해커 경보 : 텔레미시 취약점은 암호화 혼돈 속에서 악용되었습니다

해커는 greynoise에서 밝혀진 바와 같이 원격 세공 취약점을 적극적으로 이용하고 있으며 인피니 해킹 지갑의 활동과 1 인치 라우터에서 발견 된 중요한 결함과 함께 암호화의 보안 문제를 강조합니다.

Hacker Alert: TeleMessage Vulnerability Exploited Amid Crypto Chaos

해커 경보 : 텔레미시 취약점은 암호화 혼돈 속에서 악용되었습니다

Hold on to your hats, folks! The world of cybersecurity is buzzing with activity, and not the good kind. From exploits targeting TeleMessage to dormant crypto wallets springing back to life, it’s a wild ride out there. Let's dive in.

모자를 붙잡고 있습니다! 사이버 보안의 세계는 좋은 종류가 아니라 활동으로 윙윙 거리고 있습니다. 원격 세척을 목표로하는 악용에서 휴면 암호화 지갑에 이르기까지 생명으로 돌아가는 것은 야생의 타기입니다. 다이빙합시다.

TeleMessage Under Fire: CVE-2025-48927 Exploitation

Telemessage Under Fire : CVE-2025-48927 착취

According to a recent report from GreyNoise, hackers are actively seeking to exploit the CVE-2025-48927 vulnerability in TeleMessage. This flaw allows hackers to extract data from vulnerable systems due to the platform's use of a legacy confirmation in Spring Boot Actuator, where a diagnostic /heapdump endpoint is publicly accessible without authentication. GreyNoise has detected multiple IP addresses attempting to exploit this since April. TeleMessage, similar to Signal but designed for archiving chats for compliance, suffered a security breach in May, leading to stolen files. While TeleMessage claims the vulnerability has been patched, the timeline for full implementation can vary.

Greynoise의 최근 보고서에 따르면, 해커들은 Telemessage에서 CVE-2025-48927 취약점을 적극적으로 활용하려고합니다. 이 결함을 통해 해커는 스프링 부팅 액추에이터에서 플랫폼의 레거시 확인을 사용하여 취약한 시스템에서 데이터를 추출 할 수 있습니다. Greynoise는 4 월 이후이를 활용하려는 여러 IP 주소를 감지했습니다. 신호와 비슷하지만 규정 준수를위한 채팅을 보관하기 위해 설계된 원격 세척기는 5 월에 보안 위반으로 파일이 도난당했습니다. Telemessage는 취약성이 패치되었다고 주장하지만 전체 구현 타임 라인은 다를 수 있습니다.

This is significant because TeleMessage isn’t just your average messaging app. It’s used by government organizations and enterprises, including former US government officials. GreyNoise recommends blocking malicious IPs and restricting access to the /heapdump endpoint to mitigate risks.

Telemessage는 평균 메시징 앱이 아니기 때문에 이것은 중요합니다. 전 미국 정부 공무원을 포함한 정부 기관과 기업이 사용합니다. Greynoise는 악성 IP를 차단하고 /heapdump 엔드 포인트에 대한 액세스를 제한하여 위험을 완화 할 것을 권장합니다.

Infini Hack Wallet Awakens: $16 Million in Motion

인피니 해킹 지갑 깨어나 : 1,600 만 달러의 움직임

In another corner of the crypto universe, a dormant wallet linked to the Infini hack has sprung back to life. The wallet, associated with a breach that drained $49.5 million in USDC, began moving funds in July 2025 for the first time since February. The attacker has started liquidating stolen funds, profiting from Ethereum's price surge.

암호화 우주의 다른 구석에서 인피니 해킹과 연결된 휴면 지갑이 살아 나갔습니다. USDC에서 4,950 만 달러를 배출 한 위반과 관련된 지갑은 2 월 이후 처음으로 2025 년 7 월에 자금을 옮기기 시작했습니다. 공격자는 이더 리움의 가격 급증으로 이익을 얻은 도난 자금을 청산하기 시작했습니다.

The wallet shifted 4,770 ETH, worth around $16 million, using privacy tools like Tornado Cash to obfuscate transactions. This activity has reignited concerns over DeFi security and traceability in on-chain crime. The Infini breach exposed weak governance structures and renewed scrutiny on admin permission management in DeFi protocols.

