Security Incidents

ข่าว Gate News แสดงข้อความว่า ในวันที่ 10 มีนาคม BlockSec ตรวจพบธุรกรรมที่น่าสงสัยเกี่ยวกับกองทุน MT-WBNB บน BSC โดยมีการสูญเสียประมาณ 242,000 ดอลลาร์สหรัฐ การโจมตีนี้อาศัยช่องโหว่ในกลไกการจำกัดของผู้ซื้อ ผู้โจมตีใช้เราเตอร์เพื่อข้ามข้อจำกัดและขาย MT เพื่อทำกำไร ส่งผลให้เกิดการสูญเสียทุน

กรมสรรพากรเกาหลีใต้รั่วไหลคำเตือนรหัสลับของคริปโตเคอร์เรนซีอย่างไม่คาดคิด ส่งผลให้ทรัพย์สินมูลค่าประมาณ 4.8 ล้านดอลลาร์สหรัฐถูกโจรกรรม ผู้โจรกรรมรายแรกเข้ามอบตัวและคืนทรัพย์สิน หลังจากนั้นก็ถูกผู้อื่นขโมยไป นักวิเคราะห์วิจารณ์ว่ากรมสรรพากรไม่ได้ดำเนินมาตรการป้องกันที่จำเป็น ทางหน่วยงานรับทราบความผิดพลาดและให้คำมั่นว่าจะเสริมความปลอดภัยของระบบ

ข่าว Gate News เมื่อวันที่ 10 มีนาคม Cosmos Labs เปิดเผยว่า ได้ค้นพบช่องโหว่ด้านความปลอดภัยเมื่อเร็ว ๆ นี้ ซึ่งส่งผลกระทบต่อบล็อกเชนบางส่วนที่สร้างขึ้นบน Cosmos EVM Stack ช่องโหว่นี้ได้ส่งผลกระทบต่อ Layer 1 บนสภาพแวดล้อมการผลิต

慢霧科技เตือน ผู้โจมตีได้ทำการฉีดสารพิษในผลการค้นหา Bing AI เพื่อส่งเสริมโปรแกรมติดตั้ง OpenClaw ปลอม ล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์อันตราย ผู้โจมตีใช้ GitHub สร้างคลังเก็บปลอม เพียงแค่โฮสต์โค้ดอันตรายบนแพลตฟอร์มก็สามารถปนเปื้อนผลการค้นหาได้ บน Windows และ macOS ซอฟต์แวร์อันตรายแต่ละชนิดมีวิธีการโจมตีเฉพาะ และสามารถขโมยข้อมูลสำคัญได้ ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่รู้จัก และเพิ่มความระมัดระวัง

ข้อตกลงการให้กู้ยืม NFT Gondi ประกาศว่าจะชดเชยผู้ใช้ที่ได้รับความเสียหายจากช่องโหว่ของสมาร์ทคอนแทรกต์ โดยมี NFT ถูกโจรกรรมรวมประมาณ 78 รายการ คิดเป็นมูลค่าประมาณ 23,000 ดอลลาร์สหรัฐ ช่องโหว่เกิดจากข้อบกพร่องในตรรกะของสัญญา "Sell & Repay" ผู้โจมตีใช้ช่องโหว่ดังกล่าวโดยไม่จำเป็นต้องเป็นเจ้าของ NFT ก็สามารถโอนย้ายได้ ขณะนี้ Gondi กำลังดำเนินการชดเชยโดยการติดต่อผู้ใช้ที่ได้รับผลกระทบ การกู้คืน NFT ที่ถูกโจรกรรม และการใช้ค่าธรรมเนียมเพื่อซื้อคืนสินค้าคล้ายกัน เป็นต้น แพลตฟอร์มอื่น ๆ กลับมาใช้งานได้ตามปกติแล้ว

ข่าว Gate News เมื่อวันที่ 10 มีนาคม ชีฟอินฟอร์เมชันซีเคียวริตี้ออฟฟิศของ Slow Fog Technology ได้โพสต์บนแพลตฟอร์ม X ว่า ผู้โจมตีได้ดำเนินการโจมตีด้วยการฉีดสารพิษในผลการค้นหา Bing AI เพื่อชักชวนให้ผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมปลอม OpenClaw ซึ่งต่อมาได้ขโมยทรัพย์สินเข้ารหัสและข้อมูลที่ละเอียดอ่อนของผู้ใช้

