ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、暗号通貨会議の参加者の敏感情報を含むデータの一部が市場で流通しています。これらのリストには、フルネーム、電話番号、国籍、職務、会社などの情報、さらには個人および企業のソーシャルメディアリンクが含まれている可能性があります。一部のリストには、参加者のチケット購入日、チケットの種類、購入時に使用されたオペレーティングシステム、ソーシャルメディアのフォロワー数、暗号通貨ウォレットアドレス、イベント主催者に送信されたテキストフィールドに入力された情報も含まれています。Cointelegraph は、売り手からこのようなリストの「サンプル」を Telegram 経由で入手しました。これには、約 60 人から 100 人の参加者のリストが 4 つ含まれており、これらのリストは複数のイベントからのもので、各リストには参加者の異なるデータポイントが含まれています。ある売り手は複数の国のリストにアクセスできるため、ブロックチェーンイベントの参加者データの国際的な取引は孤立したものではなく、組織的であることを示しています。注目すべきは、調査によってデータ転売者がロシアから来ている疑いがあることです。売り手は、これらのデータが「マーケティングプロモーションや顧客探し」に使用されると主張し、「漏洩していない」データの販売を正当化しようとし、「これらのデータは『敏感情報』ではなく、『ほとんどの人がこの種のマーケティングに対してオープンである』」と主張しています。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が自身のチャンネルで明らかにしたところによれば、暗号支払いサービスプロバイダーの Transak が最近ランサムウェア攻撃を受けたとのことです。Transak は今日の早い段階でのブログ記事で、この事件は一部のユーザーの名前と基本的な身分情報に限られていると述べましたが、ランサムウェアグループは個人情報（PII）やその他のユーザーデータも含まれていると主張しています。Transak のウェブサイトによれば、同社は Metamask、Trust Wallet、Coinbase、Ledger などと統合されており、法定通貨と暗号通貨の出入り口として機能しています。

ChainCatcher のメッセージによると、シンガポールの聯合早報が報じたところによれば、マスターカードは従来のクレジットカード番号を廃止し、「認証技術」（トークン化技術）を導入してネット詐欺に対抗する計画を立てています。この技術は、クレジットカード番号などの機密データをランダムに生成された数字の列（トークン）に置き換えることで、データ漏洩のリスクを低減します。マスターカードのCEOであるミバッハ氏は、同社がこの技術の使用を拡大し、従来のパスワードの代わりに生体認証（指紋や顔認識など）を導入することを明らかにしました。この措置は、オンライン決済詐欺の問題が深刻化していることに対応するものであり、この問題は2028年までに910億ドルを超えると予測されています。ミバッハ氏は、過去の常識はデータと取引を保護するためにパスワードを使用することでしたが、この方法は次第にセキュリティの脆弱性となっていると指摘しました。しかし、「認証技術」は機密情報を「トークン」に置き換えるため、データがハッカーに不正アクセスされても、実際の情報を解読することはできません。さらに、「認証技術」は企業がデータ保護規制、例えばEU一般データ保護規則（GDPR）や支払いカード業界データセキュリティ基準（PCI DSS）を遵守するのにも役立ちます。マスターカードは、今世紀末までにヨーロッパのすべての電子商取引が「トークン」に置き換えられると予測しています。

ChainCatcher のメッセージ、アメリカの独立政治評論家ジャクソン・ヒンクルは、ソーシャルプラットフォームで、ある反イスラエルのハッカーが数十億バイトのイスラエルの機密データを盗み、Telegram に機密情報を公開したと述べました。そして、Telegram はイスラエルによる検閲の要求を拒否しました。

ChainCatcher のメッセージによると、SlowMist はソーシャルプラットフォームで先週（7月1日〜7月7日）の暗号分野のセキュリティレポートを発表し、その期間中に合計900万ドル以上の損失が発生しました。具体的な事件の種類と損失状況は以下の通りです：1、アカウントの盗難：Interlay（損失不明）；Sydney Sweeney（損失不明）；2、情報漏洩：Authy（損失不明）；Evolve Bank & Trust（損失不明）；3、セキュリティの脆弱性：Bittensor ウォレット（損失 800 万ドル）4、Rug Pull：偽の TRUMP（MAGA）（損失 957,552 ドル）；5、再入攻撃：MintRisesPrices（損失 59,000 ドル）。

