ChainCatcher メッセージ、Roam は認証システム（Certification System）を発表しました。このシステムは、Roam WiFi ネットワークの品質を確保し、エコシステム内のアクティブユーザーを奨励することを目的としています。システムは、金マークと青マークで WiFi ネットワークとユーザーを分類します。WiFi ネットワーク（Certified WiFi）について、金マークは高品質で、複数の認証ユーザーによって検証された Roam マイニング WiFi に授与され、少なくとも 3 人の認証ユーザーがチェックインし、過去に疑わしい行動がないことが必要です。青マークは、公共またはプライベート WiFi に授与され、良好な運用状態、カバレッジ基準を満たし、チェックインと疑わしい行動がない条件を満たす必要があります。認証ユーザー（Certified Users）について、金マークは登録された Roam マイニング機器で、アクティブ（12 ヶ月）であり、過去に疑わしい行動がなく、累計で少なくとも 500 Roam ポイントを獲得したユーザーに授与されます。青マークは、アクティブ（12 ヶ月）、疑わしい行動がなく、ポイント条件を満たす Roam アプリユーザーに授与されます。認証システムの導入により、ネットワークの品質が強化され、高品質のノードとアクティブユーザーが奨励されるとともに、ユーザーが信頼できる WiFi ネットワークを簡単に識別できるようになり、接続の安全性とスムーズさが向上します。認証された WiFi とユーザーは、$ROAM エアドロップや専用ブラインドボックスなどの報酬を享受できます。現在、Roam の登録ユーザーは 230 万人を超え、200 以上の国と地域に広がり、自社で構築した WiFi ノードの数は 188 万を突破しています。さらに、Roam は「グローバルにアクティブなノードが 100 万を超える DePIN プロジェクト」の中で第 4 位（Messari）にランクインし、ハードウェアノードのランキングで首位を維持しています（DePINscan.io）。強力な成長力を示しています。

ChainCatcher のメッセージによると、公式の発表で Worldcoin が新しい World ID Passport Credential を発表し、現在チリ、コロンビア、マレーシア、韓国などの一部の国で試行中です。新しい World ID Credentials は、個人が有効な形式の身分証明書（NFC 対応のパスポートから始まる）を自分の World ID に接続できることを許可し、TFH、世界基金、または他の第三者と情報を共有する必要がありません。

ChainCatcher のメッセージによると、Wu の報告によれば、Dilation Effect は以前 OKX のユーザーセキュリティ設定について迅速な分析を行いました。結果は、ユーザーが GA（Google Authenticator）をバインドしているにもかかわらず、検証時に低セキュリティレベルの検証方法に切り替えることが許可されており、GA の検証が回避されることを示しています。OKX は、ユーザーの敏感な操作を検証する際、例えばホワイトリストアドレスの追加、出金、各種検証項目の設定変更などにおいて、直接低セキュリティレベルの検証方法に切り替えることができ、例えば SMS などが使用されます。OKX のセキュリティ設定にはベースライン設計が欠けていることが明らかです。おそらくユーザーエクスペリエンスを向上させるために、OKX はセキュリティに関して多くの妥協を行ったのでしょう。Dilation Effect はユーザーに対し、アカウント設定は必ず GA をバインドするように警告しています。そうしないと、最終的にはハッカーの手助けをすることになります。なぜなら、メールや SMS は攻撃されやすいからです。

ChainCatcher のメッセージ、Backpack は Backpack Exchange で Google 認証システムの 2FA コードを使用する際に発生した問題を修正したと発表しました。

ChainCatcher のメッセージ、ソフトウェア会社 Retool が発表したところによると、27 の暗号顧客アカウントがハッキングされた詳細が含まれており、その中には Fortress Trust の 1500 万ドルの暗号通貨が盗まれた理由が含まれています。報告によると、Google 認証システムのクラウド同期機能が今回の攻撃の元凶であり、これにより多要素認証が単要素認証に変わり、攻撃者が Okta アカウントを制御することで Google アカウントをも制御し、Google Authenticator に保存されているすべての OTP を掌握しました。以前の情報では、Fortress Trust の CEO Scott Purcell が、同社が第三者のクラウドツールプロバイダーの攻撃事件で 1200 万から 1500 万ドルの暗号通貨を失ったことを明らかにしました。関係者によると、そのプロバイダーは Retool であり、Retool もフィッシング攻撃の被害者であることを認めています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしたところによると、Google 認証システムの iOS 版がクラウド同期機能をサポートする 4.0 バージョンをリリースしましたが、存在するリスクに注意が必要です：このバックアップ方法を使用すると、リスクがメールアドレスに移り、メールアドレスの権限を失うと 2FA の認証コードも盗まれる可能性があります。（もし）取得したメールアドレスの権限と組み合わせると、重大なリスクをもたらすことになります。便利さの裏にはリスクが潜んでいるため、暗号化ユーザーは使用リスクに注意してください。報告によると、Google 認証システムの iOS 版アプリが 4.0 バージョンをリリースし、クラウド同期機能をサポートするようになりました。ユーザーは認証器が生成した認証コードをすべての Google アカウントとデバイスに同期でき、デバイスを失ってもいつでも認証コードを取得できます。（出典リンク）

ChainCatcher のメッセージによると、TechCrunch の報道で、マスク氏は来週新しい Twitter 認証システムを試行すると述べています。企業アカウントには金色の認証マークが付与され、政府関係者には灰色の認証マークが付与され、青色の認証は個人向けで、過去に認証されたアカウントや毎月 8 ドルの有料プランに参加する新しいユーザーが対象となります。マスク氏は、新しい認証システムが正式に開始される前に、すべての認証情報を手動で審査すると述べています。（出典リンク）