이번 주 암호화폐 부문의 보안 사고로 인해 3천만 달러 이상의 자산이 도난당해 6월 현재까지 총 손실액이 8,500만 달러에 이르렀습니다.
CertiK Alert 모니터링에 따르면 이번 주 암호화 분야에서 발생한 다양한 공격으로 인해 3천만 달러 이상의 자산이 도난당했습니다. 이로써 6월 초 이후 총 손실액은 약 8,500만 달러에 이릅니다. 특히 UwU Lend 프로토콜에 대한 이중 공격으로 인해 총 2,200만 달러가 넘는 손실이 발생했습니다. 6월 중순에는 보안 사고(악용 및 유출 사기) 수가 크게 증가하여 손실이 100만 달러를 초과했습니다.
CertiK는 트위터 도난 사건에 대응했습니다. 손상된 미디어 관련 계정이 CertiK 직원에게 연락되어 피싱 공격이 발생했습니다.
써틱은 자사 소셜 플랫폼을 통해 "유명 언론과 연계된 인증된 계정이 써틱 직원에게 연락했다. 그러나 해당 계정이 도용된 것으로 나타나 직원들을 대상으로 피싱 공격을 당한 것으로 보인다"고 밝혔다. 해당 트윗은 몇 분 안에 삭제됐다. 조사 결과 이는 대규모 지속 공격으로 확인됐다. 조사 결과 이번 사건은 큰 피해를 입히지 않은 것으로 나타났다." 오늘 오후 CertiK의 트위터 계정이 해킹당하고 피싱 링크가 게시됐다.
CertiK X 계정이 잠시 도난당했으며 이제 정상으로 돌아왔습니다.
CertiK의 공식 정보에 따르면 X의 계정은 이전에도 잠깐 도난당했으며, 해커들은 피싱 링크를 포함한 허위 뉴스를 게시했습니다. 현재 CertiK X 계정은 정상으로 돌아왔으며 이전의 허위 메시지는 모두 삭제되었습니다.
CertiK: 현재 X의 계정 도용을 조사 중입니다. 어떤 게시물에도 반응하지 마세요.
소셜미디어 CertiK에 따르면 현재 X 계정 도용 사건을 조사 중이다. 귀하의 계정이 안전하다는 것이 확인될 때까지 어떤 게시물과도 상호 작용하지 마십시오. 앞서 CertiK는 Uniswap 라우터 계약이 재진입 취약점에 취약하다고 거짓 주장을 하고 피싱 링크를 첨부하는 허위 뉴스를 발표했습니다.
CertiK는 스테이블코인의 안전한 개발을 촉진하고 MAS에 전문적인 조언을 제공합니다.
글로벌 블록체인 보안 리더인 CertiK는 최근 스테이블코인의 안전한 개발을 지원하고 Web3.0 기술 적용을 촉진하는 것을 목표로 스테이블코인 보안 감사 및 규정 준수 컨설팅 서비스를 출시했습니다. 이 회사는 스테이블코인 규제 프레임워크에 관해 싱가포르 통화청(MAS)에 전문적인 조언을 제공한 것으로 인정받고 있습니다. 서비스에는 스마트 계약 감사 및 블록체인 보안 평가, 전 세계 여러 곳의 규정 준수 요구 사항 충족, 보안 혁신 및 스테이블 코인 개발 촉진이 포함됩니다.
CertiK, 모바일 기기 TEE(신뢰할 수 있는 실행 환경)의 심각한 취약점 공개
최근 CertiK는 TEE 기반 전용 지갑이 장착된 장치를 테스트하여 모바일 장치의 TEE(신뢰할 수 있는 실행 환경)의 주요 취약점을 드러냈습니다. TEE는 항상 장치 보안을 위한 궁극적인 방어선으로 간주되어 왔으며 지갑을 설정할 때 장치 내에서 "안전 모드"를 제공하여 사용자가 TEE 지갑에 액세스하려면 PIN 코드를 전달해야 합니다. 그러나 CertiK의 테스트 결과에 따르면 공격자는 TEE에 저장된 PIN 코드를 쉽게 추출한 후 지갑에 접속하여 개인 키를 획득하여 자산을 훔치는 데 성공할 수 있는 것으로 나타났습니다. 테스트 장비 제조업체는 신속하게 CertiK에 연락하여 최신 버전의 TEE 시드 라이브러리 문제를 해결했습니다. CertiK는 Web3 사용자가 보안 조치의 구현 결함을 경계하고 경계해야 한다고 강조합니다. 필요한 경우 자산을 보호하기 위해 전문적인 제3자 보안 감사 및 기술을 찾아야 합니다.
CertiK는 Solana Phone에서 수십 초 내에 사용자 자산을 도난당할 수 있는 치명적인 취약점을 발견했다고 밝혔습니다.
11월 15일, CertiK는 솔라나 휴대폰에서 심각한 부트로더 취약점을 발견했다는 동영상을 공개했습니다. CertiK 테스트 전문가들은 단 1분 만에 휴대폰을 탈옥하고 테스트하는 데 성공했습니다. 몇 단계만으로 휴대폰 안의 모든 자산을 약탈했습니다. 이 취약점은 안전하지 않은 "부트로더 잠금 해제" 기능에서 발생합니다. 사용자 자산을 훔치는 것 외에도 장치에 저장된 모든 개인 데이터도 노출합니다. 4월 초부터 2,100개 이상의 장치가 심각한 위험에 처해졌습니다. <br>취약성의 복잡성과 물리적 접근의 필요성을 고려하여 CertiK는 Web3 사용자를 보호하고 자산 보안을 보호하기 위한 효과적인 조치를 취하도록 촉구하기 위해 Solana에 취약점을 알리고 이 취약점 경고를 공개적으로 발표했다고 밝혔습니다. .
Certik, Sonarverse에서 사용할 수 있는 Skynet 보안 점수 발표
Certik은 X 플랫폼에 Skynet 보안 점수를 Sonarverse에서 사용할 수 있다고 게시했습니다. 소나버스(Sonarverse)는 2022년 설립된 웹3 데이터 분석 플랫폼으로 알려졌다.
CertiK: 신규 토큰 생성이 3분기에 2021년 초 이후 최저 수준으로 떨어졌습니다.
CertiK 데이터에 따르면 3분기 신규 토큰 생성은 2021년 초 이후 최저 수준으로 떨어졌습니다. 데이터에 따르면 3분기에는 약 293개의 새로운 토큰이 추가되었으며, 이는 2분기의 366개, 작년 같은 기간의 449개보다 감소한 수치입니다. 2021년 4분기 암호화폐 강세장이 최고조에 달했을 때 약 1,261개의 새로운 코인이 생성되었습니다.
CertiK: Balancer 프로젝트의 프런트 엔드가 DNS 공격을 받았고 총 도난 자금은 약 US$243,000였습니다.
CertiK가 공개한 정보에 따르면 Balancer 프로젝트의 프런트 엔드는 DNS 공격을 받았으며 다양한 도난 자금은 총 미화 243,000달러에 달했습니다. 공격자는 엔젤드레이너(Angel Drainer) 피싱 컨트랙트를 이용해 훔친 자금을 EOA 주소(0x6457)로 이체한 것으로 알려졌다.
