TeleMessage漏洞持續遭駭客利用：加密貨幣安全風險升溫

發布日期：2025年07月Jul 19日 19:52 | 分類：加密貨幣分析

摘要：GreyNoise報告指出，TeleMessage應用程式中的CVE-2025-48927漏洞持續遭到駭客利用，威脅政府機構與企業用戶的數據安全，凸顯加密貨幣領域安全風險日益嚴重。

市場背景與現況

近期，加密貨幣市場持續波動，網路安全事件頻傳。勒索軟體攻擊、釣魚詐騙和漏洞利用等事件層出不窮，對投資者信心造成衝擊。根據 Chainalysis 的最新犯罪報告顯示，2025 年至今，加密貨幣相關的盜竊金額已超過 21.7 億美元，若按此速度發展，將創下歷史新高。此等數據均表明，加密貨幣領域的安全性問題不容忽視。

核心分析

GreyNoise 的報告揭露，至少有 11 個 IP 位址積極嘗試利用 TeleMessage 應用程式中的 CVE-2025-48927 漏洞。該漏洞源於 TeleMessage 平台持續使用 Spring Boot Actuator 中的舊版確認方式，導致診斷用的 /heapdump 端點在未經身份驗證的情況下公開存取。駭客可藉此漏洞從易受攻擊的系統中提取數據。TeleMessage 類似於 Signal 應用程式，但允許為了合規目的而存檔聊天記錄。該公司總部位於以色列，於 2024 年被美國公司 Smarsh 收購，但在 5 月發生安全漏洞導致文件被盜後，暫時停止了服務。雖然 TeleMessage 聲稱已修補此漏洞，但修補程式的部署時間表可能因多種因素而異。漏洞影響重大，因為 TeleMessage 的用戶包括政府組織和企業，例如前美國政府官員 Mike Waltz、美國海關與邊境保護局以及加密貨幣交易所 Coinbase。

此次事件凸顯了應用程式安全性弱點的普遍性，以及其可能造成的嚴重後果。儘管 TeleMessage 聲稱已修補漏洞，但駭客的持續嘗試表明，該漏洞仍然構成威脅，並且可能存在其他未知的安全風險。此外，此事件也突顯了供應鏈安全的重要性，因為 Smarsh 收購 TeleMessage 後，TeleMessage 的安全性問題也可能影響到 Smarsh 的客戶。

風險與機會

風險：
1. 數據洩露風險：駭客可能利用漏洞竊取敏感數據，對用戶隱私和企業聲譽造成損害。
2. 合規風險：政府機構和企業用戶可能因數據洩露而面臨法律訴訟和監管處罰。
3. 聲譽風險：安全漏洞可能損害 TeleMessage 和 Smarsh 的品牌形象，導致用戶流失。
4. 市場風險：加密貨幣市場可能因安全事件而出現波動，影響投資者信心。

機會：
1. 安全公司：提供網路安全解決方案的公司可能因此獲得更多商機。
2. 區塊鏈安全：加強區塊鏈技術的安全措施，提升用戶對加密貨幣的信任。
3. 安全審計：對加密貨幣相關應用程式進行安全審計，及早發現和修補漏洞。

未來展望

未來，加密貨幣安全將成為更重要的議題。隨著加密貨幣的普及，駭客攻擊的目標也將越來越集中在加密貨幣相關的應用程式和平台上。因此，開發者和企業必須更加重視安全性，採取積極的安全措施，以保護用戶的數據和資產。同時，監管機構也應加強對加密貨幣領域的監管，制定更完善的安全標準和法律法規，以維護市場的穩定和健康發展。

結論

TeleMessage 漏洞事件再次提醒我們，加密貨幣安全至關重要。無論是開發者、企業還是個人用戶，都應該提高安全意識，採取有效的安全措施，以應對日益複雜的網路安全威脅。只有這樣，才能確保加密貨幣市場的健康發展，並為用戶創造一個安全可靠的投資環境。GreyNoise 建議用戶封鎖惡意 IP，並限制對 /heapdump 端點的存取。此外，限制對 Actuator 端點的暴露也可能有幫助。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/hacker-reconnaissance-work-telemessage-vulnerability-report