원격

xAI는 암호화폐 금융 전문가(Crypto Finance Expert)를 모집하고 있으며, 시급은 45달러에서 100달러까지이며, 이 직무는 완전 원격 근무입니다.해당 직무의 업무 내용은 양적 암호화 전략에서의 복잡한 문제 해결을 포함하며, 온체인 데이터 및 자금 흐름 분석, DeFi 수익 및 유동성 모델링, 영구 계약 및 자금 비용률 전략, CEX/DEX 간 시장 차익 거래, 암호화 시장 미세 구조 및 MEV 연구, 머신러닝 기반의 암호화 Alpha 신호, 그리고 7×24시간 고변동 시장에서의 포트폴리오 관리 및 위험 통제를 포함합니다. 또한 텍스트, 오디오 및 비디오 형식으로 전문 분석을 생성하여 AI 모델 훈련 및 기준 평가에 사용해야 합니다.후보자가 갖추어야 할 주요 자격: 양적 금융, 컴퓨터 과학, 통계학 등 관련 석사 또는 박사 학위 배경을 갖추거나 동등한 수준의 양적 암호화폐 트레이더, 시스템 전략가 또는 온체인 분석가의 전문 경험이 필요합니다. 뛰어난 영어 서면 및 구두 의사소통 능력, 암호화폐 데이터 소스 및 도구에 대한 숙련도, 뛰어난 분석 능력, 세부 사항에 대한 주의, 그리고 정보가 불완전한 상황에서 합리적인 판단을 내릴 수 있는 능력이 요구됩니다.

据 The Hacker News 报道，Cyata 연구员披露 Anthropic 유지의 mcp-server-git에 세 가지 심각한 보안 취약점(CVE-2025-68143/44/45)이 존재하며, 이를 이용해 경로 탐색 및 매개변수 주입을 실행하고, 심지어 원격 코드 실행을 구현할 수 있습니다.이러한 취약점은 프롬프트 주입을 통해 무기화될 수 있으며, 공격자는 AI 어시스턴트가 악성 콘텐츠를 읽도록 제어하기만 하면 공격을 촉발할 수 있습니다. 취약점은 2025년 9월과 12월 버전에서 수정되었으며, 공식적으로 git_init 도구를 제거하고 경로 검증을 강화했습니다. 사용자에게는 가능한 한 빨리 최신 버전으로 업데이트할 것을 권장합니다.

Anthropic이 유지하는 공식 mcp-server-git에서 세 가지 보안 취약점이 발견되었습니다. 이러한 취약점은 프롬프트 주입 공격 수단을 통해 악용될 수 있으며, 공격자는 피해자의 시스템에 직접 접근하지 않고도 악성 README 파일이나 손상된 웹페이지를 통해 취약점을 유발할 수 있습니다. 이러한 취약점은 다음과 같습니다: CVE-2025-68143(제한 없는 git_init), CVE-2025-68145(경로 검증 우회), CVE-2025-68144(git_diff의 매개변수 주입).이러한 취약점을 파일 시스템 MCP 서버와 결합하여 사용할 경우, 공격자는 임의의 코드를 실행하거나 시스템 파일을 삭제하거나 임의의 파일 내용을 대형 언어 모델의 컨텍스트로 읽어올 수 있습니다. Cyata는 mcp-server-git이 repo_path 매개변수에 대한 경로 검증을 수행하지 않기 때문에 공격자가 시스템의 임의 디렉토리에 Git 저장소를 생성할 수 있다고 지적했습니다. 또한, .git/config에서 클리닝 필터를 구성함으로써 공격자는 실행 권한 없이도 Shell 명령을 실행할 수 있습니다. Anthropic은 2025년 12월 17일에 CVE 번호를 할당하고 수정 패치를 제출했습니다. 사용자에게는 mcp-server-git을 2025.12.18 또는 그 이상의 버전으로 업데이트할 것을 권장합니다.

안전 연구원들은 북한 해커 조직 KONNI가 새로운 공격 기법을 개발했으며, 처음으로 Google의 Find Hub 자산 추적 기능을 이용해 Android 기기에 원격 데이터 삭제 공격을 수행했다고 밝혔습니다.공격자는 심리 상담사와 인권 활동가로 가장하여 한국 Kak

