안드로

Ledger의 Donjon 연구팀은 전자기 결함 주입(EMFI)이 많은 Android 스마트폰 모델에 사용되는 일반적인 미디어텍(Mediatek) 스마트폰 칩을 완전히 파괴할 수 있음을 시연했습니다. 이 문제는 공격자가 장치에 물리적으로 접근해야 하지만, 스마트폰에 개인 키를 저장하는 사용자들이 직면한 위험을 강조합니다.Ledger는 팀이 TSMC에서 생산한 미디어텍 다이멘시티 7300(MT6878) 칩을 연구했다고 밝혔습니다. 연구자들은 EMFI 도구를 사용하여 칩의 부트 읽기 전용 메모리(boot ROM)를 방해하고, 핵심 보안 검사를 성공적으로 우회하여 칩을 완전히 제어할 수 있게 하였으며, 이를 통해 최고 권한 수준(EL3)에서 임의 코드를 실행할 수 있게 되었습니다. Ledger는 이 발견이 Ledger 하드웨어 지갑에는 영향을 미치지 않는다고 강조했습니다.Ledger는 5월에 미디어텍에 이 취약점을 공개했습니다. 미디어텍은 EMFI 공격이 MT6878 칩의 보안 범위를 초과한다고 응답했으며, 이 칩은 소비자 제품을 위해 설계되었지 금융 또는 하드웨어 보안 모듈 응용을 위해 설계되지 않았다고 밝혔습니다. 동시에 미디어텍은 암호화 하드웨어 지갑과 같은 더 높은 보안 요구 사항을 가진 장치는 전용 방어 조치를 포함해야 한다고 덧붙였습니다.보고서가 발표될 당시, 전 세계적으로 암호화 사용자에 대한 물리적 공격 사건이 증가하고 있었습니다.

ChainCatcher 메시지에 따르면, 공식 트위터 소식으로 BitTorrent for Android 테스트 버전이 이제 BT 2.0 프로토콜로 공식 업그레이드되었습니다. 이번 업그레이드는 보안 메커니즘, 전송 효율성, 저장 관리에 이르기까지 전방위적인 혁신을 이루었으며, SHA-256 해시 알고리즘과 머클 트리 구조를 도입하여 더 견고한 데이터 보호 시스템을 구축했습니다. 해시 계산 및 I/O 작업을 최적화하여 더 빠르고 안정적인 다운로드 경험을 제공합니다. 스마트 저장 메커니즘을 채택하여 디스크 공간 활용률을 크게 향상시켰습니다. 또한 혼합 시드 모드(v1+v2)를 완벽하게 호환하여 새로운 클라이언트와 구형 클라이언트 간의 원활한 연결을 실현했습니다.

ChainCatcher 메시지에 따르면, 두 명의 익명을 요구한 소식통이 Unity 게임 엔진이 안드로이드 기반 모바일 게임에서 제3자 코드가 실행될 수 있는 취약점을 조용히 수정하는 패치를 출시하고 있다고 전했습니다. 이는 모바일 암호화 지갑을 겨냥할 수 있습니다.소식통에 따르면, 이 취약점은 2017년 이후의 프로젝트에 영향을 미치며, 주로 안드로이드에 영향을 미치지만 Windows, macOS 및 Linux 시스템도 다양한 정도로 영향을 받고 있다고 합니다. Unity는 선택된 파트너에게 비공식적으로 패치와 독립적인 수정 도구를 배포하기 시작했지만, 공개 가이드는 다음 주 월요일이나 화요일에 발표될 것으로 예상됩니다.

ChainCatcher 메시지, 머스크가 트윗을 통해 Grok Imagine이 안드로이드 Grok 애플리케이션에 출시되었다고 밝혔습니다.

ChainCatcher 메시지, 슬로우 미스트(SlowMist)가 보안 경고를 발표했습니다. 안드로이드 은행 트로이 목마 "Crocodilus"가 최근 업그레이드 후, 전 세계 암호화폐 사용자와 은행 애플리케이션을 대상으로 한 공격이 발생했습니다. 주요 위협은 다음과 같습니다: 페이스북 광고의 가짜 브라우저 업데이트를 통해 전파; 오버레이 공격을 사용하여 로그인 자격 증명을 탈취; 암호 지갑의 니모닉 문구와 개인 키를 추출; 가짜 "은행 지원" 번호를 연락처 목록에 주입; 악성 소프트웨어 서비스: 임대 가능(각 공격당 100-300 달러). 사용자에게 알려드립니다: 알려지지 않은 애플리케이션 업데이트 및 광고 링크를 피하십시오.

