리퍼

Cryptopolitan에 따르면, Reaper라는 이름의 새로운 macOS 악성 소프트웨어가 WeChat과 Miro와 같은 애플리케이션의 가짜 다운로드 페이지를 통해 퍼지고 있으며, 목표는 암호화폐 지갑 데이터, 브라우저 비밀번호 및 민감한 문서를 탈취하는 것입니다. 이 악성 소프트웨어는 AppleScript URL을 이용해 시스템에 내장된 스크립트 편집기를 트리거하며, ASCII 아트와 공백을 통해 악성 코드를 숨깁니다. 사용자가 실행 버튼을 클릭하면, 위조된 Apple 보안 업데이트 팝업이 피해자로 하여금 컴퓨터 비밀번호를 입력하도록 유도합니다.Reaper는 Ledger Live, Trezor Suite 및 Exodus와 같은 데스크톱 암호화 애플리케이션을 대상으로 하여 지갑 내부 코드를 수정하여 향후 거래를 가로채고 자금을 재지정합니다. 동시에 Chrome, Firefox 및 Edge에서 저장된 자격 증명을 탈취하고, 데스크톱 및 문서 폴더에서 .docx, .pdf, .wallet 등의 파일을 추출합니다. Reaper는 또한 Google 소프트웨어 업데이트 디렉토리로 위장한 백도어를 설치하여 지속적인 공격을 수행합니다. 보안 전문가들은 사용자에게 다운로드 링크를 확인하고, 예기치 않은 팝업에서 비밀번호를 입력하지 말며, 웹사이트가 스크립트 편집기를 열도록 요구할 경우 즉시 페이지를 닫을 것을 권장합니다.

ChainCatcher 메시지에 따르면, News.bitcoin에서 보도한 바에 따르면 Dogecoin은 최근 취약점 공격을 받아 노드 구조에 심각한 영향을 미쳤습니다. 이 취약점은 "Dogereaper"로 알려져 있으며, Sequentia 개발자 Andreas Kohl은 엘살바도르에서 온 오래된 노트북 한 대만으로 69%의 Dogecoin 노드를 다운시켰다고 전해졌습니다.이번 공격은 Dogecoin 노드에 심각한 영향을 미쳤지만 상황은 더 나쁠 수도 있었습니다. ecash 개발자 Tobias Ruck과 또 다른 개발자 Roqqit은 이 취약점을 공개했습니다. Tobias Ruck은 Doged( Dogecoin Core의 대체품)를 개발하는 과정에서 처음으로 이 취약점을 발견했으며, 그들의 대체 소프트웨어를 위한 코드 이식 테스트를 진행하는 중 원본 코드에서 수정되지 않은 세그멘테이션 오류(segmentation fault)를 발견했습니다.Tobias Ruck은 다음과 같이 설명했습니다: "우리는 노드의 다운을 용납하지 않을 것이며, 네트워크의 안전을 보장하기 위해 많은 노력을 기울였습니다. 이번 공격은 더 심각할 수 있었으며, 모든 중요한 이해관계자들, 예를 들어 채굴자, 거래소 등은 공격이 발생하기 훨씬 이전에 패치를 적용했습니다. 이는 우리가 신중하게 행동하는 것이 얼마나 중요한지를 보여줍니다."

ChainCatcher 메시지에 따르면, 탈중앙화 거래소(DEX) Clipper는 그 출금 기능에 취약점이 존재하여 최근 해커 공격을 받아 45만 달러의 손실이 발생했다고 밝혔으며, "제3자"가 언급한 개인 키 유출과는 다르다고 전했습니다.Clipper는 다음과 같이 말했습니다: "공격자는 12월 1일 두 개의 유동성 풀을 이용해 총 가치의 약 6%를 잠갔습니다. 제3자가 개인 키 유출 문제를 주장하고 있습니다. 우리는 사실이 그렇지 않음을 확인할 수 있으며, Clipper의 설계 및 보안 구조와 일치하지 않습니다. 토큰 형태(스왑 + 입금/출금 거래로 묶음)의 출금 기능은 비활성화되었습니다."이전에 보안 회사 Fuzzland의 공동 창립자는 X에 게시글을 올리며 Clipper가 "API 취약점(예: 개인 키 유출)으로 해커의 공격을 받았다"고 주장하며, 해당 API에 취약점이 있을 수 있어 공격자가 입금 및 출금 요청을 서명하고 그들이 입금한 것보다 더 많은 자금을 훔칠 수 있다고 덧붙였습니다.

