Trezor, 마이크로컨트롤러 취약점에 대응: 고객 자금은 안전, Safe 5의 저항력 강화
하드웨어 지갑 제조업체인 Ledger는 Trezor의 Safe 3 및 5 지갑에서 마이크로컨트롤러 취약점을 발견했고, Trezor는 이를 신속히 패치했습니다. 그러나 Ledger의 Donjon 팀은 보안 개선에도 불구하고 잠재적인 펌웨어 우회 문제가 여전히 존재한다고 보고했습니다.2025-03-14트레저, 월렛 모델 세이프3 잠재적 익스플로잇 취약점 공개
암호화폐 하드월렛 제조사 트레저(Trezor)가 특정 월렛 모델에 대한 잠재적 취약점을 공개했다고 더블록이 보도했다. 이는 트레저 경쟁사인 렛저(Ledger)가 발견한 것으로, 렛저는 2023년 출시된 트레저 암호화폐 하드웨어 월렛 세이프3(Safe 3)가 전압 글리치2025-03-13홍콩 증권선물위원회, 홍콩 가상자산 시장 규제 로드맵 발표
PANews는 3월 11일 홍콩 증권선물위원회가 홍콩 가상자산 시장에 대한 "ASPI-Re" 로드맵을 발표했다고 보도했습니다. 홍콩 증권선물위원회는 끊임없이 변화하는 환경에서 앞서 나가기 위해 SFC의 규제 로드맵이 "ASPI-Re"(접근, 보호, 제품, 인프라 및 관계)라는 5가지 기둥을 기반으로 하며, 이를 통해 홍콩의 가상 자산 생태계를 미래로 이끌고자 한다고 밝혔습니다.2025-03-11Shenyu와의 대화: 12,000 ETH가 도난당한 나의 개인적 경험과 Web3에서 AI의 역할
Shenyu는 작년에 12,000 ETH를 피싱당한 경험을 처음으로 공유하며 하드웨어 지갑을 이용한 블라인드 서명의 위험성을 강조하고, 업계에서 계층적이고 분산화된 제로 트러스트 아키텍처를 채택하고 보안 문화 구축을 강화할 것을 촉구했습니다.2025-03-11Cosine: 여전히 Safe 또는 기타 다중 서명 지갑을 사용하는 경우 모든 서명 단계는 검증 가능해야 하며 바람직하게는 하드웨어 지갑과 페어링되어야 합니다.
PANews는 3월 8일에 SlowMist Yuxian이 X 플랫폼에 게시한 게시물에서 여전히 Safe multi-signature 또는 기타 multi-signature(기술 모드와 관계없이)를 사용하고 있다면 다음 사항에 주의해야 한다고 보도했습니다. 1. 모든 서명 단계는 검증 가능해야 합니다. 기술에 대해 매우 잘 알고 있지만 오랜 시간 동안 검증할 수 없는 친구를 찾았다면 기본적으로 의심해야 합니다. 2. multi-signature가 사용되므로 하드웨어 지갑, 특히 복잡한 서명 구문 분석 및 비정상적인 서명 위험 알림을 잘 수행할 수 있는 지갑과 함께 사용할 수 있다면 함께 사용하는 것이 가장 좋습니다.2025-03-08PA Daily | 백악관 크립토 서밋에서 새로운 정책 발표 없음; 제미니, IPO 신청 제출, 크라켄, 내년 1분기 초 IPO 실시 계획
솔라나 SIMD-0228 제안에 대한 투표가 시작되었습니다. 바이낸스는 코인 상장 메커니즘을 최적화하고 새로운 "커뮤니티 공동 거버넌스" 투표를 추가했습니다. SBF의 교도소 면담은 교도소 행정부의 승인을 받지 못해 독방에 갇혔습니다. 코인베이스는 코인 상장 로드맵에 Aethir(ATH)와 Syrup(SYRUP)을 추가했습니다.2025-03-08주간 하이라이트: 트럼프 관세정책 변동, 암호화폐 시장 급등락, 미국 비트코인 전략적 비축 계획 시행
트럼프의 관세 정책이 반복되면서 암호화폐 시장이 혼란에 빠졌고, 미국은 비트코인 전략적 비축 계획을 시행했지만, 당장은 보관만 하고 매수는 하지 않고 있어 시장 예상보다 낮은 수준이다.2025-03-08세이프, 월렛 서비스 재개
온체인 디지털 자산 커스터디 프로토콜 세이프(SAFE)가 바이비트 해킹으로 중단했던 월렛 서비스를 모두 정상화 했다고 X를 통해 공지했다.2025-03-07Safe{Wallet}이 다시 정상적으로 작동합니다.
