ChainCatcher 메시지에 따르면, 공식 소식에 따라 JupiterDAO는 Jupiter X 계정이 보호되었다고 발표했습니다. Jupiter는 X 계정의 제어 권한을 되찾았지만, 모든 보안 조치를 검토하는 데 여전히 시간이 필요합니다.

ChainCatcher 메시지, 느린 안개 보안 팀 창립자 유선이 글을 올려 경고했습니다. 말레이시아 전 총리 마하티르 모하마드(Mahathir Mohamad)의 X 플랫폼 계정이 해킹당했습니다. 해커는 해당 계정을 이용해 허위 토큰 정보를 게시하여 사기를 저질렀습니다. 추적 결과, 관련 토큰 계약의 생성자와 역사적인 악당 집단과의 연관성이 확인되었습니다.

ChainCatcher 메시지에 따르면, 공식 소식으로 L2 네트워크 프로젝트 OpenZK가 Web3 보안 감사 회사 Hashlock에 의해 실시된 종합 보안 감사를 성공적으로 완료했다고 발표했습니다.전해진 바에 따르면, 메인넷 및 에어드랍 활동이 가까워짐에 따라 OpenZK는 네트워크 안전성을 보장하기 위해 더 많은 감사 라운드를 진행할 예정입니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면 이더리움 프로토콜의 공식 Go 구현 클라이언트 Geth가 코드명 "Schwarzschild"의 1.14.13 버전 업데이트를 발표했습니다.이번 업데이트는 피어 투 피어(p2p) 레이어에 영향을 미치는 취약점(CVE-2025-24883)을 수정하였으며, 이 취약점은 노드가 서비스 거부 공격을 받을 수 있게 하고 Layer 2 클라이언트에 영향을 미칠 수 있습니다. Geth 팀은 1.14.0 이상 버전(1.14.13 버전 미만)을 실행하는 사용자에게 업데이트를 권장하며, v1.13.x 버전을 실행하는 노드는 이 취약점의 영향을 받지 않습니다.

ChainCatcher 메시지, 느린 안개 기술의 최고 정보 보안 책임자 23pds가 소셜 플랫폼에서 최근 인기 거래 도구 Debot의 개인 키가 데이터 패킷에 평문으로 노출되는 보안 위험이 있다고 밝혔습니다. Debot 개발 팀이 제품 보안 수준을 높여 사용자 자산을 보호할 것을 권장합니다.

ChainCatcher 메시지, 느림안개 창립자 유선이 X 플랫폼에 글을 올리며, "AdsPower 지문 브라우저가 해킹 사건을 투명하게 공개했습니다. 만약 당신이 AdsPower를 사용하고 있고, 1월 21일 18:00부터 1월 24일 18:00(UTC+8) 사이에 확장 지갑을 설치했거나 수동으로 확장 지갑을 업데이트했다면, 당신의 AdsPower에서의 확장 지갑(예: MetaMask 등)은 백도어가 있는 버전일 수 있으며, 이 백도어는 당신의 니모닉/개인 키를 훔칠 수 있습니다.현재, 우리의 개입 조사에 따르면 위험은 통제 가능하며, 공식적인 긴급 대응이 매우 신속했습니다. 만약 사용자가 이러한 상황으로 인해 도난당했다면, 관련 정보를 느림안개 채널에 제출할 수 있습니다."

ChainCatcher 메시지에 따르면, SlowMist의 최신 주간 보고서(2025년 1월 13일 - 2025년 1월 19일)에 따르면, 지난주 암호화 보안 사건의 총 손실은 약 52.1만 달러입니다.그중, 계약 취약점 사건에는: The Idols 프로젝트에서 약 32.4만 달러의 손실이 발생했으며, CAT 프로토콜의 영향을 받은 자산은 회수되었습니다. UniLend에서는 약 19.7만 달러의 손실이 발생했습니다.또한, 이번 주에 발생한 계정 유출 사건은 Stability AI, ZKsync Ignite, DAWN 및 Moonray와 같은 프로젝트와 관련이 있습니다.특히 주목할 점은, SlowMist 보안 팀이 최근 Telegram 플랫폼의 "가짜 방어" 사기에 대한 피해자 보고서를 여러 건 접수했다는 것입니다. 동시에 한 거래소의 제3자 서비스 제공업체에서 데이터 유출이 발생하여 대량의 직원 이메일, 비밀번호 등 민감한 정보가 노출되었습니다.

ChainCatcher 메시지, Word 재단이 X 플랫폼에 글을 발표하며, Optimism 안전 위원회에 가입했다고 알렸습니다. 이후 위원회를 통해 진행되는 작업을 대표로 수행할 예정입니다.

ChainCatcher 메시지, 금십 보도에 따르면, 미국 정치 뉴스 사이트 Politico가 미국 상원 의원 Cynthia Lummis가 미국 연방 보안관 사무소의 비트코인 판매를 조사하고 있다고 밝혔습니다.