지갑은 토네이도 현금과 같은 개인 정보 보호 도구를 사용하여 거래를 난독 화하는 4,770 개의 ETH를 전환했습니다. 이 활동은 체인 범죄의 결함 안보 및 추적성에 대한 우려를 재배했다. 인피니 위반은 약한 거버넌스 구조를 노출 시켰고 Defi 프로토콜의 관리자 권한 관리에 대한 갱신 된 조사를 갱신했습니다.

1inch Router Vulnerability: A Close Call

1 인치 라우터 취약점 : 긴밀한 통화

Adding to the drama, Carbontec, a blockchain security firm, identified a critical vulnerability within the 1inch Router's rescue function. This flaw could have led to a loss of approximately $520,000. The vulnerability, stemming from inadequate transaction verification, could have allowed unauthorized fund transfers. The 1inch team swiftly implemented a patch, demonstrating their commitment to security. This incident highlights the importance of rigorous security audits and collaboration between security firms and DeFi projects.

블록 체인 보안 회사 인 Carbontec은 드라마에 추가하여 1 인치 라우터의 구조 기능 내에서 중요한 취약점을 식별했습니다. 이 결함은 약 $ 520,000의 손실을 초래할 수있었습니다. 부적절한 거래 검증에서 비롯된 취약점은 무단 펀드 이전을 허용 할 수있었습니다. 1 인치 팀은 신속하게 패치를 구현하여 보안에 대한 헌신을 보여주었습니다. 이 사건은 보안 회사와 DEFI 프로젝트 간의 엄격한 보안 감사와 협업의 중요성을 강조합니다.

Personal Thoughts

개인적인 생각

It's becoming increasingly clear that security in the digital space, especially within the crypto and messaging app ecosystems, requires constant vigilance and proactive measures. The TeleMessage vulnerability, coupled with the Infini hack and the 1inch Router flaw, paints a picture of an environment where threat actors are relentless and ever-evolving. For instance, the fact that the Infini hacker waited for Ethereum's price to surge before moving funds shows a strategic, patient approach. This isn't just about patching vulnerabilities; it's about fostering a culture of security awareness and continuous improvement.

디지털 공간, 특히 암호화 및 메시징 앱 생태계 내에서의 보안에는 지속적인 경계와 사전 조치가 필요하다는 것이 점점 더 분명 해지고 있습니다. 인피니 해킹 및 1 인치 라우터 결함과 결합 된 원격 세척 취약점은 위협 행위자가 끊임없이 끊임없이 진화하는 환경의 그림을 그립니다. 예를 들어, 인피니 해커가 자금을 이동하기 전에 이더 리움의 가격이 급증하기를 기다렸다는 사실은 전략적이고 환자 접근 방식을 보여줍니다. 이것은 단지 취약성을 패치하는 것이 아닙니다. 그것은 보안 인식 문화와 지속적인 개선의 문화를 육성하는 것입니다.

The Big Picture

큰 그림

These events underscore the ongoing challenges in securing digital platforms. Whether it’s exploiting vulnerabilities in messaging apps or manipulating DeFi protocols, hackers are constantly seeking new opportunities. Users and developers alike must prioritize security to protect sensitive data and assets.

이러한 이벤트는 디지털 플랫폼 보안의 지속적인 과제를 강조합니다. 해커는 메시징 앱에서 취약점을 악용하든 해당 프로토콜 조작에 관계없이 해커는 지속적으로 새로운 기회를 찾고 있습니다. 사용자와 개발자 모두 민감한 데이터 및 자산을 보호하기 위해 보안 우선 순위를 정해야합니다.

Wrapping Up

마무리

So, what’s the takeaway? Stay vigilant, folks! Keep your apps updated, double-check those smart contracts, and maybe think twice before storing all your crypto in one place. The digital world is a bit like the Wild West, but with better Wi-Fi. Stay safe out there, and happy surfing!

그래서 테이크 아웃은 무엇입니까? 경계를 유지하십시오! 앱을 업데이트하고 스마트 계약을 다시 확인하고 모든 암호화를 한 곳에 저장하기 전에 두 번 생각할 수 있습니다. 디지털 세계는 와일드 웨스트와 비슷하지만 더 나은 Wi-Fi가 있습니다. 안전하고 행복한 서핑을 유지하십시오!