ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、Michael Saylor は彼の死後に彼のビットコインのプライベートキーが破棄されることを示唆し、彼のビットコインが決して売却されないことを保証すると述べ、これはすべてのビットコイン保有者への「比例貢献」であるとしています。

ChainCatcher のメッセージ、Alliance DAO の共同創設者 Qiao Wang がソーシャルプラットフォームで投稿し、簡潔で配慮の行き届いたプライベートメッセージを送ることでコールドスタートマーケティングを行うことが、最初の 100-1000 人のユーザーを獲得するための効果的な方法であると述べています。この方法は一見退屈で創造性に欠け、無視されるリスクがあるように思えますが、この戦略はほぼすべてのタイプの製品に適用でき、実際の効果をもたらすことができます。

ChainCatcher のメッセージによると、オンチェーンオプションプロトコル Moby が X で発表したところによれば、ユーザーの資産の安全を守るために、以下のアドレスに関連する有効な承認取引を撤回することを推奨しています：PositionManager: 0xB03E14Eeb1a4B2F95a7e1CBe400BAec3E78d2a1FSettleManager: 0xA62027C5edc68Abc52D3a3BbDd213Fa12457320BsRewardRouterV2: 0x64e1faFA9e9d5F1a7431B886F5Fbff4052c5925dmRewardRouterV2: 0x6881E756EA3322AEAadE0267C2a7FcF2A887ee9AMoby は、これらは予防措置であり、ウォレットの安全を確保するために、現在安定した安全な環境の回復と維持に努めていると述べています。以前、Beosin の監視によると、Moby は私鍵の漏洩の疑いがあり、ハッカーが契約を変更し、emergencyWithdrawERC20 関数を利用して 207 ETH、3.7 BTC、1,470,191 USDC を引き出し、合計約 250 万ドルを取得したとのことです。

ChainCatcher のメッセージ、バイナンスの共同創設者であるジャオ・チャンペンが昨日 X に投稿した内容によると、「最近、いくつかの人々が暗号通貨を受け取るためにプライベートキーやハードウェアウォレットを受け入れているのを見ました。これは悪いアイデアです。なぜなら、贈与者はまだこれらの暗号通貨にアクセスする権利を持っているからです。暗号通貨は自分が所有するアドレスに移動するべきであり、あるいはもっと良いのは、贈与者に自分が所有するアドレスに送信させることです。同じプライベートキー（またはリカバリーフレーズ）に二人がアクセスするのは悪いアイデアです。これらの暗号が移動されたとき（またはハッカーに盗まれたとき）、誰がそれを移動させたのか（またはハッキングされたのか）を証明することはほぼ不可能です。」

ChainCatcher のメッセージ、最近の市場で注目されている量子コンピューターチップ Willow および中本聡の秘密鍵凍結などの事件に関して、Slow Mist の創設者である余弦は暗号研究者の Jeffrey Scholz のツイートを引用して次のように述べています："現在の量子計算の数十のゲートは、ビットコインの秘密鍵を解読するには少なくとも数百万のゲートの差があります。この量子ゲートの増加は容易ではなく、ノイズとエラー率も増加します。最終的には現実世界では廃棄物になるものを迅速に得ることになります...数十年後に中本聡の秘密鍵について心配しましょう。"

ChainCatcher のメッセージ、孫宇晨はソーシャルプラットフォームで次のように発表しました："最近、コミュニティが私が WBTC を含むいくつかのプロジェクトに関与していることに対して懸念を抱いていると聞きました。以下の点を明確にしたいと思います：WBTC は以前と比べて何の変化もありません。監査はリアルタイムで行われており、http://wbtc.network からアクセスできます。鋳造プロセスは完全にホスティング業者の Bitglobal と Bitgo によって、以前と同じ手順で管理されています。簡単に言えば、Bitglobal と Bitgo は監査されていない取引に署名することはありません。鍵は依然として以前と同じ Bitgo のコールドウォレット技術とオフラインキーで保護されており、複数の国と地域にバックアップがあります。私が個人的に WBTC に参加しているのは、完全に戦略的な理由からです。私は WBTC の準備金のプライベートキーを制御しておらず、BTC の準備金を移動することもできません。"

ChainCatcher のメッセージによると、Cointelegraph の報道で、最新のレポートが示すところによれば、安全研究者が「Dark Skippy」と呼ばれる新しい攻撃メカニズムを発見しました。ハッカーはこの方法を使用して、わずか2つの署名取引を持つビットコインハードウェアウォレットからプライベートキーを抽出することができます。この脆弱性はすべてのハードウェアウォレットモデルに影響を与える可能性がありますが、被害者が悪意のあるファームウェアをダウンロードするように誘導された場合にのみ機能します。「Dark Skippy」の以前のバージョンは、機能するために数十件の取引を必要としましたが、新しいバージョンの「Dark Skippy」は、わずか数件の取引で実行可能です。さらに、ユーザーが別のデバイスでニーモニックフレーズを生成しても、攻撃が実行される可能性があります。この開示レポートは、ロイド・フォーニエ、ニック・ファロー、ロビン・ライナスによって発表されました。フォーニエとファローはハードウェアウォレットメーカーのFrostsnapの共同創設者であり、ライナスはビットコインプロトコルのZeroSyncとBitVMの共同開発者です。

ChainCatcher のメッセージ、経済学者のピーター・シフがソーシャルプラットフォームで投稿し、ETFはビットコインの本来の目的に反していると述べています。それはもはや分散型ではなく、ピアツーピアでもなく、簡単に押収される可能性があり、支払い通貨として使用できず、国境を越えて移転することもできません。ユーザーはもはやプライベートキーを持っていないため、それはもはや自分のコインではありません。

