ChainCatcher のメッセージによると、金十の報道で、ハッカーがダークウェブフォーラムに投稿し、2000万の OpenAI ユーザーアカウントのログイン資格情報を保有していると主張し、公開販売を開始したとのことです。セキュリティ研究者がサンプルデータを検証したところ、少なくとも2つの電子メールアドレスが無効であり、そのユーザーのフォーラムでの他の投稿もログの盗難に関連していることがわかりました。現在、関連する投稿は削除されており、今回の漏洩事件の真実性に疑問が生じています。OpenAI は現在、緊急調査を開始したと述べており、初期の証拠調査ではそのシステムが攻撃を受けていないことを示していますが、ユーザーは依然として潜在的なリスクに警戒し、必要なセキュリティ対策を講じる必要があります。

ChainCatcher のメッセージ、イーサリアムの共同創設者ヴィタリック・ブテリンは「英国政府が Apple に iCloud のバックドアを設けるよう要求している」件について、「もし Apple が英国市場から撤退することを公に約束すれば、私の Apple に対する尊敬は大いに増すだろう。これは彼らが暗号を漏洩させないための唯一の選択肢だ。もし彼らがそうするなら、私は追加の Apple デバイス（現在は AirPods を持っている）を購入して使用することを約束する」と述べた。

ChainCatcher のメッセージによると、分散型 AI プロジェクト Gaia は、AI データ流動性ネットワーク Vana と提携し、ユーザーデータを中心にした、より透明な AI エコシステムを共同で構築することを発表しました。Gaia は、この提携により、プライバシーと所有権を維持する方法でユーザーデータを統合し、Gaia の分散型計画を強化したと述べています。ユーザーは Vana ネットワークのプライベートデータベースを使用してトレーニングを行うことができ、高度にカスタマイズされた専門的な AI エコシステムの創造の機会を提供します。報告によると、Gaia の分散型 AI プラットフォームはモジュール化されており、適応性の高いアーキテクチャを採用しており、開発者は独自の AI ソリューションを作成でき、これらのソリューションはさまざまなデータソースや知識ベースと簡単に相互作用できます。Vana の分散データネットワークを活用することで、開発者は特定のユースケースにカスタマイズされたユーザー所有のデータセットにアクセスでき、追加のカスタマイズオプションを提供します。Gaia と Vana は、開発者が新しい AI アプリケーションを作成するのを支援するために、他のコミュニティプロジェクトにも投資する予定です。Gaia と Vana は、グローバルな AI 開発者コミュニティを構築することで、分散型 AI の使用を促進し、ユーザーと開発者が利益を得られる活気ある AI アプリケーションエコシステムを確立することを目指しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、アイルランドでの裁判所の公聴会の後、欧州データ保護委員会（DPC）は、マスク氏が所有するソーシャルメディアプラットフォーム X が、EU 内でのユーザーデータの収集と処理を停止することに同意したと発表しました。報道によれば、X プラットフォームは、2024 年 5 月 7 日から 2024 年 8 月 1 日までの期間に、EU/EEA ユーザーの公開投稿に含まれる個人データを、人工知能 Grok のトレーニングに使用するための処理を停止することに同意したとのことです。

ChainCatcher メッセージ、公式発表によると、バイナンスは 2024 年 09 月 03 日 14：00（東八区時間）にリクエストの重み付け調整と WebSocket ユーザーデータリクエストを更新します。バイナンスは、ユーザーに更新されたバージョンのエンドポイントへの切り替えを推奨しており、より良いパフォーマンスと機能を提供します。

ChainCatcher のメッセージ、Worldcoin は個人データの自己保管（Personal Custody）戦略を推進することを発表しました。この取り組みはプライバシー専門家の推奨を受けており、World ID 2.0 の導入時の進展として位置付けられています。個人データの自己保管は、World ID の検証プロセスにおいて orb によって生成された情報（画像、メタデータ、派生データを含む）がユーザーのデバイスに保存されることを意味します。この方法により、ユーザーはこれらのデータの流れを制御できるようになります——それらを削除するだけでなく、削除前の将来の使用も含まれます。さらに、個人データの自己保管は、顔認証を有効にすることで高セキュリティアプリケーションの新しい World ID 使用シナリオを解放しました。顔認証により、ユーザーは orb で World ID を取得した同一人物であることをいつでも確認できます。重要なのは、このプロセスが完全にユーザーのデバイス上でローカルに行われ、データが電話から外に出ることはないということです。

