Inverse Financeは攻撃を受け、約24万ドルの損失を被り、ユーザーは今後も清算され続ける可能性がある

Ledger Donjon、MediaTek 脆弱性を発見 - Android ウォレットシードの露出

Ledger Donjon、Android ウォレットのシードフレーズを45秒以内に抽出できる MediaTek の脆弱性を発見。数百万台のデバイスに影響。CVE-2025-20435。 Ledger Donjon は深刻な MediaTek の脆弱性を発見しました。攻撃者が Android 端末からウォレットのシードフレーズを数秒で抽出することが可能です。

Bitrefillは、3月1日に疑わしい北朝鮮のハッカーによる攻撃を受け、約18,500件の顧客購入記録が流出したことを明らかにしました。

Bitrefillは3月1日にサイバー攻撃を受け、約18,500件の顧客データが漏洩しました。攻撃は従業員の侵害されたノートパソコンを起点とし、北朝鮮のハッカー組織の手口に似ていました。同社はシステムを隔離し、専門家と協力して運営を回復するとともに、サイバーセキュリティ対策を強化しています。

慢雾余弦：MoreLogin 関連ユーザーが大量にコインを盗まれた疑いがあり、ハッカーのアドレスは約8.5万ドルの利益を得ている

Slowmist founder Yu Xin warned on X platform that multiple users have suffered theft incidents, with suspicions that private keys or seed phrases were collected by hackers. The hacker address has profited approximately $85,000, with some community members suspecting a connection to MoreLogin fingerprint browser, though no conclusive evidence has been found yet. Victims are urged to provide relevant information for investigation.

A Chinese hacker group self-exposed due to disagreements over the division of spoils, having previously stolen approximately 7 million dollars in cryptocurrency assets.

A hacker group engaged in internal conflict over the division of stolen funds, publicly exposing that they stole approximately 7 million dollars in cryptocurrency assets through supply chain attacks. The team impersonated a cybersecurity company, used automated tools to obtain seed phrases and steal multi-chain wallet data, involving 37 types of tokens. The whistleblower plans to turn themselves in to law enforcement, with investigation details pending.

CertiK、次世代のスキルスキャンにもかかわらず、AIエージェントマーケットプレイスのセキュリティリスクを警告

CertiKは、AIエージェントマーケットプレイスにおける重大なセキュリティ脆弱性を明らかにし、現行の検出手法が不十分であることを強調しました。この研究は、未検出の悪意のあるコードによる潜在的な侵害を防ぐために、ランタイムセキュリティの強化とスキルの隔離を推進しています。

国家安全部は「ロブスター」（OpenClaw）安全養殖ハンドブックを発表し、四つの主要なリスクとその対策を提案した

3月17日、国家安全保障部は「ロブスター」安全養殖マニュアルを発表し、養殖リスクとしてホストの乗っ取りやデータ窃盗などを挙げ、制御インターフェースや権限設定、認証情報の安全性、プラグインの出所の確認を行うことを推奨し、最小権限の原則を遵守し隔離措置を講じることを強調しました。