ChainCatcher 메시지에 따르면, Cryptonews가 보도한 바에 따르면, 분석 회사 Chainalysis가 Web3 보안 회사 Hexagate를 인수했다고 발표했습니다. Hexagate는 블록체인 네트워크에서 실시간 위협을 감지하고 완화하는 데 전문화된 회사입니다. Hexagate는 네트워크 취약점, 해킹 공격 및 거버넌스 위험을 포함한 위협을 감지하는 데 전문화되어 있습니다. 이 보안 회사의 머신 러닝 모델은 블록체인 네트워크를 실시간으로 모니터링하여 의심스러운 패턴과 비정상 거래를 식별합니다. Hexagate의 고객에는 Coinbase와 Consensys가 포함됩니다.Chainalysis는 Hexagate를 인수함으로써 고객에게 예방, 준수 및 구제를 포괄하는 종합적인 위험 관리를 제공할 수 있게 될 것이라고 밝혔습니다.

ChainCatcher 메시지에 따르면, 포브스 보도에 의하면, 보안 회사 ESET가 최근 2024년 6월부터 11월까지의 위협 동향을 조사한 최신 위협 보고서를 발표했습니다. 암호화폐 지갑을 겨냥한 비밀번호 도용 공격의 수가 증가했으며, macOS 사용자에 대한 이러한 공격의 증가폭이 가장 두드러졌습니다.보고서에 따르면: "ESET 2024년 하반기의 원거리 측정 데이터에 따르면, 여러 플랫폼(특히 Windows, macOS 및 Android)에서 비밀번호 도용 소프트웨어의 수가 증가했지만, 상반기와 비교할 때 macOS에서 암호화폐 지갑을 겨냥한 비밀번호 도용 소프트웨어의 탐지 수는 두 배 이상 증가했습니다." 동시에, Windows 플랫폼의 비밀번호 도용 소프트웨어 수는 56% 증가했으며, Android 플랫폼의 금융 위협(비밀번호 도용 악성 소프트웨어 포함)은 20% 증가했습니다.ESET의 분석 결과에 따르면, macOS 플랫폼을 겨냥한 비밀번호 도용 소프트웨어(특히 암호화폐 지갑과 관련된 자격 증명)에 대한 수가 127% 급증했습니다. 보안 연구원들은 "이러한 위협이 단순히 더 넓은 기능을 가지고 있다고 해서 비밀번호 도용 소프트웨어로 간단히 분류될 수는 없지만, macOS 플랫폼에서 비밀번호 도용 활동의 현저한 증가 추세를 드러내고 있다"고 지적했습니다. 지역적 관점에서 ESET의 분석에 따르면, macOS를 겨냥한 비트코인 및 기타 암호화폐 공격은 대부분 미국을 겨냥하고 있으며, 그 다음으로 이탈리아, 중국, 스페인 및 일본이 있습니다.

ChainCatcher 메시지, Web3 취약점 보상 플랫폼 Immunefi가 화이트 해커 보안 회사 Trust Security에 대해 90일 간의 정지를 시행했습니다. 이 결정은 후자가 Immunefi가 취약점 보상을 불공정하게 거부했다고 주장한 후 내려졌으며, 이는 후자가 자금 도난을 초래할 수 있는 중요한 취약점을 발견했기 때문입니다.11월 12일, Trust Security는 X에서 그들의 보상 팀이 이름이 지정되지 않은 프로젝트의 포크 메인넷에서 중요한 자금 도난 취약점을 발견했다고 밝혔습니다. 해당 취약점의 개념 증명은 Immunefi와 공유되었으며, Immunefi는 화이트 해커와 프로젝트 간의 중개자로서 신뢰할 수 있는 취약점 식별에 대한 보상을 보장합니다.그러나 Immunefi는 Trust Security가 범위를 초과한 취약점을 감지했다고 주장했습니다. Trust는 Immunefi가 해당 프로젝트의 "터무니없는" 편에 서서 "미미한 선의의 보상"만 제공하고, 중요한 취약점 식별에 대한 전액 보상을 제공하지 않았다고 말했습니다.Immunefi는 Trust의 불공정 보상 주장에 반박하며 "현재 문제에 대한 잘못된 설명"을 이유로 90일 간의 정지 명령을 발부했습니다. Immunefi는 Trust가 다시 위반할 경우 영구적인 금지를 시행할 것이라고 밝혔습니다.

