情報セキュリティ

OpenAI の最高情報セキュリティ責任者 Matt Knight がツイートで、間もなく退任することを発表しました。Matt Knight は在職中にセキュリティ製品の開発をリードし、最終的に Aardvark のリリースを実現しました。

慢雾の最高情報セキュリティ責任者 23pds は X プラットフォームで、Clawdbot ゲートウェイに露出リスクが存在し、数百の API キーとプライベートチャットの記録が攻撃を受けやすいと発表しました。認証されていないインスタンスがインターネットに露出しており、複数のコード欠陥が存在し、これにより資格情報の盗難やリモートコード実行が可能になります。

慢雾テクノロジーの最高情報セキュリティ責任者 23pds はソーシャルメディアで次のように述べています。「継続的にユーザーが盗まれているバージョンのウォレットを使用しているユーザーは、必ず先にネットワークを切断し、次にリカバリーフレーズをエクスポートして資産を移動してください。さもなければ、オンラインでウォレットを開くと盗まれる可能性があります。リカバリーフレーズがバックアップされたウォレットは、必ず先に資産を移動してからウォレットをアップグレードしてください。」

慢雾首席情報セキュリティ責任者 23pds が発信した情報によると、macOS プラットフォームで活躍する MacSync Stealer マルウェアが明らかに進化しており、すでにユーザーの資産が盗まれています。彼が転送した記事では、初期の「ドラッグ＆ドロップ」や「ClickFix」などの低いハードルの誘導手法から、コード署名を行い、Apple の公証（notarized）を通過した Swift アプリケーションにアップグレードされ、隠蔽性が大幅に向上したことが述べられています。研究者は、このサンプルが「zk-call-messenger-installer-3.9.2-lts.dmg」という名前のディスクイメージ形式で配布されており、即時通信やツール系アプリに偽装してユーザーにダウンロードを促していることを発見しました。従来とは異なり、新しいバージョンはユーザーに端末操作を要求せず、内蔵された Swift 補助プログラムがリモートサーバーからコード化されたスクリプトを引き出して実行し、情報窃取プロセスを完了します。このマルウェアはコード署名を完了し、Apple の公証を通過しており、開発者チーム ID は GNJLS3UYZ4 です。関連するハッシュは分析時に Apple によって取り消されていません。これは、デフォルトの macOS セキュリティメカニズムの下で「信頼性」が高く、ユーザーの警戒を回避しやすいことを意味します。研究では、この DMG のサイズが異常に大きく、LibreOffice 関連の PDF などの囮ファイルが含まれており、さらなる疑念を減少させるために使用されていることが明らかになりました。セキュリティ研究者は、この種の情報窃取トロイの木馬が主にブラウザデータ、アカウント認証情報、暗号ウォレット情報をターゲットにすることを指摘しています。マルウェアが Apple の署名と公証メカニズムを体系的に悪用し始めるにつれて、暗号資産ユーザーが macOS 環境で直面するフィッシングや秘密鍵漏洩のリスクが高まっています。

据慢雾科技首席信息安全官 23pds 披露，信息窃取恶意软件 MacSync 出现新变种，可成功绕过 macOS Gatekeeper 安全机制，已有用户资产被盗。该恶意软件采用多种技术逃避检测，包括文件膨胀、网络连接验证及执行后自毁脚本等。攻击者可通过此软件窃取受害者的 iCloud 钥匙串、浏览器密码以及加密货币钱包等敏感数据。用户应提高警惕，避免从不明来源下载软件，及时更新操作系统安全补丁，并采取额外措施保护加密资产安全。

据韓国メディア Decenter の報道によると、韓国インターネット安全局（KISA）の報告書は、大量の韓国の暗号通貨取引所が個人情報保護の最低基準と見なされる ISMS-P 認証を取得していないことを示しており、その安全投資も不十分と見なされています。今年、韓国金融サービス委員会金融情報部門（FIU）を通じて新規登録および更新された仮想資産サービス提供者（VASP）のうち、6つの非ウォン取引（Coin Market）取引所のうち5つは、基本的な ISMS 認証のみを保持しています。しかし、ISMS 認証には個人情報保護の要件は含まれていません。ウォン取引をサポートする主要取引所の中で、GOPAX も ISMS-P 認証を取得していません。大手取引所も安全投資と専任スタッフの不足という問題に直面しています。韓国情報安全局（KISA）に情報安全状況を開示した3つの大手取引所、Upbit、Bithumb、GOPAX は、IT総投資の約10%のみを情報安全に使用しています。韓国では、Upbit、Bithumb、GOPAX の情報安全スタッフの割合はそれぞれ9%、10.2%、12.5%に過ぎません。韓国の第3および第4の大手取引所である Coinone と Korbit は、情報安全対策を積極的に開示していません。

