セキュリティインシデント

Gate Newsの報告によると、3月10日にBlockSecがBSC上のMT-WBNB資金プールに対する疑わしい取引を検知し、約24万2000ドルの損失が発生しました。攻撃は買い手制限メカニズムの欠陥を利用して行われ、攻撃者はルーターを通じて制限を回避し、MTを売却して利益を得ることで資金を失わせました。

韓国国税庁が暗号通貨の助記詞を誤って漏洩し、約480万ドル相当の資産が盗まれる事態に。最初の窃盗者は自首し返還した後、再び他者に盗まれる。専門家は国税庁が必要な保護措置を講じていなかったと批判し、当局は過ちを認めてセキュリティシステムの強化を約束した。

Gate Newsによると、3月10日にCosmos Labsが最近発見したセキュリティ脆弱性を公開しました。この脆弱性は、Cosmos EVM Stackを基盤とした一部のブロックチェーンに影響を与えており、既に本番環境のLayer 1ブロックチェーンに影響を及ぼしています。

慢霧科技警告，攻擊者對Bing AI検索結果進行投毒，推廣偽造のOpenClawインストーラーを誘導し、ユーザーにマルウェアをダウンロードさせる。攻撃者はGitHubを利用して偽装リポジトリを作成し、プラットフォーム上で悪意のあるコードをホスティングするだけで検索結果を汚染できる。WindowsとmacOS上で、マルウェアはそれぞれ特定の侵入方法を持ち、敏感な情報を盗むことも可能だ。ユーザーは不明な出所からのダウンロードを避け、警戒心を高めるべきである。

NFTレンディングプロトコルのGondiは、スマートコントラクトの脆弱性により損失を被ったユーザーに対して補償を行うと発表しました。合計約78個のNFTが盗まれ、被害額は約23万ドルと見積もられています。この脆弱性は、「Sell & Repay」コントラクトのロジックの欠陥に起因しており、攻撃者はその脆弱性を悪用してNFTを所有していなくても転送できる状態でした。Gondiは現在、影響を受けたユーザーへの連絡、盗まれたNFTの回収、そして類似品の買い戻しを通じて補償を進めており、その他のプラットフォーム機能も正常に復旧しています。

Gate Newsの報道によると、3月10日に、慢雾科技の最高情報セキュリティ責任者23pdsがXプラットフォーム上で、攻撃者がBing AIの検索結果に対して投毒攻撃を行い、ユーザーに偽のOpenClawプログラムをダウンロードさせてインストールさせることで、ユーザーの暗号資産や機密情報を盗み出していると述べました。

NFTプラットフォームGondiは3月10日にコントラクトの脆弱性攻撃を受け、78枚のNFTが盗まれ、約23万ドルの損失を被りました。問題は、新版のSell & Repayコントラクトのロジックの欠陥に起因します。Gondiは事態を掌握し、関連機能を無効化し、影響を受けたユーザーへの補償を全力で行い、盗まれたNFTの追跡を進めています。

Gate Newsによると、3月9日にGoplusの監視によると、NFT流動性取引プラットフォームのgondixyzが脆弱性により侵害され、複数のNFTが盗まれ、被害額は約23万ドルと推定されています。gondixyzの公式は、チームが安全性を確認するまで、ローンの返済を行わないようにと述べています。ユーザーには、影響を受けたコントラクトの承認をRevoke cashを通じて即座に取り消すことを推奨し、プラットフォーム上で新たな活動を開始しないようにしてください。

米国財務省の報告書は、暗号通貨ATMに関連した詐欺の増加を明らかにしており、運営者のコンプライアンス違反により犯罪者による悪用が進んでいることを示しています。2024年には1万9000件を超える詐欺が報告され、2億4670万ドルの損失が発生しました。これらの問題に対処するためには、監視の強化が必要です。

