セキュリティインシデント

セキュリティインシデントに関連する暗号資産ニュースおよび深掘り記事を探索し、市場アップデート、データ主導の分析、トレンドインサイト、重要な動向を通じて、暗号資産市場におけるセキュリティインシデントの重要情報を十分に把握できるようにします。
ALL毎日暗号資産ニュース市場分析価格予想価格ボラティリティ資金フローデリバティブデータ予測市場投資・資金調達プロジェクト進捗トークンイベントパートナーシップ・エコシステム取引所リスクセキュリティインシデントオンチェーンデータ業界レポートランキング・リーダーボード規制・政策執行措置bitcoin newsethereum newsXRP newssolana newsUSDT newsUSDC newsdogecoin newspi network newspepe newsSHIB newsBNB newsuniswap news

コンセンシス、北朝鮮と関係のある開発者と1か月契約

ブロックチェーン企業のConsensysは、北朝鮮とのつながりがある開発者に業務委託しており、今年の初めにその開発者が同社の一部システムに1か月間アクセスしていたことが明らかになった。金曜付のDrop Siteの報道によれば、その開発者は別名Tyler Knappとして活動しており、同社がセキュリティ上の脅威を発見する前に、サードパーティのサービス提供者を通じて紹介されていたという。この事件は、北朝鮮のハッキング集団が、コードへのアクセスを得るために偽の雇用申請を提出し、デジタル資産企業を狙うという、より広範なパターンを反映しており、Consensysは製品リリースを停止し、社内調査を開始した。 Consensysの調査でデータ侵害はなかったことを確認 Consensysのゼネラル・カウンセルであるMatt Corvaは、当該開発者は正式な従業員として雇用されたことはなく、コンサルタントとして協力していたと確認した。「『Knapp』は、信頼できるサードパーティのサービス提供者との既存の関係を通じて当社に紹介され、コンサルタントとしてConsensysと協働しました」とCorvaはCoi
EthanBrooks·3時間前
コンセンシス、北朝鮮と関係のある開発者と1か月契約

Consensysは、北朝鮮関連の開発者に対し、意図せずに1か月間のシステムアクセスを許可していた。

Drop Siteによると、Consensysは今年の初めに、北朝鮮に関連するシステムへのアクセスを、ソフトウェア開発者にうっかり約1か月前に付与してしまいました。その開発者は別名のTyler Knappとして活動しており、サードパーティのサービス提供者を通じて同社に紹介され、脅威が発覚するまでコンサルタントとして働いていました。 Consensysのゼネラル・カウンセルであるMatt CorvaはCointelegraphに対し、同社は直ちにアクセスを停止し、包括的な調査を開始したと確認しました。その調査の結果、資産やデータの不正流用はなく、不正なコードの投入もなく、ユーザーのセキュリティへの影響もありませんでした。 この事件は、北朝鮮のハッキング集団が、不正な求人を通じて開発者のアクセスを得ようとし、デジタル資産企業を狙うという、より広範な傾向を反映しています。Consensysは、エンジニアリングおよび開発業務の外部委託(アウトソーシング)の運用を見直すと述べました。
GateNews·3時間前
Consensysは、北朝鮮関連の開発者に対し、意図せずに1か月間のシステムアクセスを許可していた。

