安全机构：疑似朝鲜黑客组织协同攻击加密企业窃取密钥与云资产

时间：2026年03月09日 11:26

比特之家 3月9日消息，安全研究机构Ctrl-Alt-Intel披露，一组疑似与朝鲜有关的黑客针对质押平台、交易所软件供应商及加密交易所发起攻击。攻击者利用React2Shell漏洞(CVE-2025-55182)及窃取的AWS凭证入侵云环境，窃取S3、EC2等资源信息，并从Secrets Manager、Terraform文件、Kubernetes配置及Docker容器中提取密钥。黑客下载5个Docker镜像并窃取源码，涉及ChainUp客户软件组件。攻击服务器位于韩国(64.176.226[.]36)，使用域名itemnania[.]com。目前归因置信度为中等，AWS凭证来源尚未明确。

本分分类： 快讯

Ethena团队和B2C2分别向交易所存入6500枚ETH和3050枚ETH

某波段巨鲸清仓5064枚ETH仅获利3375美元

币种	价格	涨跌幅
BTC 比特币	$67650.94	0.25%
ETH 以太坊	$1992.24	1.76%
USDT 泰达币	$1	-0.02%
BNB 币安币	$624.75	0.86%
XRP 瑞波币	$1.34	-1.03%
USDC USDC	$1	-0.01%
SOL Solana	$83.51	0.76%
TRX 波场	$0.29	0.37%
FIGR_HELOC Figure Heloc	$1.02	0%
DOGE 狗狗币	$0.09	1.05%
WBT WhiteBIT Coin	$54.41	0.72%
ADA 艾达币	$0.26	1.17%
BCH 比特币现金	$448.44	-0.33%
LEO LEO Token	$9.06	0.26%
HYPE Hyperliquid	$30.96	2.27%

安全机构：疑似朝鲜黑客组织协同攻击加密企业窃取密钥与云资产

币安APP

OKX欧易app