ChainCatcher のメッセージによると、フィデリティは最近、メイン州の司法長官に文書を提出し、77,099 人の顧客がデータ漏洩の影響を受けたと述べており、これはその 5,150 万人の顧客基盤の一部に過ぎません。同社は、8 月 17 日から 19 日の間に、攻撃者が最近設立した 2 つの顧客アカウントを利用して顧客の名前やその他の個人識別情報を取得したと述べています。8 月 19 日、フィデリティがこの脆弱性を初めて発見した際に、無許可のアクセスは終了しました。同社は、「外部のセキュリティ専門家」の支援を受けてこの問題を解決したと述べています。フィデリティは、第三者がフィデリティのアカウントにアクセスしたことはないと強調しています。フィデリティは、影響を受けたユーザーに対して、個人の財務状況に影響を与える可能性のある異常な活動を発見するために、2 年間の無料クレジット監視および身分回復サービスを提供すると述べています。

ChainCatcher のメッセージによると、VUSD は Telegram チャンネルで、Onyx Protocol がセキュリティの脆弱性に直面し、1300 万ドル以上の VUSD が盗まれたと発表しました。事件発生後、スマートコントラクトは一時停止され、現在 VUSD のコードベースと準備金には脆弱性がないことが確認されています。ハッカーはその後、盗まれた VUSD を流動性プールに販売し、二次市場の流動性が約 150 万ドル失われました。悪意のある行為者はサービス条項に基づきブラックリストに登録され、調査が終了次第、VUSD スマートコントラクトサービスは再開され、参加者はアービトラージを続けることができます。VUSD は依然として過剰担保の資産によって完全にサポートされており、機関ユーザーは市場価格で VUSD を償還および発行することができます。VUSD は Onyx DAO および関連当局と協力して攻撃者を特定し、今後小売償還に必要なライセンスを探求する計画です。報告によると、Onyx の盗難の影響で、VUSD は一時的にペッグを外れ 0.6599 ドルまで下落しました。

ChainCatcher のメッセージによると、SlowMist はソーシャルプラットフォームで先週（7月1日〜7月7日）の暗号分野のセキュリティレポートを発表し、その期間中に合計900万ドル以上の損失が発生しました。具体的な事件の種類と損失状況は以下の通りです：1、アカウントの盗難：Interlay（損失不明）；Sydney Sweeney（損失不明）；2、情報漏洩：Authy（損失不明）；Evolve Bank & Trust（損失不明）；3、セキュリティの脆弱性：Bittensor ウォレット（損失 800 万ドル）4、Rug Pull：偽の TRUMP（MAGA）（損失 957,552 ドル）；5、再入攻撃：MintRisesPrices（損失 59,000 ドル）。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ機関 CertiK は、Kraken 取引所で一連の深刻な脆弱性を発見したとソーシャルプラットフォームで発表しました。これらの脆弱性は、数億ドルの潜在的損失を引き起こす可能性があります。CertiK の調査によると、Kraken の入金システムは異なる内部転送状態を効果的に区別できず、悪意のある行為者が入金取引を偽造し、偽の資金を引き出すリスクが存在します。テスト中に、数百万ドルの偽の資金が Kraken アカウントに入金され、100 万ドル以上の偽の暗号通貨が有効な資産に変換されて引き出される可能性があり、Kraken システムは何の警告も発しませんでした。CertiK が Kraken に通知した後、Kraken は脆弱性を「深刻」（Critical）として分類し、問題を初期的に修正しました。しかし、CertiK は、Kraken のセキュリティチームがその後、CertiK の従業員に対して脅迫し、不合理な時間内に不一致の暗号通貨を返済するよう要求し、返済先のアドレスを提供しなかったと指摘しています。ユーザーの安全を守るために、CertiK はこの件を公表し、Kraken に対してホワイトハッカーへのいかなる脅威も停止するよう呼びかけ、リスクに対処するための協力を強調し、Web3 の未来を共に守ることを訴えました。

ChainCatcher のメッセージ、GAMEE Token がツイートしたところによると、Polygon 上の GMEE トークン契約が数時間前に無許可の GitLab アクセスを受け、6 億枚の GMEE トークンが盗まれ、その後攻撃者はトークンをイーサリアムと MATIC に交換しました。公式はこの脆弱性が専有チームのトークン準備金にのみ影響を与え、コミュニティが保有する資産は盗まれていないと述べています。現在、チームはトークン契約への無許可のアクセスをすべて遮断しています。

ChainCatcher のメッセージによると、GoPlus はソーシャルメディアでリスク警告を発表し、Chrome の高危険度ゼロデイ脆弱性（CVE-2024-0519）が修正されたことを示しています。ユーザーは最新バージョンに更新するようにしてください。報告によると、この脆弱性は攻撃者がメモリバッファの外にあるデータにアクセスするために悪用され、機密情報を取得したり、クラッシュを引き起こしたり、他の脆弱性と組み合わせてコードを実行したりする可能性があります。

