Cripto enfrenta riscos do React2Shell da RPDC, credenciais AWS

Relatório: Hackers de cripto ligados à Coreia do Norte atingem staking, exchanges e fornecedores

Conforme relatado pelo Cybersecurity News, uma divulgação recente afirma que suspeitos hackers de cripto ligados à Coreia do Norte visaram plataformas de staking em cripto, fornecedores de software de exchange e exchanges de criptomoedas. A campanha envolveu a exploração da vulnerabilidade React2Shell (CVE-2025-55182), tentativas de contornar firewalls de aplicações web e o abuso de credenciais comprometidas ou mal configuradas da cloud Amazon Web Services (AWS). A publicação observa que a divulgação não identificou vítimas específicas nem quantificou perdas.

De acordo com a AICoin, a atribuição do relatório à RPDC é descrita com confiança moderada, e nenhuma grande exchange ou plataforma de staking em cripto emitiu uma declaração pública específica sobre a divulgação até agora. A fonte também indica que comentários governamentais ou regulatórios ainda não foram publicados. Estas lacunas tornam o âmbito geral e o impacto financeiro pouco claros nesta fase.

Por que é importante: exposição em staking, exchanges e fornecedores

O alvo abrange múltiplas camadas da estrutura cripto, infraestrutura de staking em cripto, exchanges centralizadas e fornecedores de software de terceiros, levantando preocupações sobre continuidade operacional e potencial exposição da cadeia de fornecimento. Credenciais de cloud comprometidas podem criar caminhos para persistência, exfiltração de dados e adulteração de pipelines de construção, enquanto uma falha explorável remotamente como React2Shell (CVE-2025-55182) poderia ampliar o raio de explosão em ambientes semelhantes. Para impacto na indústria e contexto político, analistas enquadraram a campanha como um risco tanto de cibersegurança quanto de crime financeiro; conforme relatado pela Yahoo News, eles apelam por "inteligência em tempo real, disrupção operacional e coordenação transfronteiriça sustentada."

Especialistas enfatizaram controlos de camada humana juntamente com endurecimento técnico. A Cointelegraph destaca medidas como verificação mais rigorosa de acesso, monitoramento aprimorado para atividade anómala de carteira e o uso de fluxos de trabalho de assinatura múltipla ao mover fundos; estes passos são apresentados como formas de reduzir a probabilidade de que roubo de credenciais ou lacunas de ferramentas se traduzam em perdas materiais. Em paralelo, equipas podem reavaliar a exposição ao React2Shell (CVE-2025-55182) e rever permissões em funções de cloud para limitar potencial movimento lateral se as credenciais forem abusadas.

Alvos e táticas relatados pela Ctrl-Alt-Intel

O relatório descreve três conjuntos de alvos principais: plataformas de staking em cripto, fornecedores de software de exchange e exchanges de criptomoedas. Detalha um conjunto de ferramentas que inclui exploração da vulnerabilidade React2Shell (CVE-2025-55182), métodos para contornar firewalls de aplicações web e o uso indevido de credenciais de cloud AWS que podem ter sido obtidas através de roubo ou expostas por configuração incorreta. Incertezas permanecem em torno da origem das credenciais, do número de organizações afetadas e se os atores conseguiram persistência durável ou movimento lateral amplo.

Editorialmente, a linguagem de atribuição no relatório é cautelosa e sinaliza que as conclusões podem evoluir à medida que mais evidências surjam. O relatório caracteriza a sua avaliação do envolvimento da RPDC como "confiança moderada." Este enquadramento normalmente influencia a rapidez com que as organizações divulgam especificidades e como priorizam revisões internas enquanto corroboram indicadores de comprometimento.