埋め込み

攻撃者は、JavaScriptで最も人気のあるHTTPクライアントライブラリAxiosの主要メンテナーのnpmアクセス令牌を盗み、その令牌を利用してクロスプラットフォームのリモートアクセス型トロイの木馬（RAT）を含む2つの悪意のあるバージョン（[email protected]と[email protected]）を公開しました。これらはmacOS、Windows、Linuxシステムを対象としています。悪意のあるパッケージはnpmレジストリ上で約3時間生存した後に削除されました。セキュリティ会社Wizのデータによると、Axiosの週あたりのダウンロード数は1億回を超え、約80%のクラウドおよびコード環境に存在しています。セキュリティ会社Huntressは、悪意のあるパッケージが公開されてから89秒後に最初の感染を検出し、露出ウィンドウ期間内に少なくとも135のシステムが侵害されたことを確認しました。注目すべきは、Axiosプロジェクトは以前にOIDC信頼できる公開メカニズムやSLSAトレーサビリティ証明などの現代的なセキュリティ対策を導入していたにもかかわらず、攻撃者はこれらの防御を完全に回避しました。調査の結果、プロジェクトはOIDCを設定する際に従来の長期有効なNPM_TOKENを保持しており、npmは両者が共存する場合、デフォルトで従来のトークンを優先して使用するため、攻撃者はOIDCを突破することなく公開を完了できました。

嵌入式 API インフラストラクチャ Monark Markets は、800 万ドルの戦略的ラウンドの資金調達を完了したと発表しました。F-Prime が主導し、Commerce Ventures、Grit Capital Partners、BBAE Holdings が参加しました。同社の API インフラストラクチャは、Apex Fintech Solutions、Altruist Financial などのフィンテックプラットフォームをサポートし、プライベートマーケット投資を既存の顧客アカウントに直接組み込むことができ、人工知能、ブロックチェーンなどのプライベートマーケットの重要な経済成長エンジンへの投資需要の増加を促進します。

据 Polymarket の上級トレーダー @25usdc によると、ハッカーが Polymarket のコメント欄を利用して詐欺活動を行っており、損失は 50 万ドルを超えているとのことです。報告によると、ハッカーは非明文の方法で詐欺サイトへのリンクを投稿し、ユーザーがメールでそのサイトにログインする過程でスクリプトが埋め込まれ、データ漏洩や資金の喪失が発生しています。

据 Polymarket の上級トレーダー @25usdc によると、ハッカーが Polymarket のコメント欄を利用して詐欺活動を行っており、損失は 50 万ドルを超えています。報告によると、ハッカーは曖昧な非明示的な方法で詐欺サイトへのリンクを投稿し、ユーザーがメールでそのサイトにログインする過程でスクリプトが埋め込まれ、データ漏洩や資金の喪失を引き起こしています。

Coinbase の CEO ブライアン・アームストロングは、Coinbase の埋め込みウォレットが Google、Apple、X を通じてログインをサポートするようになったと述べました。

ChainCatcher のメッセージによると、Coinbase 開発者プラットフォームの公式情報により、Coinbase 開発者プラットフォームは正式に「埋め込みウォレット」（Embedded Wallets）製品を立ち上げ、開発者が非常に少ないコードで自己管理型ウォレットをアプリケーションに統合できるようになりました。このサービスは、法定通貨の入金や暗号資産の交換などの機能をサポートしており、ユーザーはメール、SMS、または OAuth などの方法でログインでき、ウォレットは自己管理型の属性を備えています。

ChainCatcher のメッセージによると、BitcoinMagazine が報じたところでは、ビットコインマイニング会社 MARA がビットコインブロックにトランプ大統領の肖像を埋め込んで、彼の就任式を記念しました。報告によれば、トランプはアメリカ初のビットコイン支持の大統領になるとのことです。

ChainCatcher のメッセージ、Mocaverse は X プラットフォームで Moca 3.0 が到来したと発表しました。1.0 → 2.0 → 現在の 3.0 へ：Moca 1.0（B2C）：Moca NFT と XP を利用してコアコミュニティを構築；Moca 2.0（B2C）：Moca ID と RP を通じて流通とコミュニティを発展させ、パートナーと保有者の共同成長を促進；Moca 3.0（B2B2C）：プロジェクトのためにデジタルアイデンティティインフラを構築し、ユーザーのために資産、アイデンティティ、評判データを保持するための汎用埋め込みアカウントを作成し、さまざまな消費者アプリケーションを通じて参加し、すべてのユーザーが簡単に相互に移植できるようにします。Moca 3.0 はデジタルの断片化問題を解決し、プロジェクト中心からユーザー中心へと移行し、ユーザー中心のオープンネットワークを構築します：ユーザーは自分のデータを所有し、それを貨幣化する；データは一つのアイデンティティに統一される；集約されたアイデンティティに基づいてユーザーに最大の報酬を提供；ユーザーの同意のもとで誰とでも共有できるオープンネットワーク；共有アカウントとアイデンティティを通じてエコシステムを接続。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、Coinbase はスマートウォレットと埋め込みウォレットの2つの新しいウォレットソリューションを発表する予定です。その中で、スマートウォレットは Coinbase Wallet SDK の補完となり、Coinbase Wallet SDK はキーを使用して分散型アプリケーション内で即座にウォレットを作成することを可能にするソフトウェアツールキットであり、助記詞などの複雑なプロセスは不要です。このウォレットは Coinbase Layer ネットワーク Base の上に構築されています。埋め込みウォレットは「ウォレット・アズ・ア・サービス」（略して WaaS）によってサポートされ、企業は自社の顧客向けにカスタマイズされたブロックチェーンウォレットを提供できます。