ChainCatcher 메시지에 따르면, 6만 개 비트코인을 세탁한 주범 돈즈민이 런던 남화크 형사법원에서 재판을 받게 됩니다. 이 사건은 중영 사법 협력, 국경 간 추적 및 암호화폐 자산 처분의 상징적인 사건이 될 것이며, 중국의 수사 경찰관이 런던에 직접 출석하여 증언할 예정입니다. 여러 명의 중국 피해자들이 중국 톈진의 법원에서 원격 비디오로 증언할 것입니다.재판은 12주 동안 진행될 것으로 예상되며, 크리스마스 전에 종료될 예정입니다. 이 사건은 국경 간 세탁, 암호 자산 추적 등의 문제를 포함하고 있으며, 디지털 화폐 시대의 국경 간 금융 범죄 규제 및 관리에 대한 이정표적인 시험으로 여겨집니다. 돈즈민은 2014-2017년 동안 톈진 블루스카이 그레이 전자기술 유한회사를 통해 폰지 사기형 투자 금융 상품으로 약 430억 위안의 불법 모금을 한 혐의를 받고 있으며, 피해자는 13만 명에 달합니다. 이 사건은 중국 불법 모금 역사에서 상징적인 사건 중 하나일 뿐만 아니라, 영국 사법 역사상 최대 규모의 암호화폐 세탁 사건입니다.

ChainCatcher 메시지에 따르면, Replit CEO는 북한 IT 원격 근무자(ITW)가 AI 도구를 통해 미국 원격 직업을 얻어 북한에 수익을 창출하고 있으며, 그들은 수억 달러를 벌었다고 전했습니다. 블록체인 탐정 ZachXBT는 이에 대해 북한 IT 원격 근무자가 최소 25건의 암호화 산업 회사를 대상으로 한 해킹 공격 또는 랜섬웨어 사건에 연루되어 있다고 답변했습니다. 관련 피해 회사들은 모두 암호화 분야 기업입니다.

ChainCatcher 메시지, 이재일보 보도에 따르면, 엔비디아의 컴퓨팅 칩에서 심각한 보안 문제가 드러난 것에 대해 엔비디아는 다음과 같이 응답했습니다: "사이버 보안은 우리에게 매우 중요합니다. 엔비디아의 칩에는 '백도어'가 없으며, 누구도 이러한 칩에 원격으로 접근하거나 제어할 수 있는 방법이 없습니다."

ChainCatcher 메시지, 이더리움 창시자 비탈릭이 ETH 베이징 해커톤에 원격 참여하여 발표를 진행합니다. 발표 주제는 《이더리움 합의 레이어 업그레이드 (Beam Chain)》이며, 시간은 5월 17일 오후 2시(베이징 시간)입니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 기술 대기업인 마이크로소프트가 Google Chrome 브라우저의 20종 암호화폐 지갑 확장 프로그램을 겨냥한 새로운 원격 접근 트로이 목마(RAT)를 발견했다고 보도했습니다. 이 트로이 목마는 암호 자산을 훔치는 데 특화되어 있습니다.마이크로소프트 사건 대응 팀은 3월 17일 블로그 게시물에서 지난해 11월에 StilachiRAT라는 이름의 악성 소프트웨어를 처음으로 탐지했다고 밝혔습니다. 이 소프트웨어는 브라우저에 저장된 자격 증명, 디지털 지갑 정보 및 클립보드 데이터를 훔칠 수 있습니다. 배포 후, 공격자는 StilachiRAT를 이용해 20종 암호화폐 지갑 확장 프로그램의 구성 정보를 스캔하여 Coinbase Wallet, Trust Wallet, MetaMask 및 OKX Wallet과 같은 암호 지갑 데이터를 훔칠 수 있습니다.마이크로소프트 분석에 따르면, "RAT 기능이 포함된 StilachiRAT의 WWStartupCtrl64.dll 모듈에 대한 연구는 이 모듈이 다양한 수단을 사용하여 목표 시스템에서 정보를 훔친다는 것을 보여줍니다." 이 악성 소프트웨어는 다른 기능 외에도 Google Chrome의 로컬 상태 파일에 저장된 자격 증명을 추출하고, 클립보드 활동을 모니터링하여 비밀번호 및 암호화 키와 같은 민감한 정보를 수집할 수 있습니다. 또한, 이벤트 로그를 지우고 샌드박스에서 실행 중인지 확인하는 등 분석 시도를 방지하기 위한 탐지 회피 및 반증거 기능을 갖추고 있습니다.현재 마이크로소프트는 이 악성 소프트웨어의 배후를 확인할 수 없지만, 정보를 공개 공유하여 잠재적 피해자 수를 줄이기를 희망하고 있습니다. 마이크로소프트는 사용자가 악성 소프트웨어의 피해자가 되지 않도록 장치에 바이러스 백신 소프트웨어 및 클라우드 기반의 피싱 방지 및 악성 소프트웨어 구성 요소를 설치할 것을 권장합니다.

