security

据官方消息，币安钱包宣布推出 Security Scan 安全扫描功能，该功能旨在为用户提供更全面的安全保护，帮助用户在 Web3 交互过程中识别和防范潜在风险。공식 소식에 따르면, 바이낸스 지갑은 Security Scan 보안 스캔 기능을 출시한다고 발표했습니다. 이 기능은 사용자에게 보다 포괄적인 보안 보호를 제공하고, 사용자가 Web3 상호작용 과정에서 잠재적인 위험을 식별하고 방지하는 데 도움을 주기 위해 설계되었습니다.

Web3 보안 회사 ExVul은 RootData API를 사용하여 정기적으로 새로운 프로젝트 데이터를 가져오고, ExVul의 보안 알고리즘과 결합하여 자동화된 위험 평가 및 우선 순위 지정을 수행하며, 프로젝트의 잠재적인 보안 위험을 사전에 식별하고, 프로젝트가 출시되기 전에 보안 강화를 완료할 수 있도록 돕습니다.현재 RootData API의 누적 파트너는 200개 이상이며, 이더리움 재단, OKX Wallet, Blockworks, CMT Digital, Amber Group, TechFlow, BlockBeats, Mask Network, Token Pocket 등 다양한 장면을 아우르는 많은 유명 파트너들이 포함되어 있습니다.

시장 소식에 따르면, 예언기 서비스 제공업체 RedStone이 디지털 자산 데이터 플랫폼 Security Token Market (STM.co) 및 그 플래그십 회의 TokenizeThis를 인수하여 현실 세계 자산의 토큰화 채택을 가속화하고 미국 및 기관 시장에서의 영향력을 확장하고 있습니다.STM은 2018년에 설립되어 세계 최대의 토큰화 RWA 데이터베이스를 운영하며, 800개 이상의 체인 상 주식, 부동산, 채무 도구 및 펀드를 추적하고 있으며, 총 시가 총액은 600억 달러를 초과합니다. 연례 회의 TokenizeThis는 은행, 자산 관리 기관, 규제 기관, 발행자 및 블록체인 리더를 모아 전통 금융과 분산 금융에서의 자산 토큰화에 대해 논의합니다.

Web3 AI 보안 인프라 Block Security Arena (BSA)는 3000만 달러의 가치로 시드 라운드 자금을 완료했다고 발표했으며, Hotcoin Labs, Starbase, Onebit Ventures 및 Apus Capital이 투자에 참여했습니다.BSA는 AI 기반 도구와 게임화된 교육 시스템을 결합하여 "폐쇄형" 보안 생태계를 구축하는 것을 목표로 하고 있습니다. 그 핵심 사업은 RAG 기술 기반 AI 아카데미, Docker 기반 공격 시뮬레이션 샌드박스, 개발자를 위한 AI 감사 도우미 및 토큰 위험 레이더의 네 가지 차원을 포함합니다. BSA의 장기 비전은 탈중앙화된 보안 대응 센터로 발전하여 이중 인센티브 메커니즘을 통해 프로젝트와 화이트 해커를 연결하고 Web3의 보안 인재 부족 및 스마트 계약 위험 문제를 해결하는 것입니다.

币安은 이제 Goplus Security (GPS)를 BNB Smart Chain (BSC) 네트워크에 통합하였으며, 입금 및 출금 서비스를 개방하였습니다. 사용자는 이 페이지를 통해 전용 토큰 입금 주소를 얻을 수 있습니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, 암호화 범죄 조사 부서 "Security Alliance"(약칭 SEAL)가 해커의 흔적을 숨기기 위해 점점 더 복잡한 수단을 사용하는 잠재적 피싱 사이트를 신고하는 새로운 방법을 발표했습니다.SEAL은 전통적인 자동 URL 스캔이 CAPTCHA, 반봇 보호와 같은 웹 크롤러의 일반적인 문제에 직면하며, 사기꾼이 "위장" 기능을 가지고 있어 의심되는 스캐너에 무해한 콘텐츠를 제공한다고 말했습니다. 따라서 사용자가 보는 콘텐츠를 확인할 수 있는 방법이 필요합니다. 그들의 새로운 "검증 가능한 피싱 신고기"는 "TLS 증명"이라는 새로운 암호화 방식을 채택하여 화이트 해커가 잠재적 피해자가 보는 웹사이트 형태로 검토할 수 있도록 합니다. SEAL은 전송 계층 보안 자체가 세션 기록 생성을 지원하지 않아 제3자가 내용을 허위로 보고할 기회를 남긴다고 지적했습니다. 사용자는 이 프로그램을 통해 증거를 제출할 수 있으며, SEAL은 내용을 검증하고 적절하게 서명되었으며 악의적인 활동 증거가 포함되어 있는지 확인합니다. 이 기능은 약 한 달간의 비공식 테스트를 거쳐 현재 대중에게 공개되었습니다.

