データ漏洩

X 上の「ハッカー」として知られる Jamieson O'Reilly は、過去数時間にわたり Moltbook に連絡を試みたと投稿しました。このプラットフォームは、その完全なデータベースを公開し、保護措置を講じていませんでした。漏洩した情報には、誰でも任意の代理としてコンテンツを公開できる秘密の API キーが含まれています。Jamieson O'Reilly は、影響を受けた対象には X プラットフォームで 190 万人のフォロワーを持つ AI 分野の著名人 Karpathy が含まれていること、そして現在プラットフォーム上で見えるすべての代理が含まれていることを指摘しました。現在、誰でもこの脆弱性を利用して他人の名義で虚偽の AI セキュリティ発言、暗号通貨詐欺の宣伝、または扇動的な政治声明を発表する可能性があります。Jamieson O'Reilly は、関連する人々に創設者に連絡してこの露出問題を解決するよう呼びかけています。

据 Cointelegraph 报道，网络安全研究员 Jeremiah Fowler 发现了一个包含约 1.49 亿用户名和密码的公开数据库，这些数据通过信息窃取恶意软件从被感染的个人设备中收集。该数据库包含与多个主要平台相关的账户信息，其中至少有 42 万条与币安用户相关的登录凭证。専門家は、これはバイナンスのシステムが侵害されたのではなく、感染したデバイスから保存されたログイン情報を抽出するために「情報窃取」マルウェアを使用したものであると強調しています。このマルウェアはゲームのチートツールやモディファイアに偽装し、特に暗号通貨ウォレットやブラウザ拡張機能を標的にしており、100種類以上のブラウザと少なくとも80の暗号通貨取引所に影響を与えています。これにはバイナンス、Coinbase、Crypto.com、MetaMaskなどが含まれます。

根据《巴黎人报》报道，法国加密货币税务申报平台 Waltio 宣布，其遭到名为 "Shiny Hunters" 的黑客组织勒索。该组织声称已获取平台约 5 万名客户（其中大部分位于法国）的个人数据，并以此索要赎金。Waltio 是一家为加密货币持有者提供投资组合追踪和税务计算服务的公司。该公司表示已就此次 "企图勒索和破坏自动数据处理系统" 的事件向警方报案。报道指出，黑客据称在 2024 年就已获得了相关客户的电子邮件和账户余额信息。

ZachXBT が投稿したところによると、Ledger は何度も侵入を受け、顧客のプライバシーデータが漏洩し、ターゲットを絞った盗難や「数百万ドル」の損失を引き起こした。また、Ledger Nano X のバッテリー故障など、既存製品に問題があることを指摘し、Ledger がクリアサイニングに対して手数料を徴収することを発表した後も、米国での IPO を計画していることに疑問を呈した。

据 Decrypt 报道，法国 Verneuil-sur-Seine の暗号投資の幹部とその家族が先週の金曜日の夜、3人の武装犯に襲撃され、家族全員が殴打され、束線で縛られました。この事件の前日、別の投資家も Cholet の近くの自宅で誘拐され、殴打され、50キロ離れた場所に捨てられました。最近、フランスでは「$5 の板手攻撃」事件が頻発しており、犯罪グループが暴力的手段を用いて被害者に暗号資産を強制的に渡させており、データ漏洩と安全性の懸念が広がっています。

据 Cryptopolitan 引援法国媒体报道，一名前法国税务人员可能利用职务之便泄露了加密货币持有者的数据，增加了针对此类人群的物理攻击风险。该名前税务人员 Ghalia C. 因协助有组织犯罪等罪名已被判刑，目前正在上诉。调查显示，她曾利用访问机密税务数据库的权限，搜集包括加密货币投资者在内的潜在目标信息，并可能泄露了其位置及资本收益数据。尽管尚无证据表明她策划了针对加密货币持有者的实际攻击，但此案揭示了税务系统可能成为数据泄露源的风险。随着欧洲税务机构对加密货币资产的监控日益严格，此类信息泄露可能使持有者面临更高的安全威胁。

据链上侦探 ZachXBT 披露，硬件钱包商 Ledger 再次因支付服务商 Global-e 泄露客户个人数据（姓名与联系方式）而发生数据泄露事件。部分用户收到了 Global-e 的邮件通知："Global-e のクラウドシステムで異常な活動が発生しました。対策を講じてシステムを制御し強化しましたが、調査の結果、一部の Ledger 顧客の個人情報が不正にアクセスされたことが確認されました。事件は現在も調査中です。"