ChainCatcher 메시지에 따르면, Decrypt는 Coinbase가 NBA 로스앤젤레스 클리퍼스와 후원 계약을 체결하여 로스앤젤레스 클리퍼스의 공식 파트너가 되었다고 보도했습니다. 이번 협력은 양측이 다년간의 협력을 이루는 것을 의미하며, 팬들에게 독점 경험, 한정판 상품 및 독특한 디지털 및 실물 수집품을 제공할 것입니다. 이번 협력의 재정적 세부 사항은 아직 공개되지 않았습니다. Coinbase는 신규 및 기존 사용자에게 5달러 상당의 비트코인을 제공하고, Coinbase 계정을 생성하는 시즌 혜택도 제공합니다. Coinbase 브랜드는 클리퍼스가 올해 처음으로 새로운 경기장을 홈구장으로 사용하고 있는 Intuit Dome 경기장 내의 간판에 널리 나타날 것입니다.

ChainCatcher 메시지에 따르면, 바이낸스는 블로그에서 전 세계적인 악성 소프트웨어 문제를 발견했다고 발표했습니다. 이 악성 소프트웨어는 거래 과정에서 출금 주소를 변경할 수 있으며, 일반적으로 "클리퍼 악성 소프트웨어"라고 불립니다. 이 소프트웨어는 클립보드에 저장된 데이터를 가로채며, 주로 암호화폐 지갑 주소를 겨냥합니다. 사용자가 암호화폐를 전송하기 위해 지갑 주소를 복사하고 붙여넣을 때, 악성 소프트웨어는 원래 주소를 공격자가 지정한 주소로 대체합니다. 사용자가 변경 사항을 인지하지 못한 채로 전송을 완료하면, 암호화폐는 공격자의 지갑으로 전송되어 경제적 손실을 초래합니다.이 문제의 활동량은 특히 2024년 8월 27일에 크게 증가하여 영향을 받은 사용자들이 상당한 경제적 손실을 입었습니다. 이 악성 소프트웨어는 일반적으로 비공식 애플리케이션과 플러그인을 통해 퍼지며, 특히 안드로이드 및 웹 애플리케이션에서 그렇지만, iOS 사용자도 경계를 유지해야 합니다. 많은 사용자가 모국어로 소프트웨어를 검색하거나 비공식 경로를 통해 소프트웨어를 설치할 때 의도치 않게 이러한 악성 애플리케이션을 설치하게 되며, 이는 주로 그들이 속한 국가/지역의 제한 때문입니다.이러한 악성 소프트웨어로부터 보호하기 위해, 사용자는 진위를 확인하고 주소를 주의 깊게 검토하며 안전한 소프트웨어를 사용해야 합니다.

ChainCatcher 메시지에 따르면, 블룸버그 통신은 비트코인 반감기 이벤트가 다가오면서 미국의 채굴 기업들이 새로운 채굴기를 구매하여 해시 파워를 확장하는 동시에 구형 모델의 채굴기도 처리하고 있다고 보도했습니다. 약 6,000대의 구형 비트코인 채굴기가 곧 유휴 상태가 되어 콜로라도 스프링스의 창고로 보내질 예정이며, 그곳에서 리퍼브되어 저비용 환경에서 채굴로 수익을 얻고자 하는 해외 구매자에게 재판매될 것입니다.전력은 비트코인 채굴 활동에서 가장 큰 지출 항목이기 때문에, 상장 기업인 Marathon Digital Holdings Inc.와 Riot Platforms Inc.를 포함한 채굴 회사들은 긍정적인 수익을 유지하기 위해 사용 비용을 줄여야 합니다. 이론적으로, 구형 채굴기의 해시 파워는 반감기 이후에도 수익을 가져올 수 있지만, 미국의 높은 전기 요금 상황에서는 실현 가능성이 낮습니다.암호화폐 채굴 서비스 및 물류 제공업체 Luxor의 COO인 Ethan Vera의 추정에 따르면, 약 60만 대의 S19 시리즈 채굴기(현재 사용 중인 기계의 대부분)가 미국에서 아프리카와 남미로 이동하고 있습니다. 일부 구매자는 반감기가 발생한 후 중고 채굴기를 구매할 것을 기다리며, 그때 가격이 더 떨어질 것이라고 생각합니다. 데이터에 따르면, 2022년 3월 중고 S19 모델 채굴기의 판매가는 약 7,030달러였습니다. 1년 후, 비트코인 가격이 하락하면서 중고 S19의 가격은 급격히 하락하여 약 900달러가 되었습니다. 채굴기의 업데이트가 진행됨에 따라, 중고 S19는 이번 달 약 427달러로 떨어졌으며, 5월 반감기 이후에는 약 356달러에 판매될 것으로 예상됩니다.또한 일부 미국 채굴자들은 하드웨어를 판매하지 않고, 전력 비용이 낮은 지역과 제3자 데이터 센터로 장비를 이전하기로 선택하고 있습니다.