AirbnbのCEOのXがハッキングされました。7月17日までにAI生成のトークン化投稿が700K回再生されましたが、その後否認されました

7月17日、AirbnbのCEOであるブライアン・チェスキーは自身のXアカウントを取り戻し、7月14日にハッカーが投稿した、実世界の資産トークン化を宣伝するAI生成スレッドを否定しました。この投稿は特定され、削除されるまでに70万回以上の再生回数を獲得していました。 削除された投稿では、トークン化によって建物、債券、投資信託などをより簡単に分割し、取引し、決済できる可能性があると主張していました。チェスキーは、次の投稿で侵害を認めました。「今週の早い時期に私のアカウントをハッキングした人物へ:新しい暗号資産のフォロワーをありがとう。新しい暗号資産のフォロワーへ:私は非常にがっかりするフォローをすることになるでしょう。」 AI検知企業のPangramは、この文章が機械生成だと指摘し、アカウント乗っ取りが、即時の金融詐欺ではなく物語(ナラティブ)の操作へとシフトしていることを示しました。
ABNB-1.28%
GateNews·6時間前
AirbnbのCEOのXがハッキングされました。7月17日までにAI生成のトークン化投稿が700K回再生されましたが、その後否認されました

macOSのマルウェアが暗号資産ユーザーを標的に出現、Telegramを乗っ取り、主要5つのウォレットからデータを窃取

FinanceFeedsによると、セキュリティ研究者が、暗号資産ユーザーを狙ったmacOSの情報窃取型マルウェアを発見した。このマルウェアはTelegram Desktopのセッションを乗っ取り、ウォレットの認証情報を盗み取る。マルウェアは5つの主要なウォレットアプリに影響しており、対象はExodus、Atomic、Electrum、Wasabi、Moneroだ。セキュリティ専門家は、侵害の可能性があるデバイスを使用しているユーザーに対し、すべてのアクティブなTelegramセッションを終了し、二要素認証とデスクトップのパスワードをリセットすること、さらに影響を受けたシステム上でリカバリーフレーズや秘密鍵を入力しないこと、そして新しく生成したウォレットへ資産を移行することを推奨している。
GateNews·6時間前
macOSのマルウェアが暗号資産ユーザーを標的に出現、Telegramを乗っ取り、主要5つのウォレットからデータを窃取

オランダの裁判所は木曜日、700万ユーロ以上の資金が行方不明となっている「Knaken」暗号資産プラットフォームを破産宣告した。

ロッテルダムの裁判所は、検察側が、顧客の資産として7,000万ユーロ(800万ドル)が行方不明だと報告したことを受け、木曜日に暗号資産プラットフォーム「Knaken Cryptohandel BV」と関連財団の破産を宣告した。 裁判所の判断は、同社が6月上旬に自社プラットフォームおよび口座へのアクセスを遮断したことに続くものだった。2017年にロッテルダムで設立されたKnakenは、オランダの金融市場庁(AFM)が管理する、認可された暗号資産サービス提供者の登録名簿には掲載されていない。オランダの検察庁は、行方不明の資金をめぐって刑事捜査を開始した後、6月30日に破産申立てを行った。
GateNews·10時間前
オランダの裁判所は木曜日、700万ユーロ以上の資金が行方不明となっている「Knaken」暗号資産プラットフォームを破産宣告した。

英国の判決文:Scatterd Spiderのハッカー2人に対し、$115M の暗号通貨恐喝の罪でそれぞれ最長5年の懲役刑が言い渡された

Scattered Spiderのハッキング集団に関連していた2人の男が、木曜日に英国国家犯罪対策庁(NCA)およびロンドン警視庁(City of London Police)によって禁錮5年6か月の判決を受けた。2人は6月22日のウールウィッチ刑事裁判所での初公判で有罪を認めた。英国当局は、これらの2人がScattered Spiderのサイバー犯罪グループの一員だと特定した。同グループは、英国および米国の企業を標的にした著名なランサムウェアや暗号資産による恐喝攻撃と関連しているという。 Scattered Spiderがロンドンの交通ネットワークに侵入 このハッキング集団は、2024年9月にロンドンの公共交通ネットワークへの侵入に結び付けられていた。この攻撃により、NCAのプレスリリースによれば、報告ベースで2,900万ポンド(3,890万ドル)の損失および復旧費用が発生した。 団体、米国企業から1億1,500万ドルを回収 米国の検察当局は、司法省(Department of Justice)の9月のプレスリリースによると、Scattered Spiderグループが少なくとも47社
CZR-0.26%
BTC-0.15%
EthanBrooks·11時間前
英国の判決文:Scatterd Spiderのハッカー2人に対し、$115M の暗号通貨恐喝の罪でそれぞれ最長5年の懲役刑が言い渡された