ChainCatcher のメッセージによると、Tether の CEO Paolo Ardoino は Twitter で、Bitfinex がいくつかのハッカーによって公開されたメールアドレス/パスワードをテストした結果、これらの情報が少なくとも他の二つの取引所で有効であることを発見したと補足しました。一部のユーザーは複数の取引所で同じメールアドレス/パスワードを使用しており、ハッカーが公開したパスワードの中には、Bitfinex の最低パスワード強度要件を満たしていないものも多く含まれています。以前、Tether の CEO Paolo Ardoino は、Bitfinex のデータ漏洩は偽情報である可能性があると発表しました。私たちが収集した情報によると、ハッカーは異なる暗号漏洩からのメールアドレス/パスワードデータベースを収集した可能性があります。私たちはこれを純粋な FUD だと考えていますが、見落としがないように情報を引き続き確認します。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、最近 friend.tech アカウントが盗まれる事件がいくつか発生したと述べています。ft は中央集権的であり、情報漏洩のリスクが常に存在しています。ft アカウントは電話番号で登録されているか、Gmail アカウントまたは Apple アカウントであり、2FA がないため、攻撃者の主要な攻撃手段となっています。

ChainCatcher のメッセージ、Spot on Chain が friend.tech の「データ漏洩に関する対応」ツイートに返信しました。API 内のウォレットアドレスは friend.tech によって生成されていますが、そのアドレスに資金を提供するために使用されるウォレットを簡単に追跡できることを多くの人が認識していません。したがって、friend.tech はプライバシーポリシーでこれを言及するべきです。API が操作または悪用される形で使用されると、API の違反が発生します。現在のアクセス制御レベルの設計は不十分で、多くのボットがこれを利用して株価を簡単に操作できます。大 KOL が参加し、ボットが直接多くの株を購入します。API アクセス制御を調整する（例えば、株の購入者のみがツイート情報を閲覧できるように制限する）ことで、ボットの影響をある程度減少させることができます（ただし、これだけではボットを完全に防ぐことはできないと考えています）。friend.tech に対して、ボットを避けるために契約を更新し、より良い体験を提供することをお勧めします。

ChainCatcher のメッセージによると、オンチェーンアナリストの ZachXBT が監視しているところによれば、BAYC が発表したオンチェーン許可申請プラットフォーム「Made by Apes」の SaaSy Labs APl に問題があり、この問題により MBA アプリケーションへのアクセスを持つ個人の詳細情報が漏洩する可能性があるとのことです。この問題は開示前に Yuga Labs にフィードバックされ、現在は修正されています。これに対して、Yuga Labs は、現在データの悪用が存在するかどうかは不明であり、情報が漏洩した可能性のある人々に連絡を取っていると述べ、必要に応じてユーザーに対して詐欺および身分保護を提供するとしています。

ChainCatcher のメッセージ、破産した暗号通貨プラットフォーム Celsius Network が、暗号通貨ブロガーであり Celsius の債権者である Tiffany Fong に内部情報を漏洩したことに対して法的措置を講じることを考慮している可能性があることを示す裁判所の文書。Fong が共有したスクリーンショットによると、同社が 2022 年 6 月中旬に出金を停止した後、彼女は現在 Celsius に約 119,000 ドル相当の暗号資産をロックされています。それ以来、彼女は YouTube やその他のソーシャルメディアプラットフォームを通じて破産事件について積極的に報道しています。Fong は、内部情報の漏洩を何度も共有しており、これらの情報は不満を抱く Celsius の元従業員によって私的に提供されたと主張しています。

ChainCatcher のメッセージによると、ConsenSys は、2021 年 8 月から 2023 年 2 月の間に顧客サポートに連絡した 7000 人のユーザーの個人情報（例えば、メールアドレス）が漏洩したと発表しました。ConsenSys は、MetaMask のブラウザ拡張機能およびモバイルアプリのユーザーは影響を受けていないと述べており、ハッカーはサポートが必要な顧客情報を盗むために第三者サービスプロバイダーのシステムへのアクセス権を取得しました。(出典リンク)