ChainCatcher 메시지에 따르면, TechCrunch의 보도에 의하면, 미국 비트코인 ATM 운영업체 Byte Federal은 최근의 해킹 사건에서 수천 명 고객의 개인 데이터가 유출되었을 가능성이 있다고 밝혔습니다.플로리다주에 본사를 둔 Byte Federal은 메인주 총검찰청에 제출한 문서에서 해커가 58,000명의 고객 데이터, 즉 이름, 주소, 전화번호, 정부 발급 신분증, 사회 보장 번호, 거래 활동 및 사용자 사진을 탈취하려 했다고 전했습니다.회사는 이번 해킹이 9월 30일에 발생했으며, 11월 18일에 Byte Federal에 의해 발견되었다고 밝혔습니다. 회사에 따르면, 한 익명의 공격자가 제3자 소프트웨어의 취약점을 이용해 회사 네트워크에 접근했습니다. 회사는 11월 블로그 게시물에서 이 취약점이 개발자 플랫폼 GitLab에 존재한다고 언급했습니다.Byte Federal은 미국 전역에서 1,200대 이상의 비트코인 ATM(암호화폐를 구매하고 판매할 수 있는 전자 정보 키오스크)을 운영하고 있으며, 모든 고객 계정을 하드 리셋하고 내부 비밀번호를 업데이트했다고 밝혔습니다.

ChainCatcher 메시지에 따르면, 피델리티는 최근 메인주 총검찰청에 문서를 제출하여 77,099명의 고객이 데이터 유출의 영향을 받았다고 밝혔습니다. 이는 5,150만 고객 기반의 일부에 불과합니다.피델리티는 8월 17일부터 19일 사이에 공격자가 최근에 생성된 두 개의 고객 계정을 이용하여 고객의 이름과 기타 개인 식별 정보를 획득했다고 전했습니다. 8월 19일, 피델리티가 이 취약점을 처음 발견했을 때, 무단 접근은 종료되었습니다.회사는 이 문제를 해결하기 위해 "외부 보안 전문가"의 도움을 받았다고 밝혔습니다. 피델리티는 제3자가 어떤 피델리티 계정에도 접근하지 않았다고 강조했습니다.피델리티는 영향을 받은 사용자에게 2년간 무료 신용 모니터링 및 신원 회복 서비스를 제공할 것이라고 밝혔습니다. "이는 사용자 개인 재정 상태에 영향을 미칠 수 있는 이상 활동을 발견하기 위함입니다."

ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면, 다크 웹 포럼에 게시된 글이 1280만 바이낸스 사용자들의 개인 데이터를 유출했다고 주장하고 있으며, 여기에는 이름, 이메일 주소, 전화번호, 생일 및 실제 주소와 같은 민감한 정보가 포함되어 있다고 합니다. 그러나 바이낸스는 이것이 사기라고 밝혔습니다."FireBear"라는 이름의 사용자는 월요일에 유출 관련 포럼에서 바이낸스 사용자 개인 정보가 포함된 데이터베이스를 확보했다고 주장했으며, 이 데이터베이스는 8월에 유출된 것으로 알려져 있습니다. 해당 게시물은 유출된 데이터가 바이낸스 사용자의 성, 이름, 이메일, 전화번호, 생일, 주소, 우편번호를 포함하고 있으며, 제작된 포스터는 이른바 데이터의 일부 모호한 샘플을 제공하고 "부분 또는 전체" 형태로 이 정보를 판매하겠다고 제안했습니다. 포스터는 관심 있는 당사자들이 직접 연락할 것을 초대하며, 이러한 민감한 데이터가 악용될 수 있다고 경고했습니다.이에 대해 바이낸스 대변인은 "이것은 가짜입니다. 우리의 보안 팀이 이러한 주장을 조사했으며, 우리는 이것이 바이낸스 데이터 유출이 아님을 확인할 수 있습니다."라고 말했습니다. 그럼에도 불구하고 사이버 보안 전문가들은 이러한 허위 정보가 피싱 공격 및 계정 도용 사건을 유발할 수 있다고 경고하며, 사용자에게 이중 인증을 활성화하고 의심스러운 통신에 주의할 것을 권장했습니다.

