データ漏洩

Fortune の報道によると、OpenAI、Anthropic、Meta などの AI 企業にトレーニングデータを提供しているスタートアップ企業 Mercor が重大なセキュリティ脆弱性に直面したことを確認しました。この事件は、開発者が AI サービスを接続するために広く使用しているオープンソースライブラリ LiteLLM に対するサプライチェーン攻撃に起因しています。日々のダウンロード数は数百万回に達します。攻撃はハッカーグループ TeamPCP によって引き起こされ、LiteLLM に悪意のあるコードを埋め込むことで認証情報を盗みました。別のハッカーグループ Lapsus$ は、その後、Mercor から最大 4TB のデータを取得したと主張しました。これにはソースコード、データベースの記録、内部 Slack コミュニケーション、プラットフォームの対話ビデオなどが含まれています。未確認の報告によれば、Mercor の一部の顧客のデータセットおよびその機密 AI プロジェクト情報が漏洩した可能性があります。Mercor は、事態を抑制するために迅速に措置を講じ、第三者によるフォレンジック調査を開始したと述べています。

TechCrunch の報道によると、Meta 内部で最近 AI エージェントの制御が失われる事件が発生しました。ある従業員が内部フォーラムで技術的な助けを求めて投稿し、別のエンジニアが AI エージェントを呼び出して分析を手伝わせましたが、そのエージェントは無断で返信を公開し、誤った提案を行いました。その従業員は AI の提案に基づいて操作を実行した結果、大量の会社およびユーザー関連データが無許可のエンジニアによって最大2時間にわたりアクセスされることになりました。Meta はこの事件を「Sev 1」と分類し、社内のセキュリティ事件の中で第二の高いレベルに位置付けました。注目すべきは、これが Meta にとって初めての AI エージェントの制御喪失問題ではないということです。Meta のスーパーインテリジェンスセキュリティおよびアライメントディレクターである Summer Yue は、以前に彼女の OpenClaw エージェントが確認なしに彼女の全受信箱の内容を削除したと公に述べていました。

ビットコイン決済サービスプロバイダーの Bitrefill は X プラットフォームで、2026 年 3 月 1 日にネットワーク攻撃を受け、顧客データが漏洩したことを発表しました。攻撃は、従業員の侵害されたノートパソコンから発生し、一部のデータベースと暗号通貨ウォレットが攻撃者にアクセスされました。調査によると、今回の攻撃手法は北朝鮮 DPRK Lazarus/Bluenoroff ハッカーグループが過去に暗号企業に対して行った攻撃と非常に似ています。約 18,500 件の購入記録には限られた顧客情報（メールアドレス、暗号決済アドレス、IP メタデータ）が含まれており、その中の約 1,000 件の記録の顧客名情報は暗号化されて保存されていますが、アクセスされる可能性があります。Bitrefill は、顧客が特別な操作を行う必要はないが、異常な情報に注意することを推奨しています。Bitrefill は、現在関連システムを閉鎖して隔離し、セキュリティ専門家、オンチェーンアナリスト、法執行機関と協力しており、ほぼ正常な運営に戻っています。会社は、ビジネスが長期的に利益を上げており、資金が十分であるため、今回の損失を吸収できると強調し、内部アクセス制御、監視、緊急対応メカニズムを含むネットワークセキュリティ対策を引き続き強化していくと述べています。

イスラエルのデータセキュリティスタートアップ Jazz は、企業向けのデータ漏洩防止 AI プラットフォームを構築するために、合計 6100 万ドルの資金調達を完了したと発表しました。今回のシードラウンドと A ラウンドは、Glilot Capital Partners と Team8 が主導し、Ten Eleven Ventures、Merlin Ventures、Encoded Ventures、MassMutual Ventures が参加しました。Jazz は、その AI エージェントが企業のビジネスプロセスとデータコンテキストを学習し、従業員による AI チャットボットの不適切な使用など、潜在的なデータ漏洩リスクシナリオを自動的に特定できると述べています。現在、Jazz は約 7 ヶ月間展開しており、15 社の有料企業顧客を持ち、具体的な評価額は公開されていません。

据 Cointelegraph 报道，FBI、Europol 及 14 国执法机构于 3 月 3-4 日联合行动，成功关闭网络犯罪论坛 LeakBase。该论坛拥有超 14.2 万会员，曾作为黑客买卖被盗数据和网络犯罪工具的平台。执法部门已查封用户账户、帖子、信用详情、私人信息及 IP 日志作为证据，并在多国执行搜查令和逮捕行动。值得注意的是，LeakBase 的前身 Raidforums 在 2022 年被关闭时，曾托管包含约 27.2 万条加密钱包公司 Ledger 用户个人信息的泄露数据。近年来，加密行业数据泄露事件持续增加，包括 Coinbase 内部系统被黑客入侵等安全事件。

