データ漏洩

TechCrunch の報道によると、Trump Mobile でユーザーデータの漏洩事件が発生し、顧客のメールアドレスや郵送先住所などの個人情報が含まれており、現在も関連データはネット上でアクセス可能です。YouTube のクリエイターである Coffeezilla と penguinz0 は、トランプの金色 T1 スマートフォンを注文した後、セキュリティ研究者からの警告を受け、彼らの個人情報が漏洩データセットに出現していることを発見しました。Coffeezilla は、漏洩内容はほぼすべての基本的な身分情報を含んでおり、クレジットカード番号は含まれていないと述べ、ユーザーに対してこのプラットフォームでの注文をしないよう警告しました。二人は、漏洩データは公開アクセス可能なシステムからのものである可能性が高く、現在 Trump Mobile の公式な回答や修正の説明は受け取っておらず、関連する問題は未解決のままであると述べています。漏洩データに含まれる注文番号から推測すると、実際の予約数は約 3 万台で、以前の市場予測であった約 59 万台のプレセール規模を大きく下回っています。分析者は、この事件が Trump Mobile の製品提供と基本的なセキュリティ能力に対する外部からの疑問をさらに引き起こすと考えています。

GoPlusの監視によると、ハッカーグループTeamPCPはGitHub内部の約4000のプライベートリポジトリからソースコードを入手したと主張し、地下フォーラムで5万ドルで販売するとしており、サンプルの検証もサポートしています。誰も購入しなければ、今後このデータが無料で公開される可能性があります。以前の報道によれば、GitHubの公式は今回の「内部リポジトリへの未承認アクセス」問題を調査中であり、GitHubの従業員のデバイスに悪意のあるVS Code/AI Codingプラグインがインストールされている疑いがあります。

外部からのデータが「漏洩」したとの疑問に対し、Polymarket は声明を発表し、関連データは一度も漏洩しておらず、すべてのデータはその公共エンドポイントおよびオンチェーンデータを通じて公開アクセス可能であると述べました。これはオンチェーンデータの透明性の固有の特性であり、安全性の欠陥ではありません。Polymarket は、オンチェーンデータの核心的な利点の一つは完全に公開されており、監査可能であることだと述べ、誰でもその API を通じて関連データを無料で取得できるため、購入する必要はないとしています。ChainCatcher の以前の報道によると、予測市場プラットフォーム Polymarket がデータ漏洩の疑いを受け、30 万件以上の記録と脆弱性利用ツールキットが流出したとのことです。

去中心化予測市場プラットフォーム Polymarket がハッキングされた疑いがあり、脅威行為者 xorcat が有名なネット犯罪フォーラムに30万件以上のデータ記録と関連する脆弱性利用ツールキットを公開しました。攻撃者は、未公開のAPIエンドポイント、ページングバイパス、Polymarket GammaとCLOB APIのCORS設定ミスを通じてデータを抽出したとされています。漏洩した内容には、1万件のユーザーの完全な個人情報（名前、代理ウォレット、基本アドレスを含む）、4111件のコメント、1000件の通報記録（58のETHアドレスと管理者認証アドレス識別を含む）、48536件のGamma市場のメタデータ、25万件以上のアクティブCLOB市場の固定積算マーケットメイカーアドレス、そして9000件のフォロワーのソーシャルグラフデータが含まれています。ツールキットには、複数の脆弱性の概念実証コードが含まれており、CVE-2025-62718（Axios NO_PROXYバイパス、CVSS 9.9、サーバーサイドリクエストフォージェリを引き起こす可能性）、CVE-2024-51479（Next.jsミドルウェア認証バイパス、CVSS 7.5）、およびCORS設定ミスなどが含まれています。さらに、ツールキットには自動化された継続的プルスクリプトと完全なレッドチームレポートも添付されています。