インドの警察はハイデラバードで元Coinbaseカスタマーサポート担当者を逮捕しました。この人物は、Coinbaseが今年5月に公表した内部者データ漏洩事件に関与した疑いがあり、これはこの事件における最初の逮捕として知られています。この情報はCoinbaseのCEOブライアン・アームストロングによって確認されました。この事件は2024年12月に遡り、調査によると、サイバー犯罪者は海外のカスタマーサポート担当者を賄賂で買収し、内部システムへのアクセス権を取得し、69,461人のユーザーの敏感な情報を盗みました。これには名前、住所、電話番号、メールアドレス、政府発行の身分証明書が含まれます。Coinbaseは、攻撃者が2000万ドルの身代金を要求したが、同社は支払いを拒否し、関連する人物を追跡・逮捕するために同額の懸賞金を設定したと述べています。Coinbaseは第2四半期の財務報告で、この事件に関連して3億700万ドルの支出が発生したと報告しており、これにはユーザーへの補償、法的費用、安全性の向上コストが含まれています。さらに、Coinbaseは現在、株主による集団訴訟に直面しており、事件を適時に開示せず、投資家を誤解させたとされています。Coinbaseは国際的な法執行機関の調査に引き続き協力し、今後さらなる逮捕がある可能性を示唆しています。

据彭博社报道，Coinbase Global Inc. の CEO ブライアン・アームストロングは、インドで元カスタマーサービス担当者が逮捕されたと述べました。数ヶ月前、ハッカーはカスタマーサービス担当者を賄賂して顧客情報を入手しました。今年の5月、同社はハッカーがアメリカ国外の契約者または従業員を賄賂して、機密の顧客データを盗み、2000万ドルの身代金を要求したと発表しました。これは暗号通貨取引プラットフォームが直面した最も注目すべきセキュリティの脆弱性の一つです。当時、Coinbase はこの事件の修復コストが最大4億ドルに達する可能性があると見積もっていました。

アルゼンチンの暗号通貨プラットフォーム Lemon Cash は、12 月 4 日に、外部分析サービスプロバイダー Mixpanel が 11 月 9 日にハッキングされたため、一部のユーザーの名前とメールアドレスが漏洩したことを確認しました。Lemon Cash は、プラットフォーム自体のシステムは攻撃を受けておらず、ユーザーの秘密鍵、リカバリーフレーズ、資金、アカウント残高などの敏感な情報は影響を受けていないと強調しています。会社は影響を受けたユーザーにメールを送り、フィッシング攻撃の可能性に警戒するように通知しました。注目すべきは、OpenAI も Mixpanel の顧客であり、この事件後にそのサービスプロバイダーとの契約を終了したことです。

Coinbaseの株主がデラウェア州で訴訟を提起し、CEOのブライアン・アームストロングや取締役会メンバーのマーク・アンドリーセンを含む会社の幹部や投資家が、長年にわたりKYCおよびマネーロンダリング防止の遵守における失敗、データ漏洩のリスク、規制調査の状況を隠蔽していたと主張しています。また、420億ドルの会社株を過大評価された価格で販売したとされています。原告は、Coinbaseが今年の1月にはハッカーが第三者のカスタマーサービスプロバイダーを通じてユーザーの敏感情報を取得していたことを知っていたが、5月までそのデータ漏洩事件を公表しなかったと述べています。株主は数十億ドルの賠償を求めるだけでなく、取締役会の席を要求し、会社の方針に対するより大きな影響力を求めています。Coinbaseは先月、会社の本社をデラウェア州から暗号通貨に友好的なテキサス州に移転する計画を発表しました。

据市场消息，摩根大通、花旗集团和摩根士丹利等美国大型银行的客户数据，可能因抵押贷款技术供应商 SitusAMC 遭受网络攻击而泄露。该公司于周六证实，一名威胁行为者窃取了与多家大型金融机构相关的数据，泄露内容含"会计记录、法律协议"及部分客户相关数据，目前泄露范围、性质和程度仍在调查。以太坊联合创始人 Vitalik Buterin 对此评论："隐私不是一项功能，而是一种卫生习惯。"他的回应呼应了今年一直强调的观点，即把隐私视为数字系统基本要求，而非附加功能。

