セキュリティの脆弱性

市場の情報によると、カリフォルニア大学の研究者たちが最近、一部のサードパーティ製AI大型言語モデル（LLM）ルーターに安全リスクが存在し、暗号通貨資産が盗まれる可能性があることを明らかにしました。研究によると、LLMルーターはAPIの仲介として、平文情報を読み取ることができ、一部のルーターは悪意のあるコードを注入し、認証情報を盗むことが発見されました。チームは28の有料ルーターと400の無料ルーターをテストし、9つのルーターが積極的に悪意のあるコードを注入し、2つがトリガーを回避するために展開され、17がAmazon Web Servicesの認証情報にアクセスし、さらには研究者のイーサリアムの秘密鍵を通じてETHを移転するルーターもありました。研究は、ルーターの悪意のある行動は検出が難しく、一部のAIエージェントフレームワークの「YOLOモード」が自動的にコマンドを実行できるため、安全リスクが増加することを指摘しています。研究は、開発者に対して秘密鍵やリカバリーフレーズをAIエージェントを通じて送信しないようにし、AI企業に対して応答に暗号署名を行うよう呼びかけています。

Cosmos Labs は X プラットフォームで発表し、最近、Cosmos EVM Stack に基づいて構築されたブロックチェーンの一部に影響を与える脆弱性を発見したと述べています。この脆弱性は、プロダクション環境で Layer 1 ブロックチェーン Saga に影響を与えています。Cosmos Labs は、チームが Saga およびエコシステムパートナーと共にこの問題を調査し、緩和策を実施する調整を行ったと述べており、現在、影響を受けたブロックチェーンに対してセキュリティパッチをリリースしています。

Maple Finance は、Web アプリケーションにセキュリティの脆弱性が存在することを発表しました。この問題は修正されましたが、慎重を期すために、修正が完全に完了するまで Web アプリケーションを一時的に閉鎖します。チームは、スマートコントラクトには影響がなく、ユーザーの預金は安全であると述べています。チームは、ウェブアプリケーションが再開された後にユーザーに通知します。

据慢雾科技首席信息安全官 23pds 披露，Linux 平台的 Snap Store 应用商店出现新型安全漏洞，黑客通过劫持过期域名接管应用发布者账号，将恶意代码植入加密钱包应用。攻撃者は Snap Store において関連するドメインが期限切れの開発者アカウントを監視し、登録し、これらのドメインのメールアドレスを利用してパスワードリセットをトリガーし、長期的な信頼を築いた発行者のアイデンティティを乗っ取ります。改ざんされたアプリは Exodus、Ledger Live、または Trust Wallet などの有名な暗号財布を装い、インターフェースは正規版とほぼ変わりません。現在、storewise[.]tech と vagueentertainment[.]com の2つの発行者ドメインが乗っ取られたことが確認されています。これらの悪意のあるアプリはユーザーに「ウォレットの復元フレーズ」を入力させるよう誘導し、一旦ユーザーが提出すると、敏感な情報が攻撃者のサーバーに送信され、デジタル資産が盗まれることになります。

Trust Walletは、ブラウザ拡張機能の2.68バージョンに関するセキュリティ脆弱性の最新情報を発表しました。この事件は、12月24日から26日の間にTrust Walletブラウザ拡張機能を開いてログインした2.68バージョンのユーザーに影響を与えています。ユーザーがTrust Walletモバイルアプリを通じてプッシュ通知を受け取ったり、Trust Walletブラウザ拡張機能でセキュリティ事件のバナーを見たりした場合、侵害されたウォレットを引き続き使用している可能性があります。この事件により、2,520のウォレットアドレスが影響を受け、攻撃者によって資金が盗まれたことが確認されています。影響を受けた資産の総額は約850万ドルで、これらの資産は攻撃者が制御する17のウォレットアドレスに関連しています。Trust Walletは、影響を受けたユーザーに対して積極的に補償を行うことを決定し、補償プロセスと所有権確認手続きを整備中です。また、過去数日間に連絡を取った被害者とのコミュニケーションを開始しました。影響を受けたユーザーは、公式サポートフォームを通じて申請を提出してください。