PANews는 3월 7일 Safe.eth의 발표에 따라 Safe{Wallet}이 완전히 복구되었으며, 모든 네트워크와 Safe API가 완전히 복구되어 정상적으로 사용할 수 있다고 보도했습니다. 이전에 ByBit 도난 사건으로 인해 다중 서명 지갑 Safe는 Safe 기능을 중단하고 검사를 실시했습니다.2025-03-07OSL 거래 시간: 분석가들의 견해가 엇갈리고, 추가적인 시장 변동성에 대비하세요
PANews와 OSL이 공동으로 제작한 일일 시장 주요 데이터 검토 및 추세 분석입니다.2025-03-07Web 3 역사상 가장 큰 해커 도난은 프런트엔드 개발로 인해 발생했을까?
2025년 2월 21일, Bybit의 이더리움 콜드 월렛이 공격을 받아 약 14억 6천만 달러 상당의 총 가치가 알려지지 않은 주소로 이체되었습니다.2025-03-07어젯밤과 오늘 아침(3월 6-7일)의 중요 정보
트럼프 대통령은 전략적 비트코인 비축금을 설립하기 위한 행정 명령에 서명했고, 텍사스의 비트코인 전략적 비축금법이 상원에서 통과되었습니다. 백악관 크립토 서밋의 최신 참석자 목록에는 앵커리지 디지털과 팔콘엑스의 CEO가 포함되었습니다.2025-03-07안전 이후 시대: 다중 서명 지갑 보안을 위한 새로운 패러다임과 프런트엔드 공격 방지를 위한 새로운 아이디어
타임라인 2025년 2월 21일: Bybit 다중 서명 지갑이 공격을 받았고, "합법적으로" 서명된 거래를 통해 15억 달러가 유출되었습니다. 온체인 추적: 자금은 익명 주소로 이체되고 혼합된 코인으로 분할됩니다. 공격자는 일부 검증 노드와 잠재적으로 연결되어 있습니다. 사후 분석: 보안 감사를 통해 공격자가 안전 프런트엔드의 공급망 취약성을 이용해 악성 스크립트를 삽입한 사실이 발견되었습니다.2025-03-06Safe{Wallet}은 해커 수사의 진행 상황을 업데이트하고 북한 해커 그룹 TraderTraitor가 해커 사건의 배후에 있다는 것을 확인했습니다.
2월 21일 공격은 북한 해커 집단 TraderTraitor(UNC4899)가 감행한 것으로 확인됐는데, 해당 집단은 이전에도 암호화폐 산업에 여러 차례 공격을 가한 바 있다. 해커는 Safe{Wallet} 개발자의 컴퓨터를 해킹하고 AWS 세션 토큰을 하이재킹하여 다중 요소 인증(MFA)을 우회하여 중요한 액세스 권한을 얻었습니다.2025-03-06Safe{Wallet}은 이제 Avalanche, Blast, Unichain 및 기타 네트워크에 대한 지원을 복원했습니다.
PANews는 3월 6일에 Safe 공식 뉴스에 따르면 Safe{Wallet}이 이제 여러 메인넷과 테스트넷에 대한 지원을 재개했다고 보도했습니다. 지원되는 메인넷은 다음과 같습니다: Avalanche, Blast, Unichain, Sonic, XLayer, Aurora, Celo, Linea, Berachain. 지원되는 테스트넷은 다음과 같습니다: Sepolia, Base Sepolia, Gnosis Chidao.2025-03-06Safe{Wallet}은 이제 World, Mantle, Scroll, zkSync 및 Polygon zkEVM을 지원합니다.
