ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds が X プラットフォームで述べたところによると、最近、ある主要な取引プラットフォームが使用しているサードパーティサービスでデータ漏洩が発生し、大量の従業員情報が含まれているとのことです。これにはメールアドレス、パスワードなどの機密データが含まれています。関連する状況は関係者に通知され、対応が進められています。同時に、皆さんに警戒を強め、資金の安全に注意するよう呼びかけています：フィッシングメールやソーシャルエンジニアリング攻撃に注意し、不明なリンクをクリックしたり、アカウント情報を提供したりしないでください。高リスクのアカウントのパスワードを速やかに変更し、パスワードの使い回しを避けてください。二要素認証（2FA）を有効にし、アカウントのセキュリティを強化してください。異常なログインや疑わしい取引があった場合は、速やかに確認し、安全対策を講じてください。

ChainCatcher のメッセージによると、TechCrunch の報道で、アメリカのビットコイン ATM オペレーター Byte Federal は、最近の侵入事件で数千人の顧客の個人データが漏洩した可能性があると述べています。フロリダ州に本社を置く Byte Federal は、メイン州の司法長官に提出した文書の中で、ハッカーが 58,000 人の顧客のデータを取得しようとしたことを明らかにしました。これには、名前、住所、電話番号、政府発行の身分証明書、社会保障番号、取引活動、ユーザーの写真が含まれます。同社は、この侵入が 9 月 30 日に発生し、11 月 18 日に Byte Federal によって発見されたと述べています。同社によれば、匿名の攻撃者がサードパーティのソフトウェアの脆弱性を利用して同社のネットワークにアクセスしたとのことです。同社は 11 月のブログ記事で、この脆弱性が開発者プラットフォーム GitLab に存在していたと述べています。Byte Federal は全米で 1,200 台以上のビットコイン ATM（暗号通貨を購入および販売できる電子情報亭）を運営しており、同社はすべての顧客アカウントをハードリセットし、内部パスワードを更新したと述べています。

ChainCatcher のメッセージによると、フィデリティは最近、メイン州の司法長官に文書を提出し、77,099 人の顧客がデータ漏洩の影響を受けたと述べており、これはその 5,150 万人の顧客基盤の一部に過ぎません。同社は、8 月 17 日から 19 日の間に、攻撃者が最近設立した 2 つの顧客アカウントを利用して顧客の名前やその他の個人識別情報を取得したと述べています。8 月 19 日、フィデリティがこの脆弱性を初めて発見した際に、無許可のアクセスは終了しました。同社は、「外部のセキュリティ専門家」の支援を受けてこの問題を解決したと述べています。フィデリティは、第三者がフィデリティのアカウントにアクセスしたことはないと強調しています。フィデリティは、影響を受けたユーザーに対して、個人の財務状況に影響を与える可能性のある異常な活動を発見するために、2 年間の無料クレジット監視および身分回復サービスを提供すると述べています。

ChainCatcher のメッセージによると、Decrypt の報道では、ダークウェブフォーラムの投稿が 1280 万人のバイナンスユーザーの個人データを漏洩したと主張しており、その中には名前、メールアドレス、電話番号、誕生日、実際の住所などの機密情報が含まれているとされています。しかし、バイナンスはこれは詐欺であると述べています。「FireBear」という名前のユーザーが月曜日に漏洩関連のフォーラムで、彼らがバイナンスユーザーの個人情報を含むデータベースを取得したと主張し、そのデータベースは 8 月に漏洩したとされています。その投稿では、漏洩したデータにはバイナンスユーザーの姓、名、メール、電話番号、誕生日、住所、郵便番号が含まれており、作成されたポスターはそのデータの一部のぼかしサンプルを提供し、これらの情報を「部分または全部」の形で販売すると提案しています。ポスターは、興味のある関係者に直接連絡するよう招待し、これらの機密データが悪用される可能性があると警告しています。これに対し、バイナンスのスポークスパーソンは「これは偽物です。私たちのセキュリティチームはこれらの主張を調査しており、これはバイナンスのデータ漏洩ではないことを確認できます」と述べています。それにもかかわらず、サイバーセキュリティ専門家は、このような虚偽の情報がフィッシング攻撃やアカウントの盗用を引き起こす可能性があると警告し、ユーザーに二段階認証を有効にし、疑わしい通信に注意するよう勧めています。

