情報

GoPlusはXプラットフォームで、Metaアカウントの復元機能に高リスクの設計欠陥があることが報告されており、ユーザーの電話番号、メールアドレス、PII（個人情報）が直接漏洩する可能性があると述べています。攻撃者はMETAユーザー名を入力するだけで、ログインや認証を必要とせず、ユーザーに紐づけられたメールアドレスや電話番号などの完全なPIIを直接取得できます。これにより、ユーザーに対して大規模なフィッシング攻撃、SIMカード交換攻撃、アカウント乗っ取りやアイデンティティ盗用、精密なソーシャルエンジニアリング攻撃などの多くの危害をもたらす可能性があります。提案：漏洩したメールアドレス/電話番号を復元方法として削除または変更する；関連アカウントのパスワードを変更し、2FAを有効にする；「アカウント異常」「確認」「パスワードリセット」に関連するメールやSMSをクリックしない；多チャネル認証を設定し、公式文書や公式の他のソーシャルメディアチャンネルで確認することができます。

ビットコイン財庫会社 Strategy の創設者兼執行会長 Michael Saylor が再びビットコイン Tracker に関する情報を発表し、キャプションには「良いタイミングでさらにドットを追加する..」と記載しました。以前の規則に基づき、Strategy は関連ニュースが発表された翌日にビットコインの追加購入情報を公開します。

ビットコイン財庫会社 Strategy の創設者兼執行会長マイケル・セイラーが再びビットコイン Tracker に関する情報を発表し、キャプションには「良いタイミングでさらにドットを追加する。」と記載しました。以前の規則に従い、Strategy は関連情報が発表された翌日にビットコインの増持情報を公開します。

市場の情報によると、SpaceXの初めての公開株式募集（IPO）で得られた申込注文は、発行可能な株式の数量を超えた。

慢雾 SlowMist は安全警報を発表し、@redhat-cloud-services に関連するソフトウェアパッケージをターゲットとした活発な npm サプライチェーン攻撃を検出しました。現在、31以上のパッケージが影響を受けていることが確認されており、週のダウンロード数は約 116,000 回、300 以上の GitHub リポジトリに盗まれた認証情報が存在します。この攻撃手法は以前の "Shai-Hulud" npm 攻撃と非常に類似しており、認証情報の窃取、悪意のあるリポジトリの作成、自動化された秘密の漏洩が含まれます。現在も新たな疑わしいリポジトリが継続的に出現しており、攻撃が続いていることを示しています。開発者は引き続き感染しています。潜在的な危害には、GitHub/npm トークンの盗難、AWS/GCP/Azure クラウド認証情報の漏洩、SSH キーと Kubernetes 秘密の収集、ローカル環境およびウォレットデータの漏洩、悪意のあるリポジトリの作成および持続的な操作、さらにはトークンが取り消された後に破壊的な行動を引き起こす可能性があります。影響を受けた @redhat-cloud-services パッケージのバージョンを直ちに削除またはダウングレードし、CI/CD ワークフローと依存関係のインストールを全面的に監査し、すべての GitHub、npm、クラウドサービス、SSH およびウォレット関連のキーをローテーションし、ログを保持し、クリーンなイメージから露出した開発者マシンまたは Runner を再構築し、常に高い警戒を維持することをお勧めします。

ビットコイン財庫会社 Strategy の創設者マイケル・セイラーが再びビットコイン Tracker に関する情報を発表しました。以前の規則に基づき、Strategy は関連ニュースが発表された翌日にビットコインの増持情報を開示します。

a16z Cryptoは、予測市場の独自の価値と直面する課題を分析した記事を発表しました。予測市場は、参加者がイベントの結果に対して取引を行うことを許可し、価格信号を通じて分散情報を集約し、未来のイベントの確率をリアルタイムで推定します。従来の世論調査とは異なり、予測市場はリアルタイムで更新する能力を持ち、参加者が自分の情報に資本を賭けることを奨励し、予測の精度を向上させます。記事では、予測市場は企業が製品の発売や研究実験の予測に使用するだけでなく、メディアが「群衆の知恵」の情報源として利用し、地政学からAIモデルのパフォーマンスまでさまざまなイベントをカバーしていると指摘しています。その核心的な利点は、特定のイベントに対して独立した確率推定を提供できることであり、全体の資産価格の変動に依存する間接的な信号に頼ることはありません。しかし、予測市場は依然としてインフラストラクチャーや市場設計の課題に直面しており、イベントの検証、契約の決済、参加者の情報の十分性、潜在的な操作リスクなどが含まれます。a16zは、これらの問題が解決されれば、予測市場は意思決定と情報の集約において重要なツールとなり、金融と社会が未来のイベントに対する洞察能力を拡張することが期待されると考えています。

