サードパーティ

市場の情報によると、カリフォルニア大学の研究者たちが最近、一部のサードパーティ製AI大型言語モデル（LLM）ルーターに安全リスクが存在し、暗号通貨資産が盗まれる可能性があることを明らかにしました。研究によると、LLMルーターはAPIの仲介として、平文情報を読み取ることができ、一部のルーターは悪意のあるコードを注入し、認証情報を盗むことが発見されました。チームは28の有料ルーターと400の無料ルーターをテストし、9つのルーターが積極的に悪意のあるコードを注入し、2つがトリガーを回避するために展開され、17がAmazon Web Servicesの認証情報にアクセスし、さらには研究者のイーサリアムの秘密鍵を通じてETHを移転するルーターもありました。研究は、ルーターの悪意のある行動は検出が難しく、一部のAIエージェントフレームワークの「YOLOモード」が自動的にコマンドを実行できるため、安全リスクが増加することを指摘しています。研究は、開発者に対して秘密鍵やリカバリーフレーズをAIエージェントを通じて送信しないようにし、AI企業に対して応答に暗号署名を行うよう呼びかけています。

OpenAIは発表し、最近の業界全体の安全事件において、使用しているサードパーティ開発ライブラリAxiosに潜在的な安全問題があることを発見した。調査の結果、ユーザーデータがアクセスされたり、システムが侵害されたり、ソフトウェアが改ざんされた証拠は見つからなかった。慎重を期して、OpenAIは安全強化措置を開始し、特にmacOSアプリの認証メカニズムを強化し、悪意のある者が公式アプリを偽造して配布するのを防ぐことに重点を置いている。OpenAIはすべてのmacOSユーザーに対し、潜在的なリスクを低減するために、最新バージョンのアプリにできるだけ早く更新するよう、アプリ内更新または公式チャネルからのダウンロードを通じて促している。

AI会社Anthropicは、アメリカ東部時間4月4日15:00から、Claudeのサブスクリプションサービスを通じて第三者ツールへのアクセスを禁止することを発表しました。新しい規則では、関連機能は追加パッケージまたはAPIの従量課金制でのみ使用可能です。この調整は、OpenClawに依存して自動化ワークフローを構築している多くの開発者やチームが、従来の固定サブスクリプションコストモデルから、上限のない従量課金制に移行することを意味しており、全体的な使用コストが著しく上昇します。一部の開発者は、元々約20ドル/月の使用コストが、数百ドル、さらには千ドルに急増する可能性があると述べています。市場では、この動きがOpenClawの創設者Peter Steinbergerが最近OpenAIに参加したことに関連していると広く考えられています。同時に、Anthropicは自社のツールエコシステムの推進を加速しており、Claudeのネイティブ統合ソリューションを含め、第三者ツールチェーンの代替を目指しています。注目すべきは、Anthropicが以前から技術的制限、サービス条項の更新、機能の代替などを通じて、第三者のアクセスを徐々に厳しくしてきたことです。今回の政策は「最終的な封鎖」と見なされ、さらに多くのツールに拡大される予定です。業界分析では、この事件がAIプラットフォームの「エコシステムの収縮」傾向が加速していることを反映しており、主要企業が垂直統合を通じてコントロールを強化していると指摘されています。同時に、開発者エコシステムはコストの不確実性とプラットフォーム依存リスクの上昇に直面しており、一部のユーザーがよりオープンな代替案に移行することをさらに促進する可能性があります。

ChainCatcher のメッセージによると、Cointelegraph の報道で、ネットワークセキュリティ会社 Kaspersky が最近発表した研究によれば、ハッカーが GitHub プラットフォーム上で数百の偽プロジェクトを作成し、ユーザーを騙して暗号通貨や認証情報を盗むマルウェアをダウンロードさせていることが示されています。Kaspersky はこのマルウェア活動を「GitVenom」と名付けました。Kaspersky のアナリスト Georgy Kucherin は、2 月 24 日の報告書で、これらの偽プロジェクトにはビットコインウォレットを管理する Telegram ボットや自動化された Instagram アカウントのインタラクションツールなどが含まれていると指摘しています。ハッカーはプロジェクトの説明書を巧妙に設計し、AI ツールを使用してコンテンツを生成し、プロジェクトの「コミット」回数を人工的に増やして、プロジェクトが積極的に開発されているように見せかけています。Kaspersky の調査によれば、これらの悪意のあるプロジェクトは少なくとも 2 年前に遡ることができ、プロジェクトがどのように提示されていても、Telegram を通じてユーザーが保存した認証情報、暗号通貨ウォレットデータ、ブラウジング履歴をアップロードする情報窃取ツールや、暗号ウォレットアドレスを置き換えるクリップボードハイジャッカーなどの悪意のあるコンポーネントが含まれています。2023 年 11 月には、あるユーザーがこのために 5 ビットコイン（約 44.2 万ドル）を失いました。Kaspersky は、ユーザーがダウンロードする前に第三者のコードの動作を慎重に確認することを推奨しています。