ChainCatcher のメッセージ、SlowMist の情報セキュリティ責任者 23pds が X プラットフォームで発表したところによると、新型 WebAuthn キーによるログインバイパス攻撃手法が存在します。攻撃者は悪意のあるブラウザ拡張機能やウェブサイトの XSS 脆弱性を利用して WebAuthn API をハイジャックし、パスワードログインへの強制的なダウングレードや、資格情報を盗むためのキー登録プロセスの改ざんを実現できます。この攻撃は、デバイスへの物理的接触や生体認証機能へのアクセスを必要としません。WebAuthn は W3C と FIDO アライアンスによって策定された重要な Web 認証標準であり、ハードウェアキーや生体認証など多様な認証方式をサポートしており、現在はウェブサイトの安全なログインに広く利用されています。関連企業やユーザーは、このセキュリティリスクに迅速に注意を払うことをお勧めします。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds が X プラットフォームで発表したところによると、今朝 Yala の公式からの助けを求める連絡を受け、現在この件について分析を進めているとのことです。さらなる情報は Yala の公式からの発表を待っています。以前、プロトコルがハッキングされたという噂があり、ステーブルコイン YU がペッグを外れたとのことです。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が投稿を通じて警告しています。現在、偽の YZi Labs フィッシングサイトが出現しており、ユーザーを騙して虚偽の受け取り操作をさせる行為が行われています。この詐欺は拡散しており、ユーザーは警戒を強め、資産の安全に注意する必要があります。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、Robinhood の暗号担当最高情報セキュリティ責任者 Katelyn Perna は、暗号業界の目標は、自己管理や分散化を犠牲にすることなく、暗号を簡単にアクセスでき、安全でシンプルなツールを設計するべきだと述べています。暗号業界が成熟するにつれて、大部分の焦点は依然として規制、保管、スケーラビリティに置かれています。しかし、2025年には、採用の最大の障害は政策ではなく、ユーザーエクスペリエンスです。暗号のインターフェースは、日常のユーザーにとって依然として複雑すぎます。助記詞の管理からブロックチェーン取引の解読まで、オンボーディングは金融革命に参加するというよりも迷路を通り抜けるように感じられます。ウォレットは依然として分散しており、直感的でなく、リスクがあります。主流の採用を実現するために、業界は使いやすさを優先しなければなりません------ウォレットや金融ツールをより簡単に入手できるようにする------同時に分散化の核心原則を損なわないようにする必要があります。それ以前に、悪いユーザーエクスペリエンスは暗号通貨の発展を妨げ続けるでしょう。

ChainCatcher のメッセージによると、Polygon の最高情報セキュリティ責任者 Mudit Gupta はソーシャルメディアで投稿し、Polygon コミュニティの Discord アクセス権を再取得したことを発表しました。現在、ハッカーが行ったすべての変更をクリーンアップしており、再度侵入されないようにしています。以前の情報では、8 月 24 日 15 時に Mudit Gupta がソーシャルメディアで投稿し、Polygon コミュニティの Discord が攻撃を受けたため、そこにあるリンクをクリックしないようにと警告しました。チームはすべての権利を再取得しようとしています。

以下是翻译后的文本：ChainCatcher のメッセージ、Polygon の最高情報セキュリティ責任者 Mudit Gupta は X プラットフォームで、Polygon コミュニティの Discord が攻撃を受けたと述べています。リンクをクリックしないでください。チームはすべての権利を取り戻そうとしています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がソーシャルプラットフォームで、北朝鮮のハッカー組織 Lazarus Group が LinkedIn に偽の Fenbushi Capital メンバーページを公開したと述べ、ユーザーに注意を促しています。Lazarus Group は投資や会議の名目でフィッシングを行い、暗号資産の損失を引き起こす可能性があります。

ChainCatcher のメッセージ、Polygon Labs は ISO 27001 認証を取得したことを発表しました。この認証は Schellman Compliance, LLC による外部監査によって行われ、同社の情報セキュリティ管理システム（ISMS）が ISO 標準に適合していることが確認されました。報告によると、ISO 27001 は世界的に認められた情報セキュリティ管理の国際標準です。これは、ISMS の設立、実施、維持、及び継続的改善の要件を定義しています。

ChainCatcher のメッセージによると、SlowMist の最高情報セキュリティ責任者が X プラットフォームで発表したところによれば、著名な暗号通貨フィッシンググループ AngelDrainer がダークウェブフォーラムで管理チームによって禁止されたとのことです。彼らがそのフォーラムで広告に費やした金額は 700 万ルーブルを超えています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしたところによると、SlowMist は暗号取引所 CoinEx が遭遇した 5500 万ドルのハッキング攻撃は北朝鮮国家が資金提供したハッカーによるものであると述べています。