Safe의 발표에 따르면 Safe{Wallet}은 이제 World, Mantle, Scroll, zkSync 및 Polygon zkEVM에 대한 지원을 재개하여 호환 네트워크를 더욱 확장했습니다. 관계자는 팀이 사용자 액세스를 확대하는 동시에 안전하고 안정적인 배포를 보장하기 위해 네트워크 복구를 꾸준히 진행하고 있다고 밝혔습니다.2025-03-04SlowMist 2월 보안 보고서: Web3 보안 사고 손실액은 16억 8,100만 달러에 달함
PANews는 3월 3일 SlowMist 보안 보고서에 따르면 2025년 2월에 발생한 Web3 보안 사고로 인해 총 16억 8,100만 달러의 손실이 발생했다고 보도했습니다. 이 중 해커 공격으로 인한 손실액은 16억 7,600만 달러이고, 추가로 5,245만 달러가 동결되거나 회수되었습니다. 주요 공격 방법으로는 스마트 계약 취약성, 소셜 엔지니어링, 계정 도용, 개인 키 유출 등이 있습니다. 또한 Scam Sniffer 데이터에 따르면 이번 달 피싱 공격으로 인해 총 7,442명이 532만 달러의 피해를 입었습니다.2025-03-03[시장 인사이트 | 4 알파] 콜드 월렛에서 핫 위기까지: 거대 기업의 손실로 인한 충격, 투자자는 어떻게 취약성을 저항할 수 있을까?
바이비트(Bybit)와 인피니(Infini) 등 2대 플랫폼은 잇따라 해커의 공격을 받았으며, 콜드·핫 월렛 격리 메커니즘과 권한 관리 허점은 치명적인 단점이 되었습니다. 시장에서 코인이 공황상태로 빠져나가는 현상이 나타나고 있지만, 이러한 추세에 반해 40억 달러 규모의 기관 자금이 유입되었다는 사실은 업계의 회복력을 입증합니다. 투자자들은 보안 기준을 재구축하는 과정에서 실수로 사라진 고품질 자산에 대한 기회를 잡기 위해 EU 디지털 자산 프레임워크와 미국 FBI의 자금세탁 방지 시행과 같은 규제 변수에 주의를 기울이는 동시에 긴급하게 안티프래질 시스템을 구축해야 합니다.2025-03-03어젯밤과 오늘 아침(3월 2-3일)의 중요 정보
트럼프는 대통령 태스크포스에 XRP, SOL, ADA를 포함한 암호화폐의 전략적 비축을 확대하라고 지시했습니다. Cronos는 "Cronos 전략적 비축"을 만들기 위해 700억 개의 파괴된 토큰을 재발행할 것을 제안했습니다.2025-03-03안전: Bybit 해킹 사건 관련 포렌식 조사 및 보안 감사에 대한 예비 보고서가 다음 주에 발표될 예정입니다.
PANews는 3월 2일에 Safe가 X 플랫폼을 통해 Safe{Wallet} 팀이 지난 며칠 동안 Mandiant와 협력하여 Bybit 해커 공격에 대한 포괄적인 포렌식 조사와 보안 감사를 실시했다고 발표했다고 보도했습니다. Safe 측은 팀이 투명성을 유지하는 데 전념하고 있으며, 예비 보고서 결과는 다음 주에 발표될 것이라고 밝혔습니다.2025-03-02올해 가장 기대되는 Ethereum Prague 업그레이드에 대한 심층 분석
기술적인 관점에서 프라하-일렉트라 업그레이드의 11개 Eips를 하나씩 살펴보겠습니다.2025-03-02SlowMist: 텔레그램에 대한 세이프가드 변형 공격이 확산되고 있습니다. 무작위로 전송되는 가짜 "계정 위험" 메시지에 주의하세요.
PANews는 3월 1일에 Web3 보안 회사 SlowMist가 X 플랫폼에서 Telegram에 대한 "Safeguard" 변형 공격이 확산되고 있다는 경고를 발표했다고 보도했습니다. 사용자는 무작위로 전송된 거짓 "계정 위험" 정보와 거짓 보안 검사 및 기타 정보의 푸시에 주의해야 합니다. 제대로 처리되지 않고 "검증"되지 않으면 계정이 인수되고 개인 키가 도난되어 Telegram의 다른 친구를 사기칠 것입니다.2025-03-01Movement Co-Creation: 퍼블릭 메인넷이 내부적으로 출시되었습니다.