ChainCatcher 메시지에 따르면, 블록체인 신원 플랫폼 Fractal ID는 2024년 7월 14일 한 엔지니어가 Fractal ID 시스템에서 잠재적인 데이터 유출 사건을 감지했다고 발표했습니다. Fractal ID의 한 제3자가 무단으로 운영자의 계정에 접근하여 사용자 개인 데이터에 접근하기 위해 API 스크립트를 실행했습니다. Fractal ID 팀은 이 공격을 감지하고 공격자를 시스템에서 로그아웃시키기 위한 조치를 취했습니다.공격자는 Fractal ID 사용자 그룹의 약 0.5%의 데이터에 접근할 수 있었습니다. 잠재적으로 영향을 받을 수 있는 정보에는 Fractal ID 사용자 프로필의 정보가 포함되며, 여기에는 이름, 이메일 주소, 지갑 주소, 전화번호, 물리적 주소, 업로드된 문서의 이미지 및 사진이 포함될 수 있습니다.Fractal ID는 즉시 이번 유출 사건의 영향을 완화하기 위한 조치를 취하고 추가 보안 조치를 시행했으며, 관련 데이터 보호 기관 및 사이버 범죄 경찰 부서에 연락했습니다. 이번 유출 사건은 Fractal ID의 환경 내에서 통제되었으며, 고객의 시스템이나 서비스를 사용하는 제품에는 영향을 미치지 않았습니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 Coinbase가 고객 데이터 유출을 부인하며, 규제 플랫폼 Au10tix 직원 인증서 유출 사건에 대해 응답했다고 보도했습니다. Au10tix는 인증서가 유출되었지만 현재 데이터가 악용되었다는 증거는 없다고 밝혔습니다.보고서에 따르면, 이러한 인증서는 해커가 사용자에게서 민감한 정보를 얻을 수 있게 할 수 있으며, 여기에는 이름, 생년월일 및 운전 면허증 이미지가 포함됩니다. Au10tix는 관련 인증서를 제거하고 유사 사건이 다시 발생하지 않도록 보안 조치를 강화했습니다. Coinbase는 Au10tix가 고객 데이터를 저장하는지 여부를 확인하지 않았지만 현재 데이터 유출이 발견되지 않았다고 주장했습니다.

ChainCatcher 메시지에 따르면, Tether CEO이자 Bitfinex CTO인 Paolo Ardoino가 X 플랫폼에 글을 올리며 Bitfinex 데이터 유출이 허위 사건일 수 있다고 밝혔습니다. 구체적인 근거는 다음과 같습니다:샘플 데이터에는 2.25만 개의 이메일과 비밀번호 기록이 포함되어 있습니다;Bitfinex는 일반 텍스트 비밀번호를 저장하지 않으며, 2FA 비밀번호도 평문으로 저장하지 않습니다;2.25만 개의 이메일 중 단 5천 개만 Bitfinex 사용자와 일치합니다;해킹 혐의를 받는 자는 Bitfinex에 연락하지 않았습니다. 만약 그들이 어떤 진짜 정보를 가지고 있었다면, Bitfinex의 버그 바운티, 고객 지원 티켓 등을 통해 연락했을 것입니다."우리는 이것이 순전히 FUD라고 생각하지만, 우리는 어떤 것도 놓치지 않도록 정보를 계속 검토할 것입니다. 자금은 안전합니다."

ChainCatcher 메시지에 따르면, 시장 소식으로 암호화폐 거래소 Bitfinex에서 데이터 유출이 발생했으며, 2.5 TB의 데이터와 40만 명의 고객 정보가 포함되어 있습니다.