ChainCatcher 메시지에 따르면, Cointelegraph는 최근 사이버 보안 회사 카스퍼스키 연구소가 많은 사전 설치된 악성 소프트웨어가 있는 가짜 Android 휴대폰이 저렴한 가격에 온라인에서 판매되고 있음을 발견했다고 보도했습니다. 이 장치에는 암호화폐 및 기타 민감한 데이터를 훔칠 수 있는 Triada 트로이 목마가 심어져 있습니다.카스퍼스키 전문가 드미트리 칼리닌에 따르면, 공격자는 지갑 주소를 교체하는 방식으로 약 27만 달러의 다양한 암호화폐를 성공적으로 전송했으며, 실제 손실은 더 클 수 있습니다. 공격자는 개인 정보 보호 코인인 모네로를 대상으로도 공격했습니다.현재까지 2600건의 감염 사례가 확인되었으며, 주로 러시아에 집중되어 있습니다. 이 트로이 목마는 장치가 사용자에게 도달하기 전에 펌웨어에 침투할 수 있으며, 이중 인증 SMS를 가로채고 계정 정보를 훔칠 수 있습니다.카스퍼스키는 사용자에게 합법적인 경로를 통해 장치를 구매하고, 구매 후 즉시 보안 솔루션을 설치할 것을 권장합니다.

ChainCatcher 메시지, 보안 회사 ThreatFabric 소속 연구원들은 새로운 유형의 악성 소프트웨어 Crocodilus가 안드로이드 사용자들의 지갑 복구 구문을 훔칠 수 있다고 밝혔습니다. 이 악성 소프트웨어는 독점 드라이버를 통해 전파되며, Android 13(및 그 이상의 버전)의 보안 보호를 우회하여 사용자가 악성 소프트웨어를 설치할 때 Play Protect가 작동하지 않습니다.이 악성 소프트웨어는 화면 오버레이를 통해 사용자에게 "12시간 이내에 설정에서 지갑 복구 구문을 백업하십시오", 그렇지 않으면 지갑에 대한 접근 권한을 잃을 수 있다고 경고합니다.

ChainCatcher 메시지, Strategy(원 MicroStrategy) 창립자 Michael Saylor는 "대형 기술 회사들이 비트코인을 수용할 것이며, 그들은 당신이 iPhone과 안드로이드폰에서 비트코인을 보유할 수 있게 할 것"이라고 말했다.

ChainCatcher 메시지, Jupiter 창립자 Meow가 소셜 미디어에 글을 올리며 말했습니다: "제가 아는 한, Jupiter 직원 @9yointern이 집에 긴급한 일이 생겨 Mountain Dao에서 싱가포르로 돌아가고 있습니다.다음으로 제가 아는 것은, 우리의 X 계정이 미국에서 온 안드로이드 휴대폰으로 접근되었고, 그녀와 완전히 연락이 닿지 않는다는 것입니다.만약 그녀를 찾거나 무슨 일이 있었는지 알고 계신다면, 저희에게 알려주세요."이전 소식, Jupiter X 계정이 해킹당해 의심스러운 토큰 정보를 게시했습니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 사이버 보안 회사 Kaspersky Labs가 구글 Play 스토어와 애플 App Store에서 애플리케이션을 제작하는 악성 소프트웨어 개발 도구 키트가 사용자 사진을 스캔하여 암호화 지갑의 복구 구문을 찾고, 이를 통해 자금을 탈취하고 있다고 보고했습니다.Kaspersky Labs는 보고서에서 SparkCat이라는 이름의 악성 소프트웨어가 장치에 감염되면 광학 문자 인식(OCR) 도구를 통해 다양한 언어의 특정 키워드를 사용하여 이미지를 검색한다고 밝혔습니다. 침입자는 암호화 지갑의 복구 구문을 탈취하며, 이 구문은 피해자의 지갑을 완전히 제어할 수 있게 하여 추가적인 자금 탈취를 가능하게 합니다.이 악성 소프트웨어의 유연성 덕분에 비밀 구문을 탈취할 뿐만 아니라 앨범에서 메시지 내용이나 화면 캡처에 남아 있을 수 있는 비밀번호와 같은 다른 개인 데이터도 탈취할 수 있습니다. 보고서는 민감한 정보를 화면 캡처나 휴대폰 앨범에 저장하지 말고 비밀번호 관리자를 사용할 것을 권장하며, 의심스러운 또는 감염된 애플리케이션은 삭제할 것을 권장합니다. 보고서는 이 악성 소프트웨어의 출처는 불분명하며, 알려진 어떤 조직에도 귀속되지 않지만, 2023년 3월 ESET 연구원들이 발견한 활동과 유사하다고 밝혔습니다.

ChainCatcher 메시지, Ola 핵심 ZKP 검증 네트워크 Massive가 첫 번째 TGE를 완료한 후 돌아왔습니다. 이제 Android 버전이 출시되었습니다. 사용자는 12월 1일부터 ZKP 검증을 통해 OLA 토큰을 채굴하고, 매일 정산되는 채굴 수익 및 추가 보상을 받을 수 있습니다.Ola 토큰 경제 모델에 따르면, Ola는 이 모듈을 위해 20%의 토큰 공급량을 예약해 두었으며, 약 420M OLA 보상 풀은 채굴 사용자에게 분배되고 매년 12%씩 감소하는 메커니즘에 따라 점진적으로 풀릴 예정입니다.Ola Massive의 iOS 버전과 PC 채굴 버전은 12월에 출시될 예정이며, 앞으로 "다중 채굴" 기능도 출시되어 사용자가 애플리케이션 내에서 여러 프로젝트의 토큰을 동시에 채굴하여 더 많은 수익을 얻을 수 있습니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 Solana 생태계의 분산형 거래소 Jupiter가 모바일 애플리케이션을 Google Play Store에 정식 출시했다고 합니다. 이제 안드로이드 사용자는 다운로드하여 사용할 수 있습니다.