Movement Labs의 공동 창립자인 루시 맨체는 퍼블릭 메인넷이 내부적으로 출시되었으며, 공식 출시는 브리지 파트너와의 Gnosis Safe 보안 프로세스가 완료된 후 완료될 것이라고 트윗했습니다.2025-03-01주간 하이라이트: Bybit에서 15억 달러가 도난당함; 글로벌 금융 시장이 진동하고 비트코인이 8만 달러 아래로 떨어짐
바이비트(Bybit)가 15억 달러에 도난당하며 역사상 새로운 기록을 세웠고, 글로벌 금융 시장은 흔들렸고 비트코인은 8만 달러 이하로 떨어졌습니다.2025-03-01세이프 월렛, 아비트럼 네트워크서 기능 복구
온체인 디지털 자산 커스터디 프로토콜 세이프(SAFE)가 공식 X(구 트위터)를 통해 이더리움(ETH) 레이어2 아비트럼(ARB)에서 기능을 복구했다고 밝혔다. 이어 세이프 측은 "월렛 작동 중단이 사용자에게 가장 즉각적인 영향을 미치는 네트워크에 우선순위를 두고 기능2025-02-28스마트 계약 취약점부터 개인 키 유출까지 총 50억 달러에 달하는 10대 암호화폐 해킹 사건 검토
오늘은 과거의 상위 10대 암호화폐 보안 사고(2025년 2월 Bybit 도난 포함)를 살펴보겠습니다. 이러한 사고는 스마트 계약 취약성부터 개인 키 유출, 데이터베이스 공격 등 다양한 복잡한 공격 방법을 포괄합니다.2025-02-28Bybit CEO와의 대화: 두려움과 압박으로 가득 찬 72시간, Bybit은 어떻게 "지옥의 문"에서 나왔을까?
"제가 가장 두려워하는 것 중 하나는 제 한계를 모르고 저를 믿어주는 사람들을 실망시키는 것입니다."2025-02-2814억 6천만 달러! 역사상 가장 큰 금융 도난 사건: 북한 해커들은 어떻게 Bybit 콜드 월렛 방어선을 뚫었을까?
베이징 시간으로 2025년 2월 21일 저녁, 암호화폐 세계는 전 세계를 충격에 빠뜨린 보안 위기에 직면했습니다. 중앙집중형 거래 플랫폼인 Bybit은 신중하게 계획된 공격을 받아 14억 6천만 달러 상당의 자산이 도난당했습니다. 이는 암호화 분야에서 가장 큰 단일 손실 기록을 세웠을 뿐만 아니라, 2003년에 이라크 중앙은행에서 발생한 10억 달러 규모의 도난 사건을 능가하며 세계 금융 역사상 가장 큰 도난 사건이 되었습니다.2025-02-27Bybit 도난 사건을 통해 우리는 다중 서명 메커니즘의 시스템적 문제와 Xinhuo MPC의 전반적인 솔루션을 확인할 수 있습니다.
겉보기에 안전해 보이는 다중 서명 지갑 메커니즘에도 불구하고 전체 프로세스에는 여전히 체계적인 문제가 있으며, 지갑 보안은 업계 전체에서 충분한 관심을 받아야 합니다.2025-02-27PA Daily | 두려움과 탐욕 지수는 작년 6월 이후 새로운 최저치를 기록했으며 Binance HODLer 에어드랍은 MyShell(SHELL)을 출시했습니다.
Berachain은 Polygon Labs의 전 CTO를 신임 최고기술책임자로 임명했습니다. DTCC는 최초의 Solana 선물 ETF(코드: $SOLZ 및 $SOLT)를 상장했습니다. FBI: 북한 해커 그룹 "TraderTraitor"가 Bybit에서 15억 달러 상당의 암호화폐 자산을 훔쳤습니다.2025-02-27BitJungle: Bybit 사건은 공급망 중독 공격으로 규정되었습니다! SafeWallet의 AWS S3가 손상되었습니다!
