|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nachrichtenartikel zu Kryptowährungen
Hacker Alert: Telemessage -Schwachstelle im Krypto -Chaos ausgenutzt
Jul 19, 2025 at 07:03 am
Hacker nutzen aktiv eine Telemessage -Verwundbarkeit aus, wie Greynoise neben einem Wiederaufleben von Aktivitäten aus der Infini -Hack -Brieftasche und einem kritischen Fehler im 1 -Zoll -Router, der die laufenden Sicherheitsherausforderungen in Krypto hervorhebt.

Hacker Alert: TeleMessage Vulnerability Exploited Amid Crypto Chaos
Hacker Alert: Telemessage -Schwachstelle im Krypto -Chaos ausgenutzt
Hold on to your hats, folks! The world of cybersecurity is buzzing with activity, and not the good kind. From exploits targeting TeleMessage to dormant crypto wallets springing back to life, it’s a wild ride out there. Let's dive in.
Halte deine Hüte fest, Leute! Die Welt der Cybersicherheit summt von Aktivität und nicht mit der guten Art. Von Heldentaten, die auf Telemessage bis hin zu schläfrigen Krypto -Brieftaschen zum Leben erweckt werden, ist es eine wilde Fahrt da draußen. Lassen Sie uns eintauchen.
TeleMessage Under Fire: CVE-2025-48927 Exploitation
Telemessage unter Feuer: CVE-2025-48927 Ausbeutung
According to a recent report from GreyNoise, hackers are actively seeking to exploit the CVE-2025-48927 vulnerability in TeleMessage. This flaw allows hackers to extract data from vulnerable systems due to the platform's use of a legacy confirmation in Spring Boot Actuator, where a diagnostic /heapdump endpoint is publicly accessible without authentication. GreyNoise has detected multiple IP addresses attempting to exploit this since April. TeleMessage, similar to Signal but designed for archiving chats for compliance, suffered a security breach in May, leading to stolen files. While TeleMessage claims the vulnerability has been patched, the timeline for full implementation can vary.
Laut einem kürzlichen Bericht von Greynoise versuchen Hacker aktiv, die Anfälligkeit von CVE-2025-48927 in Telemessage auszunutzen. Mit diesem Fehler können Hacker Daten aus gefährdeten Systemen extrahieren, da die Plattform eine Legacy -Bestätigung im Spring -Boot -Aktuator durch die Plattform verwendet, wobei ein diagnostischer /heapdump -Endpunkt ohne Authentifizierung öffentlich zugänglich ist. Greynoise hat mehrere IP -Adressen festgestellt, die versuchen, dies seit April zu nutzen. Telemessage, ähnlich wie das Signal, wurde im Mai für die Einhaltung von Chats für die Einhaltung von Compliance konzipiert, was zu gestohlenen Dateien führte. Während Telemessage behauptet, dass die Verwundbarkeit gepatcht wurde, kann die Zeitleiste für die vollständige Implementierung variieren.
This is significant because TeleMessage isn’t just your average messaging app. It’s used by government organizations and enterprises, including former US government officials. GreyNoise recommends blocking malicious IPs and restricting access to the /heapdump endpoint to mitigate risks.
Dies ist von Bedeutung, da Telemessage nicht nur eine durchschnittliche Messaging -App ist. Es wird von Regierungsorganisationen und Unternehmen, einschließlich ehemaliger US -Regierungsbeamter, verwendet. Greynoise empfiehlt, böswillige IPs zu blockieren und den Zugriff auf den /Heapdump -Endpunkt einzuschränken, um Risiken zu mildern.
Infini Hack Wallet Awakens: $16 Million in Motion
Infini Hack Wallet Awakens: $ 16 Millionen in Bewegung
In another corner of the crypto universe, a dormant wallet linked to the Infini hack has sprung back to life. The wallet, associated with a breach that drained $49.5 million in USDC, began moving funds in July 2025 for the first time since February. The attacker has started liquidating stolen funds, profiting from Ethereum's price surge.
In einer anderen Ecke des Krypto -Universums ist eine mit dem Infini -Hack verbundene ruhende Brieftasche zum Leben erweckt. Die Brieftasche, die mit einem Verstoß verbunden ist, bei dem im Juli 2025 seit Februar 49,5 Millionen US -Dollar in Höhe von 49,5 Mio. USD ausgelassen wurden. Der Angreifer hat damit begonnen, gestohlene Fonds zu liquidieren und von Ethereums Preissteuerung zu profitieren.
