ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds がソーシャルプラットフォームで明らかにしたところによると、最近の人気取引ツール Debot において、プライベートキーがデータパケット内に平文で露出するセキュリティリスクが存在するとのことです。Debot 開発チームに対して、ユーザー資産の安全を守るために製品のセキュリティレベルを向上させることを推奨します。

ChainCatcher のメッセージによると、公式の発表で、OKX Web3 ウォレットの元「発見ボード」が正式に「インサイトセンター」にアップグレードされ、ホットトピックモジュール、フィード統合、強化されたトークン発見などの多くの機能が追加され、ユーザーの市場洞察力とインタラクション体験がさらに向上しました。その中で、ホットトピックモジュールは厳選されたチェーン上のホットトピックに焦点を当て、関連するトークン、dApps、マーケット活動を結びつけています。フィード統合はTwitterのフィードとプロジェクトの動向を統合し、ユーザーが重要な情報を迅速に取得できるよう支援します。強化されたトークン発見は、チェーン上のトレンドとソーシャルメディアのシグナルに基づき、ユーザーが市場機会を正確に識別できるようにします。ユーザーは最新バージョンの OKX アプリにアップグレードするか、OKX ウェブ端末にアクセスするだけで、新しい「インサイトセンター」が提供する多次元機能を体験し、チェーン上の最前線の動向と投資機会を探ることができます。

ChainCatcher のメッセージ、Linea は LXP 保有者に対する追加のウィッチハント分析を完了したことを発表しました。分析の結果、約 47.6 万のアドレスが明らかなウィッチハント活動の信号を示しており、これらのアドレスは既存のブラックリストに追加され、LXP トークンのエアドロップを受けることができません。ユーザーが誤ってマークされたと考える場合、今後 2 週間以内（2025 年 1 月 29 日 23:59 UTC まで）にフィードバックフォームを通じて異議申し立てを提出できます。Linea は、これは計画された最後のウィッチハントレビューであり、最終的なブラックリストは 2025 年 2 月中旬に更新されると述べています。

ChainCatcher のメッセージ、韓国当局は Upbit に 50 万件以上の KYC 違反があることを発見し、罰金額は最大 343 億ドルに達する可能性があります。以前のニュース、韓国金融当局は Upbit に対して営業停止処分を通知しました。

ChainCatcher のメッセージによると、BitsLab 旗下の ScaleBit セキュリティチームは、2024 年 10 月に Uniswap iOS ウォレットで「助記詞未承認アクセス」と名付けられた脆弱性を発見しました。この脆弱性により、デバイスの物理的アクセス権を持つ攻撃者がウォレットの認証メカニズムを回避し、デバイスに保存されている助記詞に直接アクセスできるようになります。この脆弱性の根本的な原因は、助記詞の保存とアクセスメカニズムの設計に欠陥があることです。助記詞は有効なアプリケーション層の暗号化を受けておらず、復元ページのトリガー条件が不合理であるため、攻撃者はデバイスの物理的アクセス権を持っている場合、ウォレットの認証メカニズムを簡単に回避し、ウォレット内の助記詞を直接取得できるのです。現在、この脆弱性は Uniswap Wallet の最新バージョン (Version 1.42) にも存在しており、このウォレットを使用しているすべてのユーザーに潜在的なリスクをもたらしています。したがって、ユーザーは使用中にデバイスの物理的安全に特に注意し、解除パスワードの漏洩を避けたり、他人にデバイスを貸したりしないようにする必要があります。

ChainCatcher のメッセージ、暗号財布 Phantom が声明を発表し、いかなるトークン発行計画を明確に否定しました。市場でのソーシャル機能がトークンエアドロップをもたらす可能性についての憶測に対し、Phantom はチームの現在の重点がユーザーが新しいトークンやアプリケーションを発見する体験の最適化であると述べました。プロジェクトはソーシャル発見機能の開発を積極的に進めており、暗号通貨の利用をより個人化され、ソーシャルな属性を持つものにすることに取り組んでいますが、ネイティブトークンは導入しません。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ブロックチェーン企業 Virtuals Protocol のスマートコントラクトが、セキュリティ研究者 Jinu（仮名）によるレビュー中に偶然に脆弱性が発見されました。Virtuals Protocol は迅速に修正措置を発表し、脆弱性報奨プログラムを再開しました。12 月 3 日、Jinu はコントラクトのレビュー中にこの問題を偶然発見し、すぐに Virtuals Protocol に報告しましたが、その後、同社には活発な脆弱性報奨プログラムがないことを知り、彼の発見は報酬の条件を満たさないことが分かりました。Jinu によれば、Virtuals Protocol チームはこの脆弱性を報告するための Discord グループも閉鎖しました。X プラットフォームの投稿で、Jinu は「この脆弱性は Virtuals エコシステムに影響を与える可能性があり、悪用されると、コントラクトが修正されるまで AgentTokens の生成を妨げることになります。」と述べました。この情報を X プラットフォームで公開した後、Virtuals Protocol は Jinu に連絡し、すぐに修正措置を発表しました。修正措置は迅速に発表されましたが、Virtuals Protocol は Jinu に脆弱性報奨を提供することをまだ発表していません。同社は研究者へのメッセージの中で、Jinu がこの問題を報告してくれたことに感謝し、以前のコミュニケーションの不備について謝罪しました。