英国の裁判所は、$115M の暗号通貨恐喝スキームでスキャッタード・スパイダーのハッカー2人に5.5年の実刑を言い渡した

英国の国家犯罪対策局(NCA)によると、Scattered Spiderというサイバー犯罪グループに関連する2人のハッカーが木曜日、ウーリッジ刑事裁判所(Woolwich Crown Court)で禁錮5年6か月の判決を受けた。2人は6月22日に有罪を認め、少なくとも47の米国企業を標的にした暗号資産の身代金1億1,500万ドル($115 million)規模のスキームに関連して有罪判決を受けた。米国側の検察当局は、Scattered Spiderを注目度の高いランサムウェア攻撃と結び付けており、その中には、ロンドンの公共交通ネットワークが2024年9月に受けた侵害が含まれる。これにより、損失および復旧費用として約2,900万ポンド(£29 million、3,890万ドル相当:$38.9 million)が発生した。
GateNews·11時間前
英国の裁判所は、$115M の暗号通貨恐喝スキームでスキャッタード・スパイダーのハッカー2人に5.5年の実刑を言い渡した

SolanaプロトコルのDeFiTunaが攻撃を受け、569,601 USDCを失いました

CertiKによると、SolanaエコシステムのプロトコルDeFiTunaは7月16日に攻撃を受け、約569,601 USDCを失いました。攻撃者は、流動性の低いTUNA/USDCプールを作成し、借入したUSDCをJupiter経由でルーティングしてスワップを完了することで脆弱性を悪用しました。資産評価におけるプロトコルの下方向への丸め誤差により、合計資産がゼロと誤って計算され、ヘルスおよび支払能力(ソルベンシー)チェックを回避しました。
SOL-1.06%
USDC-0.02%
JUP-2.70%
GateNews·11時間前
SolanaプロトコルのDeFiTunaが攻撃を受け、569,601 USDCを失いました

台湾最大の暗号資産取引所のCEOが、詐欺とマネーロンダリングで禁錮22年の判決を受ける

BlockBeatsによると、7月16日、台湾最大の仮想通貨取引所であるCoinbank(币想科技)は、マネーロンダリングおよび詐欺の罪でCEOのShi Qirenが22年の判決を受けたと発表した。士林区裁判所は、Coinbankが詐欺グループと共謀し、45の小売拠点を通じて新台湾ドル23億元超をマネーロンダリングしたと認定した。具体的には、現金でUSDTを購入させ、これを米ドルに換金して海外へ送金できるようにしていたという。2024年1月から2025年4月の間に、この仕組みは1,539人の被害者に影響し、損失は新台湾ドル12.7億元超に達した。Shiおよびほか13人は、加重詐欺、マネーロンダリング、違法な仮想資産サービスの提供で起訴された。
GateNews·11時間前
台湾最大の暗号資産取引所のCEOが、詐欺とマネーロンダリングで禁錮22年の判決を受ける

macOSのマルウェアがTelegramのセッションを乗っ取り、暗号資産ウォレットを狙う

暗号資産セキュリティ企業のSlowMistは、macOSの情報窃取型マルウェアを発見した。このマルウェアはTelegram Desktopのセッションを乗っ取り、暗号資産ウォレットを侵害する。マルウェアはmacOSのキーチェーン、SafariのCookie、Apple Notes、Telegram Desktop、ならびに13種類以上の暗号資産ウォレットに関連するデータベースから情報を収集し、攻撃者は盗み取ったウォレットのデータベースをオフラインで復号したり、正規のハードウェアウォレットアプリを偽のバージョンに置き換えたりできる。SlowMistは隔離環境で攻撃チェーンを再現し、Telegramの2段階認証では攻撃を防げないことを確認した。これは、マルウェアが新しいログインを作成するのではなく、認証済みのローカルセッションを流用するためである。 SlowMistがMacOSマルウェアのデータ収集手法を特定 パスワードと認証済みセッションを収集した後、マルウェアはユーザーの認証済みTelegram Desktopセッションデータ、ウォレットデータベース、ブラウザウォレット拡張データをコピ
BTC-0.15%
LTC-0.22%
DASH0.97%
DOGE-0.76%
EthanBrooks·13時間前
macOSのマルウェアがTelegramのセッションを乗っ取り、暗号資産ウォレットを狙う