ChainCatcher 메시지, 네트워크 보안 회사 Checkmarx의 연구원들이 Python 소프트웨어 패키지 색인(PYPI)에 업로드된 위험한 악성 소프트웨어에 대해 경고했습니다. 이 악성 소프트웨어는 개인 키를 도용하며, 이 회사에 따르면 이 악성 소프트웨어는 의심스러운 사용자가 여러 다른 소프트웨어 패키지를 통해 자동으로 업로드한 것으로, MetaMask, Atomic, TronLink, Ronin 등 인기 있는 지갑 및 기타 업계 주류 제품의 디코딩 애플리케이션을 모방하는 것을 목표로 하고 있습니다.이 악성 소프트웨어는 소프트웨어 패키지의 여러 부분에 교묘하게 삽입되어 있습니다. 이러한 악성 소프트웨어는 무해한 코드처럼 보이기 때문에 기본적으로 탐지하기 어렵습니다. 그러나 면밀히 조사하면, 무방비 상태의 사용자가 패키지에 내장된 특정 기능을 호출할 경우, 데이터의 특정 부분이 해커가 암호화폐 지갑을 제어하고 자금을 이동할 수 있도록 허용합니다.

ChainCatcher 메시지에 따르면, 공식 소식으로 OKX와 Web3 보안 회사 ExVul이 협력하여 블록체인 생태계 보안의 최전선 솔루션을 공동으로 탐색하고, 지속적으로 산업 보안 기준을 선도하며, 전체 산업의 발전과 안전 구축에 기여할 계획입니다.전해진 바에 따르면, ExVul은 상업 고객과 최종 사용자를 보호하는 데 전념하는 일류 Web3 보안 회사입니다. OKX, Stacks, Aptos, Sui, Core, Suiet, File Swan Cloud 등 업계 리더들의 신뢰를 얻었습니다. OKX는 세계에서 두 번째로 큰 암호 자산 거래 플랫폼이자 선도적인 Web3 생태계로, 전 세계 5천만 명 이상의 사용자에게 가장 빠르고 신뢰할 수 있는 암호화폐 거래 애플리케이션을 제공하는 것으로 유명하며, CEX의 사용자 규모, 사용 경험, 리스크 관리 기술 및 제품 기능 등 여러 차원에서 항상 선두 자리를 유지하고 있습니다.

ChainCatcher 메시지, Web3 보안 회사 Hypernative가 1600만 달러 A 라운드 자금을 완료했으며, Quantstamp가 주도했습니다. Bloccelerate VC, Boldstart Ventures, Borderless Capital, CMT Digital, IBI Tech Fund, Re7 Capital 등이 참여했습니다. Hypernative의 총 자금 조달액은 2700만 달러에 달합니다.Hypernative는 "실시간" 위험 모니터링 플랫폼을 제공하여 해킹 공격이 발생하기 전에 이를 감지하고, 사용자가 피해를 입기 전에 조치를 취할 수 있는 시간을 제공합니다. 이 회사는 자사의 플랫폼이 온체인 및 오프체인 데이터를 모니터링하며, 인공지능 및 머신러닝 도구를 사용하여 200종 이상의 위험을 식별한다고 밝혔습니다. 여기에는 스마트 계약 해킹, 브리지 보안 문제 및 시장 조작이 포함됩니다.

ChainCatcher 메시지, 취약점 관리 회사 Nucleus Security가 새로운 자금 조달 라운드를 완료했다고 발표했습니다. 모건 스탠리 자산 관리 회사가 지원하는 Dcode Capital이 투자했으며, 구체적인 금액과 가치는 아직 공개되지 않았습니다.Nucleus Security는 분산 네트워크 보안 도구와 연합 조직이 필요한 통합 취약점 관리 서비스를 제공하며, 취약점에 대한 포괄적인 개요를 지원하고 다양한 시스템 간의 분석, 분류 및 수정 프로세스를 간소화합니다. 새로운 자금은 플랫폼 기능 강화를 위해 사용될 예정입니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, 프라이버시 및 보안 회사 Proton이 Proton 자가 호스팅 비트코인 지갑을 출시했습니다. 이 새로운 지갑 솔루션은 사용자가 비트코인을 구매, 저장 및 전송할 수 있도록 설계되었으며, 기존 인프라를 활용하여 이메일을 통해 비트코인을 전송하고 보안을 강화하는 기능을 통합합니다. Proton Wallet의 통합 포털은 150개 이상의 국가/지역의 사용자가 비트코인을 구매할 수 있게 합니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 따르면, Web3 보안 회사 Mamori가 500만 달러의 시드 라운드 자금을 완료했다고 발표했습니다. 이번 라운드는 벤처 캐피탈 회사 Blockchain Capital이 주도했으며, Velocity Capital과 Web3.com도 이 라운드에 참여했습니다. 엔젤 투자자로는 Grigore Rosu, Daniel Lubarov, Alex Watts, Bo Du, Shujia Liang, Micheal Heinrich 및 Antonio Viggiano가 있습니다.전해진 바에 따르면, Mamori는 블록체인 소프트웨어 문제를 발견할 수 있는 알고리즘을 개발하여 Web3 보안을 강화하는 데 주력하고 있습니다.