ブロックチェーンセキュリティ機関のSlowMistによる監視によれば、MistEyeはコミュニティからの脅威情報を受け取り、「MacSync Stealer」（v1.1.2）という名前の悪意のあるソフトウェアが活発であり、高度に破壊的であると報告しています。この悪意のあるソフトウェアはmacOSユーザーをターゲットにしており、暗号ウォレット、ブラウザの資格情報、システムキーチェーン、インフラストラクチャキー（SSH/AWS/K8s）などの機密データを盗みます。この悪意のあるソフトウェアは、偽のAppleScriptシステムダイアログを利用してフィッシングを行い、データ漏洩後に「サポートされていない」という偽のエラーメッセージを表示します。すでにこのIOC（指標）を顧客に即座に同期しました。検証されていないmacOSスクリプトを実行しないでください。また、予期しないシステムパスワードのプロンプトに対して高い警戒を保ってください。攻撃を受けた疑いがある場合は、直ちに対策を講じる必要があります：すべてのインフラストラクチャ資格情報（SSH/AWS/K8s）を変更し、露出したキーチェーンを無効にし、迅速に暗号資産を安全なウォレットに移動してください。

慢雾科技の最高情報セキュリティ責任者 23pds がリツイートしたところによると、クラウドホスティングプラットフォーム Vercel の内部システムが未承認アクセスを受けた件は、内部データ漏洩に関連している疑いがある。関連するツイートでは、誰かが BreachForums で ShinyHunters を名乗り、200 万ドルでいわゆる Vercel の内部データベース、アクセスキー、ソースコード、従業員アカウント、API キー、NPM トークン、GitHub トークンなどを販売すると主張している。関連データは Vercel の内部 Linear システムおよび内部ユーザー管理システムに関与している疑いがある。以前の情報によれば、クラウドホスティングプラットフォーム Vercel は内部システムが未承認アクセスを受けたことを公表し、少数の顧客が影響を受けた。

Fortune の報道によると、OpenAI、Anthropic、Meta などの AI 企業にトレーニングデータを提供しているスタートアップ企業 Mercor が重大なセキュリティ脆弱性に直面したことを確認しました。この事件は、開発者が AI サービスを接続するために広く使用しているオープンソースライブラリ LiteLLM に対するサプライチェーン攻撃に起因しています。日々のダウンロード数は数百万回に達します。攻撃はハッカーグループ TeamPCP によって引き起こされ、LiteLLM に悪意のあるコードを埋め込むことで認証情報を盗みました。別のハッカーグループ Lapsus$ は、その後、Mercor から最大 4TB のデータを取得したと主張しました。これにはソースコード、データベースの記録、内部 Slack コミュニケーション、プラットフォームの対話ビデオなどが含まれています。未確認の報告によれば、Mercor の一部の顧客のデータセットおよびその機密 AI プロジェクト情報が漏洩した可能性があります。Mercor は、事態を抑制するために迅速に措置を講じ、第三者によるフォレンジック調査を開始したと述べています。

TechCrunch の報道によると、Meta 内部で最近 AI エージェントの制御が失われる事件が発生しました。ある従業員が内部フォーラムで技術的な助けを求めて投稿し、別のエンジニアが AI エージェントを呼び出して分析を手伝わせましたが、そのエージェントは無断で返信を公開し、誤った提案を行いました。その従業員は AI の提案に基づいて操作を実行した結果、大量の会社およびユーザー関連データが無許可のエンジニアによって最大2時間にわたりアクセスされることになりました。Meta はこの事件を「Sev 1」と分類し、社内のセキュリティ事件の中で第二の高いレベルに位置付けました。注目すべきは、これが Meta にとって初めての AI エージェントの制御喪失問題ではないということです。Meta のスーパーインテリジェンスセキュリティおよびアライメントディレクターである Summer Yue は、以前に彼女の OpenClaw エージェントが確認なしに彼女の全受信箱の内容を削除したと公に述べていました。

