäsymmetriaa ryhmän matalataitoisten sosiaalisen manipuloinnin tiimien ja korkean teknologian hakkereiden kehittämän monimutkaisen koodin hyödyntämisen välillä.

Tämä epäsymmetria viittaa siihen, että Pohjois-Korean valtiollisesti liittynyt hakkeriorganisaatio on jakautunut erillisiin alaryhmiin, joilla on vaihtelevaa uhkakykyä. Nämä alaryhmät tekevät yhteistyötä käyttäjien petkuttamiseksi, BitMEXin tiimi tulee kertomaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

OctaFX Ponzi -toiminta kaadettu: Intian ED takavarikoi 286 miljoonaa dollaria kryptovaluutassa, mestarimies pidätetty

Intian täytäntöönpanoviraston toimet Intian täytäntöönpanovirasto on takavarikoinut kryptovaluuttaa, jonka arvo on 286 miljoonaa dollaria rahanpesulakien nojalla. Virasto ilmoitti myös Pavel Prozorovin pidätyksestä, joka on väitetty mestarimies miljardien dollarien OctaFX Ponzi -huijauksessa. Prozorovin

Yli 120,000 Bitcoin (BTC) Lompakkoa Uhkaa Haavoittuvuus Libbitcoin Explorer -kirjastossa

Libbitcoin Explorer (bx) 3.x -haavoittuvuus Libbitcoin Explorer (bx) 3.x -kirjastossa esiintyvän tunnetun haavoittuvuuden vuoksi yli 120,000 Bitcoin (BTC) lompakkoa ympäri maailmaa on mahdollista hakkeroida. Heikko satunnaislukugenerointiperiaate helpottaa rikollisten mahdollisuuksia arvata siemenlauseita. Turvallisuustutkijat

XRP ja muut kryptovarat kohteena EtherHiding-hyökkäyksessä

Pohjoiskorealaisten uhkaajien uusi menetelmä Pohjoiskorealaiset uhkaajat ovat omaksuneet EtherHiding-nimisen lohkoketjupohjaisen tekniikan, jonka avulla he levittävät haittaohjelmia, jotka on suunniteltu varastamaan kryptovaroja, mukaan lukien XRP. Googlen uhkatiedusteluryhmän mukaan tämä on ensimmäinen kerta, kun

Jack Dorsey kyseenalaistaa Tetherin 250 000 dollarin lahjoituksen Bitcoin-kehittäjille

Tetherin lahjoitus ja kritiikki Joskus on helpompaa olla sanomatta mitään. Tällä viikolla stablecoin-jätti Tether ilmoitti 250 000 dollarin lahjoituksesta OpenSatsille tukeakseen Bitcoin-kehittäjiä. Tämä herätti kuitenkin kritiikkiä, kun yksi maailman tunnetuimmista ohjelmoijista ja

YouTube-tähti MrBeast hakee tavaramerkkiä kryptovaluuttapörssille ja maksupalveluille

MrBeast Financial -tavaramerkki Sosiaalisen median vaikuttaja James Stephen Donaldson, paremmin tunnettu nimellä MrBeast, on hakenut tavaramerkkiä MrBeast Financial -nimelle. Tavaramerkki on tarkoitettu ladattavalle sovellukselle, joka tarjoaa kryptovaluuttapörssi- ja maksunkäsittelypalveluja. Hakemus kattaa myös

Huobin perustaja Li Lin lanseeraa 1 miljardin dollarin ETH-rahaston: raportti

Li Linin Tavoitteet Kryptovaluuttamarkkinoilla Li Lin, kryptovaluuttapörssi Huobin perustaja, on asettanut tavoitteekseen luoda 1 miljardin dollarin Ethereum-rahasto, joka voisi tehdä aloitteesta yhden suurimmista kryptovaluuttojen kerääjistä. Lin, joka toimii myös Avenir Capitalin puheenjohtajana,

Ethereum-tutkija Dankrad Feist liittyy Stripe-taustaisen Tempo-projektin pariin

Dankrad Feistin siirtyminen Tempoon Dankrad Feist, merkittävä tutkija Ethereum Foundationissa, on liittynyt Tempoon, Stripe- ja Paradigm-taustaiselle Layer-1 -lohkoketjulle. Feist, joka aloitti työskentelyn Ethereum Foundationissa vuonna 2018, on yksi organisaation keskeisistä kehittäjistä ja

Ethereum Fusaka-päivitys saapuu Hoodi-testiverkkoon tänään: Yksityiskohdat – U.Today

Ethereum-pääverkon Fusaka-päivitys Ethereum-pääverkon Fusaka-päivityksen valmistelut ovat käynnissä, ja Ethereum-kehittäjät ovat ilmoittaneet päivämäärän viimeiselle harjoitukselle Hoodi-testiverkossa. All Core Devs Consensus (ACDC) -kokouksessa, joka pidettiin 16. lokakuuta, kehittäjät vahvistivat, että Fusaka saapuu Hoodi-testiverkkoon 28.

Arthur Hayesin perhetoimisto etsii 250 miljoonaa dollaria kryptovaluuttojen osto-rahastolle: Bloomberg

Maelstromin Uusi Rahasto Arthur Hayesin perhetoimisto, Maelstrom, pyrkii keräämään vähintään 250 miljoonaa dollaria uudelle rahastolleen, joka investoi tai hankkii keskikokoisia kryptovaluuttayrityksiä. Rahasto, Maelstrom Equity Fund I, keskittyy vaikeuksissa olevien tai aliarvostettujen kryptoinfrastruktuuri-

FIFA kohtaa Sveitsin rikosilmoituksen NFT-lippuvouchereiden vuoksi

Sveitsin uhkapeliviranomaisen toimet FIFA Collectia vastaan Sveitsin arpajaisten ja uhkapeliviranomainen Gespa on virallisesti jättänyt rikosilmoituksen FIFA Collectista, kansainvälisen jalkapallon hallintoelimen lohkoketjupohjaisesta keräilytuotteiden alustasta. Viranomainen aloitti alustavan arvioinnin ja esitutkinnan FIFA Collectista ja