ChainCatcher のメッセージによると、Beosin Alert の監視警告により、インドの取引所 WazirX が攻撃を受け、攻撃者が取引所のマルチシグウォレット管理者の署名データを取得し、ウォレットのロジックコントラクトを変更して、ウォレットが誤ったロジックを実行し、資産を盗むことが判明しました。攻撃者アドレス：0x6eedf92fb92dd68a270c3205e96dccc527728066被攻撃アドレス：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4攻撃者の行動に基づき、マルチシグウォレットの管理者の秘密鍵が漏洩したことが原因と推測され、Beosin は攻撃原因を以下のように簡潔に分析しました：攻撃者が攻撃コントラクトをデプロイ：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。このコントラクトの機能は、本コントラクトで指定されたトークン資産を引き出すことです。攻撃者は WazirX のマルチシグウォレット管理者の署名データを取得し、ウォレットのロジックコントラクトを既にデプロイされた攻撃コントラクトに変更しました。対応する取引は：https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d攻撃者は WazirX のマルチシグウォレットにトークン引き出し取引を提出しました。代理モードのメカニズムにより、ウォレットコントラクトは delegatecall を使用して攻撃コントラクトの関連関数を呼び出し、ウォレットのトークンを移動させます。盗まれた資金の一部のフローチャートによると、現在のところ、ハッカーは一部の資金を Changenow と Binance 取引所に移転させたようです。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がソーシャルプラットフォームで CoinStats の攻撃について投稿し、「このアプリはかなり前に使ったことがあり、目標ウォレットの資産状況を確認するのに便利です。このようなアプリはたくさんありますので、名前は挙げません。一部は独自のウォレット機能を持っており（このリスクエリアに触れなければならない）、ユーザーがウォレットを作成し、その後使用することを許可しています。私が興味を持っているのは、CoinStats Wallet が原則としてユーザーによる自己管理であり、プライベートキーがどのように大規模に漏洩したのかということです。公式の説明では、その割合は1.3%です。このような大規模な漏洩であり、かつ割合が限られている理由は推測できますが、ここでは言及しません。公式が詳細を発表するのを待ちます。」

ChainCatcher のメッセージによると、DLNews が報じたところでは、英国の暗号通貨取引所 Lykke が取引を停止した理由は、そのプラットフォームが「無許可のアクセス」を受けたためであり、これは暗号通貨ハッカーが秘密鍵を利用した最新の兆候です。ネットワーク研究者の SomaXBT がこの事件を最初に報告し、ハッカーによる攻撃から2日後にその取引所が閉鎖されたと述べています。MetaMask の開発者であり暗号通貨防御の専門家である Taylor Monahan は、その取引所が2200万ドルの疑わしい資金流出を受けたと述べています。

ChainCatcher のメッセージによると、Bitcoin Magazine の報道で、アメリカ合衆国上院議員シンシア・ルミスは、「あなたのプライベートキーでなければ、あなたの暗号通貨ではない」と述べました。私は、すべてのアメリカ人が自分のプライベートキーを保管する権利を守るために努力します。

ChainCatcher のメッセージによると、Munchables は X 上で、開発者がユーザーの資金を回収するために関連するすべての秘密鍵を共有したと述べています。具体的には、約 6253 万ドルを保有する鍵、73 WETH を保有する鍵、残りの資金の所有者の鍵が含まれています。

ChainCatcher のメッセージによると、SlowMist の情報では、OKX DEX コントラクトに問題が発生している疑いがあります。SlowMist の分析によれば、ユーザーが交換を行う際に TokenApprove コントラクトに権限を付与し、DEX コントラクトは TokenApprove コントラクトを呼び出してユーザーのトークンを移転します。DEX コントラクトには claimTokens 関数が存在し、信頼できる DEX Proxy による呼び出しを許可しています。この機能は、TokenApprove コントラクトの claimTokens 関数を呼び出して、権限を付与されたユーザーのトークンを移転することです。信頼できる DEX Proxy は Proxy Admin によって管理され、Proxy Admin Owner は Proxy Admin を通じて DEX Proxy コントラクトをアップグレードできます。Proxy Admin Owner は 2023 年 12 月 12 日 22:23:47 に Proxy Admin を通じて DEX Proxy コントラクトを新しい実装コントラクトにアップグレードしました。この新しい実装コントラクトの機能は、DEX コントラクトの claimTokens 関数を直接呼び出してトークンを移転することです。その後、攻撃者は DEX Proxy を呼び出してトークンを盗み始めました。Proxy Admin Owner は 2023 年 12 月 12 日 23:53:59 に再度コントラクトをアップグレードし、実装機能は以前と類似しており、アップグレード後もトークンを盗み続けました。現在までに約 43 万 U の利益を得ています。この攻撃は Proxy Admin Owner の秘密鍵が漏洩した可能性があり、現在 DEX Proxy は信頼リストから削除されています。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ会社ビットジャングルは、Poloniex 取引所のハッキング事件が高度に専門的な APT 攻撃である可能性があるか、またはホットウォレットの秘密鍵が盗まれたか、悪意のある引き出しインターフェースの使用によるものであるとソーシャルメディアで述べています。現在、BTC、XRP などの資産は一時的にさらなる移動が確認されていませんが、ETH チェーンと TRON チェーンで盗まれた ERC-20 トークンと TRC-20 トークンがハッカーによって Uniswap、Sushiswap などのプラットフォームを通じて ETH と TRX のメインチェーンコインに変換されており、クロスチェーンブリッジやミキシングプロトコルなどを通じてさらに移動、隠匿される可能性が非常に高いです。