新聞 
幣種資訊 
關於我們 
根據美國資安情報公司 GreyNoise 的警告,以色列通訊平台 TeleMessage 過去曾出現的嚴重資安弱點(CVE-2025-48927)近期再度遭遇攻擊行動。GreyNoise 於 4 月以來在 11 個 IP 位址上偵測到疑似利用該漏洞的活動痕跡,顯示駭客針對此一漏洞的企圖有所升高。
根據分析,GreyNoise 發現 TeleMessage 採用的 Spring Boot Actuator 元件暴露了系統健康檢查的 /health 及記憶體轉儲用的 /heapdump 等端點。其中 /heapdump 為非授權即可存取的公開端點,駭客可透過此接口擷取敏感記憶體資訊。數據顯示,過去 90 天內共有 2,009 個 IP 嘗試連接 Actuator 相關端點,其中有 1,582 個集中在 /health 上。這對 TeleMessage 用戶構成相當高的資安風險。
事實上,TeleMessage 是一款在美國政府機構與企業間被廣泛使用的加密通訊應用,具有記錄留存與法規遵循的封存(archiving)功能。眾多敏感用戶包括眾議員 Mike Waltz、美國海關與邊境保護局(US CBP)及加密貨幣交易所 Coinbase,使其成為攻擊者優先鎖定的對象。
TeleMessage 已於 2024 年被美國科技公司 Smarsh 收購,但在 2025 年 5 月發生安全事件後,曾緊急中止服務。事件造成內部檔案大量遭未授權外洩。雖然官方表示該漏洞已完成修復,但 GreyNoise 資安研究員 Howdy Fisher 指出,由於不同運作環境下的修補時間差異,部分系統仍面臨潛在風險。他呼籲用戶應將 /heapdump 端點完全關閉,並設定防火牆阻擋可疑 IP 的連線請求。
評論:此事凸顯了應用程式資安漏洞雖非新興問題,但當使用者為公職人員與金融機構時,造成的「資訊外洩風險」恐將放大數倍,對基礎設施穩定造成潛在威脅。
另一方面,加密貨幣生態系正面臨空前的安全壓力。根據 Chainalysis 最新報告,2025 年截至目前,與加密貨幣相關的駭客事件已造成 21.7 億美元(約新台幣 3,158 億元)損失,恐將再創歷史新高。近期駭客手法不僅限於釣魚信件、惡意軟體與社交工程,更出現針對比特幣(BTC)用戶的「物理暴力攻擊」(wrench attack)增加跡象。
評論:在數位風險與現實威脅交錯升溫之際,平台營運方與使用者皆需擬定更全面的「多層次安全策略」,確保通訊與資產安全並重。
留言 0