ChainCatcher 메시지에 따르면, BleepingComputer는 파이어폭스 공식 확장 프로그램 스토어에서 Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr 및 MyMonero와 같은 유명한 암호화폐 지갑을 가장한 40개 이상의 악성 확장 프로그램이 발견되었다고 보도했습니다.보안 회사 Koi Security의 연구에 따르면, 이러한 악성 확장 프로그램은 사용자 입력을 모니터링하여 지갑의 니모닉 문구와 개인 키를 훔치고, 데이터를 공격자가 제어하는 서버로 전송합니다. 많은 확장 프로그램은 합법적인 오픈 소스 지갑의 클론 버전이지만 악성 코드를 추가했습니다. 공격자는 실제 브랜드 로고와 많은 가짜 별 5개 평가를 사용하여 신뢰를 구축합니다.

ChainCatcher 메시지에 따르면, Tech.eu는 Web3 보안 솔루션 제공업체 Dedge Security가 400만 유로의 시드 라운드 자금을 완료했다고 보도했습니다. 벤처 캐피탈 회사 Tritemius가 주도했습니다.새로운 자금은 Web3 환경을 위해 설계된 ASPM(애플리케이션 보안 태세 관리) 플랫폼 구축에 사용될 예정이며, 코드에서 노드까지 보호를 제공하고 전체 dApp 생애 주기 동안 실시간 위험 가시성을 제공하는 것을 목표로 하고 있습니다.

ChainCatcher 메시지, GoPlus Security 오늘 경고, Pectra 업그레이드와 함께 수천 명의 사용자가 EIP-7702 스마트 계정을 활성화하면서 위험한 피싱 사기가 발생했습니다.계약 코드 분석을 통해 악의적인 Delegator 주소 (0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b)가 권한을 얻으면 사용자의 계좌에 있는 ETH를 사기꾼의 지갑으로 자동으로 리디렉션한다는 사실이 발견되었습니다.보안 전문가들은 사용자에게 다음과 같이 경고합니다: 공식 지갑 애플리케이션을 통해서만 7702 기능을 승인하고, 외부 링크나 이메일의 "업그레이드" 옵션을 절대 클릭하지 말며, 항상 계약 소스 코드를 검증하십시오.

ChainCatcher 메시지, GoPlus Security 공식 발표, ZKsync X 계정이 해킹된 것으로 의심되며, 가짜 에어드랍 링크를 게시하고 있습니다. 사용자 여러분은 클릭하거나 지갑에 연결하지 마시기 바랍니다. 현재 경고된 트윗은 삭제되었습니다.이전 정보, ZKsync 개발자: ZKSync와 Matter Labs의 X 계정에 대한 통제권을 회복했습니다.

ChainCatcher 메시지에 따르면, 암호화 보안 연구 기관 Aikido Security가 모니터링한 결과, 공식 XRPL NPM 패키지에서 보안 취약점이 발견되었습니다. 이 백도어 프로그램은 사용자 개인 키를 훔쳐 공격자에게 전송합니다. 영향을 받는 버전은 4.2.1에서 4.2.4까지이며, Aikido Security는 이전 버전을 사용하는 사용자에게 버전 업그레이드를 하지 말 것을 권장합니다.

ChainCatcher 메시지에 따르면, Binance는 2025년 3월 7일 GoPlus Security(GPS)에 대해 모니터링 태그를 부여할 것이라고 발표했습니다.이전에 GPS는 현물 상장 후 상당한 가격 하락이 있었고, 시장 조작 행위와 관련이 있었습니다.

ChainCatcher 메시지에 따르면, GoPlus Security는 X 플랫폼에 다음과 같이 게시했습니다: "우선, GoPlus는 이상 가격 변동에 대한 종합 조사를 위해 특별 조사 팀을 구성했습니다. 바이낸스도 사건 원인 조사를 지원하기 위해 추가 지원을 제공했습니다. 먼저, 커뮤니티의 피드백에 따라 유출자가 사전 공개한 정보가 있으며, 이 사람이 GoPlus 팀원 또는 커뮤니티 관리자일 가능성이 있다는 주장에 대해 GoPlus는 즉시 내부 조사를 시작했습니다. 조사 결과, 이러한 주장은 사실이 아님을 확인했습니다. GoPlus 팀은 3월 4일 GPS의 상장 계획을 사전에 알지 못했습니다. 모든 일이 갑작스럽게 발생했으며, 우리 팀은 공지가 발표된 후에야 상장 소식을 알게 되었고, 즉시 바이낸스와 협력하여 우리의 추가 요구 사항을 충족했습니다. 또한, 다양한 루머를 퍼뜨린 인물들은 관련 당사자와 무관하며, 그들은 공식 내부 채널을 통해 상장 내부 정보를 얻을 방법이 전혀 없음을 확인했습니다.상장 당일, GoPlus는 바이낸스에 총 5억 GPS 토큰을 이전했습니다. 이 중 3억 GPS 토큰은 BNB HODLer 프로그램의 보상으로 지급되었으며, 나머지 2억 토큰은 향후 마케팅 활동에 사용될 예정입니다. 투명성을 위해, 바이낸스는 나머지 2억 GPS 토큰을 공개 지갑 주소로 이전했습니다. GPS 가격이 24시간 내에 50% 급락한 상황에 대해 GoPlus는 여러 파트너와 내부 조사를 진행 중이며, 사용자에게 우리의 조사 결과를 종합적으로 설명할 것입니다."