ビットコイン決済サービスプロバイダーの Bitrefill は X プラットフォームで、2026 年 3 月 1 日にネットワーク攻撃を受け、顧客データが漏洩したことを発表しました。攻撃は、従業員の侵害されたノートパソコンから発生し、一部のデータベースと暗号通貨ウォレットが攻撃者にアクセスされました。調査によると、今回の攻撃手法は北朝鮮 DPRK Lazarus/Bluenoroff ハッカーグループが過去に暗号企業に対して行った攻撃と非常に似ています。約 18,500 件の購入記録には限られた顧客情報（メールアドレス、暗号決済アドレス、IP メタデータ）が含まれており、その中の約 1,000 件の記録の顧客名情報は暗号化されて保存されていますが、アクセスされる可能性があります。Bitrefill は、顧客が特別な操作を行う必要はないが、異常な情報に注意することを推奨しています。Bitrefill は、現在関連システムを閉鎖して隔離し、セキュリティ専門家、オンチェーンアナリスト、法執行機関と協力しており、ほぼ正常な運営に戻っています。会社は、ビジネスが長期的に利益を上げており、資金が十分であるため、今回の損失を吸収できると強調し、内部アクセス制御、監視、緊急対応メカニズムを含むネットワークセキュリティ対策を引き続き強化していくと述べています。

イスラエルのデータセキュリティスタートアップ Jazz は、企業向けのデータ漏洩防止 AI プラットフォームを構築するために、合計 6100 万ドルの資金調達を完了したと発表しました。今回のシードラウンドと A ラウンドは、Glilot Capital Partners と Team8 が主導し、Ten Eleven Ventures、Merlin Ventures、Encoded Ventures、MassMutual Ventures が参加しました。Jazz は、その AI エージェントが企業のビジネスプロセスとデータコンテキストを学習し、従業員による AI チャットボットの不適切な使用など、潜在的なデータ漏洩リスクシナリオを自動的に特定できると述べています。現在、Jazz は約 7 ヶ月間展開しており、15 社の有料企業顧客を持ち、具体的な評価額は公開されていません。

据 Cointelegraph 报道，FBI、Europol 及 14 国执法机构于 3 月 3-4 日联合行动，成功关闭网络犯罪论坛 LeakBase。该论坛拥有超 14.2 万会员，曾作为黑客买卖被盗数据和网络犯罪工具的平台。执法部门已查封用户账户、帖子、信用详情、私人信息及 IP 日志作为证据，并在多国执行搜查令和逮捕行动。值得注意的是，LeakBase 的前身 Raidforums 在 2022 年被关闭时，曾托管包含约 27.2 万条加密钱包公司 Ledger 用户个人信息的泄露数据。近年来，加密行业数据泄露事件持续增加，包括 Coinbase 内部系统被黑客入侵等安全事件。

据彭博终端消息，一名黑客利用 Claude 入侵墨西哥政府系统，窃取了 150 GB 的敏感数据，其中包括纳税人和选民记录。Gambit Security 的研究人员表示，攻击者利用人工智能来查找漏洞、编写攻击脚本并自动执行盗窃操作，最终通过反复的"越狱"尝试绕过安全措施。此次安全漏洞影响了墨西哥多个机构，人工智能正在加速网络犯罪。

据 Decrypt 报道，区块链借贷平台 Figure 已确认发生客户数据泄露事件。Figure 表示，某员工遭遇社会工程攻击后，导致部分客户的个人信息被泄露。Figure 正在与网络安全专家合作调查此次事件的范围，并已采取措施加强系统安全性。Figure 建议受影响的客户保持警惕，监控账户是否存在异常活动。黑客组织 ShinyHunters 声称对此次事件负责，称 Figure 拒绝支付赎金，并公布了 2.5 GB 的被盗数据。

