ChainCatcher 메시지, 결제 회사 Stripe가 인사 플랫폼 Remote와 협력하여 Remote는 고객이 안정적인 코인을 사용하여 계약자에게 직접 지불할 수 있도록 허용하며, 이는 먼저 Base에서 USDC를 사용하여 진행됩니다.이 서비스는 처음에 미국 고객을 대상으로 제공되며, 69개 국가의 계약자가 거의 즉각적인 지불 또는 자국 통화의 대체 지불을 받을 수 있도록 합니다.

ChainCatcher 메시지, 바이낸스 창립자 자오창펑이 X에서 교육 프로젝트 Giggle Academy에 대한 최신 상황을 공유했습니다. 그는 "우리는 현재 10명 팀이 있습니다. 일부는 파트타임이고, 일부는 풀타임입니다. 모두 원격 관리입니다. 우리는 매주 3번 통화하고, 그 외에도 임시 소규모 채팅이 있습니다. 채용 작업은 계속 진행 중입니다. 저는 매주 10번 이상의 면접을 봐야 합니다. 우리의 초기 목표는 15명 팀을 만드는 것입니다."라고 말했습니다."우리는 첫 번째 음성(영어) 수업의 내용을 확정했으며, 현재 제작 중입니다. 제작 과정에서 몇 가지 조정을 했습니다. 우리는 먼저 웹 버전을 제작하지 않을 것입니다. 우리는 먼저 안드로이드 버전을 제작할 것입니다. 몇 가지 이유가 있습니다. 우리의 목표 시장에서 안드로이드는 각 가정이 노트북을 구매하기 전에 가장 먼저 구매하는 장치일 수 있습니다. 스마트폰도 터치 스크린이 있어 아이들이 더 쉽게 상호작용할 수 있습니다. 푸시 알림도 있습니다."

ChainCatcher 메시지에 따르면, 오늘 여러 암호화 커뮤니티 회원들이 개인 키가 도난당했다고 보고했으며, 이 상황이 비트 지문 브라우저 사용으로 인한 것이라는 추측이 있습니다.이에 대해 비트 지문 브라우저 공식은 커뮤니티에서 WPS For Windows의 일부 버전에서 원격 코드 실행 취약점이 존재한다고 밝혔습니다. 공격자는 이 취약점을 이용해 피해자의 목표 호스트에서 임의의 코드를 실행하고 호스트를 제어할 수 있습니다.현재 알려진 영향을 받는 버전은 WPS Office 2023 개인판 12.1.0.15120 미만(포함) 및 WPS Office 기관 버전(예: 전문판, 전문 강화판) 11.8.2.12055 미만(포함)입니다.이 취약점은 비교적 쉽게 발생할 수 있으며, 사용자가 불명확한 링크를 클릭한 후 해킹 공격을 받을 수 있습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 트윗에서 WinRAR에 원격 코드 실행 취약점(CVE-2023-40477)이 존재한다고 밝혔습니다. 공격자는 대상을 악성 페이지에 유인하거나 단순히 악성 파일을 열도록 하여 이 취약점을 이용해 코드를 실행할 수 있으며, 사용자가 실행할 경우 해커가 당신의 컴퓨터를 제어할 수 있습니다.암호화폐 사용자들은 업그레이드에 주의해야 하며, 현재 나타나는 이른바 'WinRAR 취약점 탐지 도구'도 악성 피싱 프로그램이라는 점에 유의해야 하며, 자금 위험에 주의해야 합니다.

ChainCatcher 메시지, Succinct가 제출한 Optimism 원격 정적 호출 개념 증명 RFP에 대한 신청이 Optimism 재단에 의해 수락되었다고 트위터에서 발표했습니다. 통합 기능이 구현되면 사용자는 사전 컴파일을 사용하여 모든 L2 계약에서 L1 상태를 조회할 수 있으며, 여기에는 L2의 DeFi 프로토콜을 위해 Chainlink의 L1 데이터를 읽고, L1 ERC20 토큰 잔액에 따라 L2에 대한 거버넌스 투표를 가중치로 적용하는 것이 포함됩니다.

ChainCatcher 메시지에 따르면, 느린 안개 메시지에 따르면, Apache RocketMQ가 심각한 보안 경고를 발표했으며, 원격 명령 실행 취약점(CVE-2023-37582)이 공개되었습니다. 현재 PoC가 인터넷에 공개되어 있으며, 공격 사례가 발생했습니다.Apache RocketMQ는 오픈 소스 분산 메시지 및 스트림 처리 플랫폼으로, 확장 가능한 저지연 메시지 및 스트림 데이터 처리 기능을 제공합니다. 비동기 통신, 애플리케이션 디커플링, 시스템 집합 등 다양한 시나리오에 널리 사용됩니다. 암호화폐 산업에서는 많은 플랫폼이 이 제품을 사용하여 메시지 서비스를 처리하고 있으니, 위험에 주의하시기 바랍니다.취약점 설명: RocketMQ의 NameServer 구성 요소가 외부 네트워크에 노출되고 효과적인 인증 메커니즘이 부족할 경우, 공격자는 구성 업데이트 기능을 이용하여 RocketMQ가 실행되는 시스템 사용자 권한으로 명령을 실행할 수 있습니다.영향 범위:＜RocketMQ 4.9.7＜RocketMQ 5.1.2수정 방안:RocketMQ 4.x 버전 사용자는 4.9.7 이상으로 업그레이드하십시오;RocketMQ 5.x 버전 사용자는 5.1.2 이상으로 업그레이드하십시오.(출처 링크)

