해커는 KodexGlobal을 통해 Binance 및 Coinbase 사용자 데이터에 액세스할 수 있다고 주장합니다.
2월 5일 뉴스에 따르면 사이버 범죄 솔루션 제공업체인 Hudson Rock은 "Tamagami"라는 가명을 가진 해커가 규제 기관과 법 집행 기관 간의 통신을 위한 보안 네트워크인 KodexGlobal과 Google, Meta 및 TikTok을 침입했다고 주장했다고 일요일 밝혔습니다. 기타 유명 기술 회사, Binance, Coinbase, Chainlink, Discord, Fintech 및 기타 암호화 프로젝트 해커는 breakachforums에서 KodexGlobal 계정에 대한 액세스 권한을 판매하여 구매자가 이러한 회사의 사용자 정보를 검색할 수 있도록 합니다. 해커는 구매자로부터 KodexGlobal의 각 긴급 데이터 요청(EDR)에 대해 미화 300~500달러를 청구하도록 위임받았으며 미화 500달러를 지불하는 한 관심 있는 구매자는 "모든 TikTok 계정을 검색하여 데이터를 얻을 수 있습니다"라고 약속했습니다. 8시간 안에 원해요.” Tamagami는 모든 유형의 암호화폐 결제를 허용합니다. 메타데이터 요청의 경우 동일한 $500 EDR 수수료가 적용됩니다. 바이낸스 대변인은 허드슨 록의 발견이 반드시 인기 있는 암호화폐 거래소 시스템에 대한 위반을 의미하는 것은 아니라고 말했습니다. 대변인은 "우리는 강력한 문서화 프로세스와 손상된 계정에 대한 지속적인 모니터링을 통해 모든 형태의 무단 액세스로부터 사용자 데이터를 보호하기 위해 최선을 다하고 있습니다"라고 말했습니다.
블록체인 뉴스 미디어 소유자인 제이슨 야노비츠(Jason Yanowitz)가 암호화폐 해커의 공격을 받았고 보안 설정이 실패하여 도난을 당했습니다.
블록체인 뉴스 매체 소유자인 Jason Yanowitz는 X에서 자신이 암호화폐 해킹의 피해자가 되었다고 발표했습니다. 그는 다른 네티즌들이 비슷한 상황을 피할 수 있도록 공격 내용을 공유했다. 그는 대중에게 링크 클릭을 피하고 필요한 경우 실제 이메일 주소를 확인하라고 조언했습니다. 그는 또한 추종자들에게 모든 계정에 대해 2단계 인증을 설정할 것을 촉구했습니다. 특히 이는 악의적인 행위자가 유명 개인 및 브랜드 계정을 공격하는 방법 중 하나입니다. SEC는 최근 해킹당했으며 Ripple CEO인 Brad Garlinghouse는 추종자들에게 YouTube에서 딥페이크 사기 동영상이 증가하는 추세에 대해 경고했습니다.
Blockworks 창업자 Yano의 트위터 계정이 해킹당했습니다. 사용자들은 위험에 주의하시기 바랍니다.
블록웍스 관계자 @MikeIppolito_는 소셜미디어를 통해 창업자 야노의 트위터 계정이 해킹당했다고 게시했다.사용자들은 그의 트윗과 비공개 메시지를 모두 무시하고 위험을 인지해야 한다.
소켓공격 사건에 대한 자세한 설명
2024년 1월 16일, Socket Tech가 공격을 받아 약 330만 달러의 손실이 발생했습니다. 공격자는 소켓 계약의 데이터 검증 링크에 있는 취약점을 이용하여 악의적인 데이터 입력을 통해 승인된 계약의 사용자 자금을 탈취했습니다. 이 공격으로 인해 총 230개 주소에 손실이 발생했으며 단일 주소 손실액은 약 $656,000로 가장 컸습니다.
GoPlus: 블록체인 게임 플랫폼의 GMEE 토큰 계약이 무단 접근의 대상이 되어 6억 GMEE가 도난당했습니다.