ChainCatcher のメッセージによると、英国の『ガーディアン』の調査で、OpenAI の ChatGPT 検索ツールに潜在的なセキュリティ問題が存在し、悪用されて内容を隠して操作される可能性があることが明らかになりました。『ガーディアン』は、隠された内容を含むウェブページを要約するように求められた際の ChatGPT の反応をテストしました。隠された内容には、特定の製品の利点について大量に言及するような第三者からの指示が含まれており、これが ChatGPT の応答を変える可能性があります。この技術は悪用される可能性があり、同じページにその製品に対する否定的なレビューがあっても、ChatGPT にポジティブな評価を返させることができます。テスト担当者は、カメラ製品ページのように見える偽の URL を ChatGPT に与え、そのカメラを購入する価値があるかどうかを尋ねました。ChatGPT はポジティブでありながらバランスの取れた評価を提供し、同時に人々が好まないかもしれない機能を強調しました。しかし、隠されたテキストに ChatGPT に好意的なレビューを返すよう指示する内容が含まれている場合、その応答は常に完全にポジティブであり、ページ上に否定的なレビューがあっても変わりませんでした。CyberCX のサイバーセキュリティ研究者である Jacob Larsen は、ChatGPT 検索が現在の状態で誰にでも開放されると、高リスクの人物がユーザーを欺くための特別なウェブサイトを作成する可能性があると述べています。(金十)

ChainCatcher のメッセージによると、WatcherGuru の投稿で、アメリカの YouTube ブロガーがタリバンが頻繁にミームコインを取引していることを発見し、さらに rug pull に遭うことがあると報告されています。

ChainCatcher のメッセージ、韓国のトレーダー Definalist がソーシャルプラットフォームに投稿し、「私たちは Vana（私が早く VANA NFT を購入したウォレット）への投資に関与している内部者の不正行為を発見しました。おそらく今日 Upbit の上場発表で NFT に大きな損失を被った皆さんは、私たちの投稿を期待するでしょう。ご注目ください。」

ChainCatcher のメッセージによると、News.bitcoin が報じたところによれば、Dogecoin は最近、ノード構造に深刻な影響を与える脆弱性攻撃を受けました。この脆弱性は「Dogereaper」と呼ばれ、Sequentia の開発者 Andreas Kohl は、サルバドルからの古いノートパソコンを使用して、69% の Dogecoin ノードをクラッシュさせたとのことです。この攻撃は Dogecoin ノードに深刻な影響を与えましたが、状況はさらに悪化する可能性がありました：ecash の開発者 Tobias Ruck ともう一人の開発者 Roqqit がこの脆弱性を公開しました。Tobias Ruck は、Doged（Dogecoin Core の代替品）を開発している際にこの脆弱性を初めて発見し、代替ソフトウェアの移植コードテスト中に元のコードに修正されていないセグメンテーションフォルト（segmentation fault）を発見しました。Tobias Ruck は次のように説明しています。「私たちはノードのクラッシュを容認しません。私たちはネットワークの安全性を確保するために多くの努力を払ってきました。この攻撃はさらに深刻なものになる可能性があり、すべての重要な利害関係者、例えばマイナーや取引所などは、攻撃が発生する前にすでに修正を行っていました。これは私たちが慎重に行動することがどれほど重要であるかを示しています。」

ChainCatcher のメッセージによると、Decrypt が報じたところでは、26 歳の OpenAI の元従業員である Suchir Balaji が、同社がその人工知能プラットフォームを訓練するためにデータを不道徳に使用していると公に非難し、その後、サンフランシスコのアパートで自殺したことが発覚した*。*Suchir Balaji は 2020 年 11 月から 2024 年 8 月まで OpenAI の技術者として研究員を務めていました。彼はニューヨーク・タイムズのインタビューで、OpenAI がインターネットから収集した大量のデータを無許可で使用して ChatGPT を訓練する手助けをしていたと述べ、2022 年 11 月に公開されるまでその活動を続けていたと語りました。その他の非難に加えて、ニューヨーク・タイムズは、同社が独自の転写ソフトウェアを作成し、そのソフトウェアを YouTube で実行してデータを収集していたと報じています。関係者によると、11 月 26 日に警察と医療スタッフがバラジの自宅に呼ばれ、彼の健康状態を確認したところ、彼が自分のアパートで死亡しているのが発見されました。「主任検視官事務所 (OCME) は、故人がサンフランシスコの Suchir Balaji、26 歳であることを確認しました」と検視官事務所は声明で述べています。「死因は自殺とされています。」