ChainCatcher 메시지에 따르면, Protos는 개발자 "Calle"가 라이트닝 네트워크에 취약점이 있다고 경고했다고 보도했습니다. LND 0.18.5 이하 또는 LITD 0.14.1 버전의 노드를 사용하는 경우 보안 위험이 존재합니다. 이 취약점은 해커가 라이트닝 송장 결제 상태를 원격으로 조작하여 자금을 탈취할 수 있게 합니다.Satoshi Labs 공동 창립자 Pavol Rusnak도 유사한 경고를 발송하며 라이트닝 네트워크 사용자에게 노드 소프트웨어를 신속히 업데이트할 것을 권장했습니다. LND 0.18.5 및 LITD 0.14.1 버전은 이 취약점을 수정했지만, LND 0.18.5가 지난주에만 출시되었기 때문에 많은 노드가 여전히 업데이트되지 않아 위험이 존재합니다.

ChainCatcher 메시지, 결제 회사 Stripe가 인사 플랫폼 Remote와 협력하여 Remote는 고객이 안정적인 코인을 사용하여 계약자에게 직접 지불할 수 있도록 허용하며, 이는 먼저 Base에서 USDC를 사용하여 진행됩니다.이 서비스는 처음에 미국 고객을 대상으로 제공되며, 69개 국가의 계약자가 거의 즉각적인 지불 또는 자국 통화의 대체 지불을 받을 수 있도록 합니다.

ChainCatcher 메시지, 바이낸스 창립자 자오창펑이 X에서 교육 프로젝트 Giggle Academy에 대한 최신 상황을 공유했습니다. 그는 "우리는 현재 10명 팀이 있습니다. 일부는 파트타임이고, 일부는 풀타임입니다. 모두 원격 관리입니다. 우리는 매주 3번 통화하고, 그 외에도 임시 소규모 채팅이 있습니다. 채용 작업은 계속 진행 중입니다. 저는 매주 10번 이상의 면접을 봐야 합니다. 우리의 초기 목표는 15명 팀을 만드는 것입니다."라고 말했습니다."우리는 첫 번째 음성(영어) 수업의 내용을 확정했으며, 현재 제작 중입니다. 제작 과정에서 몇 가지 조정을 했습니다. 우리는 먼저 웹 버전을 제작하지 않을 것입니다. 우리는 먼저 안드로이드 버전을 제작할 것입니다. 몇 가지 이유가 있습니다. 우리의 목표 시장에서 안드로이드는 각 가정이 노트북을 구매하기 전에 가장 먼저 구매하는 장치일 수 있습니다. 스마트폰도 터치 스크린이 있어 아이들이 더 쉽게 상호작용할 수 있습니다. 푸시 알림도 있습니다."

ChainCatcher 메시지에 따르면, 오늘 여러 암호화 커뮤니티 회원들이 개인 키가 도난당했다고 보고했으며, 이 상황이 비트 지문 브라우저 사용으로 인한 것이라는 추측이 있습니다.이에 대해 비트 지문 브라우저 공식은 커뮤니티에서 WPS For Windows의 일부 버전에서 원격 코드 실행 취약점이 존재한다고 밝혔습니다. 공격자는 이 취약점을 이용해 피해자의 목표 호스트에서 임의의 코드를 실행하고 호스트를 제어할 수 있습니다.현재 알려진 영향을 받는 버전은 WPS Office 2023 개인판 12.1.0.15120 미만(포함) 및 WPS Office 기관 버전(예: 전문판, 전문 강화판) 11.8.2.12055 미만(포함)입니다.이 취약점은 비교적 쉽게 발생할 수 있으며, 사용자가 불명확한 링크를 클릭한 후 해킹 공격을 받을 수 있습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 트윗에서 WinRAR에 원격 코드 실행 취약점(CVE-2023-40477)이 존재한다고 밝혔습니다. 공격자는 대상을 악성 페이지에 유인하거나 단순히 악성 파일을 열도록 하여 이 취약점을 이용해 코드를 실행할 수 있으며, 사용자가 실행할 경우 해커가 당신의 컴퓨터를 제어할 수 있습니다.암호화폐 사용자들은 업그레이드에 주의해야 하며, 현재 나타나는 이른바 'WinRAR 취약점 탐지 도구'도 악성 피싱 프로그램이라는 점에 유의해야 하며, 자금 위험에 주의해야 합니다.