macOSマルウェアがTelegramのセッションを乗っ取り、12以上の暗号資産ウォレットを標的に:SlowMist

ブロックチェーンのセキュリティ企業SlowMistによると、macOSのマルウェアがTelegram Desktopのセッションを乗っ取り、Exodus、Atomic、Electrum、Wasabi、Monero、Ledger Live、Trezor Suiteを含む12を超える暗号資産ウォレットからデータを盗み出せるとのことです。 このマルウェアは、macOSのキーチェーン、SafariのCookie、ウォレットのデータベースからパスワードや認証済みセッションを収集し、その後、盗んだTelegram Desktopのセッションデータを再利用して、電話番号や認証コードを必要とせずに二段階認証を回避します。SlowMistは、影響を受けたユーザーに対し、既存のTelegramセッションを直ちに終了し、改めて信頼できるログインを確立して二段階認証をリセットし、資産を新しいアドレスへ振り替えるよう呼びかけました。
GateNews·13時間前
macOSマルウェアがTelegramのセッションを乗っ取り、12以上の暗号資産ウォレットを標的に:SlowMist

Across Protocol、今日の攻撃を受けてSolanaへの入金を停止 ユーザー資金の安全を確保

Across Protocolによると、クロスチェーンプロトコルは本日(7月17日)UTCの午後1時30分頃、Solana上で攻撃を受けました。ユーザー資金は引き続き安全であり、すべてのクロスチェーントランザクションは完了しています。Solanaの入金機能は停止されましたが、他のプロトコルの操作は通常どおり継続しています。今回のインシデントによる潜在的な損失は、Acrossを支える資金を運用しているRisk Labsが運営するリレイヤーに限定されます。プロトコルはセキュリティチームのSEAL 911と連携して関連アドレスを追跡しており、今後数日以内に完全なインシデントレポートを提供します。
ACX1.43%
SOL-1.06%
GateNews·13時間前
Across Protocol、今日の攻撃を受けてSolanaへの入金を停止 ユーザー資金の安全を確保

24時間以内に3つのDeFiエクスプロイトがFCOW、DefiTuna、そしてCascadeを狙い、損失は217万ドルに上った

TenArmor、PeckShield、DefiTunaのセキュリティ企業によると、7月17日の過去24時間に3件の別々のDeFiエクスプロイトが発生し、合計で約2.17百万ドル(約217万ドル)の損失が生じた。TenArmorはFCOW(BNB Smart Chain)の脆弱性を特定しており、これにより61,300ドルの損失につながった。一方、DefiTunaのレンディング・プールでは、USDC準備金に影響する$580,000(58万ドル)の攻撃を受けた。PeckShieldは、CascadeのCLS Vaultが悪用されたと報告しており、攻撃者は1.34百万USDCを盗み出した。 Cascadeのエクスプロイトで盗まれた資金は、複数のブロックチェーンにまたがって迅速に送金された。Onchain Lensによると、攻撃者は資産をArbitrumからSolanaへ移し、その後Relay Protocolを介してEthereumへ移動し、その過程でDAIに転換することで足跡を紛らわせた。
BNB-1.40%
USDC-0.02%
ARB1.25%
SOL-1.06%
GateNews·14時間前
24時間以内に3つのDeFiエクスプロイトがFCOW、DefiTuna、そしてCascadeを狙い、損失は217万ドルに上った