ChainCatcher のメッセージ、デジタル資産ウォレット TokenPocket が声明を発表し、2月14日に発生したユーザー資産がハッカーによって盗まれた事件に対して対応しました。技術分析の結果、影響を受けたユーザーは第三者のマイニングソフトウェア「Bom」をダウンロードしており、このソフトウェアにはユーザーのアルバムに無断でアクセスしデータをアップロードする悪意のある行為が含まれており、ユーザーのリカバリーフレーズや秘密鍵が漏洩する原因となりました。TokenPocket は慢雾科技、GoPlusSecurity などのセキュリティチームと協力しており、ユーザーに対して未確認の第三者ツールの使用を直ちに停止するよう警告し、リカバリーフレーズや秘密鍵をスクリーンショット、ソーシャルプラットフォーム、クラウドストレージなどの方法で保存しないように呼びかけています。

ChainCatcher のメッセージ、Web3 セキュリティチーム Scam Sniffer が X で発表したところによると、大多数の Solana ウォレットの盗難プログラムは、ウォレットのブラックリストを回避するために積極的に第三者のドメインを使用しています。（例えば、期限切れの DAPP ドメインを登録し、現在は XSS 脆弱性を利用しています。）ユーザーが DAPP からのポップアップウィンドウ（またはリダイレクト）で別のウィンドウで接続するよう求められた場合、その安全性を慎重に確認してください。

ChainCatcher のメッセージ、io.net の最高技術責任者 Gaurav_IO がツイッターで発表したところによると、作業ノード上のサードパーティ認証プロバイダー Okta の Auth0 プロセスに問題が発生し、io.net が Okta 側のレート制限に達しました。これにより、一部のデバイスが API にアクセスする際の接続に影響を与え、バックエンドサーバーとの接続が失敗する可能性があります。これが作業ノードやバックエンドサーバーに直接的な脅威を与えることはありませんが、作業ノードの正常な運用に影響を及ぼす可能性があります。io.net は現在、Okta と積極的に協力して問題を解決し、将来の同様の事象を防ぐための措置を講じています。

ChainCatcher のメッセージ、クロスチェーンブリッジ Meson Finance がツイートで、フィッシングツイートを削除したことを確認し、問題は第三者の API に起因するものであり、アカウントへの直接的な攻撃ではないと述べています。現在、アカウントは正常に復旧しています。

ChainCatcher のメッセージによると、Trader Joe はソーシャルプラットフォームで、脆弱なサードパーティの分析コードを調査し削除した後、フロントエンドが復旧し、すべての活動（取引、流動性、ステーキング、貸付など）に安全に使用できると発表しました。ChainCatcher 以前の報道によると、分散型取引所 Trader Joe はソーシャルプラットフォームで重要なセキュリティ警告を発表し、フロントエンドインターフェースに脆弱性が存在する可能性があるとの警告を受け、チームは直ちに徹底的な調査を行っており、すべてのユーザーに Trader Joe DEX での取引や取引の実行を強く避けるように推奨しています。

ChainCatcher メッセージ慢霧の創設者余弦がソーシャルメディアで投稿し、慢霧のチェーン上の行動（Base/ETH/BSC の複数のネットワーク）を分析した結果、friend.tech ユーザーの Pangchy のアカウントの秘密鍵に漏洩の可能性があると判断した。漏洩の経路については、失主の調査を参考にできるが、現時点では確定できない。余弦は、ユーザーが使用している第三者のボットは Telegram 上で動作しており、すべて中央集権的であるため、秘密鍵を一度渡してしまうと、リスクは本当に言えないと述べた。

ChainCatcher のメッセージによると、The Block の報道で、グランド・セフト・オート（Grand Theft Auto）開発者のロックスター・ゲームズ（Rockstar Games）は、GTA サーバーで暗号通貨や NFT などの暗号資産を統合することを禁止しました。7 月、マインクラフト（Minecraft）開発者のモジャン・スタジオ（Mojang Studios）は、そのサーバーで NFT の使用を禁止しました。ゲームストア Steam を運営するバルブ（Valve）は、プラットフォームに NFT が登場することを望んでいないと述べています。バルブの競合であるエピック・ゲームズ（Epic Games）は比較的中立的な立場を維持しています。フォートナイト（Fortnite）開発者は、いくつかの NFT を使用したゲームがエピック・ゲームズ・ストアに入ることを許可しています。(The Block)