The wallet shifted 4,770 ETH, worth around $16 million, using privacy tools like Tornado Cash to obfuscate transactions. This activity has reignited concerns over DeFi security and traceability in on-chain crime. The Infini breach exposed weak governance structures and renewed scrutiny on admin permission management in DeFi protocols.
Die Brieftasche verlagerte 4.770 ETH im Wert von rund 16 Millionen US -Dollar, wobei Datenschutzwerkzeuge wie Tornado Cash verwendet wurden, um Transaktionen zu verschleiern. Diese Aktivität hat Bedenken hinsichtlich der Sicherheit und der Rückverfolgbarkeit bei der Verbrechen von Onkains wieder aufgenommen. Die Infini -Verletzung enthüllte schwache Governance -Strukturen und erneuerte die Prüfung des Verwaltungsmanagements der Verwaltung in Defi -Protokollen.
1inch Router Vulnerability: A Close Call
1inch Router Verwundbarkeit: Ein enger Anruf
Adding to the drama, Carbontec, a blockchain security firm, identified a critical vulnerability within the 1inch Router's rescue function. This flaw could have led to a loss of approximately $520,000. The vulnerability, stemming from inadequate transaction verification, could have allowed unauthorized fund transfers. The 1inch team swiftly implemented a patch, demonstrating their commitment to security. This incident highlights the importance of rigorous security audits and collaboration between security firms and DeFi projects.
Das Drama ergab, dass Carbontec, ein Blockchain -Sicherheitsunternehmen, eine kritische Sicherheitsanfälligkeit innerhalb der Rettungsfunktion des 1inch Routers identifizierte. Dieser Fehler hätte zu einem Verlust von ca. 520.000 US -Dollar führen können. Die Verwundbarkeit, die sich aus einer unzureichenden Transaktionsüberprüfung ergibt, hätte nicht autorisierte Fondsübertragungen ermöglichen können. Das 1 -Zoll -Team implementierte schnell einen Patch und demonstrierte sein Engagement für die Sicherheit. Dieser Vorfall unterstreicht die Bedeutung strenger Sicherheitsaudits und Zusammenarbeit zwischen Sicherheitsunternehmen und Defi -Projekten.
Personal Thoughts
Persönliche Gedanken
It's becoming increasingly clear that security in the digital space, especially within the crypto and messaging app ecosystems, requires constant vigilance and proactive measures. The TeleMessage vulnerability, coupled with the Infini hack and the 1inch Router flaw, paints a picture of an environment where threat actors are relentless and ever-evolving. For instance, the fact that the Infini hacker waited for Ethereum's price to surge before moving funds shows a strategic, patient approach. This isn't just about patching vulnerabilities; it's about fostering a culture of security awareness and continuous improvement.
Es wird immer klarer, dass die Sicherheit im digitalen Raum, insbesondere innerhalb der Ökosysteme der Krypto und Messaging App, ständige Wachsamkeit und proaktive Maßnahmen erfordert. Die Verletzlichkeit der Telemessage, verbunden mit dem Infini-Hack und dem 1-Zoll-Router-Fehler, malt ein Bild einer Umgebung, in der Bedrohungsakteure unerbittlich und sich ständig weiterentwickeln. Die Tatsache, dass der Infini -Hacker auf den Preis von Ethereum wartete, bevor der Infini -Hacker vor dem Umzug von Fonds einen strategischen Patientenansatz zeigt. Es geht nicht nur darum, Schwachstellen zu patchen. Es geht darum, eine Kultur des Sicherheitsbewusstseins und eine kontinuierliche Verbesserung zu fördern.
The Big Picture
Das große Bild
These events underscore the ongoing challenges in securing digital platforms. Whether it’s exploiting vulnerabilities in messaging apps or manipulating DeFi protocols, hackers are constantly seeking new opportunities. Users and developers alike must prioritize security to protect sensitive data and assets.
Diese Veranstaltungen unterstreichen die anhaltenden Herausforderungen bei der Sicherung digitaler Plattformen. Unabhängig davon, ob es sich um Schwachstellen in Messaging -Apps handelt oder Defi -Protokolle manipuliert, suchen Hacker ständig nach neuen Möglichkeiten. Benutzer und Entwickler müssen die Sicherheit priorisieren, um sensible Daten und Vermögenswerte zu schützen.
Wrapping Up
Einpacken
So, what’s the takeaway? Stay vigilant, folks! Keep your apps updated, double-check those smart contracts, and maybe think twice before storing all your crypto in one place. The digital world is a bit like the Wild West, but with better Wi-Fi. Stay safe out there, and happy surfing!