ChainCatcher のメッセージによると、CryptoSlate が報じたところによれば、ナイジェリア当局はバイナンスに対する調査を強化しており、同国の連邦高等裁判所はバイナンスに対し、ナイジェリアの最も重要な反腐敗機関である経済金融犯罪委員会（EFCC）にすべてのナイジェリアユーザーの詳細情報を提供するよう命じました。バイナンスがナイジェリア当局の要求に従うかどうかは不明です。記事執筆時点で、バイナンスは CryptoSlate のさらなるコメントリクエストには応じていません。以前の報道によれば、フィナンシャル・タイムズが報じたところでは、バイナンスのコンプライアンス責任者ティグラン・ガンバリャンとアフリカ地域マネージャーのナディーム・アンジャーワラがナイジェリアで拘留された後、ナイジェリアはバイナンスに対し、同国の上位100名のユーザーおよび過去6ヶ月のすべての取引履歴に関する情報を提供するよう求めました。さらに、ナイジェリアSECは暗号通貨企業の登録料を400%引き上げることを提案しました。

ChainCatcher のメッセージ、暗号ユーザーからの Phantom が内部でウォレットを追跡し、チームに販売しているという発言に対して、Phantom の共同創設者 Brandon Millman はツイートしました："まず、私たちは決して誰かにユーザーデータを販売したり共有したりすることはありません。私たちはユーザーの公開アドレスをグループ化し、それを販売したり外部チームと共有したりしたことはありません。私たちは、ユーザーが私たちのタスク機能を悪用するのを防ぐために、一連の技術を使用しています。例えば、各デバイスがタスクを一度以上完了するのを防ぐことです。私たちは何らかの形のシビル保護が必要であり、そうすることで私たちの dapp パートナーは、ファーマーにトークンをすべて渡すことなく、実際のユーザーを得ることができます。プライバシーの保護は私たちにとって非常に重要です。ユーザーが完全に匿名分析から退出したい場合は、"設定" > "プライバシー" > "匿名分析の共有" に切り替えることができます。"

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、匿名のソフトウェア開発者およびプライバシー保護者である REKTBuilder の報告によれば、Ledger Live ソフトウェアはユーザーを追跡し、ユーザーデータを蓄積するとのことです。この開発者は、ソフトウェアの Python コードを調査し、ユーザーが Ledger デバイスをコンピュータやスマートフォンに接続するたびに、ソフトウェアが「実際のデバイスチェック」を実行することを発見しました。REKTBuilder は、Ledger がこのチェックを利用して、ユーザーがデバイスを接続するたびの日時を特定できると主張しています。また、このチェックはデバイスにインストールされているすべてのアプリケーションをリストアップし、Ledger がウォレットの所有者がどのネットワークを使用しているかを把握できるようにすると述べています。この開発者はコードを削除しようとしましたが、その結果ソフトウェアが破損し、使用できなくなることがわかりました。このような「プライバシー問題」が存在するにもかかわらず、REKTBuilder は X 上で、彼らは「ネイティブの Avalanche には他のハードウェアオプションがないため」、依然として Ledger Live を使用していると述べています。

ChainCatcher のメッセージ、Web3 マルチチェーンインフラ Dmail Network が新バージョンの公式サイトを公開し、C 端ユーザー向けの Dmail DApp と B 端向けの Subscription Hub の 2 つの製品を明確にしました。同時に、Dmail 公式サイトは全体のユーザーデータの同期を開始しました。現在、Dmail には 430 万人以上のユーザーがおり、50.9 M を超えるオンチェーンインタラクションを創出しています。発表されたパートナーリストには、BNB Chain、Starknet、Linea、Base などのパブリックチェーンが含まれています。

ChainCatcher のメッセージによると、Twitter ユーザー vc-underground がツイートしたところによれば、1 つ（または複数）の身元不明のハッカー組織が、ビットコイン ATM オペレーター Coin Cloud の 7 万枚の顧客の自撮り写真と 30 万件の顧客の個人情報を盗んだとのことです。これには社会保障番号、誕生日、名前、電子メールアドレス、電話番号、現在の職業、実際の住所などが含まれます。この組織は、アメリカとブラジルに住むユーザーの個人データを保有していると主張しています。また、この組織は Coin Cloud のバックエンドシステム全体のソースコードを盗んだとも主張しています。報道によると、Coin Cloud は 2 月にアメリカのネバダ州破産裁判所に破産を申請しており、負債は 1 億ドルから 5 億ドルの間、資産は 5000 万ドルから 1 億ドルの間で、債権者の数は 1 万人以上に達しています。その中で Coin Cloud の最大の債権者は Genesis Global Trading で、1 億ドル以上の無担保ローンを提供しています。

ChainCatcher のメッセージによると、The Block の報道に基づき、6 月に受け取った裁判所の命令に従い、暗号通貨取引所 Kraken は来月、米国国税庁と一部のユーザー情報を共有することになります。命令に基づき、Kraken は 2016 年から 2020 年の間にいずれかの年で取引額が 2 万ドルを超えた顧客の個人情報と取引履歴を提供しなければなりません。これらの情報には、氏名、生年月日、納税者識別番号、住所、電話番号、電子メールアドレス、およびこの 5 年間の取引履歴が含まれます。