ChainCatcher 메시지에 따르면, 신어는 소셜 플랫폼에서 최대 10억 사용자의 클라우드 입력법이 입력 내용을 유출했을 가능성이 있다고 밝혔습니다. 사용자가 아래의 클라우드 입력법 중 하나를 통해 암기구문이나 기타 민감한 정보를 입력한 경우, 즉시 위험을 줄이기 위한 조치를 취해야 합니다.바이두, 화웨이, 화화, 신화, OPPO, 삼성, 텐센트 등 아홉 개 제조업체를 포함하여, 이들이 사용자 입력 내용을 클라우드로 전송하는 과정에 보안 결함이 있는지 분석했습니다.분석 결과에 따르면, 아홉 개 제조업체 중 여덟 개의 입력법 소프트웨어에 심각한 취약점이 포함되어 있어, 사용자의 입력 내용을 보호하기 위해 제조업체가 설계한 암호화 방법을 완전히 해독할 수 있었습니다. 일부 제조업체는 사용자 입력 내용을 보호하기 위해 어떤 암호화 방법도 사용하지 않았습니다.본 연구와 이전 연구에서 발견된 소구 입력법의 취약점을 종합하여, 최대 10억 사용자가 이러한 취약점의 영향을 받을 것으로 추정합니다.

ChainCatcher 메시지에 따르면, 4월 5일에 개최된 Oak Grove Crypto 2024에서 Web3 상호 운용성의 기반 시설인 Polyhedra Network의 CSO Eric Vreeland은 "제로 지식, 제로 한계"라는 주제로 발표하며 Polyhedra의 혁신 기술과 상호 운용성 분야에서의 제로 지식 증명의 더 많은 가능성에 대해 주로 소개했습니다.Eric Vreeland은 제로 지식 기술이 증명 효율성을 크게 향상시켰다고 언급하며, Polyhedra가 출시한 제로 지식 증명 솔루션 Virgo++는 증명을 생성하는 데 8초가 필요하고, 이더리움에서 증명을 생성하는 데는 10-15초가 걸리며, 전체 과정이 매우 원활하여 사용자가 위험을 관리하고 데이터 유출을 방지하는 데 도움을 준다고 설명했습니다. Polyhedra는 프로토콜 시작부터 전체 데이터 아키텍처 개발과 데이터 분석을 진행하여 중간 정보를 줄이고, 데이터의 고품질 전이를 도와 블록체인 생태계를 구축하는 데 매우 좋은 다리를 마련했습니다.전해진 바에 따르면, Oak Grove Crypto 2024는 Oak Grove Ventures가 주최하고, Polyhedra, Alchemy Pay, Ritual 및 ChainCatcher가 공동 주관하며, Web3 분야의 엘리트 인사들을 모아 산업의 향후 5년 발전 추세를 함께 논의하고 전망하는 것을 목표로 하고 있습니다. 이번 행사에는 혁신 리더, 기술 전문가 및 산업 투자자 등 500명에서 1000명에 이르는 업계 엘리트가 참여할 것으로 예상되며, AI, DePIN, 게임, 암호화 결제, 비트코인 인프라 등 인기 주제에 대해 심도 있는 논의가 이루어질 것입니다.

ChainCatcher 메시지에 따르면, Spartan Group의 관리 파트너인 Kelvin Koh는 그들이 중요한 중앙화 암호화폐 거래소에서 거래할 때, 해당 거래소가 그들의 공매도 포지션 정보를 업계의 특정 연락처에 유출했다는 사실을 밝혔습니다.그는 이것이 고객 기밀성에 대한 심각한 위반이라고 말하며, 따라서 그들은 이 거래소에서의 거래 활동을 종료할 것이라고 전했습니다.Kelvin Koh는 이 사건이 더욱 충격적인 이유는 이러한 정보가 쉽게 공유되었다는 점이며, 만약 거래소의 어떤 무작위 직원이 고객 거래 포지션에 접근하고 무작위의 제3자와 공유할 수 있다면, 이는 해당 거래소가 적절한 통제 조치를 취하지 않았음을 나타낸다고 밝혔습니다. 또한, 이 거래소는 가장 큰 중앙화 거래소 중 하나이며, 그는 중앙화 거래소에 대한 보다 엄격한 규제를 촉구했습니다.