ChainCatcher のメッセージによると、ブロックチェーンアイデンティティプラットフォーム Fractal ID は、2024 年 7 月 14 日に、同社のエンジニアが Fractal ID システム内で潜在的なデータ漏洩事件を検出したと発表しました。Fractal ID の第三者が無許可でオペレーターのアカウントにアクセスし、ユーザーの個人データにアクセスするための API スクリプトを実行しました。Fractal ID チームはこの攻撃に気付き、攻撃者をシステムからログアウトさせる措置を講じました。攻撃者は Fractal ID ユーザー群の約 0.5% のデータにアクセスする権限を得ました。潜在的に影響を受ける情報には、Fractal ID ユーザープロフィール内の情報が含まれ、名前、電子メールアドレス、ウォレットアドレス、電話番号、物理住所、アップロードされた文書の画像や写真が含まれる可能性があります。Fractal ID はこの漏洩事件の影響を軽減するために直ちに措置を講じ、追加のセキュリティ対策を実施し、関連するデータ保護機関やサイバー犯罪警察部門に連絡しました。この漏洩事件は Fractal ID の環境内で制御されており、顧客のシステムやそのサービスを利用する製品には影響を与えていません。

ChainCatcher のメッセージによると、Tether の CEO 兼 Bitfinex の CTO である Paolo Ardoino が X プラットフォームで発表し、Bitfinex のデータ漏洩は偽の事件である可能性があると述べています。具体的な根拠は以下の通りです：サンプルデータには 2.25 万件のメールアドレスとパスワードの記録が含まれています；Bitfinex はプレーンテキストのパスワードを保存せず、2FA パスワードも明文で保存していません；2.25 万件のメールアドレスのうち、Bitfinex ユーザーと一致するのは 5 千件のみです；疑わしいハッカーは Bitfinex に連絡していません。もし彼らが何らかの真実の情報を持っていた場合、Bitfinex のバグバウンティやカスタマーサポートチケットなどを通じて連絡してくるでしょう。「私たちはこれが純粋に FUD であると考えていますが、情報を見逃さないように引き続き確認を行います。資金は安全です。」

ChainCatcher のメッセージによると、市場の情報では、暗号通貨取引所 Bitfinex でデータ漏洩が発生し、2.5 TB のデータと 40 万件の顧客情報が含まれています。

ChainCatcher のメッセージによると、神魚はソーシャルプラットフォームで、最大10億人のユーザーのクラウド入力法が入力内容を漏洩した可能性があると述べています。ユーザーが以下のいずれかのクラウド入力法を使用して、助記詞やその他の敏感情報を入力した場合は、直ちにリスクを軽減するための措置を講じてください。百度、荣耀、华为、讯飞、OPPO、三星、腾讯などの9社が含まれ、ユーザーの入力内容をクラウドに送信する過程に安全上の欠陥がないかを分析しました。分析結果によると、9社の中で8社の入力法ソフトウェアには深刻な脆弱性が含まれており、ユーザーの入力内容を保護するために設計された暗号法を完全に解読することができました。また、一部の企業はユーザーの入力内容を保護するために暗号法を使用していないこともあります。本研究と以前の研究で発見されたSogou入力法の脆弱性を総合すると、最大で10億人のユーザーがこれらの脆弱性の影響を受けていると推定されます。

ChainCatcher のメッセージでは、4月5日に開催された Oak Grove Crypto 2024 において、Web3 相互運用性のインフラストラクチャである Polyhedra Network の CSO エリック・ヴリーランドが「ゼロ知識、ゼロ制限」というテーマの講演で、Polyhedra の革新的な技術とゼロ知識証明が相互運用性の分野でのさらなる可能性について主に紹介しました。エリック・ヴリーランドは、ゼロ知識技術が証明の効率を大幅に向上させることを指摘し、Polyhedra が提供するゼロ知識証明ソリューション Virgo++ は、証明を生成するのに8秒を要し、イーサリアム上での証明生成は10-15秒で済むため、全体のプロセスが非常にスムーズで、ユーザーがリスクを管理し、データの漏洩を避けるのに役立つと述べました。Polyhedra はプロトコルの開始時から全体のデータアーキテクチャの開発やデータ分析を行い、非常に良い橋を構築し、中間情報を減少させ、高品質なデータの移転を助け、良好なブロックチェーンエコシステムの構築を支援しています。なお、Oak Grove Crypto 2024 は Oak Grove Ventures によって発起され、Polyhedra、Alchemy Pay、Ritual、ChainCatcher が共同で開催しており、Web3 分野のエリートを集め、業界の今後5年間の発展動向について共に探討することを目的としています。この盛会には、500人から1000人の業界エリートが参加することが予想されており、革新リーダー、技術専門家、産業投資家などが含まれます。彼らは AI、DePIN、ゲーム、暗号決済、ビットコインインフラなどのホットトピックについて深い議論を展開します。