ChainCatcher のメッセージによると、Nansen はそのソーシャルプラットフォームで、9 月 20 日に第三者のサプライヤーの脆弱性により攻撃を受け、一部の Nansen ユーザーデータが漏洩したと発表しました。Nansen は、未承認のアクセスを受けてすぐに調査を開始しました。初期調査によると、6.8% の Nansen ユーザーが影響を受けており、これらのユーザーの電子メールアドレスが漏洩し、一部のユーザーのパスワードハッシュも漏洩しました。さらに、一部のグループのオンチェーンアドレスも漏洩しました。安全対策として、Nansen は 9 月 21 日の午後 5 時から 9 時（UTC 時間）までに、影響を受けたユーザーにパスワードのリセットを求めるメールを support@nansen.ai から送信しました。

ChainCatcher のメッセージによると、ケニアの地元メディアが報じたところによれば、ケニア警察は先週の土曜日に Worldcoin の現地オフィスを襲撃し、ユーザーデータを収集していると見なされた機器を押収しました。警察はこれらのデータを刑事捜査局の本部に持ち帰り、分析を行っています。報道によると、この襲撃はケニアのデータ保護委員会のイマクレート・カッサイトの監督の下で行われ、イマクレート・カッサイトは、Worldcoin の親会社である Tools for Humanity が登録時にその真の意図を明らかにしなかったと述べています。

ChainCatcher のメッセージによると、Twitter プライバシーセンターは「Twitter ユーザーデータが販売された」事件について、徹底的な調査の結果、最近販売されたデータが Twitter システムの脆弱性を利用して取得された証拠はないと述べています。これらのデータは、異なる情報源から収集された公開データである可能性があります。Twitter 側は、2022 年 8 月にユーザーに対し、2022 年 1 月に「バグバウンティプログラム」を通じて、Twitter ユーザーアカウント情報が漏洩する脆弱性が存在することを通知したと述べており、現在その脆弱性は修正されています。しかし、Twitter は当時、問題が解決される前に悪意のある行為者がその脆弱性を利用したことを確認しており、影響を受けたユーザーと関連部門に迅速に通知しました。ChainCatcher は 1 月 5 日に、2 億を超える Twitter アカウントのデータがあるハッカー フォーラムに公開され、無料でダウンロードできると報じました。（出典リンク）

ChainCatcher のメッセージ、蔚来自動車(NIO.N)の最高情報セキュリティ科学者であり、情報セキュリティ委員会の責任者であるル・ロンは、蔚来の公式コミュニティで公告を発表しました。2022年12月11日、蔚来は外部からのメールを受け取り、蔚来の内部データを保有していると主張し、データ漏洩による225万ドル（現在約1570.5万元人民币）相当のビットコインを要求しました。報告によると、脅迫メールを受け取った後、蔚来はその日に特別チームを設立し、調査と対応を行い、最初に関係する監督機関にこの事件を報告しました。初期調査の結果、盗まれたデータは2021年8月以前の一部のユーザー基本情報と車両販売情報であることが判明しました。（出典リンク）

ChainCatcher のメッセージ、ConsenSys は以前の更新されたプライバシーポリシーに関するユーザーデータのプライバシー懸念に応じて、次のように約束しました。「MetaMask ユーザーが Infura を通じて '読み取り' リクエストを発信する際に、ウォレットアカウントアドレス情報や関連する IP アドレスは保存されません；MetaMask ユーザーが Infura の RPC エンドポイントを通じて取引をブロードキャストする際には、'書き込み' リクエスト（取引とも呼ばれる）に関連するウォレットおよび IP アドレス情報を収集します；取引に関連する IP アドレスとウォレットアドレスデータは一緒に保存されません；私たちはデータ保持ポリシーに基づいてユーザーデータ、例えば IP アドレスやウォレットアドレスを保持および削除し、保持期間を 7 日に短縮する努力をしています；私たちはこれまでに、また今後も収集したユーザーデータを販売することはありません。」（出典リンク）

ChainCatcher のメッセージによると、CoinDesk が報じたところによれば、ブロックチェーンデータプロバイダーの DappRadar は、メタバースプラットフォーム Decentraland に関するデータ統計を修正しました：Decentraland では、毎日 650 のユニークアクティブウォレット（UAW）、つまり dApp と対話するユーザーがいます。ChainCatcher は以前、DappRadar のデータが示すところによれば、Decentraland の過去 24 時間のアクティブユーザーはわずか 38 であると報じましたが、Decentraland はこれを否定し、9 月の月間アクティブユーザーが 56697 に達したと述べました。DappRadar はその後、Decentraland のユーザーデータを再計算すると発表しました。（CoinDesk）