서버

ZachXBT에 따르면, 한 익명의 소식통이 북한 내부 결제 서버에서 도난당한 데이터를 공유했으며, 이는 390개의 계좌, 채팅 기록 및 암호화폐 거래 정보를 포함하고 있습니다.관련 결제 지갑 주소는 2025년 11월 말부터 현재까지 총 350만 달러 이상을 수령했으며, 자금은 거래소를 통해 인출되거나 Payoneer와 같은 플랫폼을 통해 법정 화폐로 환전되어 중국 은행 계좌에 입금되었습니다.온체인 추적 결과, 내부 결제 주소가 알려진 북한 IT 근로자 집단과 연관되어 있으며, 그 중 하나의 Tron 결제 주소는 2025년 12월에 Tether에 의해 동결되었습니다. 사용자 목록에 있는 세 개의 관련 회사는 OFAC의 제재를 받았으며, Sobaeksu를 포함합니다. ZachXBT는 2025년 12월부터 2026년 2월까지의 데이터 범위를 포함한 전체 조직 구조도를 정리했습니다.

체인 탐정 ZachXBT의 게시물에 따르면, Trust Wallet의 Discord 링크(discord[.]gg/trustwallet)가 해커에 의해 탈취되었으며, 현재 해당 링크는 피싱 서버를 가리키고 있습니다.ZachXBT는 사용자에게 공식 웹사이트, 텔레그램, 블로그 등의 공식 채널에 있는 Discord 링크를 통해 가입하지 말 것을 경고하여 자산 손실을 방지할 것을 권장합니다.

어젯밤과 오늘 아침, 소셜 플랫폼에서 많은 네티즌들이 "DeepSeek가 다운됐다"고 글을 올렸습니다. 웹사이트와 앱 모두 문제가 발생하여 사용자들은 "서버가 바쁩니다"라는 메시지를 만나고 새로운 대화를 시작할 수 없었으며, 심지어 대화 내용이 사라지는 경우도 있었습니다.조사 결과, 현재 DeepSeek 서버는 복구되었고 사용자는 정상적으로 대화할 수 있습니다. 공식 웹사이트의 제품 서비스 상태 로그에 따르면, 30일 새벽 2시 16분에 DeepSeek 웹사이트/App의 성능에 이상이 발생했으며, 해당 문제를 조사 중이라고 합니다; 오전 9시 13분 모니터링 결과, 수정 방안이 시행되었고 결과를 모니터링 중이라고 합니다.

네트워크 보안 플랫폼 VECERT는 3월 28일 해커들이 PexRat이라는 이름으로 다크 웹에서 150만 명의 바이낸스 사용자 개인 정보가 포함된 데이터베이스를 판매하고 있다고 발표했습니다. 이 데이터베이스에는 이름, 이메일, 전화번호, KYC 인증 상태, 로그인 IP 주소 및 이중 인증 방법 등 민감한 정보가 포함되어 있습니다.분석에 따르면 이번 사건은 바이낸스 내부 서버에 대한 직접적인 침입이 아니라 공격자가 CAPTCHA 메커니즘을 우회하여 크리덴셜 스터핑 및 자동화된 크롤링 방식을 통해 데이터를 획득한 것입니다. 영향을 받은 사용자들은 SIM 카드 탈취 및 피싱 공격의 높은 위험에 직면해 있습니다. 이 사건이 발생하는 시점에 바이낸스의 기관 OTC 거래 사업은 빠르게 성장하고 있으며, 올해 1월부터 2월까지 거래량은 2025년 전체 연간 거래량의 25%에 달했습니다. 이는 1월에 42만 개의 계정 크리덴셜이 유출된 이후 바이낸스가 다시 직면한 데이터 보안 위기입니다.

암호화 지갑 Phantom이 X 플랫폼에서 MCP 서버를 출시했다고 발표했습니다. 이 서버는 AI Agent의 교환, 서명 및 Phantom이 지원하는 모든 온체인 주소 관리를 지원하며, Claude, OpenClaw 또는 기타 MCP 호환 클라이언트와 함께 사용할 수 있습니다.

