BitMEX paljastaa haavoittuvuuksia Lazarus Groupin operatiivisessa turvallisuudessa

BitMEXin Tutkimus Haavoittuvuuksista

BitMEXin kryptovaluuttapörssin turvallisuustiimi on löytänyt merkittäviä haavoittuvuuksia Lazarus Groupin operatiivisessa turvallisuudessa. Tämä ryhmä on Pohjois-Korean (DPRK) hallituksen tukema kyberrikollisverkosto.

Havaintojen Taustat

Havainto syntyi vastatoimintatutkimuksen jälkeen, jossa paljastui IP-osoitteita, tietokantoja sekä seurantamenetelmiä, joita hakkereiden ryhmä käytti. Pörssin turvallisuustutkijat arvioivat, että on todennäköistä, että ainakin yksi hakkeroija paljasti vahingossa todellisen IP-osoitteensa, joka osoitti hakkeroivan tahon olevan Jiaxingissa, Kiinassa.

Supabase-tietokannan Hyödyntäminen

BitMEXin tutkijat ilmensivät päässeensä käyttämään Supabase-tietokannan instanssia, joka on alustana helppokäyttöinen tietokantojen käyttöönottoon yksinkertaisilla rajapinnoilla sovelluksille, ja jota hakkeriryhmä oli hyödyntänyt.

Analyysin Tulokset

Raportin mukaan analyysi toi esiin epäsymmetriaa ryhmän matalataitoisten sosiaalisen manipuloinnin tiimien ja korkean teknologian hakkereiden kehittämän monimutkaisen koodin hyödyntämisen välillä.

Tämä epäsymmetria viittaa siihen, että Pohjois-Korean valtiollisesti liittynyt hakkeriorganisaatio on jakautunut erillisiin alaryhmiin, joilla on vaihtelevaa uhkakykyä. Nämä alaryhmät tekevät yhteistyötä käyttäjien petkuttamiseksi, BitMEXin tiimi tulee kertomaan.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

SEC:n puheenjohtaja suunnittelee kryptosääntöjä vuodelle 2026, mukaan lukien pian julkaistava innovaatioexemptio

Yhdysvaltain SEC:n Uudet Suunnitelmat Yhdysvaltain arvopaperi- ja pörssikomission (SEC) puheenjohtaja Paul Atkins on ilmoittanut, että virastolla on valtuudet edistää digitaalisten omaisuuserien sääntelyä ilman kongressin hyväksyntää. Hän aikoo esitellä kryptoinnovaatioexemption. Tekninen Apua ja

Brasilia tuomitsee 14 kryptovaluuttakauppiasta 95 miljoonan dollarin huumekaupparahan pesusysteemistä

Brasilian liittovaltion syyttäjänvirasto tuomitsee 14 henkilöä Brasilian liittovaltion syyttäjänvirasto (MPF) on saanut tuomion 14 henkilöä vastaan, jotka ovat olleet mukana 508 miljoonan realin (95 miljoonaa dollaria) rahanpesussa. Tämä rikollinen toiminta liittyy kansainväliseen

Taiwan tähtää ensimmäisen kotimaisen stablecoinin lanseeraukseen myöhään 2026

Taiwanin Stablecoinin Kehitys Taiwan voisi julkaista ensimmäisen kotimaisesti liikkeeseen lasketun stablecoinin vuoden 2026 toisella puoliskolla, kun lainsäätäjät etenevät digitaalisten omaisuuserien sääntelyä koskevan lainsäädännön kanssa. Keskeiset suunnittelupäätökset, kuten se, mihin valuuttaan token tulee

Binancen uusi ’Junior’-sovellus herättää ristiriitaisia reaktioita lasten pääsystä kryptovaluuttoihin

Binance Juniorin lanseeraus Binance on lanseerannut Binance Juniorin, vanhempien hallitseman kryptosovelluksen 6-17-vuotiaille käyttäjille. Tämä on herättänyt keskustelua digitaalisten omaisuuserien esittelemisestä alaikäisille. Yhtiö ilmoitti keskiviikkona, että Binance Junior on itsenäinen mobiilisovellus, joka on

Voiko Bitcoinia jäljittää: Kuinka läpinäkyvä lohkoketju on?

Voiko Bitcoinia jäljittää? Tämä on yksi yleisimmistä kysymyksistä, joita uudet käyttäjät, sääntelyviranomaiset, toimittajat ja jopa pitkän linjan kryptokäyttäjät esittävät. Huolimatta yleisestä uskomuksesta, että Bitcoin on anonyymi ja mahdoton jäljittää, totuus on monimutkaisempaa

Pando Limited lanseeraa Ethereum ETF:n Hongkongin pörssissä

Pando Limited lanseeraa Ethereum-ETF:n Pando Limited on lanseerannut Ethereum-ETF:n (osakkeen koodi: 3085.HK) Hongkongin pörssissä 3. joulukuuta 2025. Tämä merkitsee merkittävää lisäystä digitaalisten omaisuuserien sijoitusmaisemaan, tarjoten sijoittajille sääntöjen mukaisen ja kätevän tavan osallistua

Binancein co-CEO:n nimitys herättää kysymyksiä Changpeng Zhaon kontrollista

Binancen Uudet Tuulahdukset Binance on nimittänyt Yi Hen co-CEO:ksi, mikä herättää uusia kysymyksiä Changpeng Zhaon, eli CZ:n, jatkuvasta vaikutusvallasta. Zhao suostui eroamaan hallinnosta osana vuoden 2023 syytesopimusta, joka liittyi hänen liittovaltion rikostuomioonsa.

Kryptolisensoinnin tulevaisuus: Näkemyksiä SBSB FinTech Lawyersin toimitusjohtajalta Ivan Nevzorovilta

Ilmoitus Tämä artikkeli ei ole sijoitusneuvo. Tämän sivun sisältö ja materiaalit ovat vain koulutustarkoituksiin. Fintech- ja kryptosääntely Fintech- ja kryptosääntely tiukkenee maailmanlaajuisesti, ja harvat asiantuntijat ymmärtävät tätä muutosta yhtä hyvin kuin Ivan

Cayman-saarien Web3-säätiöiden rekisteröinnit kasvoivat 70 % CARF-raportointisääntöjen myötä

Cayman-saarien säätiöyhtiöiden kasvu Uudet tiedot paljastavat, että Cayman-saarilla rekisteröityjen säätiöyhtiöiden määrä on kasvanut 70 % vuodessa. Vuoden 2024 lopussa rekisterissä oli yli 1 300 yhtiötä, ja vuonna 2025 on jo rekisteröity yli

3iQ ja Further Asset Management lanseeraavat 100 miljoonan dollarin hedge-rahaston Bitcoin-sijoittamiseen

Uuden Hedge-Rahaston Lanseeraus Yhdistyneissä Arabiemiirikunnissa sijaitseva digitaalisten omaisuuserien hallinnoija Further Asset Management on tehnyt yhteistyötä kanadalaisen kryptoinvestointiyrityksen 3iQ:n kanssa lanseeratakseen 100 miljoonan dollarin hedge-rahaston. Tämä rahasto on suunnattu institutionaalisille sijoittajille, jotka etsivät