Also, was ist das Mitnehmen? Bleib wachsam, Leute! Halten Sie Ihre Apps auf dem neuesten Stand, überprüfen Sie diese intelligenten Verträge und überlegen Sie sich vielleicht zweimal, bevor Sie Ihre gesamte Krypto an einem Ort aufbewahren. Die digitale Welt ist ein bisschen wie der wilde Westen, aber mit besserem WLAN. Bleib dort draußen und glückliches Surfen!
Haftungsausschluss:info@kdj.com
Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!
Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.
-
-
- Konsens 2026 Miami: Web3, Blockchain, Kryptowährung, NFTs, Metaverse, Konferenz, 5. Mai – Wo die Wall Street auf die digitale Grenze trifft
- May 01, 2026 at 11:27 pm
- In Miami herrscht Aufregung, während sich am 5. Mai der Konsens 2026 nähert, der Web3, Blockchain, Krypto, NFTs und den Wandel des Metaversums vom Hype zur institutionellen und nachhaltigen Realität hervorhebt.
-
- Die Fed hält die Zinsen stabil, was inmitten geopolitischer Spannungen einen Bitcoin-Preisverfall auslöst
- May 01, 2026 at 04:04 am
- Die Entscheidung der Federal Reserve, die Zinssätze beizubehalten, wirkt sich in Verbindung mit dem Nahostkonflikt auf den Preis von Bitcoin aus. Analyse aktueller Trends und Marktreaktionen.
-
- Bitcoin-Miner elektrifizieren das Netz: Der Erwerb eines Gaskraftwerks in Ohio läutet eine neue Ära für digitales Gold ein
- Apr 30, 2026 at 10:38 pm
- Die Bitcoin-Mining-Branche befindet sich in einem erheblichen Wandel, wobei große Akteure ihre Aktivitäten aggressiv ausweiten und strategisch Energieanlagen wie Gaskraftwerke in Ohio erwerben, um ihre Zukunft in der digitalen Wirtschaft zu festigen.
-
- Der MEGA-Token von MegaETH erreicht den Big Apple: Er setzt neue Leistungsmaßstäbe für Echtzeit-Blockchain
- Apr 30, 2026 at 09:11 pm
- Der MEGA-Token von MegaETH wurde offiziell eingeführt und bestätigt seine „Echtzeit“-Blockchain-Vision mit einem leistungsorientierten Verteilungsmodell und einer schnellen USDM-Stablecoin-Einführung.
-
- Solanas rutschiger Abhang: Die Preisprognose deutet auf einen Widerstandsverlust und mögliche weitere Rückgänge hin
- Apr 30, 2026 at 09:08 pm
- Solana kämpft darum, wichtige Widerstände zu durchbrechen, was auf einen möglichen Abwärtstrend hindeutet. Wiederholte Ablehnungen bei 86 bis 88 US-Dollar, gepaart mit einem unterbrochenen kurzfristigen Muster, deuten auf Ziele von nur 67 US-Dollar oder sogar 40 US-Dollar hin, da die Verkäufer die Kontrolle behalten. Anleger sollten die kritischen Unterstützungsniveaus genau beobachten.
-
- BTC, Öl, Gewinne: Geopolitik treibt Rohöl an, Kryptos rutschen ab, Triumphe und Prüfungen der Technologie
- Apr 30, 2026 at 04:51 pm
- Die globalen Märkte sind ein Wirbelsturm: BTC sinkt, während der Ölpreis aufgrund geopolitischer Spannungen Mehrjahreshöchststände erreicht, während Technologiegiganten gemischte Gewinne verbuchen, was ein Zeichen für eine komplexe Finanzlandschaft ist.
-
- New York Citys neuer Trend: Abstecksysteme, USD1 und Governance treiben die nächste Welle von Krypto voran
- Apr 30, 2026 at 03:02 pm
- Von lukrativen 1-Dollar-Verdienstveranstaltungen bis hin zu robusten Governance-Modellen wimmelt es im Kryptobereich von Innovationen, die die Art und Weise, wie wir mit digitalen Vermögenswerten umgehen, neu gestalten und sich dabei auf langfristiges Engagement und den Nutzen stabiler Münzen konzentrieren.
-
- OKX stellt Agent Payments Protocol vor: läutet eine neue Ära der KI-Transaktionen ein
- Apr 30, 2026 at 02:53 pm
- OKX führt sein Agent Payments Protocol (APP) ein, einen offenen Standard für KI-gesteuerten Handel, der es Agenten ermöglicht, komplette Geschäftszyklen zu verwalten. Entdecken Sie die Auswirkungen auf KI-Transaktionen und Agentenzahlungen.

































