점검

블룸버그 보도에 따르면, 연방준비제도는 주요 은행들에게 개인 신용 분야의 위험 노출 상황에 대해 자세히 문의하고 있으며, 이는 관련 펀드의 환매량 급증과 불량 대출의 지속적인 증가에 기인합니다. 재무부 또한 보험업계에 대한 조사를 진행하여 1.8조 달러 규모의 개인 신용 산업의 전반적인 압력과 금융 시스템으로의 전파 위험을 종합적으로 평가하고 있습니다.BitMEX 창립자 아서 헤이즈는 이에 대해 "규모가 충분히 크기를 바라며, 그렇게 되면 우리는 통화 인쇄로 구제할 수 있을 것"이라고 말했습니다. 그의 말은 이번 규제 점검이 시스템적 위험을 드러낼 경우, 연준이 통화 완화와 대규모 자금 공급을 재개할 수밖에 없음을 암시하며, 암호화폐 시장이 그로부터 혜택을 볼 수 있을 것이라는 것입니다.

Monad 공동 창립자 Keone Hon이 X 플랫폼에서 프로토콜 보안 자가 점검 목록을 발표했습니다. 이 목록은 관리 권한, 자금 안전 및 다중 서명 메커니즘 설계와 같은 핵심 문제를 다루고 있으며, 주요 내용은 다음과 같습니다:어떤 관리자 함수가 자금 손실을 초래할 수 있는지 명확히 합니다;관련 작업에 모두 시간 잠금을 설정합니다;실시간 모니터링 메커니즘을 구축합니다;관리자 함수가 호출될 때 즉시 경고합니다;모든 특권 계정을 정리하고 가능한 한 다중 서명(k-of-n) 구조를 채택합니다;서명 기준 매개변수를 명확히 합니다;다중 서명 서명자는 독립적인 냉장 장비를 사용하여 서명 작업에만 사용하고 최선의 관행(예: 독립적으로 거래 해시 검증)을 따릅니다;출금에 대한 속도 제한을 설정하고 동일한 다중 서명으로 제어되는 것을 피합니다;직원 장비가 악성 소프트웨어 탐지 및 관리 기능을 갖추도록 합니다;다중 서명 서명자가 공격당하는 극단적인 상황을 미리 설정하고 공격자의 시각에서 잠재적인 공격 경로를 역추적하여 시스템 설계를 최적화하여 공격 비용과 복잡성을 높입니다.

느림의 창립자 유선이 안전 경고를 발표하며 말했습니다: 우리는 사용자의 OpenClaw가 최신 버전 3.28일 경우, 악성 axios가 포함될 가능성이 있음을 거의 확실히 확인했습니다. 주의 깊게 점검해 주시기 바랍니다.또한 관련된 Skills도 axios에 의존하여 간접적으로 악성 코드에 감염될 수 있습니다. axios의 사용이 매우 광범위하기 때문에, 조건이 허락된다면 전면 점검을 진행할 수 있습니다.

느림의 창립자 유선이 안전 경고를 발표하며 말했습니다: 우리는 사용자의 OpenClaw가 최신 버전 3.28일 경우, 악성 axios가 포함될 가능성이 있음을 거의 확신합니다. 주의 깊게 점검해 주시기 바랍니다. 또한 관련 Skills도 axios에 의존하여 간접적으로 감염될 수 있습니다. axios의 사용이 매우 광범위하므로, 조건이 허락된다면 전면 점검을 진행할 수 있습니다.오늘 아침 시장 소식 모니터링에 따르면, axios가 공급망 공격을 받았습니다: 두 개의 새로운 버전이 악성 의존성을 도입했으며, 즉시 롤백할 것을 권장합니다.

금십 보도에 따르면, 연방준비제도 회의록은 1월 회의에서 연준 금융시장 운영을 담당하는 매니저 로베르토 펠리(Roberto Perli)가 뉴욕 연방준비은행의 거래 부서가 달러/엔 환율에 대해 "환율 점검"을 실시했다고 지적했으며, 이후 달러가 크게 평가절하되었다고 전했습니다. 회의록 발표 후, 달러/엔 USD/JPY는 한때 단기적으로 40포인트 이상 급락하며 최저 154.33까지 하락했습니다.

据新华社报道，从国家税务总局有关部门获悉，税务机关持续加强对居民个人境外所得纳税的宣传辅导，去年以来提醒纳税人对 2022 年至 2024 年从境外取得的收入进行自查。按照税收征管法等法律法规规定，因纳税人不进行纳税申报或计算错误造成不缴或少缴税款的，税务机关在三年内可以追征税款、滞纳金；构成偷税的，依法进行处理。居民个人从境内外取得的所得依法缴纳个人所得税，属于国际通行做法，有利于防范跨国逃避税，维护国家税收权益。税务部门提醒，依法纳税是每个公民应尽的义务，纳税人如果发现自己此前未按规定申报境外所得的，要依法及时补正申报。

느린 안개 기술 최고 정보 보안 책임자 23pds는 소셜 미디어에 글을 올리며 "느린 안개 분석 결과, Trust Wallet 관련 개발자의 장치나 코드 저장소가 공격자에 의해 제어되고 있을 가능성이 있다고 믿을 만한 이유가 있다. 관련 직원의 장치를 즉시 네트워크에서 분리하고 점검하라"고 밝혔다.이전에 보도된 바에 따르면, Trust Wallet 해커는 600만 달러 이상의 암호 자산을 탈취했다.