据《日经新闻》报道，日本金融厅将要求加密交易平台建立责任储备金，以在发生黑客攻击或安全漏洞时赔偿用户损失。日本の金融庁は、ハッキング攻撃やセキュリティの脆弱性が発生した場合にユーザーの損失を補償するために、暗号取引プラットフォームに責任準備金を設立するよう求めると報じられています。

安全上の脆弱性が発生したため、Agentic FoF が侵害され、約 53.1 万ドルの資金が漏洩しました。すべての金庫は現在停止しており、Agentic FoF の出金機能も内部調査の結果を待つために停止しています。Basis 金庫は現在安全ですが、安全のために停止されています；出金機能は引き続き利用可能です。24 時間以内に最新情報を発表します。

ChainCatcher のメッセージによると、Crowdfundinsider が報じたところでは、P2P 暗号通貨取引プラットフォーム NoOnes が今月初めに重大なセキュリティ脆弱性に直面し、約 800 万ドルの暗号資産が失われたことを確認しました。NoOnes の CEO レイ・ユセフは Telegram チャンネルで、ハッキング攻撃が 1 月 1 日に発生したことを確認し、その原因は Solana クロスチェーンブリッジの脆弱性であると述べました。以前のニュースによると、暗号通貨研究者の ZachXBT の調査によれば、ハッカーはイーサリアム、トロン、Solana、バイナンススマートチェーンなどの複数のネットワークを通じて、1 回あたり約 7,000 ドルの小額取引で資金を移動させ、合計約 790 万ドルを 2 日間で移転しました。これらの盗まれた資金はその後 Tornado Cash に送金され、ミキシングが行われました。現在、このプラットフォームは影響を受けた Solana クロスチェーンブリッジを閉鎖しており、完全なペネトレーションテストが完了するまで Solana サポートを再開しないと述べています。

ChainCatcher のメッセージによると、The Block の報告では、Terra ブロックチェーンがネットワークにセキュリティの脆弱性があることを報告し、トークンが盗まれたとされています。未知の攻撃者が、クロスチェーン契約呼び出しとトークン移動を実現するためのサードパーティモジュール「IBC hooks」に関連する既知の脆弱性を悪用しました。犯罪者はこの脆弱性を利用して、USDC ステーブルコインや Astroport トークンを含むブリッジ資産の価値を盗みました。初期の推定では、約 300 万ドル相当のトークンが影響を受けた可能性があります。この事件が発覚した後、Terra は緊急措置を実施し、Terra チェーンはブロック高 11430400 で短期間停止し、その間は取引を処理しません。Terra は Terra (phoenix-1) 上のバリデーターと協力し、その後、疑わしい脆弱性を修正するための緊急パッチを適用します。

