ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、テクノロジー大手のマイクロソフトは、Google Chrome ブラウザ内の 20 種類の暗号通貨ウォレット拡張機能を標的とした新型リモートアクセス型トロイの木馬（RAT）を発見しました。このトロイの木馬は、暗号資産を盗むことを目的としています。マイクロソフトのインシデントレスポンスチームは、3 月 17 日のブログ記事で、昨年 11 月に「StilachiRAT」と呼ばれるこのマルウェアを初めて検出したことを明らかにしました。このソフトウェアは、ブラウザに保存された認証情報、デジタルウォレット情報、およびクリップボードデータを盗むことができます。展開後、攻撃者は StilachiRAT を利用して 20 種類の暗号通貨ウォレット拡張機能の設定情報をスキャンし、Coinbase Wallet、Trust Wallet、MetaMask、OKX Wallet などの暗号ウォレットデータを盗むことができます。マイクロソフトの分析によれば、「RAT 機能を含む StilachiRAT の WWStartupCtrl64.dll モジュールの研究は、ターゲットシステムから情報を盗むために多様な手段を採用していることを示しています。」他の機能に加えて、このマルウェアは Google Chrome のローカルステートファイルに保存された認証情報を抽出し、パスワードや暗号鍵などの機密情報を取得するためにクリップボードの活動を監視することができます。また、イベントログを消去したり、サンドボックス内で実行されているかどうかを確認したりすることで、分析の試みを阻止する検出回避および逆証拠機能も備えています。現在、マイクロソフトはこのマルウェアの背後にいる黒幕を特定できていませんが、情報を公開することで潜在的な被害者の数を減らすことを期待しています。マイクロソフトは、ユーザーが悪意のあるソフトウェアの被害者にならないように、デバイスにアンチウイルスソフトウェアをインストールし、クラウドベースのフィッシング対策およびマルウェア対策コンポーネントを使用することを推奨しています。

ChainCatcher のメッセージによると、Protos が報じたところによれば、開発者 "Calle" がライトニングネットワークに脆弱性があると警告しています。LND 0.18.5 または LITD 0.14.1 よりも古いバージョンのノードを使用している場合、安全上のリスクがあります。この脆弱性により、ハッカーはライトニングインボイスの支払い状態をリモートで操作し、資金を盗むことが可能です。Satoshi Labs の共同創設者 Pavol Rusnak も同様の警告を発し、ライトニングネットワークのユーザーにノードソフトウェアの早急な更新を促しています。LND 0.18.5 および LITD 0.14.1 バージョンではこの脆弱性が修正されていますが、LND 0.18.5 は先週リリースされたばかりで、多くのノードがまだ更新されておらず、リスクが残っています。

ChainCatcher のメッセージ、決済会社 Stripe が人材プラットフォーム Remote と提携し、Remote はその顧客が直接ステーブルコインを使用して契約者に支払うことを許可します。最初は Base 上で USDC を使用します。このサービスは最初にアメリカの顧客向けに提供され、69 カ国の契約者がほぼ即時の支払いまたはその現地通貨の代替支払いを受けることができます。

ChainCatcher のメッセージ、バイナンスの創設者である趙長鵬が X で教育プロジェクト Giggle Academy の最新情報を共有しました。彼は次のように述べています："私たちは現在、10 人のチームを持っています。一部はパートタイムで、一部はフルタイムです。すべてリモートで管理されています。私たちは毎週 3 回一緒に通話し、さらに臨時の小さなチャットも行っています。採用活動は常に行われています。私は毎週十数回の面接を行っています。私たちの最初の目標は 15 人のチームを作ることです。私たちは最初の英語の音声授業の内容を確定し、現在制作中です。制作過程でいくつかの調整を行いました。私たちは最初にウェブ版を制作するつもりはありません。まずは Android バージョンを制作します。いくつかの理由があります。私たちのターゲット市場では、Android は家庭がノートパソコンを購入する前に最初に購入するデバイスである可能性があります。スマートフォンもタッチスクリーンを備えており、子供たちがより簡単にインタラクションできます。また、プッシュ通知もあります。"

ChainCatcher のメッセージによると、コミュニティの情報では、本日、複数の暗号コミュニティのメンバーが自分の秘密鍵が盗まれたと報告しており、この状況はビットフィンガーブラウザの使用によるものではないかと推測されています。これに対し、ビットフィンガーブラウザの公式はコミュニティで、WPS For Windows の一部バージョンにリモートコード実行の脆弱性が存在すると述べており、攻撃者はこの脆弱性を利用して被害者のターゲットホスト上で任意のコードを実行し、ホストを制御することができるとしています。現在知られている影響を受けるバージョンには、WPS Office 2023 個人版 12.1.0.15120 未満（含む）、WPS Office 企業版（プロフェッショナル版、プロフェッショナル強化版など）11.8.2.12055 未満（含む）が含まれます。この脆弱性は比較的容易に発生し、ユーザーが不明なリンクをクリックした後にハッカーの攻撃を受ける可能性があります。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしました。WinRAR にリモートコード実行の脆弱性（CVE-2023-40477）が存在します。攻撃者はターゲットを悪意のあるページに誘導するか、単に悪意のあるファイルを開くだけでこの脆弱性を利用してコードを実行できます。一度ユーザーが実行すると、ハッカーがあなたのコンピュータを制御する可能性があります。暗号通貨ユーザーはアップグレードに注意し、現在出現しているいわゆる「WinRAR 脆弱性検出ツール」も悪意のあるフィッシングプログラムであるため、資金リスクに注意してください。