ChainCatcher のメッセージによると、NFT 市場 OpenSea は X プラットフォームで、リリースからわずか 3 週間後に、10 万人以上のユーザーがメール登録を通じて OpenSea 埋め込みウォレットを作成したと述べています。

ChainCatcher のメッセージ、Coinbase Cloud がツイートし、埋め込み型ウォレットを発表することを明らかにしました。現在、先行体験のホワイトリストがオープンしています。このウォレットは Wallet-as-a-Service 技術によってサポートされ、企業向けのソリューションであり、開発者がホワイトラベルの非管理型暗号ウォレットを作成するのを助けます。

ChainCatcher のメッセージ、データプライバシーソリューションプロバイダーの Privy は、今後数ヶ月以内に顧客向けにグローバル埋め込みウォレット（global embedded wallets）を提供することを発表しました。埋め込みウォレットのコア機能には、自己管理と相互運用性が含まれます。自己管理とは、ユーザーが自分のアカウントを保護する暗号鍵にアクセスし使用できる唯一の人物であることを意味し、どのプラットフォームでもデータと資産に対するコントロールを維持できることを保証します。一方、相互運用性は、ユーザーが異なるアプリケーション間で資産とデータを移動できる能力であり、開発者が相互に依存する複数のシステムから体験を構築するのを容易にします。

ChainCatcher のメッセージ、分散型コンテンツ発信プラットフォーム Mirror が外部 NFT ドロップリンク埋め込み機能「Collectable Embeds」を発表しました。これにより、クリエイターは ZORA、Manifold、OpenSea などの NFT プラットフォーム（イーサリアム上）のドロップリンクを Mirror 記事に埋め込むことができ、読者は投稿を離れることなくインラインで収集できます。（出典リンク）

ChainCatcher のメッセージによると、FTX の弁護士は Embed の内部関係者と幹部から 2.437 億ドルを回収したいと考えており、同社の前経営陣が「重大に誇張された」価格を支払ったと主張しています。報道によれば、水曜日に別の訴訟が提起され、Embed の CEO マイケル・ジャイルズおよびその株主から資金を回収するよう求められています。FTX がこの株式取引プラットフォームに対して 2.2 億ドルの「狂った膨張」価格を支払ったと非難されています。さらに、買収の一環として、FTX は Embed の従業員に合計 7000 万ドルの保持ボーナスを支払いました。この金額の大部分、すなわち 5500 万ドルはジャイルズに支払われています。ChainCatcher 以前報じたように、FTX の弁護士は破産前に合意された 2.2 億ドルの Embed 買収に関して SBF などの幹部を訴え、買収時に十分なデューデリジェンスが行われなかったと指摘しています。(出典リンク)

ChainCatcher のメッセージ、Polygon Labs は Web3 市場 AQUA と提携したことを発表しました。AQUA が最近発表した埋め込み型マーケットソリューションは、提携分野の一つであり、このソリューションによりプレイヤーはゲームクライアントまたは Hub 内で完全に二次 NFT 売買を行うことができます。今月から、Polygon エコシステムのゲームは AQUA.xyz マーケットでさらなるサポートを受けることができ、年末までに 15 本のゲームを追加することを目指しています。（出典リンク）

ChainCatcher のメッセージ、分散型コンテンツ公開プラットフォーム Mirror がツイートし、プラットフォームは記事の内容に PFP、アート、音楽タイプの NFT を埋め込んで表示することをサポートしたと述べています。NFT Embeds 機能は現在、Ethereum メインネット、Optimism、Polygon チェーン上の NFT をサポートしています。ユーザーは NFT コントラクトとトークン ID を追加するだけで、Mirror が NFT の統合を完了します。（出典リンク）

ChainCatcher のメッセージ、組み込み型決済会社 Paytrix が 500 万ポンドの新たな資金調達ラウンドを完了したと発表しました。国際投資会社の Hambro Perks がリードし、ベインキャピタルの投資会社 Bain Capital Ventures、Fin VC、Better Tomorrow Ventures、The Fintech Fund、そしていくつかの著名なエンジェル投資家が参加しました。報告によると、Paytrix は主に Web3 などの分野の企業に対して、決済受理、バンキング・アズ・ア・サービス、リアルタイム決済ソリューションを提供しており、「決済管理層」を構築することでユーザーが決済インフラを拡張・強化できるよう支援しています。そのチームメンバーは主に Western Union、Google、Softbank、Twitter、PayPal、Paysafe、HyperWallet などの企業出身です。（出典リンク）