BitJungle은 2025년 2월 20일 베이징 시간 오전 1시에 app.safe.global 프런트엔드 코드에 이미 Bybit 콜드 월렛을 타겟으로 하는 피싱 코드가 포함되어 있다는 사실을 발견했습니다. BitJungle은 다음과 같이 상기시킵니다. 해커가 Safe Wallet의 시스템 제어 권한을 더 많이 얻었을 가능성이 있습니다. 해커는 모든 Safe Wallet 사용자를 대상으로 타겟팅된 피싱 공격이나 대량 피싱 사건을 수행할 수 있는 충분한 역량을 갖추고 있습니다. Bybit은 고가치 사용자 중 하나일 뿐입니다. 다른 사용자도 동일한 공격 위험에 직면하여 상당한 자산 손실이 발생할 수 있습니다.2025-02-27Bybit 보안 조사에서 진실이 드러났습니다. SAFE 프런트엔드 클라우드 서비스가 공격을 받았습니다. 다중 서명 지갑에 보관된 수천억 자산의 안전을 보장하는 방법은 무엇입니까?
2월 27일, Bybit은 해커 포렌식 보고서를 발표하면서 자금 도난이 Safe 인프라의 취약점으로 인해 발생했다고 지적했지만 Safe는 이러한 비난을 받아들이려 하지 않는 듯합니다.2025-02-27Cobo, 다중서명 거래 위험 통제 강화를 위한 Safe{Wallet} 공동서명 서비스 출시
PANews는 2월 27일 디지털 자산 보관 및 지갑 기술 공급업체인 Cobo가 보관 주소 내에서 Safe 다중 서명 거래를 독립적으로 분석하고 위험을 제어할 수 있는 Safe{Wallet} 공동 서명 서비스 출시를 발표했다고 보도했습니다. 이를 통해 거래 보안이 더욱 향상됩니다. 이 솔루션은 Safe{Wallet}에서 서명에 참여하기 위해 Cobo 주소 MPC 또는 Web3 지갑을 소개합니다. 독립적인 제3자로서 Cobo는 각 서명자가 공통 인프라에 의존함으로써 발생하는 단일 지점 위험을 피하기 위해 다른 서명자와 함께 독립적인 서명 솔루션을 사용할 것을 보장합니다.2025-02-27안전 딜레마에 대한 심층 분석: 가드가 계약적 바벨을 재구성할 수 있을까?
온체인 분석에 따르면 공격자는 정교한 사회 공학적 공격을 통해 다중 서명 권한을 얻었고 Safe 계약의 delegatecall 함수를 사용하여 악성 논리를 심었고 궁극적으로 다중 서명 검증 메커니즘을 우회하여 익명의 주소로 자금을 이체했습니다.2025-02-27Safe(SAFE)는 지난 24시간 동안 32.5% 상승했으며 현재 0.6728달러에 거래되고 있습니다.
Coingecko 데이터에 따르면 Safe(SAFE) 토큰은 지난 24시간 동안 32.5% 상승했으며 현재 코인당 0.6728달러에 거래되고 있습니다.2025-02-27어젯밤과 오늘 아침(2월 26일-2월 27일)의 중요 정보
트럼프 대통령은 곧 유럽 연합에 25% 관세를 부과하겠다고 발표할 것이라고 밝혔으며, 미국 증권거래위원회(SEC)는 제미니에 대한 조사를 종료했습니다. SEC, 저스틴 선, 트론 등은 합의 가능성을 모색하기 위해 소송 중단을 공동으로 신청했습니다. SlowMist는 Safe 개발자 기기가 해킹되었고 악성 코드가 프런트 엔드에 삽입되었음을 확인했습니다.2025-02-27SlowMist는 안전한 개발자 기기가 해킹되었고 악성 코드가 프런트 엔드에 삽입되었음을 확인했습니다.
PANews는 2월 27일 SlowMist 팀의 분석에 따르면 Safe 개발자의 기기가 해킹되어 프런트 엔드에 악성 코드가 이식되었다고 보도했습니다. 이 코드는 거래 매개변수를 가로채고 수정하여 사용자 자산을 하이재킹할 수 있습니다. 검증 결과, Safe의 프런트엔드에 있는 JS 파일에 악성 코드가 포함되어 있었고 해커가 이 취약점을 악용하여 Bybit에서 15억 달러 상당의 자산을 훔친 것으로 밝혀졌습니다.2025-02-27