Sahara는 트윗을 통해 자산의 최근 변동에 대한 초기 조사 결과를 공개했습니다. Sahara는 시장에 퍼진 "시장 조작자의 비정상적인 행동"에 대한 소문이 사실이 아니라고 밝혔습니다. 현재 $SAHARA의 지정 시장 조작자는 Amber Group과 Herring Global이며, 확인 결과 두 회사 모두 비정상적인 행동을 발견하지 못했습니다.공식적으로도 $SAHARA 토큰의 스마트 계약이 완전히 안전하며 변경되지 않았음을 강조했으며, 토큰 관리 및 수탁 권한은 여전히 Sahara Foundation이 완전히 통제하고 있습니다. Sahara의 초기 조사에 따르면, 이번 급격한 가격 변동은 대규모 영구 계약 청산 및 사건 기간 동안의 상당한 공매도 포지션 집중으로 인해 발생했습니다. 현재 팀은 관련 거래소와 직접 소통을 계속하고 있으며, 더 많은 확인된 정보를 얻은 후 추가로 외부에 공개할 예정입니다.

ChainCatcher 메시지에 따르면, 느린 안개余弦이 X 플랫폼에 글을 올리며 GitHub Actions CI/CD 메커니즘을 이용해 Coinbase에 공급망 공격을 시도했다고 전했습니다. 다행히도 계속해서 성공하지 못했으며, 그렇지 않았다면 다음에 폭로될 보안 사건은 Coinbase를 겨냥했을 것입니다. GitHub에서의 공급망 공격 경로: reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub 개인 접근 토큰(PAT), 클라우드 서비스 관련 키 등을 탈취.余弦은 기업이 reviewdog 또는 tj-actions를 사용할 경우 자체 점검을 해야 한다고 권장했습니다.

ChainCatcher 메시지, Web3 보안 회사인 느슨한 안개가 X 플랫폼에 글을 올려, Telegram에서 "Safeguard" 변형 공격이 확산되고 있다고 경고했습니다. 사용자들은 무작위로 전송되는 가짜 "계정 위험" 정보와 가짜 보안 점검 푸시 알림에 주의해야 합니다. 공격 과정은 다음과 같습니다:당신에게 Telegram 메시지를 보냅니다;특정 정보를 "확인"하도록 유도합니다;로그인 인증 코드를 입력합니다;당신의 세션 정보를 획득합니다;당신의 계정이 즉시 도난당합니다.그 다음, 사기꾼은 당신의 챗봇에서 개인 키를 검색합니다. 만약 그들이 당신의 계정을 완전히 장악하면, 당신을 사칭하여 친구들에게 사기를 칠 것입니다.

ChainCatcher 메시지, 다중 서명 지갑 프로토콜 Safe가 트위터에 따르면, ByBit의 말에 따르면, Safe{Wallet} UI에 표시된 거래 정보는 정확하지만, 체인에서 모든 유효 서명이 포함된 악의적인 거래가 실행되었습니다. Safe의 현재 조사 결과는 다음과 같습니다:코드베이스 취약점 없음: Safe 코드베이스를 철저히 검사했으며, 취약점이나 수정의 증거가 발견되지 않았습니다.악의적인 의존성 없음: Safe 코드베이스에 거래 흐름에 영향을 미치는 악의적인 의존성이 존재한다는 징후가 없습니다(즉, 공급망 공격).로그에서 인프라에 대한 무단 접근이 감지되지 않았습니다.다른 Safe 주소는 영향을 받지 않았습니다.앞서 언급한 바와 같이, Safe는 플랫폼의 절대적인 안전성을 보장하기 위해 Safe{Wallet} 기능을 일시적으로 중단했습니다. 조사 결과 Safe{Wallet} 프론트엔드 자체가 공격받았다는 증거는 발견되지 않았지만, 철저한 검토가 진행 중입니다.

ChainCatcher 메시지에 따르면, 야후 금융 보도에 의하면, 홍콩 재정 및 재무국 장관 허정우는 홍콩의 규제 시스템을 지속적으로 검토하고 개선하여 더 완전한 가상 자산 생태계를 조성하고 있다고 밝혔습니다. 여기에는 가상 자산 거래소, 스테이블코인 발행자, 수탁자 및 장외 거래 활동을 포함하는 포괄적인 프레임워크 개발이 포함됩니다.허정우는 본토가 전통 금융과 빠르게 발전하는 디지털 경제 사이에 다리를 놓고 있으며, 규제 프레임워크가 이러한 변화 추세를 위한 견고한 기반을 마련했다고 말했습니다. 예를 들어, 증권 위원회는 중개 기관이 토큰화된 증권 관련 활동을 수행하는 데 대한 규제 기대치를 발표하여 시장 참여자에게 명확성을 제공하고 신뢰할 수 있는 혁신 환경을 조성했습니다. 그는 토큰화 추세와 인공지능의 변혁이 신뢰할 수 있고 적응력이 강한 규제 시스템 내에서만 잠재력을 충분히 발휘할 수 있으며, 공정성, 일관성 및 최고 기준으로 시장을 보호할 것이라고 강조했습니다.