Marketscreenerの報道によると、スウェーデン経済犯罪局の検察官Jonas Myrdalは、ソーシャルプラットフォームX上でSivers Semiconductors（SIVE）がアメリカでの二重上場を検討しているという情報が事前に流出し、約48時間後に会社が正式に発表して確認した件について、偶然ではなく、高度に情報漏洩が関与している可能性があると述べています。Jonas Myrdalは、関連情報が正式に開示される前に、約20万人のフォロワーを持つ匿名アカウントによってXプラットフォームで発表され、継続的に宣伝されていたことを指摘しました。その結果、会社の株価が短期間で数倍に急騰しました。この行動パターンは、以前の「ポンプ・アンド・ダンプ」操作事件に似ており、その事件では3人が深刻な市場操作罪で有罪判決を受けました。彼はさらに、ナスダック取引所がこの事件を調査し、EUの「市場乱用規則」（MAR）に違反しているかどうかを評価すべきだと提案しました。現在、関連情報の漏洩元はまだ調査中です。以前、「新株神」SerenityはXプラットフォームでSiversを「推奨」する投稿をし、Sivers Semiconductorsの最新の決算電話会議の内容をさらに整理した後、その見通しに楽観的な態度を示しました。同社の経営陣は「需要が供給を大きく上回るスーパーサイクルの中で、エコシステムパートナーを競争相手と見なすことは正しい考え方ではない」と述べており、現在の光子学業界の需要が旺盛であることを反映しています。さらに、過去5ヶ月間で光子ビジネスのパイプラインが急速に成長し、全体の収益パイプラインが77%増加しました。

CNBCの報道によると、SpaceXは先週正式にIPOの目論見書を提出しましたが、CEOのマスクは最近、ソーシャルメディアに投稿し、公開された会社とAnthropicの計算能力レンタル契約の詳細が目論見書の内容と明らかに食い違っていることを明らかにしました。目論見書によると、双方の協力は2029年まで続き、月額賃料は1.25億ドルです。一方、マスクはこの契約が180日間の短期レンタル契約に過ぎず、双方が90日前に協力を終了できると述べています。この相違により、投資家は会社の評価を行うのが難しくなり、業界の専門家も情報開示の規範性に疑問を呈しています。さらに、アナリストは目論見書に複数の重要なデータが欠けていることを指摘しています。SpaceXは6月12日に上場する予定で、現在の会社の評価は1兆ドルを超え、継続的に損失を出しています。

ChainCatcherの公式サイトの新しいバージョンが正式にリリースされ、ホームページの情報構造が全面的に最適化されました。より明確なコンテンツ分類、より合理的なインタラクション階層、より直感的な表示方法を通じて、高価値のコンテンツをファーストスクリーンで迅速に取得できるようになり、ユーザーが情報のフィルタリング、市場の判断、意思決定をより効率的に行えるよう支援します。新しい公式サイトでは、複数のコア機能が同時にリリースまたはアップグレードされました：ホームページには全景データパネルが新たに追加され、資金のマクロ、取引所の動向、主要なトークンの相場を集約し、ユーザーが市場のマクロ認識を迅速に構築できるようにします；深層記事にはAIによるスマートサマリーが導入され、長文の読書コストが大幅に削減されます；「厳選イベント」カレンダーが全面的にアップグレードされ、トークンの大規模なアンロックや重要なマクロイベントの追跡をサポートし、ユーザーが重要な節目を事前に把握できるようにします。新しいバージョンのChainCatcherを体験し、より効率的で明確な情報取得体験をお楽しみください。

CoinDeskの報道によると、新たに公開された裁判文書は、ウォール街の量的取引の巨人であるJane Streetが、2022年のTerra崩壊前に「Bryce's Secret」というTelegramのプライベートグループを通じてTerraform Labsの内部非公開情報を入手し、約1.92億ドルのUSTを事前に売却し、ショートポジションを構築したと指摘しています。Terraエコシステムの約400億ドルの崩壊過程で約1.34億ドルの利益を得たとされています。訴状によれば、Jane Streetは2022年5月7日にTerraformがCurveプールから1.5億ドルの流動性を撤回したわずか9分後に、Curve上で約8500万ドルのUSTを売却し、関連するウォレットはその後、USTのペッグ解除の重要なアドレスであると疑われています。Jane Streetは関連する指摘を否定し、訴訟は「根拠がない」とし、積極的に反論する意向を示しています。訴訟では共同創業者のRobert GranieriおよびトレーダーのMichael Huangも名指しされ、連邦証券法および商品取引法に違反したとされています。