ChainCatcher 메시지에 따르면, Web3 네트워크 보안 회사 GoPlus가 한 차례의 사모 펀딩에서 1000만 달러를 모금했으며, 참여한 투자자로는 OKX Ventures, HashKey Capital, Animoca Brands 등이 있다. GoPlus는 허가가 필요 없는 모듈형 Web 3 보안 레이어를 구축하고 있으며, 이는 모든 블록체인 네트워크와 통합되어 아키텍트가 사용자 보안을 강화하고 사이버 위협을 방지하는 데 도움을 주기 위해 설계되었다.보안 레이어의 성장을 보완하기 위해 GoPlus는 가스 요금을 지불하고 개발자가 GoPlus 서비스에 참여하도록 유도하는 데 주로 사용되는 토큰을 출시할 계획이다.또한, Web3 자산 데이터 플랫폼 RootData에 따르면, GoPlus Network는 Web3 모듈형 사용자 보안 레이어이다. 이는 모든 퍼블릭 체인과 원활하게 통합되어 전체 사용자 거래 생애 주기 동안 포괄적인 보호를 제공한다. GoPlus는 투명하고 탈중앙화된 사용자 보안 네트워크와 최첨단 인공지능 기술을 활용하여 종합적인 위험 분석을 수행하고, 사용자에게 스마트하고 효율적인 보안 서비스를 제공하며, 그중 Token 보안 감지 API는 Web3의 많은 주요 dAPP 통합에 사용되어 일일 호출량이 2100만 회에 달한다. 자사의 사용자 개인 보안 플랫폼 SecWareX는 출시 2개월 만에 180만 개의 독립 IP 사용자를 확보했다.

ChainCatcher 메시지, L1 블록체인 Sei는 Sei v2가 보안 회사 Zellic의 보안 감사를 통과했으며, 이후 전체 보고서를 발표할 것이라고 밝혔습니다.

ChainCatcher 메시지에 따르면, 디지털 자산 보안 회사 Station70이 최근 500만 달러의 시드 라운드 자금을 완료했다고 발표했습니다. Matt Walsh와 Castle Island Ventures가 주도하고, Notation Capital, Semantic Ventures, SCB 10X 및 CoinShares와 같은 기관들이 후속 투자에 참여했습니다.보도에 따르면, Station70은 공식적으로 기초 재해 복구 플랫폼 Bunker를 출시했습니다. Bunker는 개인 키 백업 및 복구(KBR) 프로세스를 간소화하여 기관 고객이 디지털 자산의 보안성과 접근성과 관련된 광범위한 신뢰 및 보안 문제에 대응할 수 있도록 돕는 것을 목표로 합니다. Bunker는 표준 버전과 기업 버전 두 가지 구성을 제공하며, 기업 버전은 고급 구성, 맞춤형 규정 준수 기능, 규제 및 감사 보고서, 보험 등 부가 가치 서비스를 제공합니다. 또한, Station70은 기업 고객을 위해 복구 대응 서비스(RRS)를 제공하여 탄력적인 장애 조치 아키텍처 구축을 지원합니다.Station70의 창립자이자 전 최고 정보 보안 책임자(CISO)인 Adam Healy는 기관들이 자산을 자가 관리할 때 개인 키 관리 문제에 일반적으로 직면하고 있으며, Station70의 사명은 업계에 필요한 도구를 제공하여 기관들이 신속하게 비즈니스 연속성을 향상시킬 수 있도록 돕는 것이라고 말했습니다. 그들은 특히 Fireblocks와 협력하여 신뢰와 보안이 핵심 특성이 되는 산업 생태계를 공동으로 구축할 것입니다.앞으로 몇 주 안에 Station70은 여러 고객과 함께 Bunker를 테스트하여 공개 버전을 조속히 출시할 계획입니다.