据 The Hacker News 报道，Cyata 연구员披露 Anthropic 유지의 mcp-server-git에 세 가지 심각한 보안 취약점(CVE-2025-68143/44/45)이 존재하며, 이를 이용해 경로 탐색 및 매개변수 주입을 실행하고, 심지어 원격 코드 실행을 구현할 수 있습니다.이러한 취약점은 프롬프트 주입을 통해 무기화될 수 있으며, 공격자는 AI 어시스턴트가 악성 콘텐츠를 읽도록 제어하기만 하면 공격을 촉발할 수 있습니다. 취약점은 2025년 9월과 12월 버전에서 수정되었으며, 공식적으로 git_init 도구를 제거하고 경로 검증을 강화했습니다. 사용자에게는 가능한 한 빨리 최신 버전으로 업데이트할 것을 권장합니다.

Anthropic이 유지하는 공식 mcp-server-git에서 세 가지 보안 취약점이 발견되었습니다. 이러한 취약점은 프롬프트 주입 공격 수단을 통해 악용될 수 있으며, 공격자는 피해자의 시스템에 직접 접근하지 않고도 악성 README 파일이나 손상된 웹페이지를 통해 취약점을 유발할 수 있습니다. 이러한 취약점은 다음과 같습니다: CVE-2025-68143(제한 없는 git_init), CVE-2025-68145(경로 검증 우회), CVE-2025-68144(git_diff의 매개변수 주입).이러한 취약점을 파일 시스템 MCP 서버와 결합하여 사용할 경우, 공격자는 임의의 코드를 실행하거나 시스템 파일을 삭제하거나 임의의 파일 내용을 대형 언어 모델의 컨텍스트로 읽어올 수 있습니다. Cyata는 mcp-server-git이 repo_path 매개변수에 대한 경로 검증을 수행하지 않기 때문에 공격자가 시스템의 임의 디렉토리에 Git 저장소를 생성할 수 있다고 지적했습니다. 또한, .git/config에서 클리닝 필터를 구성함으로써 공격자는 실행 권한 없이도 Shell 명령을 실행할 수 있습니다. Anthropic은 2025년 12월 17일에 CVE 번호를 할당하고 수정 패치를 제출했습니다. 사용자에게는 mcp-server-git을 2025.12.18 또는 그 이상의 버전으로 업데이트할 것을 권장합니다.

암호화폐 거래소 Upbit가 공지를 발표했습니다. 2026년 1월 1일에 디지털 자산/입출금 감사 및 서버 유지보수를 진행하고 서비스를 중단할 예정입니다:서버 유지보수 시간: 2026년 1월 1일 (목요일) 02:00～08:00원화 입출금 중단 시간: 2026년 1월 1일 (목요일) 02:00～08:00디지털 자산 입출금 서비스 중단 시간: 2025년 12월 31일 (수요일) 20:00부터 2026년 1월 1일 (목요일) 08:00까지

比特코인 채굴 인프라 회사 Luxor는 하드웨어 사업을 ASIC에서 GPU 및 AI 서버 분야로 확장한다고 발표하며, 이를 통해 조달, 물류 및 금융 능력을 고성장하는 인공지능 및 고성능 컴퓨팅(HPC) 시장으로 확대할 계획입니다.Luxor는 현재 업계가 직면한 핵심 병목 현상이 배치 가능한 계산 능력의 실제 부족에 있다고 밝혔으며, 채굴 기업은 전력 계약, 장소 및 고급 냉각 시스템 등 인프라를 포함하여 AI 데이터 센터로 전환할 수 있는 독특한 이점을 가지고 있다고 강조했습니다. 설립 이후 Luxor는 비트코인 채굴자를 위해 7.5억 달러 이상의 ASIC을 조달했으며, 이번에는 해당 경험을 GPU 및 서버 조달로 확장하고 새로운 기계, 리퍼비시 및 중고 장비를 포함한 엔드 투 엔드 솔루션을 제공합니다.그의 채널은 Dell, HPE, Lenovo, PNY 등 주요 제조업체를 포함하며, 미국 창고, 국제 물류, 장비 설치 및 호스팅 구축 능력을 갖추고 있습니다. Luxor는 현재 전 세계 비트코인 채굴 네트워크에 배치된 데이터 센터 용량이 거의 20GW에 달하며, 추가로 10GW의 잠재적 확장 공간이 있다고 언급했습니다. 이 중 35%-40%는 미국에 위치하고 있습니다.채굴 기업들이 점차 일부 용량을 AI 및 HPC 호스팅으로 전환함에 따라, Luxor도 서비스 구조를 조정할 것입니다. 종합 금융 및 헤지 능력을 갖춘 유일한 채굴 풀인 Luxor는 채굴자가 계산 능력을 통해 GPU 조달 자금을 확보할 수 있도록 지원하며, 파트너를 통해 애프터 렌탈 등 구조화된 금융을 제공할 수 있습니다. 또한, Luxor의 Tenki 클라우드 컴퓨팅 시장은 하드웨어가 온라인에 올라간 후 운영자가 즉시 계산 자원을 현금화할 수 있도록 도와줍니다.Luxor는 몬태나주 및 델라웨어주 세금 우대 창고, OEM 설치, 보증 관리, 수출 규제 준수 및 구형 장비 처분 등을 포함한 전 과정 인프라 네트워크를 구축했다고 밝혔으며, 이는 AI 및 HPC 시대의 수십억 달러 규모의 자본 투자 요구를 충족하기 위한 것입니다.