ChainCatcher のメッセージ、Succinct がツイートで、Optimism 財団に提出した Optimism のリモート静的呼び出しの概念実証 RFP の申請が受理されたことを発表しました。統合機能が実現すれば、ユーザーは任意の L2 コントラクトを通じて、プリコンパイルを使用して L1 ステータスを照会できるようになります。これには、L2 上の DeFi プロトコルのために Chainlink の L1 データを読み取ることや、L1 ERC20 トークンの残高に基づいて L2 に対するガバナンス投票を行うことが含まれます。

ChainCatcher のメッセージによると、SlowMist の情報で、Apache RocketMQ が深刻なセキュリティ警告を発表し、リモートコマンド実行の脆弱性（CVE-2023-37582）が公開され、現在 PoC がインターネット上で公開されており、攻撃の事例が発生しています。Apache RocketMQ は、オープンソースの分散メッセージおよびストリーム処理プラットフォームであり、スケーラブルな低遅延のメッセージおよびストリームデータ処理能力を提供し、非同期通信、アプリケーションのデカップリング、システム統合などのシナリオで広く使用されています。暗号通貨業界では、多くのプラットフォームがこの製品を使用してメッセージサービスを処理しているため、リスクに注意してください。脆弱性の説明：RocketMQ の NameServer コンポーネントが外部ネットワークに露出しており、効果的な認証メカニズムが欠如している場合、攻撃者は設定更新機能を利用して、RocketMQ が実行されているシステムユーザーの権限でコマンドを実行することができます。影響範囲：＜RocketMQ 4.9.7＜RocketMQ 5.1.2修正案：RocketMQ 4.x バージョンのユーザーは 4.9.7 以上にアップグレードしてください；RocketMQ 5.x バージョンのユーザーは 5.1.2 以上にアップグレードしてください。(出典リンク)

ChainCatcher のメッセージによると、SlowMist のツイートで、Nuxt.js のリモートコード実行脆弱性 (CVE-2023-3224) の PoC がインターネット上に公開され、現在攻撃の事例が発生しています。Nuxt.js は Vue.js に基づいた軽量アプリケーションフレームワークで、サーバーサイドレンダリング (SSR) アプリケーションを作成するために使用されるほか、静的サイトエンジンとして静的サイトアプリケーションを生成することもでき、優雅なコード構造の層分けやホットリロードなどの特性を持っています。Nuxt にはコードインジェクションの脆弱性が存在し、サーバーが開発モードで起動しているときに、リモートの未承認の攻撃者がこの脆弱性を利用して悪意のあるコードを注入し、ターゲットサーバーの権限を取得することができます。その中で、Nuxt == 3.4.0、Nuxt == 3.4.1、Nuxt == 3.4.2 はすべて影響を受けています。暗号通貨業界にはこのソリューションを使用して前後端サービスを構築しているプラットフォームが多数存在しますので、リスクに注意し、Nuxt を 3.4.3 以上のバージョンにアップグレードしてください。(出典リンク)

ChainCatcher メッセージ、イーサリアム 2.0 クライアント Lodestar が V1.6.0 バージョンをリリースしました。新しいバージョンでは、リモートサーバーを通じてクライアント機能を監視するサポートが追加されるなど、多くの機能が更新および改善されました。この新しいバージョンでは、ユーザーがビーコノードとバリデータークライアントを更新して互換性を確保する必要があります。さらに、v1.6.0 の新バージョンは Shapella アップグレードをまだサポートしていません。（出典リンク）

ChainCatcher のメッセージによると、Voyager の無担保債権者代表は、前 FTX CEO SBF、FTX および Alameda Research の一部の幹部に文書の提供を求め、SBF に対して 2 月 23 日に遠隔で証言するよう求める召喚状を発行しました。2 月 18 日のニューヨーク南区アメリカ破産裁判所の文書によれば、SBF は「破産事件における証言のための召喚状」を受け取ったとのことです。さらに、Voyager は SBF に対して 2 月 20 日までに要求された「文書および通信資料」をすべて提供するよう求めています。（出典リンク）

ChainCatcher のメッセージによると、『フォーチュン』誌は、GitHub が会計年度終了前に 10% の人員削減を行い、契約終了時にすべてのオフィスを閉鎖し、リモートワークに移行することを発表したと報じています。GitHub の CEO トーマス・ドームケは、全社員へのメッセージで、この措置はビジネスの短期的な健康を守ることを目的としており、同時に長期的な戦略に投資する能力を持つためだと述べています。（出典リンク）

ChainCatcher のメッセージ、Solana エコシステムの分散型取引所 Raydium がハッキングされた調査報告を発表しました。報告によると、流動性プール資金を引き出せるプールオーナーアカウントは、最初に専用内部サーバーを持つ仮想マシン上にデプロイされており、プールオーナーアカウントの秘密鍵がその最初のデプロイメントの仮想マシンの外でローカルに渡されたり、共有されたり、転送されたり、保存されたりした証拠はありません。初期の疑いでは、攻撃者がそのアカウントをデプロイした仮想マシンまたは内部サーバーにリモートアクセスしていた可能性があります。この攻撃には、ETH、USDC、RAY、SOL、stSOL、UXP、ZBC の7種類のトークンが関与しており、総額は約440万ドルです。Raydium は、攻撃されたアドレスの権限を取り消すためのパッチを以前にデプロイし、権限をコールドウォレットアドレスに移動したと述べています。また、資金プールが影響を受けないように、昨日の北京時間18:27に不要な管理パラメータを削除しました。Raydium は現在、ハッキングが流動性プールに与えた影響の金額を特定しており、さらに Solana チーム、第三者監査人、中央集権型取引所と協力して攻撃者を特定しています。そして、盗まれた金額の10%と盗まれた RAY を報酬として提供し、盗まれた資金の返還を求めています。(出典リンク)