ChainCatcher 메시지에 따르면, 느린 안개 트윗에 의해 Nuxt.js 원격 코드 실행 취약점 (CVE-2023-3224) PoC가 인터넷에 공개되었으며, 현재 공격 사례가 발생하고 있습니다. Nuxt.js는 Vue.js 기반의 경량 애플리케이션 프레임워크로, 서버 사이드 렌더링(SSR) 애플리케이션을 생성하는 데 사용되며, 정적 사이트 엔진으로서 정적 사이트 애플리케이션을 생성하는 역할도 합니다. 우아한 코드 구조 계층과 핫 로딩 등의 특성을 가지고 있습니다.Nuxt에는 코드 주입 취약점이 존재하며, 서버가 개발 모드로 시작될 때 원격 비인가 공격자가 이 취약점을 이용해 악성 코드를 주입하고 대상 서버의 권한을 획득할 수 있습니다. 이 중 Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2가 모두 영향을 받습니다. 암호화폐 산업에는 이 솔루션을 사용하여 프론트엔드 및 백엔드 서비스를 구축하는 플랫폼이 많으므로, 위험에 유의하고 Nuxt를 3.4.3 이상으로 업그레이드하시기 바랍니다. (출처 링크)

ChainCatcher 메시지, 이더리움 2.0 클라이언트 Lodestar V1.6.0 버전 출시, 새 버전은 원격 서버를 통해 클라이언트를 모니터링하는 기능을 추가하는 등 많은 기능을 업데이트하고 개선했습니다.이 새 버전은 사용자에게 신호 노드와 검증자 클라이언트를 업데이트하여 호환성을 보장해야 합니다. 또한, v1.6.0 새 버전은 Shapella 업그레이드를 지원하지 않습니다.（출처 링크）

ChainCatcher 메시지에 따르면, 블룸버그 통신은 전 FTX CEO SBF가 Voyager Digital 파산 사건에서 원격으로 증언하는 것을 거부했다고 보도했습니다. SBF의 변호사 Marc R. Lewis는 화요일 법원에 Voyager의 무담보 채권자 변호사가 발부한 소환장을 기각해 줄 것을 요청했습니다. 해당 변호사는 소환장이 제대로 전달되지 않았으며, SBF가 자기 증거를 피하기 위해 헌법 제5 수정 조항의 권리를 주장해야 할 수도 있다고 주장했습니다.이전에 보도된 바에 따르면, 2월 19일, Voyager의 무담보 채권자 대표는 FTX 전 CEO SBF와 FTX 및 Alameda Research의 일부 고위 임원에게 문서를 요청하고, SBF가 원격으로 증언할 것을 요구했습니다.

ChainCatcher 메시지에 따르면, Voyager 무담보 채권자 대표가 전 FTX CEO SBF, FTX 및 Alameda Research의 일부 경영진에게 문서를 요청하고 SBF에게 2월 23일 원격으로 증언하기 위해 출두하라는 소환장을 발부했습니다.2월 18일 뉴욕 남부 지방법원의 문서에 따르면, SBF는 "파산 사건에서 증언하기 위한 소환장"을 받았습니다. 또한, Voyager는 SBF에게 2월 20일 이전에 요청된 모든 "문서 및 통신 자료"를 제공할 것을 요구했습니다.（출처 링크）

ChainCatcher 메시지, 《포춘》지에 따르면, Github은 회계 연도 종료 전 10%의 인력을 감축하고, 임대 계약 종료 시 모든 사무실을 폐쇄하며 원격 근무로 전환할 것이라고 발표했습니다. GitHub CEO Thomas Dohmke는 전 직원에게 보낸 편지에서 이 조치는 사업의 단기 건강을 보호하고 장기 전략에 투자할 수 있는 능력을 갖추기 위한 것이라고 밝혔습니다.（출처 링크）

ChainCatcher 메시지, Solana 생태계의 탈중앙화 거래소 Raydium이 해킹 공격에 대한 조사 보고서를 발표했습니다. 보고서에 따르면, 인출 가능한 유동성 풀 자금의 Pool Owner 계정은 처음에 전용 내부 서버가 있는 가상 머신에 배포되었으며, Pool Owner 계정의 개인 키가 처음 배포된 가상 머신 외부에서 로컬로 전달, 공유, 전송 또는 저장되었다는 증거는 없습니다. 초기 의심으로 공격자가 해당 계정을 배포한 가상 머신이나 내부 서버에 원격으로 접근했을 가능성이 있습니다. 이번 공격에는 ETH, USDC, RAY, SOL, stSOL, UXP, ZBC의 7종 토큰이 포함되었으며, 총 금액은 약 440만 달러입니다.Raydium은 이전에 공격받은 주소의 권한을 철회하기 위해 패치를 배포했으며, 권한을 콜드 월렛 주소로 이전했습니다. 또한, 자금 풀이 영향을 받지 않도록 불필요한 관리 매개변수를 어제 베이징 시간으로 18:27에 삭제했습니다. Raydium은 현재 해킹 공격이 유동성 풀에 미친 영향의 금액을 확인하고 있으며, Solana 팀, 제3자 감사인 및 중앙화 거래소와 협력하여 공격자를 추적하고 있습니다. 또한, 도난당한 금액의 10%와 도난당한 RAY를 보상으로 제공하여 도난당한 자금을 반환받기를 원합니다. (출처 링크)