公式発表によると、アメリカ証券取引委員会（SEC）は、登録発行に関するルールとフォームの修正を提案し、上場企業の公開資金調達の効率性、柔軟性を向上させ、コストを削減し、同時に上場企業の情報開示フレームワークを簡素化することを目指しています。提案によれば、より多くの上場企業が棚卸発行を行うことができ、より多くの企業が「著名な成熟発行者」にのみ開放されていた登録およびコミュニケーションの便益を利用できるようになります。ブローカー取引業者は、より多くの上場企業に対して研究報告書のカバレッジを提供できるようになり、多州登録発行の州証券法の登録および資格要件は連邦レベルで適用除外されることになります。さらに、提案によれば、大型加速申請者の基準は7億ドルから20億ドルに引き上げられ、IPO後少なくとも60ヶ月間は流通時価総額によってこのカテゴリーに含まれないことになります。公開意見募集期間は『連邦公報』に掲載された後60日です。

ビットコイン財庫会社 Strategy の創設者兼執行会長 Michael Saylor は再びビットコイン Tracker に関する情報を発表し、彼は「₿ig Dot Energy」と書きました。以前の規則に基づき、Strategy は関連情報が発表された翌日にビットコインの増持情報を公開します。

慢雾の最高情報セキュリティ責任者 23pds が X プラットフォームで、node-ipc が再び侵害を受けたことを明らかにしました。公開された node-ipc の悪意のあるバージョン（9.1.6、9.2.3、12.1）は、同じ認証情報窃盗のペイロードを持っており、このパッケージは毎週 1,000 万回以上ダウンロードされています。

世界最大の暗号通貨取引所 Binance は、最新のアプリで 400 以上の Binance Alpha コインのチーム情報を RootData と統合しました。これには、チームメンバーの役職、ソーシャルメディアリンク、X のフォロワー数、X の影響力スコアなどが含まれており、ユーザーはプロジェクトのチーム背景と業界の影響力を包括的に理解できるようになり、投資判断のための確かな参考を提供します。以前、Binance Wallet はその資産管理モジュールで全てのプロジェクトに対して RootData のプロジェクト紹介、資金調達の背景、カレンダーイベントなどのデータを統合しました。現在、RootData の累計 API クライアントは 260 を超え、その中には Ethereum Foundation、OKX Wallet、Gate、CertiK、Blockworks、Amber Group、CMT Digital、Coinglass、BlockBeats、Everstake、Token Pocket などが含まれています。Binance などのパートナーとの一連の協力を通じて、RootData は信頼できるデータインフラの地位をさらに強化し、さまざまなシーンでの協力を通じて業界の情報透明性を向上させ、プロジェクトチーム、投資家、機関に対してより信頼性が高く、効率的なデータサポートを提供します。

ブロックチェーンセキュリティ機関 SlowMist (@SlowMist_Team) の脅威監視システム MistEye によると、「Mini Shai-Hulud」と呼ばれる高度に複雑な npm ワームが、TanStack、UiPath、DraftLab などの有名な開発者プロジェクトを通じて拡散しています。攻撃者は GitHub の認証情報をハイジャックし、合法的な更新を装った悪意のあるソフトウェアパッケージを公開し、その中に隠れたスクリプト router_init.js を埋め込み、GitHub Actions などの CI/CD 環境で静かに実行され、CI/CD キー、クラウドインフラストラクチャキー、暗号通貨ウォレット情報を専門に盗み、GitHub 自身のインフラストラクチャを利用してデータを外部に送信します。SlowMist は顧客に関連する脅威インテリジェンス (IOC) を同期し、影響を受けたソフトウェアパッケージを使用しているプロジェクトに対し、CI/CD パイプライン内に router_init.js ファイルが存在するかどうかを直ちに調査し、すべての露出した GitHub、クラウドサービス、暗号通貨の認証情報をローテーションし、開発環境内の異常なバックグラウンド活動を継続的に監視することを推奨しています。