공식 발표에 따르면, 탈중앙화 보안 프로젝트 Hats Finance는 X 플랫폼에서 Hats.finance가 최종적으로 호스팅 운영을 종료한다고 발표했습니다. 이는 중앙화된 사용자 인터페이스(UI)와 서버의 지속적인 운영이 불가능하다고 판단했으며, 현재 이 호스팅 구조를 지속하기 위한 새로운 법적 또는 운영 프레임워크를 채택할 계획이 없기 때문입니다. 현재 일정은 다음과 같습니다: Hats.finance가 호스팅하는 사용자 프론트엔드와 백엔드(UI와 서버)는 2025년 12월 31일에 종료될 예정이며, 이 호스팅 구조에 의존하는 대부분의 기능은 점진적으로 폐기될 것입니다; Hats 프로토콜은 여전히 체인에 배포되어 있으며, DAO에 의해 관리되고, 핵심 계약은 코드에 따라 지속적으로 운영될 것입니다; 현재 사용자 프론트엔드는 IPFS 기반 버전을 제공하고 있으며, 해당 버전이 서비스 제공 중인 한 사용자는 공용 게이트웨이를 통해 접근할 수 있습니다. 현재의 고정 서비스 제공업체(예: Pinata)에게 비용 지급을 중단할 예정이므로 지속적인 가용성과 성능을 보장할 수 없습니다. 사용자는 12월 17일 이전에 호스팅 UI를 통해 출금 요청을 제출할 수 있으며, 이후에는 계약과 직접 상호작용하여 출금을 완료해야 합니다.

ChainCatcher 메시지, BscScan은 X 플랫폼에 게시하여 UTC 시간 2025년 10월 14일 오전 7:00에 서버 유지 보수를 진행할 예정이며, 예상 소요 시간은 3시간입니다.유지 보수 기간 동안 웹사이트와 API 서비스는 사용할 수 없을 수 있습니다.

ChainCatcher 메시지, 홍콩 상장 회사 국제 상업 결제 홀딩스 유한회사(00147.HK) 산하 합작 기업 Keen Golden Limited가 Bitmain Technologies Georgia Limited 및 Tecnoenergia Capital Paraguay S.A.와 계약을 체결하여 총 1,863대의 HASH 슈퍼컴퓨터 서버를 구매하며, 총 가격은 약 1,087만 달러이다. 구매자는 현금 또는 비트코인 담보 지급을 선택할 수 있으며, 예상 배송 시간은 9월 말까지이며, 서버 보증 기간은 1년이다.