ChainCatcher のメッセージによると、Lido の公式は、過去 24 時間以内に Lido DAO の貢献者に対して、イーサリアム上の Lido のアクティブノードオペレーター（InfStones）に影響を与えるプラットフォームの脆弱性が存在することが通知されたと述べています。この脆弱性は、過去数ヶ月のいずれかの時点で悪用されました。この脆弱性は、2023 年 7 月にセキュリティ研究者 dWallet Labs によって InfStones に報告されました。ノードオペレーターは、脆弱性が修正されたと発表しました。この脆弱性は、Lido プロトコルとは無関係な外部攻撃者によって、25 の検証サーバーへのルートアクセス権が露出する可能性があることに関係しています。現在、貢献者が Lido 検証者に関連するサーバーおよび/またはキーを影響を受けたシステムの範囲に含めたかどうかは不明です。Lido DAO の貢献者は、上記の脆弱性について以下の結論を出しました：この脆弱性によってキーが漏洩した兆候はない。しかし、予防措置として、InfStones はすべての検証者から自発的に撤退し、新しいキーにローテーションすることを決定し、DAO の投票を待っています。撤退した検証者からのすべての ETH は、引き出しプロセスを通じて Lido プロトコルに戻され、その後、バッファ内の利用可能なキーに再ステーキングされます。

ChainCatcher のメッセージ、セキュリティ会社 BlockSec は Uniswap 財団からの助成金を受け取ったことを発表し、その静的解析ツールを使用して Uniswap V4 の安全な運用をサポートします。BlockSec は、Uniswap v4 の新しい「Hooks」機能がプールの拡張性と柔軟性を大幅に向上させる一方で、契約の安全性に一定の課題をもたらすと述べています。この助成金を通じて、BlockSec は Uniswap v4 hook 契約内の脆弱性や悪意のある行動を特定する静的解析ツールを提供し、開発者や監査人が予防措置を講じることができるようにします。

ChainCatcher のメッセージによると、The Block の報道で、ステーブルコイン発行者の TrueUSD が第三者のセキュリティ脆弱性に直面し、一部の顧客の個人情報が漏洩したことが明らかになりました。顧客の住所、生年月日、銀行名、取引履歴、ブロックチェーンアカウントの公開アドレスも公開されました。The Block が確認したメールによると、今回の脆弱性は TrueUSD の前の銀行、顧客のオンボーディングおよび製品管理サービスプロバイダーである TrueCoin に関連しています。TrueCoin は TrueUSD に対し、2023 年 9 月 20 日に第三者のサプライヤーから通知を受け、「TrueCoin の組織内部で異常なアカウント変更が発生しており、これは損害を受けたサポートサプライヤーによるものである」と伝えました。TrueCoin は、攻撃者がそのシステムから個人情報をダウンロード、変更、または削除した記録はないと補足しました。メールによると、通知を受けた後、TrueCoin のサイバーセキュリティおよびエンジニアリングチームは直ちに調査を開始し、TrueCoin 自身の内部システムには損害がなかったことが確認されました。TrueUSD は、この事件を受けて、顧客に対し、疑わしい活動を防ぐために個人アカウントを注意深く監視することを推奨しています。

ChainCatcher のメッセージによると、「LDO のトークン契約には潜在的な『偽充電』リスクが存在する」という件について、Lido Finance は、ハッカーが LDO トークン契約の既知のセキュリティ脆弱性を利用したとされるにもかかわらず、LDO と stETH トークンは依然として安全であると述べています。Lido は脆弱性を確認していませんが、セキュリティの脆弱性が既知であることを認めています。ChainCatcher の昨日のニュースによると、Slow Mist セキュリティチームのオンチェーンインテリジェンスによれば、LDO のトークン契約には潜在的な「偽充電」リスクが存在し、悪意のある攻撃者がこの特性を利用して詐欺行為を試みる可能性があります。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が発表したところによると、Pegasus 組織が iOS システムのゼロクリック脆弱性を利用して攻撃を行っており、攻撃者は iMessage アカウントを使用して被害者に悪意のある画像の PassKit 添付ファイルを送信し、攻撃を引き起こしています。現在、利用されているチェーンは公開されており、Apple ユーザーはクリック操作なしで感染する可能性があります。現在、Apple は緊急更新をリリースしました。

ChainCatcher のメッセージ、ウイルス対策ソフトウェアのカスペルスキー公式は、「Apple のオペレーティングシステムに再び非常に深刻な脆弱性が発見されました。攻撃者は root 権限を取得でき、ユーザーの資産の安全に危害を加える可能性があります。iOS と macOS において、これらの非常に深刻なセキュリティ脆弱性が攻撃者によって悪用されています。これらの脆弱性に対処するために、Apple は以前のいくつかのバージョンに対して迅速に更新をリリースしました。これらの脆弱性は非常に重要ですので、迅速に更新してください。」（出典リンク）