ChainCatcher 메시지, 모건 스탠리가 미국 퍼스트 리퍼블릭 은행의 주말 경매에서 승자가 되었으며, 해당 은행의 모든 예금과 "대부분의 자산"을 인수했습니다.보도에 따르면, 모건 스탠리는 퍼스트 리퍼블릭 은행을 인수함으로써 약 1730억 달러의 대출과 약 300억 달러의 채권을 포함하여, 퍼스트 리퍼블릭 은행의 약 920억 달러의 예금을 확보하게 되며, 이에는 최근 여러 대형 은행이 제공한 300억 달러의 예금도 포함됩니다.이전 보도 에 따르면, 지난 주말 모건 스탠리와 PNC 금융 서비스 그룹을 포함한 대형 은행들이 퍼스트 리퍼블릭 은행 인수를 위해 경쟁하고 있었습니다.（출처 링크）

ChainCatcher 메시지에 따르면, CNBC 보도에 의하면 미국 규제 기관이 각 은행에 첫 번째 공화국 인수에 대한 최선의 최종 제안을 요구했으며, 이 조치가 시장의 감정을 진정시키고 지역 은행의 불확실한 시기를 끝내기를 희망하고 있습니다.정보에 정통한 소식통에 따르면, 모건 스탠리와 PNC 금융 서비스 그룹이 첫 번째 공화국 은행의 입찰자일 수 있습니다. 다른 회사들도 뒤따를 수 있으며, CNBC에 따르면 미국 은행은 첫 번째 공화국 은행 인수를 고려하고 있는 다른 몇몇 기관 중 하나입니다.（출처 링크）

ChainCatcher 메시지에 따르면, 《월스트리트 저널》이 인용한 소식통의 말로는 모건 스탠리와 PNC 금융 서비스 그룹을 포함한 대형 은행들이 첫 번째 공화국 은행을 인수하기 위해 경쟁하고 있으며, 거래는 정부가 이 어려움에 처한 은행을 인수한 후에 이루어질 것이라고 합니다.소식통에 따르면, 첫 번째 공화국 은행은 이 주말에 압수되어 판매될 가능성이 가장 높습니다.（출처 링크）

ChainCatcher 메시지에 따르면, 로이터 통신은 익명의 소식통을 인용하여 미국 연방 예금 보험 공사(FDIC)가 퍼스트 리퍼블릭 은행을 파산 관리하에 두기 위해 준비하고 있다고 보도했습니다.이 소식통은 미국 은행업 규제 기관이 어려움에 처한 지역 은행의 상황이 악화되었으며, 민간 부문을 통해 구제를 요청할 시간이 더 이상 없다고 결정했다고 전했습니다. 이 소식통은 이 사안이 기밀 사항이기 때문에 익명을 요구했습니다. 퍼스트 리퍼블릭과 FDIC의 대표는 즉각적인 논평 요청에 응답하지 않았습니다.（출처 링크）

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면 일부 분석가들은 오늘 비트코인의 대폭 반등 원인을 미국 은행업계 위기의 재발로 돌리고 있습니다.미국 주식 데이터에 따르면, 미국 주식 시장의 퍼스트 리퍼블릭 은행은 오늘 최대 20% 하락했으며, 거래 중 두 차례 거래 정지되었고 현재 하락폭은 16%로 축소되었습니다. 이전에 발표된 수익 보고서에 따르면, 고객이 자금을 인출함에 따라 퍼스트 리퍼블릭 은행의 이번 분기 고객 예금이 40.8% 감소했습니다. 이 은행은 3월에 300억 달러의 현금 주입을 받았지만, 분기 동안 유출된 금액은 1000억 달러를 초과했습니다.또한 CNBC가 인용한 소식통에 따르면, 현재 미국 백악관이나 재무부는 은행들에게 퍼스트 리퍼블릭 은행의 자산 매각 계획을 수립하라고 압박할 의사가 없는 것으로 보입니다.（출처 링크）

ChainCatcher 메시지, 시세 표시, 미국 주식 첫 번째 공화국 은행(First Republic Bank) 장전 거래에서 30% 이상 하락, 실리콘밸리 은행에 이어, 해당 은행은 지난주 후반에도 유동성 위기를 겪었다.