台湾の報道によると、BitShine暗号資産取引所の首謀者が、3,900万ドルの詐欺で懲役22年を言い渡された。

中央通信社によると、台湾の士林区裁判所は木曜、暗号資産取引所BitShineの首謀者に対し、被害者1,539人からNT$12.7億($39 million)をだまし取ったとして、懲役22年を言い渡した。被告の姓は施(し)氏で、不正にバーチャルアセット(仮想資産)サービスを提供したこと、詐欺を主導したこと、マネーロンダリング(資金洗浄)を行ったことで有罪となった。 2024年1月から2025年4月の間に、検察当局は、同犯罪グループがNT$23億($71 million)超を資金洗浄したと見積もった。犯行グループは、台湾の主要な組織犯罪グループ3つのうちの1つであるThento Unionに関連する詐欺集団や提携先と協力し、被害者の現金をUSDTの購入に充てて、資金を海外へ送金していた。
GateNews·14時間前
台湾の報道によると、BitShine暗号資産取引所の首謀者が、3,900万ドルの詐欺で懲役22年を言い渡された。

Ensoは「イーサリアム」と「ポリゴン」を使ってDeFi相場を偽装する「有害なプール」を暴露

DeFiインフラ企業Ensoは7月16日、暗号資産トレーダーに対して価格見積もりを体系的に偽装する、ある種の悪意ある流動性プールを暴くレポートを公開した。Ensoが「毒性プール(toxic pools)」と呼ぶこれらのプールは、取引のシミュレーション中は魅力的な見積もりを返すが、実際の実行時には挙動を変更し、トレーダーにより悪い価格、または取引失敗をもたらす。1つの操作されたCurveプールでは、37,000件超のリバート(取消)取引が発生し、ユーザーはガス手数料として約30,000ドルを燃やすことを強いられた。悪用の対象は、ウォレットや分散型取引所(DEX)アグリゲーターが最適な取引経路を見つけるために使う、シミュレーションベースのルーティング・システムである。Ensoの調査は、EthereumとPolygonのブロックチェーンにまたがるオンチェーンのフォレンジック分析を2か月間行い、稼働中の毒性プールを特定したうえで、同社はEnso Shieldセキュリティ製品を、専用の検出機能付きに更新するよう促した。 毒性プールの悪用:シミュレーションと実行の不一致 Ensoのレポートによれば
ETH-1.99%
CRV-2.47%
UNI-2.19%
EthanBrooks·15時間前
Ensoは「イーサリアム」と「ポリゴン」を使ってDeFi相場を偽装する「有害なプール」を暴露

Enso、有害な流動性プール攻撃を開示――操作されたカーブ・プールが引用(クオート)を$225K膨らませる

Ensoによると、7月16日、DeFiインフラ企業が「トキシックプール」と呼ばれる、不正な流動性プールの一群を開示した。これらは取引を操作し、ウォレットやDEXアグリゲーターに対して誤った最適な見積もり(クオート)を返し、その後オンチェーンで実行されると、より不利な価格で決済されるか、またはブロードキャスト時に失敗する。侵害されたCurveプールは129,000件超のスワップを処理し、見積もりを約225,000ドル分上乗せした一方で、37,000件超のトランザクションがリバートし、約30,000ドル相当のガス代を消費した。 Polygon上では、不正なUniswap v4フックが誤った交換レートによってルーティングシステムを引き込み、99.1%の取引失敗率を引き起こした。Ensoは、イーサリアムおよびPolygonにまたがって誤ったクオートを検知するよう、実行保護プロダクトであるEnso Shieldを更新した。
CRV-2.47%
UNI-2.19%
ETH-1.99%
GateNews·15時間前
Enso、有害な流動性プール攻撃を開示――操作されたカーブ・プールが引用(クオート)を$225K膨らませる