Gate Newsの報道によると、3月9日にTRONの創始者である孫宇晨はツイートで、最近の内部の廉潔とデジタルセキュリティに関する案件を背景に、違法行為に対してゼロトレランス政策を再度表明しました。同社は、違法侵入、コンピューターシステムの不正制御、職務横領、非国家公務員の賄賂、詐欺などの行為を重点的に取り締まっており、これらの行為は同社およびユーザーの財産と情報の安全を脅かしています。孫宇晨は、不正手段で利益を得たり、ネット上で司法機関を誹謗中傷したり、混乱を招く行為を行う関係者については、法に従って司法機関と協力し、責任追及を行うと強調しました。

Flow財団とDapper Labsは、昨年のセキュリティ脆弱性事件に起因し、韓国の3つの取引所によるFLOWトークンの上場廃止を阻止するため、ソウル中央地方裁判所に申し立てを行いました。財団は、ユーザー資金に被害はなく、偽造されたトークンも破棄されたと述べているものの、取引所は引き続き3月16日に取引サポートの停止を計画しています。

暗号資産トレーダーのWesleyは、ソーシャルプラットフォーム上で、iPhoneに未知の追跡装置の通知が表示されたことを明らかにしました。車両を点検したところ、疑わしい装置を発見し、通報しました。彼は業界関係者に対し、スマートフォンの通知に注意し、安全意識を高めるよう呼びかけています。著名な探偵のZachXBTが協力し、報告書をFBIに提出しました。

Flow財団とDapper Labsは、ソウル裁判所に対し、主要取引所によるFLOW取引の上場停止の一時停止を申請しました。これは、以前のサイバーセキュリティ事件により一部の取引所が取引を停止したことに起因します。この事件はユーザーの残高には影響しませんでしたが、FLOWの流動性や投資家の信頼に対する懸念を引き起こしました。裁判所はこの申請を審査します。

ワシントン州の民間ソフトウェア会社の元財務長Shettyは、秘密裏に会社の3,500万ドルを高リスクDeFiプロジェクトに流用したとして、2年の禁錮刑を言い渡された。彼の行為は約60人の従業員の失業を引き起こし、Terraの崩壊により資金がほぼ全て蒸発した。裁判所はShettyに対し、会社の損失を賠償し、3年間の監督下に置くよう命じた。この事件は、暗号投資に対する規制リスクを強化する必要性を浮き彫りにしている。

Project Elevenの最新研究によると、ポスト量子暗号の下で、現在の暗号取引所が使用しているアドレス生成方法は無効になる可能性があることが示されています。研究は、階層的決定性ウォレットに依存するシステムは新しい標準の下で機能しなくなり、取引所は公開鍵から新しいアドレスを生成できなくなると指摘しています。

量子コンピュータ技術の発展に伴い、ブロックチェーンの安全性は課題に直面しています。現在主流の階層型決定性ウォレットは、ポスト量子暗号において無効になる可能性があり、管理機関は安全モデルを再構築せざるを得ません。研究者は、後量子環境に適応し、秘密鍵の安全性を維持しながら新しい公開鍵を生成し、システムの安定した運用を確保するための新しいウォレットアーキテクチャのプロトタイプを提案しています。

Flow財団は、事故後に世界の他の取引所がサポートを再開したことを理由に、韓国の裁判所に対して主要な取引所によるFLOWトークンの上場廃止計画の一時停止を申請しました。安全事件によりFLOWトークンは75％暴落し、市場供給と信頼性に影響を与えましたが、他の市場では引き続き取引可能です。裁判所の申請が失敗した場合、韓国におけるFLOWの流動性に影響を及ぼす可能性があります。

CorunaはiPhone向けの悪意のある監視ツールであり、最初は監視企業によって政府に提供され、その後ハッカーによって暗号資産の略奪に利用されました。このツールは23の脆弱性を利用して隠密に攻撃を行い、iOSのバージョンを自動的に識別し、被害者の敏感な情報を取得します。商品化が進むにつれて、一般ユーザーは深刻な脅威にさらされています。専門家は、ユーザーは定期的にシステムを更新し、ハードウェアウォレットを使用して資産を保護することを推奨しています。