今週の暗号通貨セクターにおけるセキュリティインシデントにより、3,000万ドル以上の資産が盗難され、6月までの損失総額は8,500万ドルに達した
CertiK Alert の監視によると、今週、暗号化分野におけるさまざまな攻撃により、3,000 万ドル以上の資産が盗まれました。これにより、6月初旬以降の損失総額は約8,500万ドルとなる。特に、UwU Lend プロトコルに対する二重攻撃により、合計損失額は 2,200 万ドルを超えました。 6 月中旬には、100 万ドルを超える損失をもたらしたセキュリティ インシデント (エクスプロイトおよび出口詐欺) の数が大幅に増加しました。
CertiK は Twitter 盗難事件に対応しました:侵害されたメディア関連アカウントが CertiK 従業員に連絡し、フィッシング攻撃が発生しました
CertiKはソーシャルプラットフォーム上で、「有名なメディアに関連付けられた認証済みアカウントがCertiK従業員に連絡した。しかし、アカウントが侵害されたようで、従業員に対するフィッシング攻撃が発生した。CertiKはすぐに脆弱性を発見し、 「関連するツイートは数分以内に削除されました。調査の結果、これは大規模で持続的な攻撃であることが判明しました。調査によると、この事件は重大な損失を引き起こしませんでした。」 今日の午後、CertiK の Twitter アカウントが侵害され、フィッシング リンクが投稿されました。
CertiK X アカウントが一時的に盗まれましたが、現在は正常に戻っています
CertiK の公式情報によると、X のアカウントは以前にも一時的に盗まれ、ハッカーがフィッシング リンクを含む誤ったニュースを投稿しました。現在、CertiK X アカウントは通常の状態に戻り、以前の誤ったメッセージはすべて削除されました。
CertiK: 現在、X のアカウントの盗難を調査中です。投稿には一切触れないでください。
ソーシャルメディア上のCertiKによると、現在Xアカウントの盗難を調査中だという。アカウントが安全であることが確認されるまでは、投稿にアクセスしないでください。以前、CertiK は誤ったニュースを発表し、Uniswap ルーター契約には再入可能性の脆弱性があると誤って主張し、フィッシング リンクを添付しました。
CertiK はステーブルコインの安全な開発を促進し、MAS に専門的なアドバイスを提供します
ブロックチェーン セキュリティの世界的リーダーである CertiK は、最近、ステーブルコインの安全な開発をサポートし、Web3.0 テクノロジーの適用を促進することを目的として、ステーブルコインのセキュリティ監査およびコンプライアンス コンサルティング サービスを開始しました。同社は、ステーブルコインの規制枠組みに関してシンガポール金融管理局(MAS)に専門的なアドバイスを提供していることで知られています。サービスには、スマート コントラクトの監査やブロックチェーンのセキュリティ評価が含まれており、世界中の多くの場所でコンプライアンス要件を満たし、セキュリティの革新とステーブルコインの開発を促進します。
CertiK がモバイル デバイスの信頼済み実行環境 (TEE) の重大な脆弱性を明らかに
最近、CertiK は TEE ベースの専用ウォレットを備えたデバイスをテストし、モバイル デバイスの信頼された実行環境 (TEE) に重大な脆弱性があることが明らかになりました。 TEE は常にデバイス セキュリティの究極の防御線と考えられており、ウォレットのセットアップ時にデバイス内に「セーフ モード」を提供し、ユーザーは TEE ウォレットにアクセスするために PIN コードを渡す必要があります。しかし、CertiK のテスト結果によると、攻撃者は TEE に保存されている PIN コードを簡単に抽出し、ウォレットにアクセスして秘密キーを取得し、資産を盗むことに成功します。テスト機器のメーカーはすぐに CertiK に連絡し、最新バージョンの TEE シード ライブラリの問題を修正しました。 CertiK は、Web3 ユーザーは常に厳重に警戒し、セキュリティ対策の実装上の欠陥を防ぐ必要があると強調しています。必要に応じて、資産を保護するための専門的なサードパーティのセキュリティ監査とテクノロジーを利用する必要があります。
CertiKは、Solana Phoneに数十秒以内にユーザー資産が盗まれる可能性がある重大な脆弱性を発見したと発表
11 月 15 日に、CertiK は、Solana Phone に重大なブートローダーの脆弱性を発見したとビデオを公開しました。CertiK のテスト専門家は、わずか 1 分で携帯電話をジェイルブレイクし、テストすることに成功しました。わずか数ステップで、携帯電話内のすべての資産を略奪しました。この脆弱性は、安全でない「ブートローダーのロック解除」機能に起因します。ユーザー資産を盗むだけでなく、デバイスに保存されているすべての個人データも暴露します。 4 月初旬以降、2,100 台を超えるデバイスが深刻な危険にさらされています。 <br>脆弱性の複雑さと物理的アクセスの必要性を考慮して、CertiK は、Web3 ユーザーを保護し、資産のセキュリティを保護するための効果的な措置を講じるよう促すために、Solana に脆弱性を通知し、この脆弱性警告を公表したと述べました。 。
Certik、Sonarverse で利用可能なスカイネット セキュリティ スコアを発表
Certik は、スカイネットのセキュリティ スコアが Sonarverse で利用可能になると X プラットフォームに投稿しました。 Sonarverse は 2022 年に設立された Web3 データ分析プラットフォームであると報告されています。
CertiK: 第 3 四半期の新規トークン作成は 2021 年初め以来の最低レベルに落ちた
CertiKのデータによると、第3四半期の新規トークン生成は2021年初頭以来の最低水準に落ち込んだ。データによると、第3四半期には約293の新しいトークンが追加され、第2四半期の366、前年同期の449から減少しました。 2021年第4四半期の仮想通貨強気市場のピーク時には、約1,261枚の新しいコインが作成されました。
CertiK: Balancer プロジェクトのフロントエンドが DNS 攻撃を受け、盗まれた資金の総額は約 243,000 米ドルでした。
CertiK が発表した情報によると、Balancer プロジェクトのフロントエンドが DNS 攻撃を受け、さまざまな資金が総額約 243,000 米ドルに達しました。攻撃者は Angel Drainer フィッシング契約を使用し、盗んだ資金を EOA アドレス (0x6457) に転送したと報告されています。