FFeel.Trading
Daftar beritaMenangkap 100 peretas IT Korea Utara dalam setengah tahun, memulihkan 5,8 juta USD, laporan program keamanan Ethereum Foundation
動區 BlockTempo2026-04-19 03:47:19 PopulerETH

Menangkap 100 peretas IT Korea Utara dalam setengah tahun, memulihkan 5,8 juta USD, laporan program keamanan Ethereum Foundation

ORIGINAL半年抓 100 名北韓 IT 駭客、追回 580 萬美元,以太坊基金會安全計畫報告
Analisis Dampak AIGrok sedang menganalisis...
📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1437 kata
Program ETH Rangers yang diprakarsai oleh Ethereum Foundation bersama institusi seperti Secureum dan SEAL telah berlangsung selama 6 bulan. Sebanyak 17 peneliti keamanan berhasil memulihkan atau membekukan dana lebih dari 5,8 juta USD, melaporkan lebih dari 785 kerentanan, serta mengidentifikasi sekitar 100 pekerja IT Korea Utara yang menyusup ke organisasi Web3. (Konteks sebelumnya: Upgrade Pectra Ethereum dipastikan ditunda! Testnet ketiga Hooli akan diluncurkan, upgrade mainnet paling cepat akhir April) (Latar belakang tambahan: Coinbase: Mengapa kami sangat yakin dengan nilai Ethereum?) Laporan penutupan ini mengungkapkan hasil dari 6 bulan serangan dan pertahanan keamanan melalui serangkaian angka yang padat. ETH Rangers Program diluncurkan pada akhir 2024 oleh Ethereum Foundation bekerja sama dengan Secureum, The Red Guild, dan Security Alliance (SEAL), dengan tujuan memberikan dukungan dalam bentuk hibah bagi individu yang mengerjakan keamanan barang publik di ekosistem Ethereum. 17 penerima hibah mendalami berbagai bidang seperti respons insiden, intelijen ancaman, penelitian kerentanan, dan edukasi keamanan. Foundation menyatakan bahwa program ini kini telah resmi berakhir. Tim DeFiHackLabs yang dipimpin oleh SunSec membangun platform Incident Explorer selama program berlangsung, yang mencakup lebih dari 620 kasus rekonstruksi serangan Proof of Concept (PoC) beserta analisis akar masalahnya. Laporan tersebut menunjukkan bahwa tim tersebut juga mengadakan PoC Summer Contest, menerima 43 kiriman baru, dan menyelenggarakan 6 lokakarya di berbagai universitas di Korea Selatan. Dalam kolaborasi kompetisi keamanan siber internasional, DeFiHackLabs bekerja sama dengan HITCON CTF untuk merancang tantangan keamanan Web3 yang menarik 717 tim untuk berpartisipasi. Ethereum Foundation secara khusus menyoroti pencapaian Ketman Project dalam laporan tersebut. Proyek ini menghubungi sekitar 53 proyek Web3 dan mengidentifikasi sekitar 100 pekerja IT Korea Utara yang menyusup ke organisasi sebagai kontraktor atau pengembang. Tim peneliti membuka sumber kode (open source) gh-fake-analyzer, sebuah alat untuk mendeteksi aktivitas mencurigakan di GitHub, dan menulis bersama 《DPRK IT Workers Framework》 dengan SEAL, yang kini telah menjadi referensi standar industri untuk menangani ancaman semacam ini. Hasil penelitian terkait bahkan dipresentasikan di panggung konferensi peretas terkemuka dunia, DEF CON. Peneliti keamanan Nick Bax berpartisipasi dalam lebih dari 36 kasus respons darurat SEAL 911 selama program berlangsung, di mana membantu memulihkan 5,8 juta USD dalam insiden kerentanan Loopscale menjadi kasus yang paling representatif. Ia juga mengidentifikasi dan memberi tahu lebih dari 30 proyek yang mempekerjakan pekerja IT Korea Utara serta mengoordinasikan pembekuan dana terkait. Dalam promosi kesadaran ancaman, video peringatan "Penipuan VC Palsu Korea Utara" yang dibuat oleh Bax telah mengumpulkan lebih dari 200.000 penayangan di platform X. Selain itu, ia juga menemukan dan mengungkap metode serangan kelompok ancaman "ELUSIVE COMET" yang memanfaatkan kerentanan homograf Zoom, yang kerentanannya telah diperbaiki setelahnya. Guild Audits berfokus pada edukasi keamanan di Afrika dan global. Para peserta melaporkan lebih dari 110 kerentanan di platform bug bounty utama seperti Sherlock, Code4rena, dan Immunefi. Banyak peserta berhasil masuk ke peringkat 10 besar di berbagai platform dan menerbitkan lebih dari 55 artikel teknis. Yang paling menarik perhatian adalah pada 8 November 2025, Guild Audits menyelenggarakan KTT Keamanan Web3 pertama di Afrika, membawa edukasi keamanan ke wilayah yang sebelumnya jarang terjangkau. Di tingkat protokol, peneliti lain dalam program ini melakukan uji stres DoS terhadap lima klien eksekusi Ethereum utama: Geth, Besu, Erigon, Nethermind, dan Reth. Mereka menemukan 14 bug, mencakup masalah seperti konsumsi asimetris CPU (hingga 4 kali lipat) dan kehabisan memori node (OOM). Kerangka kerja pengujian tersebut telah diserahkan kepada tim keamanan protokol Ethereum Foundation.
Status data✓ Teks lengkap telah diambilBaca artikel asli (動區 BlockTempo)
🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita
2026-04-22
Laporan utama Etherealize: Target harga jangka panjang ETH sebesar 250.000 USD, semuanya berkat "kekuatan super" ini
Tingkat kemiripan 280%標的 ETH關鍵字 萬美元
2026-04-20
BTC V-rebound menembus $76.000, ETH naik ke atas $2.300! Total likuidasi seluruh jaringan dalam 24 jam mencapai $360 juta
Tingkat kemiripan 280%標的 ETH關鍵字 萬美元
2026-04-23
DeFi Baru Saja Kehilangan $15 Miliar dalam Tiga Hari. Ada Sesuatu yang Lebih Dalam dari Sekadar Peretasan di Baliknya
Tingkat kemiripan 270%標的 ETH同分類 hot
2026-04-23
GSR Meluncurkan ETF Kripto Multi-Aset Pertama dengan Staking
Tingkat kemiripan 270%標的 ETH同分類 hot
2026-04-22
GSR Meluncurkan ETF Keranjang Bitcoin, Ethereum, dan Solana yang Dikelola Secara Aktif di Nasdaq
Tingkat kemiripan 270%標的 ETH同分類 hot
2026-04-22
Umbra mengonfirmasi dana hasil peretasan sebesar $800.000 mengalir melalui protokolnya — menarik frontend-nya secara offline
Tingkat kemiripan 270%標的 ETH同分類 hot
💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang
Informasi mentah
ID:1113617b10
Sumber:動區 BlockTempo
Diterbitkan:2026-04-19 03:47:19
Kategori:hot · Kategori ekspor hot
Aset:ETH
Voting komunitas:+0 /0 · ⭐ 1 Penting · 💬 0 Komentar