ChainCatcher 메시지, Succinct가 제출한 Optimism 원격 정적 호출 개념 증명 RFP에 대한 신청이 Optimism 재단에 의해 수락되었다고 트위터에서 발표했습니다. 통합 기능이 구현되면 사용자는 사전 컴파일을 사용하여 모든 L2 계약에서 L1 상태를 조회할 수 있으며, 여기에는 L2의 DeFi 프로토콜을 위해 Chainlink의 L1 데이터를 읽고, L1 ERC20 토큰 잔액에 따라 L2에 대한 거버넌스 투표를 가중치로 적용하는 것이 포함됩니다.

ChainCatcher 메시지에 따르면, 느린 안개 메시지에 따르면, Apache RocketMQ가 심각한 보안 경고를 발표했으며, 원격 명령 실행 취약점(CVE-2023-37582)이 공개되었습니다. 현재 PoC가 인터넷에 공개되어 있으며, 공격 사례가 발생했습니다.Apache RocketMQ는 오픈 소스 분산 메시지 및 스트림 처리 플랫폼으로, 확장 가능한 저지연 메시지 및 스트림 데이터 처리 기능을 제공합니다. 비동기 통신, 애플리케이션 디커플링, 시스템 집합 등 다양한 시나리오에 널리 사용됩니다. 암호화폐 산업에서는 많은 플랫폼이 이 제품을 사용하여 메시지 서비스를 처리하고 있으니, 위험에 주의하시기 바랍니다.취약점 설명: RocketMQ의 NameServer 구성 요소가 외부 네트워크에 노출되고 효과적인 인증 메커니즘이 부족할 경우, 공격자는 구성 업데이트 기능을 이용하여 RocketMQ가 실행되는 시스템 사용자 권한으로 명령을 실행할 수 있습니다.영향 범위:＜RocketMQ 4.9.7＜RocketMQ 5.1.2수정 방안:RocketMQ 4.x 버전 사용자는 4.9.7 이상으로 업그레이드하십시오;RocketMQ 5.x 버전 사용자는 5.1.2 이상으로 업그레이드하십시오.(출처 링크)

ChainCatcher 메시지에 따르면, 느린 안개 트윗에 의해 Nuxt.js 원격 코드 실행 취약점 (CVE-2023-3224) PoC가 인터넷에 공개되었으며, 현재 공격 사례가 발생하고 있습니다. Nuxt.js는 Vue.js 기반의 경량 애플리케이션 프레임워크로, 서버 사이드 렌더링(SSR) 애플리케이션을 생성하는 데 사용되며, 정적 사이트 엔진으로서 정적 사이트 애플리케이션을 생성하는 역할도 합니다. 우아한 코드 구조 계층과 핫 로딩 등의 특성을 가지고 있습니다.Nuxt에는 코드 주입 취약점이 존재하며, 서버가 개발 모드로 시작될 때 원격 비인가 공격자가 이 취약점을 이용해 악성 코드를 주입하고 대상 서버의 권한을 획득할 수 있습니다. 이 중 Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2가 모두 영향을 받습니다. 암호화폐 산업에는 이 솔루션을 사용하여 프론트엔드 및 백엔드 서비스를 구축하는 플랫폼이 많으므로, 위험에 유의하고 Nuxt를 3.4.3 이상으로 업그레이드하시기 바랍니다. (출처 링크)

ChainCatcher 메시지, 이더리움 2.0 클라이언트 Lodestar V1.6.0 버전 출시, 새 버전은 원격 서버를 통해 클라이언트를 모니터링하는 기능을 추가하는 등 많은 기능을 업데이트하고 개선했습니다.이 새 버전은 사용자에게 신호 노드와 검증자 클라이언트를 업데이트하여 호환성을 보장해야 합니다. 또한, v1.6.0 새 버전은 Shapella 업그레이드를 지원하지 않습니다.（출처 링크）

ChainCatcher 메시지에 따르면, 블룸버그 통신은 전 FTX CEO SBF가 Voyager Digital 파산 사건에서 원격으로 증언하는 것을 거부했다고 보도했습니다. SBF의 변호사 Marc R. Lewis는 화요일 법원에 Voyager의 무담보 채권자 변호사가 발부한 소환장을 기각해 줄 것을 요청했습니다. 해당 변호사는 소환장이 제대로 전달되지 않았으며, SBF가 자기 증거를 피하기 위해 헌법 제5 수정 조항의 권리를 주장해야 할 수도 있다고 주장했습니다.이전에 보도된 바에 따르면, 2월 19일, Voyager의 무담보 채권자 대표는 FTX 전 CEO SBF와 FTX 및 Alameda Research의 일부 고위 임원에게 문서를 요청하고, SBF가 원격으로 증언할 것을 요구했습니다.