ChainCatcher のメッセージ、ブロックチェーンプラットフォーム Casper Network チームは、セキュリティの脆弱性を発見した後、迅速に行動を取り、Casper Association、Casper Labs などのバリデーターコミュニティと協力してネットワークを一時停止しました。セキュリティの脆弱性の影響を最小限に抑え、潜在的な悪用を防ぐために、ネットワークの一時停止は、脆弱性が完全に解決されるまで取引を処理できないことを保証します。Casper の公式声明によると、セキュリティの脆弱性は制御されています。ブロック 3,329,418（14544）において、バリデーターはすべての取引を停止し、送金、マイニング、ステーキングを含む活動を実質的に凍結しました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、暗号通貨ポートフォリオ管理会社 CoinStats は、1590 の暗号ウォレットがセキュリティの脆弱性の影響を受けた後、一時的にユーザー活動を停止しました。CoinStats は 6 月 22 日の記事で「攻撃は緩和され、私たちはセキュリティ事件を隔離するためにアプリケーションを一時的に閉鎖しました」と述べました。さらに、「CoinStats チームの迅速な事件対応により、影響を受けたのは CoinStats ウォレットのわずか 1.3% で、合計 1,590 のウォレットであり、接続されたウォレットと CEX は影響を受けていません」と補足しました。CoinStats はそのウェブサイトで、接続された暗号ウォレットに対して「読み取り専用アクセスを要求する」ため、ユーザーの資産は「いかなる状況でも完全に安全である」と述べています。このプラットフォームは、ユーザーがすべてのウォレットを接続し、全体の暗号投資ポートフォリオトラッカーとして使用できるようにし、すべてのウォレットを一元的に表示します。CoinStats は、現在影響を受けているすべての暗号ウォレットをリストアップした Google ドキュメントを公開しました。ドキュメントには、調査の進展に伴い、このリストは「変更される可能性がある」と記載されていますが、大きな変更はないと予想されています。文書は「もしあなたのウォレットアドレスがこの影響を受けたリストに含まれている場合は、すぐにプライベートキーを使用して資金を移動してください」と述べています。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで次のように発表しました：「もしプロジェクトが Thirdweb プラットフォームを使用してスマートコントラクトを開発している場合、影響を受ける可能性があります（特に 11 月 22 日以前）。もしユーザーがこれらのプロジェクトとインタラクション（承認）を行った場合、これらのユーザーの資産も影響を受ける可能性があります。公式の推奨に従って確認できますが、公式は実際の攻撃を発見していないと言っていますが、恐らくすぐに発生するでしょう。結局、オープンソースの diff 分析は比較的容易です。」

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ会社 CertiK は、5 月 29 日に Worldcoin のセキュリティチームに対して、攻撃者が検証プロセスを回避して Orb オペレーターになることを可能にする可能性のあるセキュリティ脆弱性を報告しました。このセキュリティ脆弱性により、悪意のある攻撃者は Worldcoin オペレーターの受け入れプロセスの検証と厳格な参加条件を回避することができます。つまり、企業である必要はなく、適切な本人確認や審査面接を受ける必要もありません。通常、Worldcoin の厳格な本人確認プロセスを通過した合法的な企業のみが、ユーザーの虹彩情報を収集する Orb 操作を実行できます。Worldcoin のセキュリティチームはこのセキュリティ脆弱性を確認し、迅速に修正を公開しました。CertiK はこの修正を検証し、脅威が軽減されたことを確認しました。

ChainCatcher のメッセージ、DeFi 保険プロトコル InsurAce の公式が Twitter で発表したところによると、その Discord サーバーには現在セキュリティの脆弱性が存在しています。InsurAce チームは今日の早い段階で不正アクセスを発見し、チームはこの事件を非常に重視しており、状況を修正するために努力しています。その間、ユーザーはサーバーとのインタラクションを行わないでください。

ChainCatcher のメッセージ、Web3 マルチチェーンウォレット BitKeep に疑わしいセキュリティの脆弱性が発生し、多くのユーザーが公式 Telegarm グループで資金が盗まれたと報告しています。BitKeep チームは原因を緊急調査中であり、ウォレットが盗まれた場合は、盗まれたスクリーンショットなどの関連資料（盗まれたスクリーンショット、ウォレットアドレス、盗まれた取引ID、デバイス番号、ダウンロードチャネルなど）をスタッフまたはボランティアにできるだけ早く提供してください。プラットフォームの原因による資産損失が発生した場合、BitKeep セキュリティファンドは全額賠償を行います。ChainCatcher の 以前の報道 によると、10 月 18 日、BitKeep Swap がハッカーの攻撃を受け、100 万ドルの損失が発生しました。その後、BitKeep は 99% の賠償作業を完了したと主張し、ハッカーおよび模倣アービトラージャーに盗まれた資金を返還するよう促しました。10 月 20 日、BitKeep は SlowMist、Cobo などのトップセキュリティチームと共同で「BitKeep セキュリティアップグレード計画」を開始しました。（出典リンク）