ChainCatcher 메시지, 다중 에이전트 스케줄링 플랫폼 Questflow는 Coinbase의 CDP Server Wallets와 x402를 통해 자율 에이전트 경제를 성공적으로 잠금 해제했습니다.사용자들이 다중 에이전트 오케스트레이션과 실시간 조정에 대한 요구가 증가함에 따라, Questflow는 각 에이전트에 안전한 지갑을 제공하고 인력 서명, 가스 지불 또는 키 관리 없이 온체인 결제 기능을 구현해야 했습니다.이를 위해 Questflow는 CDP Server Wallets를 도입하여 안전하고 확장 가능한 지갑 생성을 실현하고, x402를 통합하여 에이전트 간의 온체인 자율 결제를 가능하게 했습니다. 두 가지의 결합은 빠르고 안전한 지갑 시스템과 원활한 네이티브 결제 기능을 가져왔습니다.CDP Wallets v2와 x402를 통합한 이후, Questflow는 13만 건 이상의 자율 마이크로 거래를 처리했으며, 30개 이상의 제3자 에이전트(예: CoinGecko, RootData, DexScreener, Notion 및 X)를 통합하고 온체인 네이티브 상호작용을 실현했습니다; 지갑 생성 및 에이전트 조정 효율성이 95% 향상되었습니다; DeFi 전략에서 소셜 자동화에 이르는 실시간 다중 에이전트 워크플로를 지원합니다.CDP Wallets와 x402를 통해 Questflow는 자율 에이전트 경제의 핵심 돌파구를 완성했습니다: 확장 가능하고 안전한 온체인 자율 조정 인프라를 구축했습니다.

ChainCatcher 메시지에 따르면, 미국 및 국제 법 집행 기관이 4대 서버, 9개의 도메인, 그리고 약 100만 달러의 비트코인을 압수했으며, 이 자산은 악명 높은 러시아 랜

ChainCatcher 메시지, 공식 메시지에 따르면, 바이낸스는 2025년 07월 31일 16:00(동부 8시간대) 에 지갑 네트워크 서버를 업그레이드할 예정입니다. 이번 업그레이드를 지원하기 위해, 바이낸스는 2025년 07월 31일 16:00(동부 8시간대) 에 모든 네트워크의 충전 및 인출 서비스를 일시 중단합니다. 이번 업그레이드는 약 15분이 소요될 것으로 예상됩니다.지갑 업그레이드 기간 동안, 사용자는 토큰 거래를 정상적으로 진행할 수 있습니다. 지갑 업그레이드 후, 네트워크가 안정적으로 운영되면 관련 토큰의 충전 및 인출 서비스가 재개되며, 별도의 공지는 없습니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 바이낸스는 2025년 07월 31일 16:00(동부 8시간대) 에 지갑 네트워크 서버를 업그레이드할 예정입니다. 이번 업그레이드를 지원하기 위해 바이낸스는 2025년 07월 31일 16:00(동부 8시간대) 에 모든 네트워크의 충전 및 인출 업무를 중단할 것입니다. 이번 업그레이드는 약 15분이 소요될 것으로 예상됩니다.

ChainCatcher 메시지에 따르면, CoinDesk는 영국에 본사를 두고 안전한 컴퓨팅에 집중하는 스타트업 Optalysys가 블록체인을 위해 설계된 세계 최초의 서버를 출시했다고 보도했습니다. 이 서버는 암호 해독 없이 대규모 데이터 처리를 가능하게 합니다.이 회사가 출시한 LightLocker 노드는 전동 동형 암호화(FHE) 기술을 채택한 서버입니다. 이는 암호화된 데이터에서 직접 계산을 수행할 수 있도록 허용하는 수학적 방법으로, 암호화 자체를 손상시키지 않습니다.지난 1년 동안 여러 회사가 암호화폐 분야에서 자금을 조달하고 전동 동형 암호화(FHE)의 응용을 탐색해왔습니다. Optalysys는 자사의 서버 하드웨어가 블록체인 암호화를 위해 특별히 설계되었으며, 비싸고 비효율적인 GPU 시스템보다 비용 효율적인 대안을 제공하고 에너지 소비를 40% 줄인다고 밝혔습니다.Optalysys는 잉글랜드 리즈에 본사를 두고 있으며, CEO Nick New와 CTO Robert Todd가 2013년에 설립했습니다. 이 회사는 2023년 7월에 2100만 파운드(약 2800만 달러)의 A 라운드 자금을 조달했습니다.

ChainCatcher 메시지, 느린 안개 기술의 최고 정보 보안 책임자 23pds가 X 플랫폼에 글을 올리며, MCP에 취약점이 있을 수 있으며, 인공지능 시스템이 조작되어 당신의 전체 대화 기록이 악의적인 서버에 몰래 유출될 수 있다고 밝혔습니다.