据纽约时报消息，摩根大通、花旗集团和摩根士丹利等公司已接到 SitusAMC 的通知，称其客户数据可能已被窃取。SitusAMC、一家为数百家银行和其他贷款机构提供房地产贷款和抵押贷款发起及收款服务的技术供应商，于周六证实，该公司在网络攻击中成为受害者。该公司确认泄露的数据与住宅贷款抵押贷款有关。SitusAMC 首席执行官 Michael Franco 表示，已通知执法部门，并正专注于分析任何可能受影响的数据。FBI 局长 Kash Patel 表示，正在与受影响的组织和合作伙伴紧密合作，以了解潜在影响的程度，但目前未发现对银行服务造成运营影响。JPMorgan Chase 发言人表示，该银行本身未被直接攻击。SitusAMC 掌握着大量的贷款申请个人数据，包括社会安全号码等敏感信息。此外，由于该公司提供监管合规等服务，它可能还拥有银行自身及其房地产资产持有风险等内部运作的敏感信息。

据 Polymarket の上級トレーダー @25usdc によると、ハッカーが Polymarket のコメント欄を利用して詐欺活動を行っており、損失は 50 万ドルを超えています。報告によると、ハッカーは曖昧な非明示的な方法で詐欺サイトへのリンクを投稿し、ユーザーがメールでそのサイトにログインする過程でスクリプトが埋め込まれ、データ漏洩や資金の喪失を引き起こしています。

ChainCatcher のメッセージによると、フォーチュン誌の報道では、集団訴訟法律事務所 Greenbaum Olbrantz が火曜日に提出した修正訴状により、Coinbase のデータ漏洩の核心的な容疑者である TaskUs の元従業員 Ashita Mishra が、携帯電話に 1 万人以上の顧客の機密情報を保存していたことが示されています。彼は 2024 年 9 月から、顧客の社会保障番号や銀行口座などの機密データを体系的に盗み、1 枚のスクリーンショットを 200 ドルでハッカー組織に販売していました。Mishra は仲間と共にインドで「精密な輪状陰謀ネットワーク」を構築し、毎日 200 枚の顧客アカウントのスクリーンショットを撮影し、6.9 万人のユーザーに影響を与え、ハッカーはこれを利用してユーザーの暗号通貨を騙し取ることで、最大 4 億ドルの損失を出しました。TaskUs は最近、Coinbase の内部従業員も漏洩に関与していると非難しましたが、具体的な証拠はありません。Coinbase のスポークスマンは、TaskUs との提携を終了し、監視を強化し、ユーザーに全額賠償すると述べ、以前には 2000 万ドルの懸賞金を設けて犯人を追跡していました。TaskUs は安全プロトコルとトレーニングを引き続き強化すると述べ、訴状についてはコメントを控えています。

ChainCatcher のメッセージによると、セキュリティ会社 Brave Software が明らかにしたところによれば、Perplexity AI の Comet というブラウザに深刻なセキュリティ脆弱性が存在し、攻撃者はウェブページに隠れた命令を埋め込むことで、AI アシスタントにユーザーのプライベートデータ（メールやコードを含む）を漏洩させることができるという。Brave の研究者たちは、ユーザーが Comet に隠れた命令を含む Reddit ページの要約を要求した際、AI アシスタントがこれらの命令を実行することを証明した。Perplexity は問題が発見される前に修正されたと主張し、ユーザーデータが漏洩したことはないと述べているが、Brave はこの脆弱性が修正後数週間経ってもなお利用可能であると主張し、Comet の設計アーキテクチャがさらなる攻撃に対して脆弱であると警告している。（Decrypt）

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしました。「疑わしい北朝鮮のハッカー組織 Kimsuky APT のメンバーが重大なデータ漏洩に遭遇し、数百 GB の内部ファイルとツールが漏洩しました。侵入はおそらく 2025 年 6 月初旬に発生し、この組織の複雑なバックドア、フィッシングフレームワーク、偵察活動が暴露されました。漏洩したファイルの分析によると、内部のダンプは『KIM』という偽名を持つ Kimsuky オペレーターの 2 つの侵害されたシステムに由来しています。1 つは Deepin 20.9 を実行している Linux 開発ワークステーションであり、もう 1 つはフィッシング攻撃のためのパブリック VPS です。」