ChainCatcher 메시지에 따르면, 바이낸스 공식 발표에 따라 GoPlus Security(GPS)는 3월 4일부터 바이낸스의 여러 거래 서비스에 순차적으로上线됩니다. 발표에 따르면, GPS 보본赚币活期 제품은 3월 4일 21:00(베이징 시간)에 바이낸스 보본赚币 플랫폼에서 신청이 열립니다; 바이낸스 레버리지는 같은 날 21:20에 GPS 대출 자산을 추가하며, GPS/USDT, GPS/USDC, GPS/FDUSD 전량, 개별 레버리지 거래 쌍이 추가됩니다.또한, 3월 5일 18:00부터 사용자는 바이낸스 정기 투자에서 지원되는 모든 결제 수단을 사용하여 GPS를 구매할 수 있습니다. 현물上线 후 1시간 이내에 GPS는 원클릭 구매 기능을 동시 개통하며, 또한 즉시 거래 플랫폼은 GPS와 BTC, USDT 등 토큰 간의 수수료 없는 교환을 지원할 것입니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 Binance HODLer 에어드랍의 11번째 프로젝트인 GoPlus Security (GPS)가 출시되었습니다. 2025년 02월 19일 08:00부터 2025년 02월 25일 07:59(동북아시아 표준시)까지 BNB를 사용하여 원금 보장 코인(정기 및/또는 수시) 또는 온체인 코인 제품을 구매한 사용자에게 에어드랍 분배가 이루어집니다.Binance는 2025년 03월 04일 21:00(동북아시아 표준시)에 GPS를 상장하고 USDT, USDC, BNB, FDUSD 및 TRY의 거래 쌍을 개설하며, 씨앗 태그 거래 규칙이 적용됩니다. GPS 충전 통로는 2시간 후에 열립니다.

ChainCatcher 메시지에 따르면, 공식 소식에 따르면, 안전 위험 관리 회사 TAC Security가 유럽 Web3 보안 회사 Cyber​​Scope를 인수했다고 합니다. 이번 인수는 TAC Security의 Web3 보안 분야에서의 영향력을 강화할 것으로 예상됩니다.소개에 따르면, Cyber​​Scope는 스마트 계약 감사 및 블록체인 취약점 경고에 대한 전문 보장을 제공하여 해당 회사가 Web3 Security 통합 솔루션을 제공할 수 있도록 할 것입니다.

ChainCatcher 메시지, 최근, 글로벌 선도 블록체인 보안 회사 ChainSecurity가 탈중앙화 스테이블코인 USDD 2.0의 감사 보고서를 발표했습니다. ChainSecurity는 보고서에서 USDD 2.0의 계약 코드 라이브러리가 만족스러운 높은 수준의 보안을 제공하며, 자산 상환 능력과 기능 정확성 측면에서 우수한 성능을 보인다고 언급했습니다.전해진 바에 따르면, USDD는 트론(TRON) 생태계 내의 탈중앙화 스테이블코인 프로젝트로, 1월 말에 새로운 업그레이드를 완료하고 2월 1일에 JustLend를 통해 20% 연간 수익의 스테이킹 활동을 시작했습니다.

ChainCatcher 메시지, Web3 취약점 보상 플랫폼 Immunefi가 화이트 해커 보안 회사 Trust Security에 대해 90일 간의 정지를 시행했습니다. 이 결정은 후자가 Immunefi가 취약점 보상을 불공정하게 거부했다고 주장한 후 내려졌으며, 이는 후자가 자금 도난을 초래할 수 있는 중요한 취약점을 발견했기 때문입니다.11월 12일, Trust Security는 X에서 그들의 보상 팀이 이름이 지정되지 않은 프로젝트의 포크 메인넷에서 중요한 자금 도난 취약점을 발견했다고 밝혔습니다. 해당 취약점의 개념 증명은 Immunefi와 공유되었으며, Immunefi는 화이트 해커와 프로젝트 간의 중개자로서 신뢰할 수 있는 취약점 식별에 대한 보상을 보장합니다.그러나 Immunefi는 Trust Security가 범위를 초과한 취약점을 감지했다고 주장했습니다. Trust는 Immunefi가 해당 프로젝트의 "터무니없는" 편에 서서 "미미한 선의의 보상"만 제공하고, 중요한 취약점 식별에 대한 전액 보상을 제공하지 않았다고 말했습니다.Immunefi는 Trust의 불공정 보상 주장에 반박하며 "현재 문제에 대한 잘못된 설명"을 이유로 90일 간의 정지 명령을 발부했습니다. Immunefi는 Trust가 다시 위반할 경우 영구적인 금지를 시행할 것이라고 밝혔습니다.