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、ある有名なボットプラットフォームがホワイトハットによって関連する脆弱性が発見されたと述べています。これにより、秘密鍵が漏洩する可能性があります。ホワイトハットはフィードバックを行いましたが、脆弱性報酬の問題でいくつかの論争が生じたようです。ホワイトハットは、このボットプラットフォームが将来的に DEXX のようにハッキングされるリスクがあることを懸念しており、その際に当時残した痕跡が調査されることを心配しています。そのため、彼は自身の無実を証明するために情報を求めています。余弦は、中立性を保つために特に明記しています：ここで言う「ホワイトハット」という言葉は必ずしもホワイトハットを指すわけではなく、誰が正しいか、誰が多いか少ないかを検証することはできません。将来的にこのボットプラットフォームがハッキングされた場合、ホワイトハットが共有した情報が検証に役立つ可能性があります。

ChainCatcher のメッセージ、DeSpread の共同創設者 GM Chung がコミュニティメッセージを転送し、昨日の韓国の戒厳令の間に、反対派のメンバーであり暗号通貨を支持する議員 Kim（金南局 @lawmaker2024）がビットコインのスケーリングソリューション Stacks の DeFi Show X Space を聴いているのが発見されたと述べています。さらに、彼は公式の STX 保有者としても知られています。

ChainCatcher のメッセージ、CryptoQuant の CEO Ki Young Ju は X に投稿し、「過去 30 日間で MicroStrategy（MSTR）は 135 億ドルを費やして 149,900 枚の BTC を購入し、保有価値は 215 億ドル増加しました。ビットコイン市場は、価格を上昇させることなく数百億ドルを短期間で吸収することができないため、リターンはほぼ避けられません。もし BTC が 10 万ドルを突破すれば、価格発見段階に入るにつれて利益はさらに増加する可能性があります。」

ChainCatcher のメッセージ、ブルームバーグ社が分析を発表し、ポール・アトキンスが米国 SEC の新しい議長になる可能性の影響を受けて、ビットコインは水曜日に 6% 上昇し、一時 97361 ドルに達しました。イーサリアムは日内で 10% 以上の大幅上昇を見せ、アナリストたちは BTC が短期的に 10 万ドルを突破する可能性があると予測しています：Wintermute の OTC トレーダー、ジェイク・オストロフスキスは次のように述べています。「市場は価格発見の段階にあり、過去数日の下落は健全な調整のように見え、利益確定の影響を受けている可能性があります。トレーダーたちは 10 万ドルの水準が突破される可能性が高いと考えています。」B2C2 の取締役ニコライ・カルペンコは、今週のビットコインの早期の下落は戦術的なものであり、ビットコインはすぐに 10 万ドルを突破する可能性が高いと指摘しています。

ChainCatcher のメッセージによると、公式情報として、Telegram ベースの OKX Mini ウォレットが現在、発見エリアに上线され、ユーザーが Telegram 内で異なるパブリックチェーンに基づく最新の Telegram ミニプログラムを体験できるようになりました。ユーザーはまた、Telegram 側の発見エリアを通じて TON Cryptopedia およびその他のチェックインタスクに参加することができます。

ChainCatcher のメッセージ、韓国金融委員会金融情報分析院（FIU）は、仮想資産取引所 Upbit の業務更新審査の過程で、少なくとも 50 万件の顧客確認（KYC）義務違反の疑いがあるケースを発見しました。FIU はこれらのケースの違法性を一つ一つ審査しています。今回の審査で発見された違反ケースには、一部のアカウントが曖昧な身分証明書を使用して登録されており、マネーロンダリングやその他の違法活動に使用される可能性があります。「特定金融取引情報法」に基づき、仮想資産取引所は 3 年ごとにライセンスを更新する必要があり、顧客確認義務違反などの行為については、1 件ごとに最大 1 億ウォンの罰金が科される可能性があります。FIU の Upbit に対する審査はまだ進行中です。KYC はマネーロンダリング防止（AML）およびテロ資金供与防止（CTF）要件の下で必要な手続きであり、取引所はユーザーが有効な身分証明書を提出し、身元確認を完了することを確保する必要があります。

ChainCatcher のメッセージ、Vitalik は Warpcast に投稿し、Blob が静かに「価格発見」に入ったと述べ、最近の総費用は平均して毎日約 10 ETH のようです。