ChainCatcher 메시지에 따르면, 월요일 발표된 보고서에 따르면, 당선된 대통령 트럼프의 두 번째 취임식은 미국 역사상 군사화 정도가 가장 높은 행사 중 하나가 될 수 있다고 합니다. 미국 국가안전기관은 현재 구체적이고 신뢰할 수 있는 위협은 없지만, 트럼프의 취임식이 "폭력 극단주의자들에게 매력적인 잠재적 목표"가 될 것이라고 경고했습니다. 잠재적인 범죄자, 특히 "선거와 관련된 불만자들"은 당선된 대통령의 취임 선서를 "폭력을 통해 선거 결과에 영향을 미칠 마지막 기회"로 간주할 수 있다고, 한 무리의 정보 및 법 집행 기관이 공개되지 않은 위협 평가에서 작성했습니다.《데일리 텔레그래프》가 미국 관리를 인용한 보도에 따르면, 약 7800명의 군인이 비슷한 수의 경찰과 함께 워싱턴 D.C.에서 순찰을 돌며 "권력의 평화로운 이양"을 보장할 것입니다. 이 신문은 또한 두 개의 연방 수사국 외지 사무소, 대량의 드론 및 최소 30마일의 펜스를 동원하여 트럼프와 취임식에 참석하는 손님들을 다양한 잠재적 폭력 위협으로부터 보호할 것이라고 밝혔습니다. 여기에는 전 세계의 지도자들과 미국 전역의 고위 의원들이 포함됩니다. (금십)

ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면 최근 Check Point는 "Banshee"라는 이름의 macOS 악성 소프트웨어를 발견했으며, 이는 애플의 암호화 알고리즘을 모방하여 안티바이러스 소프트웨어의 탐지를 피하고 암호화 지갑 및 브라우저 자격 증명을 공격하는 데 초점을 맞추고 있습니다. 그러나 애플의 보안 연구원 Patrick Wardle는 이 위협이 언론에 의해 과장되었으며 실제 위험은 제한적이라고 밝혔습니다.Banshee는 "서비스로서의 도난" (Stealer-as-a-Service)으로 운영되었으나, 소스 코드 유출로 인해 2024년 11월에 종료되었습니다. Wardle는 이 소프트웨어의 암호화 방법이 다소 기본적이며, 최신 macOS 시스템은 이러한 위협에 대해 기본적으로 방어할 수 있어 일반 사용자에게는 거의 위험이 없다고 강조했습니다. 그는 특정 악성 소프트웨어에 집중하기보다는 기본적인 보안 관행에 집중하는 것이 더 중요하다고 강조했습니다.

ChainCatcher 메시지에 따르면, Businessinsider는 Chainalysis가 AI 에이전트 보안 스타트업 Alterya를 인수하기 위해 1억 달러 이상을 지출했다고 보도했습니다. 구체적인 평가 정보는 아직 공개되지 않았습니다.이 거래를 아는 두 명의 소식통에 따르면, 총 인수 금액은 약 1억 5천만 달러입니다. Alterya는 실리콘밸리의 유명한 인큐베이터 Y Combinator의 졸업생으로, 이 회사는 인공지능 기술을 개발하여 금융 기관, 핀테크 및 암호화 서비스 제공업체를 대상으로 하는 사기를 탐지하고 방지하기 위해 에이전트를 활용하고 있습니다.

ChainCatcher 메시지, 이더리움 공동 창립자 비탈릭 부테린이 커뮤니티 사용자들이 "기술계의 모든 사람이 효율적인 자본 형성이 미래 건설에 중요하다는 것을 과소평가하고 있다"고 말한 것에 대해 다음과 같이 응답했습니다: "저에게 정말 중요한 것은 자금 구조를 만드는 것이며, 지속적으로 오픈 소스, 오픈 표준 및 안전을 장려하고, 폐쇄적인 사고방식과 착취를 억제하며, 보다 넓은 생태계의 긍정적인 참여자가 되는 것을 보편적으로 촉진하는 것입니다."

ChainCatcher 메시지에 따르면, The Block은 Arbitrum DAO가 Arbitrum One과 Nova 체인을 Bounded Liquidity Delay(BoLD) 프로토콜로 업그레이드하기 위한 개선 제안(AIP) 투표를 시작했다고 보도했습니다. 이 프로토콜은 2024년 4월부터 테스트넷에서 운영되며, 제안이 승인될 경우 2025년 2월에 두 개의 메인넷 체인에서 시행될 예정입니다.BoLD 프로토콜은 Arbitrum의 이더리움 메인넷으로의 출금을 강화하기 위해 고안되었으며, 체인 상태 분쟁을 해결하기 위한 고정 시간 창(약 13일 + 2일 유예 기간)을 도입합니다. 이 메커니즘은 검증 권한을 화이트리스트 제도에서 완전 개방으로 전환하여, 누구나 네트워크 보안 검증에 참여할 수 있도록 하여 악의적인 지연 공격의 위험을 효과적으로 줄입니다.