고플러스는 체인 게임 플랫폼의 GMEE TOKEN 토큰 계약이 무단 접근에 노출돼 미화 700만 달러 상당의 GMEE 6억 개가 도난당했고, 해커들이 해당 토큰을 ETH와 MATIC으로 전환했다는 내용의 보안 경고를 소셜미디어에 게시했다.
GAMEE가 해킹되어 6억 개의 토큰이 도난당했습니다. GAMEE는 24시간 만에 53.4% 하락했습니다.
Animoca Brands의 지원을 받는 GAMEEA는 Polygon의 GMEE 토큰 계약이 공격을 받아 6억 개의 토큰이 도난당했으며 공격자는 훔친 토큰을 ETH 및 MATIC으로 전환했다고 트윗했습니다. 취약점은 독점 팀 토큰 보유에만 영향을 미쳤으며 커뮤니티 소유 자산은 도난당하지 않았습니다. 코인게코(Coingecko) 시장 데이터에 따르면 Gamee 토큰 GAMEE는 24시간 만에 53.4% 하락했으며 현재 US$0.01204에 거래되고 있습니다.
Rosa Finance는 공격을 받아 약 44,800달러의 손실을 입은 것으로 의심됩니다.
PeckShieldAlert 모니터링에 따르면 Rosa Finance는 해킹을 당하여 약 US$44,800의 암호화폐 손실을 입은 것으로 의심됩니다.
크로스체인 프로토콜인 소켓(Socket)이 공격을 받아 최소 330만 달러 상당의 자금이 도난당했습니다.
Pidun 모니터링에 따르면 크로스체인 프로토콜인 소켓이 공격을 받아 최소 330만 달러 상당의 자금이 도난당했습니다. 해커들은 잘못된 라우팅을 악용하여 SocketGateway 계약에서 사용자 자금을 훔쳤습니다.
SEC 계정 해킹으로 X 보안에 대한 의문 제기
미국 증권거래위원회(SEC) 공식 계정이 플랫폼X에서 해킹돼 엘론 머스크의 소셜미디어 플랫폼 보안에 대한 우려가 제기됐다. 그러나 X 플랫폼 보안팀은 X 시스템이 침해된 것이 아니라 SEC가 이중 인증을 활성화하지 않았기 때문에 SEC 계정이 침해된 것으로 확인했습니다. 해커는 SEC가 모든 현물 비트코인 ETF를 승인했다는 거짓 뉴스를 올렸으나 SEC는 해당 뉴스가 나온 지 30분 만에 해당 게시물을 삭제했습니다. X Platform 조사 결과, 알 수 없는 개인이 제3자를 통해 보안 기관과 관련된 전화번호를 장악함으로써 SEC 계정이 침해된 것으로 확인되었습니다. X는 또한 게시물에서 공식 SEC 계정에 이중 인증이 활성화되어 있지 않다고 밝혔습니다. SEC는 현재 법 집행 기관 및 정부의 다른 부서와 협력하여 이 문제를 조사하고 있습니다.
암호화폐 공격 및 절도 사건의 3분의 1, 총 6억 달러 탈취에 북한 해커들이 관여한 것으로 의심
TRM 연구소의 보고서에 따르면 북한 관련 해커들은 지난해 모든 암호화폐 공격 및 절도의 3분의 1에 연루되어 총 약 6억 달러를 탈취했습니다. 이 금액으로 인해 지난 6년 동안 조선민주주의인민공화국이 암호화폐 프로젝트에서 얻은 총 수익은 거의 30억 달러에 달합니다. TRM의 Ari Redbord는 북한 관련 배우들이 약 8억 5천만 달러를 받았던 2022년에 비해 이 수치가 약 30% 감소했으며 그 중 "상당한 부분"이 로닌 브리지 공격에서 나온다고 말했습니다. 2023년에는 도난 자금의 대부분이 최근 몇 달 동안 탈취되었으며, TRM은 도난 자금 중 약 2억 달러를 북한에 귀속시키고 있습니다.