据彭博终端消息，一名黑客利用 Claude 入侵墨西哥政府系统，窃取了 150 GB 的敏感数据，其中包括纳税人和选民记录。Gambit Security 的研究人员表示，攻击者利用人工智能来查找漏洞、编写攻击脚本并自动执行盗窃操作，最终通过反复的"越狱"尝试绕过安全措施。此次安全漏洞影响了墨西哥多个机构，人工智能正在加速网络犯罪。

据 Decrypt 报道，区块链借贷平台 Figure 已确认发生客户数据泄露事件。Figure 表示，某员工遭遇社会工程攻击后，导致部分客户的个人信息被泄露。Figure 正在与网络安全专家合作调查此次事件的范围，并已采取措施加强系统安全性。Figure 建议受影响的客户保持警惕，监控账户是否存在异常活动。黑客组织 ShinyHunters 声称对此次事件负责，称 Figure 拒绝支付赎金，并公布了 2.5 GB 的被盗数据。

X 上の「ハッカー」として知られる Jamieson O'Reilly は、過去数時間にわたり Moltbook に連絡を試みたと投稿しました。このプラットフォームは、その完全なデータベースを公開し、保護措置を講じていませんでした。漏洩した情報には、誰でも任意の代理としてコンテンツを公開できる秘密の API キーが含まれています。Jamieson O'Reilly は、影響を受けた対象には X プラットフォームで 190 万人のフォロワーを持つ AI 分野の著名人 Karpathy が含まれていること、そして現在プラットフォーム上で見えるすべての代理が含まれていることを指摘しました。現在、誰でもこの脆弱性を利用して他人の名義で虚偽の AI セキュリティ発言、暗号通貨詐欺の宣伝、または扇動的な政治声明を発表する可能性があります。Jamieson O'Reilly は、関連する人々に創設者に連絡してこの露出問題を解決するよう呼びかけています。

据 Cointelegraph 报道，网络安全研究员 Jeremiah Fowler 发现了一个包含约 1.49 亿用户名和密码的公开数据库，这些数据通过信息窃取恶意软件从被感染的个人设备中收集。该数据库包含与多个主要平台相关的账户信息，其中至少有 42 万条与币安用户相关的登录凭证。専門家は、これはバイナンスのシステムが侵害されたのではなく、感染したデバイスから保存されたログイン情報を抽出するために「情報窃取」マルウェアを使用したものであると強調しています。このマルウェアはゲームのチートツールやモディファイアに偽装し、特に暗号通貨ウォレットやブラウザ拡張機能を標的にしており、100種類以上のブラウザと少なくとも80の暗号通貨取引所に影響を与えています。これにはバイナンス、Coinbase、Crypto.com、MetaMaskなどが含まれます。

根据《巴黎人报》报道，法国加密货币税务申报平台 Waltio 宣布，其遭到名为 "Shiny Hunters" 的黑客组织勒索。该组织声称已获取平台约 5 万名客户（其中大部分位于法国）的个人数据，并以此索要赎金。Waltio 是一家为加密货币持有者提供投资组合追踪和税务计算服务的公司。该公司表示已就此次 "企图勒索和破坏自动数据处理系统" 的事件向警方报案。报道指出，黑客据称在 2024 年就已获得了相关客户的电子邮件和账户余额信息。

ZachXBT が投稿したところによると、Ledger は何度も侵入を受け、顧客のプライバシーデータが漏洩し、ターゲットを絞った盗難や「数百万ドル」の損失を引き起こした。また、Ledger Nano X のバッテリー故障など、既存製品に問題があることを指摘し、Ledger がクリアサイニングに対して手数料を徴収することを発表した後も、米国での IPO を計画していることに疑問を呈した。

据 Decrypt 报道，法国 Verneuil-sur-Seine の暗号投資の幹部とその家族が先週の金曜日の夜、3人の武装犯に襲撃され、家族全員が殴打され、束線で縛られました。この事件の前日、別の投資家も Cholet の近くの自宅で誘拐され、殴打され、50キロ離れた場所に捨てられました。最近、フランスでは「$5 の板手攻撃」事件が頻発しており、犯罪グループが暴力的手段を用いて被害者に暗号資産を強制的に渡させており、データ漏洩と安全性の懸念が広がっています。