ChainCatcher 메시지, 체인 분석가 ZachXBT가 트위터에서 암호화 결제 애플리케이션 Strike가 이메일에서 데이터 유출이 제3자 공급업체로 인한 것일 가능성이 높다고 언급했다고 전했습니다. 이전에 ZachXBT는 Strike 관련 사용자에게 데이터 유출이 발생했다고 밝혔지만, Strike는 공격을 받았다는 증거가 없다고 부인했습니다. ZachXBT는 유출된 데이터가 Strike가 사람들을 오도하고 있으며 신뢰할 수 없음을 나타낸다고 말했습니다.

ChainCatcher 메시지에 따르면, Nansen은 사용자가 알림 이메일을 받았다면, 어떤 정보가 유출되었는지 설명할 것이라고 밝혔습니다. 예를 들어, 이메일 주소만 유출되었고, 비밀번호 해시나 지갑 정보는 유출되지 않았다는 것입니다. 사용자가 이메일을 받지 않았다면 영향을 받지 않아야 합니다.ChainCatcher 이전에 보도한 바와 같이, Nansen은 제3자 공급업체가 공격을 받아 일부 사용자 데이터가 유출되었으며, 영향을 받은 사용자에게 비밀번호 재설정을 이메일로 통지했다고 전했습니다.

ChainCatcher 메시지, Nansen은 자사의 소셜 플랫폼에서 9월 20일, 제3자 공급업체의 취약점으로 인해 공격을 받아 일부 Nansen 사용자 데이터가 유출되었다고 밝혔습니다. Nansen은 즉시 무단 접근을 조직하고 조사를 시작했습니다. 초기 조사에 따르면, 6.8%의 Nansen 사용자가 영향을 받았으며, 이들 사용자의 이메일 주소가 유출되었고, 일부 사용자의 비밀번호 해시도 유출되었습니다. 또한, 일부 집단의 온체인 주소가 유출되었습니다.보안 예방 조치로, Nansen은 9월 21일 오후 5시부터 9시(UTC 시간) 사이에 영향을 받은 사용자에게 비밀번호 재설정을 요청했습니다.

ChainCatcher 메시지에 따르면, 파산한 암호화 대출 플랫폼 BlockFi는 소셜 플랫폼에서 파산 청구 대리인 Kroll의 공격 사건이 BlockFi의 일부 고객 데이터 유출로 이어졌다고 밝혔습니다. 그러나 BlockFi의 내부 시스템과 고객 자금은 영향을 받지 않았습니다.BlockFi는 사용자에게 보안 예방 조치를 강화하고, 피싱 이메일 등의 사기 형태에 주의할 것을 당부했습니다.

ChainCatcher 메시지에 따르면, friend.tech 공식은 소셜 미디어에서 "데이터 유출" 관련 발언에 대해 응답하며, 보도에서 설명된 상황은 단지 누군가가 공개 API를 수집하여 공개된 지갑 주소와 공개된 Twitter 사용자 이름 간의 연관성을 보여준 것이라고 밝혔습니다. "데이터 유출"이라는 주장은 마치 누군가가 사용자의 공개 Twitter 정보를 통해 사용자를 공격할 수 있다고 말하는 것과 같으며, 이는 무책임한 보도입니다.

ChainCatcher 메시지, 체인 데이터 모니터링 플랫폼 Spot on Chain이 소셜 미디어에 글을 올리며, friend.tech의 발전이 빠르며, 프로젝트가 단 11일 만에 2953 ETH(약 500만 달러)의 수수료 수익을 올렸고, 현재 사용자 지분 총 가치는 4435 ETH(약 740만 달러)에 달한다고 밝혔습니다.하지만 프로젝트는 API를 통한 데이터 유출과 초대 코드 없이 계약에서 지분을 사고팔 수 있는 문제를 안고 있습니다. 계약 코드상으로 볼 때, 초대 코드와 애플리케이션은 계약에 아무런 영향을 미치지 않으며, 사용자는 MetaMask를 연결하여 Etherscan에서 직접 사고팔 수 있습니다.