ChainCatcher 메시지에 따르면, Techcrunch가 보도한 바에 따르면, 암호 보안 스타트업 Silence Laboratories가 410만 달러의 새로운 자금 조달 라운드를 완료했다고 발표했습니다. Pi Ventures와 Kira Studio가 엔젤 투자자들과 함께 주도했으며, 최근 자금 조달로 인해 이 회사의 총 자금 조달액은 600만 달러에 이릅니다. 이 스타트업은 이 자금을 활용하여 팀 규모를 확장하고 연구 개발 채널을 강화할 계획입니다.소개에 따르면, Silence Laboratories는 다자간 계산(MPC)을 활용하여 기업이 데이터 프라이버시와 보안을 보호할 수 있도록 인프라를 구축하는 스타트업입니다. 이 회사는 MPC 기술을 사용하는 두 가지 제품인 Silent Shard와 Silent Compute를 제공합니다. Silent Shard는 보안 감사 회사인 Trail of Bits의 감사를 받았으며, 기업과 사용자가 민감한 개인 키의 노출 위험을 제한하고 고급 권한 규칙을 구현할 수 있도록 합니다. Silent Compute는 기업이 제3자에게 자신의 개인 데이터를 누출하지 않고 정보를 협력하여 처리할 수 있게 합니다.

ChainCatcher 메시지, 블록체인 보안 회사 FuzzLand가 300만 달러 규모의 시드 라운드 자금을 완료했다고 발표했습니다. 1kx가 주도하고, HashKey Capital, SNZ, Panga Capital이 참여했습니다. FuzzLand는 이 자금이 동적 분석 및 분산 컴퓨팅 소프트웨어를 사용한 스마트 계약 분석의 자동화 솔루션 개발을 가속화하는 데 도움이 될 것이라고 밝혔습니다.

ChainCatcher 메시지에 따르면, CoinDesk의 보도에 의하면 현금과 귀중품 호송 방탄차로 유명한 보안 및 금융 호송 회사 Brink's가 암호화폐 수탁업체 BitGo에 전략적 투자를 했으며, 이번 투자에 대한 재무 세부 사항은 공개되지 않았습니다.전해진 바에 따르면, Brink's는 현금 및 기타 귀중품에 대한 안전 물류 및 안전 솔루션을 제공하는 글로벌 공급업체입니다.

ChainCatcher 메시지, Web3 보안 회사 KEKKAI가 150만 달러의 시드 라운드 자금을 완료했다고 발표했습니다. Decima Fund, Bixin Ventures, Sora Ventures, Plug and Play, FlickShot, Mask Network, Stratified Capital, MZ Web3 Fund, Presto Labs, GoPlus Security 및 Dora Ventures와 같은 펀드가 참여했습니다.동시에, KEKKAI는 혁신적인 제품인 KEKKAI Mobile 모바일 브라우저 애플리케이션을 출시했습니다. 이 애플리케이션은 Web3 보안 기능을 통합하여 더 안전하고 신뢰할 수 있는 웹 브라우징 경험을 제공합니다.

ChainCatcher 메시지, Web3 반사기 플랫폼 Scam Sniffer는 메인넷에서 Thirdweb 관련 취약점의 영향을 받은 515종의 토큰이 있는 것으로 보이며, 그 중 3개가 공격을 받았다고 전했습니다. 공격자는 약 21.8만 달러를 획득했습니다.

ChainCatcher 메시지, Web3 보안 회사 Stelo Labs는 2023년 10월 31일에 모든 Stelo 제품 서비스, 즉 Stelo 플러그인, stelo.com, approvals.xyz 및 Stelo API를 종료한다고 발표했습니다. Stelo는 Stelo를 연구하기 시작했을 때 "안전성과 사용성에 관한 하드 기술 및 디자인 문제를 해결하고자 했지만, Stelo 제품군을 구축한 지 1년 후에 이전에 했던 많은 가정이 결국 잘못된 것으로 판명되었다"며, "거래 안전성이 데이터 네트워크 효과를 발생시킬 것"과 "모든 암호화폐 사용자가 독립적인 지갑을 가질 것" 그리고 "소비자 암호화폐의 채택이 머지않아 이루어질 것"이라고 밝혔습니다.Stelo Labs는 앞으로 몇 주 내에 더 많은 계획을 공유할 것이라고 전했습니다. 암호 데이터 플랫폼 RootData에 따르면, 2023년 2월에 Stelo Labs는 600만 달러의 시드 라운드 자금을 조달했으며, a16z가 주도했습니다.