แพลตฟอร์ม NFT Gondi ประสบกับการโจมตีช่องโหว่ของสัญญาเมื่อวันที่ 10 มีนาคม ส่งผลให้ NFT จำนวน 78 ชิ้นถูกขโมยไป มูลค่าความเสียหายประมาณ 230,000 ดอลลาร์สหรัฐ สาเหตุเกิดจากข้อบกพร่องในตรรกะของสัญญา Sell & Repay เวอร์ชันใหม่ Gondi ได้ควบคุมสถานการณ์แล้ว โดยปิดใช้งานฟังก์ชันที่เกี่ยวข้อง กำลังดำเนินการชดเชยให้กับผู้ใช้ที่ได้รับผลกระทบอย่างเต็มที่ และกำลังติดตามคืน NFT ที่ถูกขโมย

ข่าว Gate News เมื่อวันที่ 9 มีนาคม จากการตรวจสอบของ Goplus พบว่าแพลตฟอร์มการซื้อขาย NFT ที่มีสภาพคล่อง gondixyz ถูกแฮ็กเนื่องจากช่องโหว่ ส่งผลให้ NFT หลายรายการถูกโจรกรรม คาดว่าความเสียหายประมาณ 23,000 ดอลลาร์สหรัฐฯ gondixyz อย่างเป็นทางการแจ้งว่า จนกว่าทีมงานจะยืนยันความปลอดภัย กรุณาอย่าชำระหนี้คืน แนะนำให้ผู้ใช้รีบยกเลิกการอนุมัติสัญญาที่ได้รับผลกระทบผ่าน Revoke cash และอย่าเริ่มกิจกรรมใหม่ใดๆ บนแพลตฟอร์ม

รายงานของกระทรวงการคลังสหรัฐเปิดเผยว่ามีการเพิ่มขึ้นของการฉ้อโกงที่เกี่ยวข้องกับตู้เอทีเอ็มคริปโต โดยเน้นให้เห็นถึงการใช้งานผิดกฎหมายโดยอาชญากรเนื่องจากความล้มเหลวในการปฏิบัติตามกฎระเบียบของผู้ดำเนินการ ในปี 2024 มีการรายงานการหลอกลวงมากกว่า 10,900 ราย ส่งผลให้สูญเสียรวม 246.7 ล้านดอลลาร์ การควบคุมดูแลที่เข้มงวดยิ่งขึ้นเป็นสิ่งจำเป็นเพื่อรับมือกับปัญหาเหล่านี้

ข่าว Gate News เมื่อวันที่ 9 มีนาคม ผู้ก่อตั้ง TRON ซุน หยูเฉิน ทวีตว่า บริษัทของเขาได้ย้ำแนวทางไม่ยอมรับความผิดใด ๆ ในบริบทของคดีภายในเกี่ยวกับความซื่อสัตย์และความปลอดภัยทางดิจิทัลเมื่อเร็ว ๆ นี้ บริษัทมุ่งเน้นการปราบปรามการบุกรุกโดยผิดกฎหมาย การควบคุมระบบคอมพิวเตอร์โดยผิดกฎหมาย การฉ้อฉลในตำแหน่ง การรับสินบนจากเจ้าหน้าที่ที่ไม่ใช่เจ้าหน้าที่รัฐ และการฉ้อโกง ซึ่งพฤติกรรมเหล่านี้ได้คุกคามความปลอดภัยของทรัพย์สินและข้อมูลของบริษัทและผู้ใช้ ซุน หยูเฉิน เน้นย้ำว่า สำหรับบุคคลที่แสวงหาผลประโยชน์โดยใช้วิธีการไม่ชอบธรรม และสร้างข่าวลือในโลกออนไลน์เพื่อทำลายความน่าเชื่อถือของหน่วยงานยุติธรรม บริษัทจะดำเนินการตามกฎหมายเพื่อให้ความรับผิดชอบ