ChainCatcher のメッセージによると、Spartan Group のマネージングパートナーである Kelvin Koh は、重要な中央集権型暗号取引所で取引を行っている際に、その取引所が彼らのショートポジション情報を業界内の特定のコンタクトに漏らしたことを明らかにしました。彼は、これは顧客の機密性に対する重大な違反であるため、彼らはこの取引所での取引活動を終了することを決定したと述べました。Kelvin Koh は、この事件がさらに衝撃的なのは、これらの情報が簡単に共有されていることであり、取引所のランダムな従業員が顧客の取引ポジションにアクセスし、ランダムな第三者と共有できるのであれば、その取引所が適切な管理措置を講じていないことを示していると述べました。また、その取引所は最大の中央集権型取引所の一つであり、彼は中央集権型取引所に対するより厳格な規制を求めています。

ChainCatcher のメッセージ、オンチェーンアナリストの ZachXBT がツイートし、暗号支払いアプリの Strike が電子メールで、データ漏洩は第三者の供給業者によるものである可能性が高いと考えていると述べた。以前、ZachXBT は Strike に関連するユーザーのデータ漏洩が発生したと示唆したが、Strike は否定し、Strike が攻撃を受けた証拠はないと述べた。ZachXBT は、漏洩したデータは、Strike が人々を誤解させており、信頼できないことを示していると述べた。

ChainCatcher のメッセージによると、Nansen は、ユーザーが通知メールを受け取った場合、その中にどの情報が漏洩したかが記載されていると述べています。例えば、電子メールアドレスのみが漏洩した場合、パスワードハッシュやウォレット情報などは漏洩していないとのことです。ユーザーがメールを受け取っていない場合、影響を受けることはないとされています。ChainCatcher 以前の報道によると、Nansen は第三者のサプライヤーが攻撃を受け、一部のユーザーデータが漏洩したと述べており、影響を受けたユーザーにはパスワードのリセットを通知するメールを送信しています。

ChainCatcher のメッセージによると、破産した暗号貸付プラットフォーム BlockFi は、そのソーシャルプラットフォームで、破産請求代理の Kroll が攻撃を受けた事件が原因で BlockFi の一部の顧客データが漏洩したことを発表しましたが、BlockFi の内部システムと顧客資金には影響がありませんでした。BlockFi はユーザーに対して、セキュリティ対策を強化し、詐欺メールなどの形態の詐欺に警戒するよう呼びかけています。

ChainCatcher のメッセージによると、friend.tech の公式はソーシャルメディア上で「データ漏洩」に関する発言に対して、報道で説明されている状況は誰かが公開されている API を取得し、公開されたウォレットアドレスと公開された Twitter ユーザー名との関連を示しただけだと反応しました。「データ漏洩」という言い方は、誰かがユーザーの公開された Twitter 情報を見てユーザーを攻撃できると言っているようなもので、無責任な報道です。

ChainCatcher メッセージ、オンチェーンデータ監視プラットフォーム Spot on Chain がソーシャルメディアで発表しました。friend.tech の発展は非常に速く、プロジェクトはわずか 11 日で 2953 ETH（約 500 万ドル）の手数料収入を生み出し、現在のユーザーシェアの総価値は 4435 ETH（約 740 万ドル）に達しています。しかし、プロジェクトには API を通じたデータ漏洩や、招待コードなしで契約からシェアを売買できる問題があります。契約コードから見ると、招待コードとアプリケーションは契約に対して何の効果もなく、ユーザーは MetaMask をリンクさせることで直接 Etherscan 上で売買を行うことができます。

ChainCatcher のメッセージ、アメリカ連邦捜査局（FBI）が 3Commas のデータ漏洩事件を調査しています。約 60 名のメンバーからなる 3Commas の被害者団体は、以前にアメリカのシークレットサービスや他の法執行機関と連絡を取っており、その団体の責任者は、総損失が 2000 万ドルを超えると述べています。報告によると、以前に 3Commas に関連付けられていた 10 万の Binance および KuCoin の API キーが漏洩し、3Commas のスポークスマンはこの情報を確認し、内部調査の間に 3Commas の従業員が API データへの攻撃に関与していたという証拠はないと強調しました。（出典リンク）

ChainCatcher のメッセージによると、本日の NIO DAY 2022 メディア対面で、蔚来の CEO 李斌 は、蔚来は確かにもっと良くできると述べました。これは昨年の 8 月以前のデータであり、最近のハッカー攻撃ではなく、すでに報告されており、規制当局とも第一時間に交流したとのことです。このような事態に非常に憤慨しています。彼は言いました：「私はビットコインに反対です。このような脅迫事件を非常に容易にし、妥協が非常に悪い前例を作ることになります。ユーザーの損失は責任を負います。たとえ会社が破産しても、妥協はしません。」以前の情報によると、蔚来自動車の最高情報セキュリティ科学者であり、情報セキュリティ委員会の責任者であるル・ロンは、12 月 20 日に蔚来公式コミュニティで発表し、2022 年 12 月 11 日に蔚来が外部からのメールを受け取り、蔚来内部データを所有していると主張し、データ漏洩で 225 万ドル相当のビットコインを脅迫されたと述べました。(出典リンク）