ChainCatcher 메시지에 따르면, WSJ가 인용한 소식통은 애플이 자체 유사 기술을 개발하는 과정에서 일부 직원들이 ChatGPT와 같은 외부 인공지능 도구를 사용하는 것을 제한하고 있다고 전했습니다. 이는 이러한 프로그램을 사용하는 직원들이 기밀 데이터를 유출할 수 있다는 우려 때문입니다. 관련 문서에 따르면, 애플은 직원들에게 마이크로소프트 소유의 GitHub의 Copilot을 사용하지 말라고도 지시했습니다. 이 도구는 소프트웨어 코드를 자동으로 작성할 수 있습니다.（출처 링크）

ChainCatcher 메시지에 따르면, 트위터 개인정보 보호 센터는 "트위터 사용자 데이터가 판매되었다"는 사건에 대해 철저한 조사 후 최근에 판매된 데이터가 트위터 시스템의 취약점을 이용해 획득되었다는 증거가 없다고 밝혔습니다. 이러한 데이터는 다양한 정보 출처에서 수집된 공개 데이터일 수 있습니다.트위터 측은 2022년 8월, 트위터가 사용자에게 2022년 1월 "버그 바운티 프로그램"을 통해 트위터 사용자 계정 정보가 유출되는 취약점이 존재한다는 사실을 알렸으며, 현재 해당 취약점은 수정되었다고 전했습니다. 그러나 트위터는 당시 문제 해결 이전에 악의적인 행위자가 해당 취약점을 이용했음을 확인하고, 영향을 받은 사용자와 관련 부서에 신속히 통보했다고 밝혔습니다.ChainCatcher는 1월 5일, 2억 개 이상의 트위터 계정 데이터가 특정 해커 포럼에 게시되었으며, 무료로 다운로드할 수 있다고 보도했습니다.（출처 링크）

ChainCatcher 메시지, 미국 연방 수사국(FBI)이 3Commas 데이터 유출 사건을 조사하고 있습니다. 약 60명의 회원으로 구성된 3Commas 피해자 단체는 이전에 미국 비밀경찰 및 기타 법 집행 기관과 연락을 취했으며, 해당 단체의 책임자는 총 손실이 2000만 달러를 초과한다고 밝혔습니다.알려진 바에 따르면, 이전에 3Commas와 연관된 10만 개의 Binance 및 KuCoin API 키가 유출되었으며, 3Commas 대변인은 이 사실을 확인하고 내부 조사 기간 동안 3Commas 직원이 API 데이터 공격에 관여했다는 증거는 없다고 강조했습니다.（출처 링크）

ChainCatcher 메시지, 오늘의 NIO DAY 2022 미디어 대면에서, NIO CEO 리빈은 NIO가 확실히 더 잘할 수 있다고 밝혔습니다. 이는 작년 8월 이전의 데이터이며, 최근 해커의 공격이 아닙니다. 이미 신고하였고, 규제 기관과 즉시 소통하였습니다. 이러한 일이 발생한 것에 대해 매우 분노하고 있습니다. 그는 "나는 비트코인에 반대하며, 이러한 랜섬 사건이 매우 쉽게 발생하도록 하는 것은 매우 나쁜 선례가 될 것입니다. 사용자 손실에 대한 책임을 져야 하며, 회사가 파산하더라도妥協하지 않을 것입니다."라고 말했습니다.이전에, NIO 자동차의 최고 정보 보안 과학자이자 정보 보안 위원회 책임자인 루롱은 12월 20일 NIO 공식 커뮤니티에 발표하여, 2022년 12월 11일 NIO가 외부 이메일을 수신하였으며, 해당 이메일은 NIO 내부 데이터를 보유하고 있다고 주장하며 데이터 유출로 225만 달러 상당의 비트코인을 요구하였다고 밝혔습니다. (출처 링크)