มูลนิธิ Flow และ Dapper Labs ยื่นคำร้องต่อศาลกลางกรุงโซลเพื่อขอให้ระงับการนำ FLOW โทเคนออกจาก 3 ตลาดซื้อขายในเกาหลีใต้ การตัดสินใจนี้เกิดขึ้นจากเหตุการณ์ช่องโหว่ด้านความปลอดภัยเมื่อปีที่แล้ว แม้ว่ามูลนิธิจะยืนยันว่าทุนของผู้ใช้ไม่ได้รับผลกระทบและโทเคนปลอมถูกทำลายแล้ว แต่ตลาดซื้อขายยังวางแผนที่จะหยุดสนับสนุนการซื้อขายในวันที่ 16 มีนาคม

เทรดเดอร์คริปโตเคอเรนซี Wesley เปิดเผยบนแพลตฟอร์มโซเชียลว่า iPhone ของเขาแจ้งเตือนว่ามีอุปกรณ์ติดตามที่ไม่รู้จัก หลังจากตรวจสอบรถพบอุปกรณ์ที่น่าสงสัยและได้แจ้งความแล้ว เขาเตือนให้ผู้ในวงการระวังคำเตือนบนมือถือเพื่อเพิ่มความปลอดภัย นักสืบชื่อดัง ZachXBT ได้ให้ความช่วยเหลือและยื่นรายงานต่อ FBI

มูลนิธิ Flow และ Dapper Labs ยื่นคำร้องต่อศาลกรุงโซลเพื่อขอระงับการถอดถอนการซื้อขาย FLOW จากตลาดหลักทรัพย์ก่อนหน้านี้เนื่องจากเหตุการณ์ความปลอดภัยทางเครือข่ายที่ทำให้บางตลาดหลักทรัพย์หยุดการซื้อขาย แม้ว่าจะไม่ส่งผลกระทบต่อยอดคงเหลือของผู้ใช้ แต่ก็สร้างความกังวลเกี่ยวกับสภาพคล่องของ FLOW และความเชื่อมั่นของนักลงทุน ศาลจะพิจารณาคำร้องนี้ต่อไป

อดีตประธานฝ่ายการเงินของบริษัทซอฟต์แวร์เอกชนในรัฐวอชิงตัน Shetty ถูกตัดสินจำคุกสองปีเนื่องจากการลักลอบยักยอกเงินลงทุนในโครงการ DeFi ที่มีความเสี่ยงสูงจำนวน 35 ล้านดอลลาร์สหรัฐ การกระทำของเขาทำให้พนักงานประมาณ 60 คนตกงาน และเนื่องจากการล่มสลายของ Terra เงินทุนเกือบทั้งหมดก็หายไป ศาลสั่งให้ Shetty ชดใช้ความเสียหายให้กับบริษัทและเข้ารับการควบคุมดูแลเป็นเวลา 3 ปี เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงด้านกฎระเบียบในการลงทุนในคริปโตเคอเรนซีที่ต้องเข้มงวดยิ่งขึ้น

Project Eleven งานวิจัยล่าสุดชี้ให้เห็นว่า ภายใต้การเข้ารหัสหลังควอนตัม วิธีการสร้างที่อยู่สำหรับการทำธุรกรรมเข้ารหัสในปัจจุบันอาจล้มเหลว การศึกษาชี้ให้เห็นว่า ระบบที่พึ่งพากระเป๋าแบบลำดับชั้นแบบกำหนดแน่นอน (Hierarchical Deterministic Wallets) ไม่สามารถทำงานได้ภายใต้มาตรฐานใหม่ ทำให้การแลกเปลี่ยนไม่สามารถสร้างที่อยู่ใหม่จากกุญแจสาธารณะได้

ด้วยการพัฒนาของเทคโนโลยีคอมพิวเตอร์ควอนตัม ความปลอดภัยของบล็อกเชนเผชิญกับความท้าทาย ปัจจุบันกระเป๋าเงินแบบชั้นหลักที่เป็นที่นิยมอาจล้มเหลวในด้านการเข้ารหัสหลังควอนตัม ซึ่งบีบให้สถาบันดูแลรักษาโครงสร้างความปลอดภัยใหม่ นักวิจัยได้เสนอต้นแบบสถาปัตยกรรมกระเป๋าเงินใหม่เพื่อให้เหมาะสมกับสภาพแวดล้อมหลังควอนตัม รักษาความปลอดภัยของกุญแจส่วนตัว ในขณะเดียวกันก็สร้างกุญแจสาธารณะใหม่เพื่อให้ระบบดำเนินการอย่างเสถียร