ChainCatcher 메시지, 마이크로소프트는 구글의 반독점 판결 이후, 회사가 11월에 안드로이드 플랫폼에서 Xbox APP을 통해 게임을 구매할 수 있도록 허용할 것이라고 밝혔습니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 탈중앙화 스트리밍 플랫폼 Theta Network가 Android 기기용 Theta Edge Node 모바일 버전을 출시한다고 합니다.공식 발표에 따르면, Theta Edge Node 모바일 버전은 EdgeCloud의 3만 개 이상의 노드 네트워크를 확장하며, 전 세계 39억 대의 활성 Android 기기의 계산 자원을 활용할 가능성이 있습니다.

ChainCatcher 메시지, 최근 McAfee는 SpyAgent라는 새로운 Android 악성 소프트웨어를 발견했습니다. 이 악성 소프트웨어는 휴대폰 스크린샷과 이미지의 텍스트를 통해 광학 문자 인식(OCR) 기술을 이용하여 사용자의 개인 키를 탈취할 수 있습니다. 이 악성 소프트웨어는 문자 메시지의 악성 링크를 통해 전파되며, 사용자가 링크를 클릭하면 합법적인 웹사이트로 가장한 페이지로 안내되고 신뢰할 수 있는 애플리케이션을 다운로드하라는 메시지가 표시됩니다. 설치가 완료되면 악성 소프트웨어는 사용자의 연락처, 메시지 및 로컬 저장소 권한을 획득할 수 있습니다. 현재 SpyAgent는 주로 한국 사용자를 겨냥하고 있으며, 280개 이상의 사기 애플리케이션에서 발견되었습니다. 또한, 2024년 악성 소프트웨어 공격이 증가하는 추세입니다. 8월에 발견된 Cthulhu Stealer는 MacOS 시스템에 영향을 미쳐 사용자의 암호화 지갑 정보를 탈취했습니다. 같은 달, Microsoft는 북한 해커 조직 Citrine Sleet가 가짜 암호화 거래소를 가장하는 데 사용했던 Google Chrome의 취약점을 패치했습니다. 연방수사국(FBI)은 암호화폐 산업이 북한 해커의 주요 공격 목표가 되고 있음을 경고했습니다.

ChainCatcher 메시지, dYdx Ops SubDAO (DOS)는 배포한 dYdX Chain이 이제 안드로이드 시스템에서 테스트 버전을 제공한다고 발표했습니다. dYdX Chain 안드로이드 애플리케이션 소스 코드는 오픈 소스가 되며, dYdX의 GitHub에서 제공될 것입니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 UniSat의 안드로이드 버전 앱이 Google Play에 출시되었습니다.주요 특징은 다음과 같습니다:Ordinals 및 Atomicals 프로토콜을 지원합니다;최적화된 인프라를 통해 즉시 기록; 미확인된 각인을 즉시 확인; 개인화된 사용자 보안 설정 및 기본 설정.또한, UniSat iOS 버전은 여전히 개발 중입니다.

ChainCatcher 메시지, Robinhood는 공식적으로 Android 사용자에게 암호화폐 지갑을 출시하여 전 세계 잠재적인 암호화 사용자에게 접근 권한을 확대했습니다. Android 애플리케이션은 여전히 테스트 단계에 있으며, 등록을 위한 공개 대기 목록이 열려 있습니다.이 지갑은 이더리움, 비트코인, 도지코인, Arbitrum, Polygon, Optimism 및 Base 네트워크에서 암호화폐 전송, 수신 및 저장 기능을 지원합니다. 향후 몇 달 동안 고객 피드백에 따라 새로운 기능이 계속 추가될 예정입니다.

ChainCatcher 메시지에 따르면, LatamList는 두바이에 본사를 둔 사이버 보안 및 블록체인 회사인 Infinity Capital이 메데인에 위치한 블록체인 인프라에 집중하는 회사 Andro를 인수했다고 보도했습니다. 인수 조건은 비공개입니다.전해진 바에 따르면, Infinity Capital은 분산형 블록체인 네트워크 보안 도구를 활용하여 펀드 성과를 보호하고 최적화하는 다양한 보안 서비스를 제공합니다. Andro의 기술을 통합함으로써, Infinity Capital은 스테이블코인 및 디지털 자산 대형 펀드에 대한 강화된 보안 솔루션 패키지를 제공하는 것을 목표로 하고 있습니다.