X 上の「ハッカー」として知られる Jamieson O'Reilly は、過去数時間にわたり Moltbook に連絡を試みたと投稿しました。このプラットフォームは、その完全なデータベースを公開し、保護措置を講じていませんでした。漏洩した情報には、誰でも任意の代理としてコンテンツを公開できる秘密の API キーが含まれています。Jamieson O'Reilly は、影響を受けた対象には X プラットフォームで 190 万人のフォロワーを持つ AI 分野の著名人 Karpathy が含まれていること、そして現在プラットフォーム上で見えるすべての代理が含まれていることを指摘しました。現在、誰でもこの脆弱性を利用して他人の名義で虚偽の AI セキュリティ発言、暗号通貨詐欺の宣伝、または扇動的な政治声明を発表する可能性があります。Jamieson O'Reilly は、関連する人々に創設者に連絡してこの露出問題を解決するよう呼びかけています。

据 Cointelegraph 报道，网络安全研究员 Jeremiah Fowler 发现了一个包含约 1.49 亿用户名和密码的公开数据库，这些数据通过信息窃取恶意软件从被感染的个人设备中收集。该数据库包含与多个主要平台相关的账户信息，其中至少有 42 万条与币安用户相关的登录凭证。専門家は、これはバイナンスのシステムが侵害されたのではなく、感染したデバイスから保存されたログイン情報を抽出するために「情報窃取」マルウェアを使用したものであると強調しています。このマルウェアはゲームのチートツールやモディファイアに偽装し、特に暗号通貨ウォレットやブラウザ拡張機能を標的にしており、100種類以上のブラウザと少なくとも80の暗号通貨取引所に影響を与えています。これにはバイナンス、Coinbase、Crypto.com、MetaMaskなどが含まれます。

根据《巴黎人报》报道，法国加密货币税务申报平台 Waltio 宣布，其遭到名为 "Shiny Hunters" 的黑客组织勒索。该组织声称已获取平台约 5 万名客户（其中大部分位于法国）的个人数据，并以此索要赎金。Waltio 是一家为加密货币持有者提供投资组合追踪和税务计算服务的公司。该公司表示已就此次 "企图勒索和破坏自动数据处理系统" 的事件向警方报案。报道指出，黑客据称在 2024 年就已获得了相关客户的电子邮件和账户余额信息。

ZachXBT が投稿したところによると、Ledger は何度も侵入を受け、顧客のプライバシーデータが漏洩し、ターゲットを絞った盗難や「数百万ドル」の損失を引き起こした。また、Ledger Nano X のバッテリー故障など、既存製品に問題があることを指摘し、Ledger がクリアサイニングに対して手数料を徴収することを発表した後も、米国での IPO を計画していることに疑問を呈した。

据 Decrypt 报道，法国 Verneuil-sur-Seine の暗号投資の幹部とその家族が先週の金曜日の夜、3人の武装犯に襲撃され、家族全員が殴打され、束線で縛られました。この事件の前日、別の投資家も Cholet の近くの自宅で誘拐され、殴打され、50キロ離れた場所に捨てられました。最近、フランスでは「$5 の板手攻撃」事件が頻発しており、犯罪グループが暴力的手段を用いて被害者に暗号資産を強制的に渡させており、データ漏洩と安全性の懸念が広がっています。

据 Cryptopolitan 引援法国媒体报道，一名前法国税务人员可能利用职务之便泄露了加密货币持有者的数据，增加了针对此类人群的物理攻击风险。该名前税务人员 Ghalia C. 因协助有组织犯罪等罪名已被判刑，目前正在上诉。调查显示，她曾利用访问机密税务数据库的权限，搜集包括加密货币投资者在内的潜在目标信息，并可能泄露了其位置及资本收益数据。尽管尚无证据表明她策划了针对加密货币持有者的实际攻击，但此案揭示了税务系统可能成为数据泄露源的风险。随着欧洲税务机构对加密货币资产的监控日益严格，此类信息泄露可能使持有者面临更高的安全威胁。