据 Cryptopolitan 引援法国媒体报道，一名前法国税务人员可能利用职务之便泄露了加密货币持有者的数据，增加了针对此类人群的物理攻击风险。该名前税务人员 Ghalia C. 因协助有组织犯罪等罪名已被判刑，目前正在上诉。调查显示，她曾利用访问机密税务数据库的权限，搜集包括加密货币投资者在内的潜在目标信息，并可能泄露了其位置及资本收益数据。尽管尚无证据表明她策划了针对加密货币持有者的实际攻击，但此案揭示了税务系统可能成为数据泄露源的风险。随着欧洲税务机构对加密货币资产的监控日益严格，此类信息泄露可能使持有者面临更高的安全威胁。

据链上侦探 ZachXBT 披露，硬件钱包商 Ledger 再次因支付服务商 Global-e 泄露客户个人数据（姓名与联系方式）而发生数据泄露事件。部分用户收到了 Global-e 的邮件通知："Global-e のクラウドシステムで異常な活動が発生しました。対策を講じてシステムを制御し強化しましたが、調査の結果、一部の Ledger 顧客の個人情報が不正にアクセスされたことが確認されました。事件は現在も調査中です。"

インドの警察はハイデラバードで元Coinbaseカスタマーサポート担当者を逮捕しました。この人物は、Coinbaseが今年5月に公表した内部者データ漏洩事件に関与した疑いがあり、これはこの事件における最初の逮捕として知られています。この情報はCoinbaseのCEOブライアン・アームストロングによって確認されました。この事件は2024年12月に遡り、調査によると、サイバー犯罪者は海外のカスタマーサポート担当者を賄賂で買収し、内部システムへのアクセス権を取得し、69,461人のユーザーの敏感な情報を盗みました。これには名前、住所、電話番号、メールアドレス、政府発行の身分証明書が含まれます。Coinbaseは、攻撃者が2000万ドルの身代金を要求したが、同社は支払いを拒否し、関連する人物を追跡・逮捕するために同額の懸賞金を設定したと述べています。Coinbaseは第2四半期の財務報告で、この事件に関連して3億700万ドルの支出が発生したと報告しており、これにはユーザーへの補償、法的費用、安全性の向上コストが含まれています。さらに、Coinbaseは現在、株主による集団訴訟に直面しており、事件を適時に開示せず、投資家を誤解させたとされています。Coinbaseは国際的な法執行機関の調査に引き続き協力し、今後さらなる逮捕がある可能性を示唆しています。

据彭博社报道，Coinbase Global Inc. の CEO ブライアン・アームストロングは、インドで元カスタマーサービス担当者が逮捕されたと述べました。数ヶ月前、ハッカーはカスタマーサービス担当者を賄賂して顧客情報を入手しました。今年の5月、同社はハッカーがアメリカ国外の契約者または従業員を賄賂して、機密の顧客データを盗み、2000万ドルの身代金を要求したと発表しました。これは暗号通貨取引プラットフォームが直面した最も注目すべきセキュリティの脆弱性の一つです。当時、Coinbase はこの事件の修復コストが最大4億ドルに達する可能性があると見積もっていました。

アルゼンチンの暗号通貨プラットフォーム Lemon Cash は、12 月 4 日に、外部分析サービスプロバイダー Mixpanel が 11 月 9 日にハッキングされたため、一部のユーザーの名前とメールアドレスが漏洩したことを確認しました。Lemon Cash は、プラットフォーム自体のシステムは攻撃を受けておらず、ユーザーの秘密鍵、リカバリーフレーズ、資金、アカウント残高などの敏感な情報は影響を受けていないと強調しています。会社は影響を受けたユーザーにメールを送り、フィッシング攻撃の可能性に警戒するように通知しました。注目すべきは、OpenAI も Mixpanel の顧客であり、この事件後にそのサービスプロバイダーとの契約を終了したことです。

Coinbaseの株主がデラウェア州で訴訟を提起し、CEOのブライアン・アームストロングや取締役会メンバーのマーク・アンドリーセンを含む会社の幹部や投資家が、長年にわたりKYCおよびマネーロンダリング防止の遵守における失敗、データ漏洩のリスク、規制調査の状況を隠蔽していたと主張しています。また、420億ドルの会社株を過大評価された価格で販売したとされています。原告は、Coinbaseが今年の1月にはハッカーが第三者のカスタマーサービスプロバイダーを通じてユーザーの敏感情報を取得していたことを知っていたが、5月までそのデータ漏洩事件を公表しなかったと述べています。株主は数十億ドルの賠償を求めるだけでなく、取締役会の席を要求し、会社の方針に対するより大きな影響力を求めています。Coinbaseは先月、会社の本社をデラウェア州から暗号通貨に友好的なテキサス州に移転する計画を発表しました。