북한 해커 집단이 가짜 IT 채용 공고를 통해 클라우드 시스템에 침투하고 있으며, 2025년까지 16억 달러 상당의 암호화폐를 훔친 것으로 추정됩니다. 연구에 따르면, 코드명 UNC4899(TraderTraitor, Jade Sleet 또는 Slow Pisces라고도 함)인 해커 집단은 소셜 미디어에서 채용 담당자로 위장하여 대상 기업의 직원들을 속여 악성 프로그램을 실행하도록 유도했습니다. 이들은 구글 클라우드와 AWS 시스템을 성공적으로 해킹하고 암호화폐 거래 호스트를 탈취했습니다.
북한과 연계된 해커 그룹인 APT37은 JPEG 이미지 파일 내에 악성코드를 숨겨 공격을 감행했습니다. 이 악성코드는 2단계 암호화된 셸코드 주입 방식을 사용하여 분석을 방해했습니다. 공격자는 .lnk 확장자를 가진 바로가기 파일을 악용하고, 그 안에 Cmd 또는 PowerShell 명령을 내장하여 공격을 실행했습니다. 비정상적인 엔드포인트 동작을 탐지하도록 최적화된 효율적인 EDR 모니터링이 이제 매우 중요합니다.
BitsLab은 블록체인 보안과 최첨단 기술에 대한 열정을 가진 모든 인재를 모집하는 2025년 "Web3 Security Talent" 글로벌 채용을 공식 시작했습니다. 학창 시절 보안 전문가든, 주요 취약점 분석 경험이 있는 선임 전문가든, 기술을 활용하여 탈중앙화 세계를 보호하고자 하는 열정을 가진 분이라면 누구든 환영합니다. 안전한 미래를 만들어 나갈 여러분과 함께할 수 있기를 기대합니다.
Interchain Labs는 북한과 관련이 있는 것으로 나중에 확인된 개인이 2022년부터 2024년 사이에 전임 관리자에 고용되어 Cosmos 코드베이스에 기여했다는 사실을 확인했습니다. 해당 개인은 cosmos/IAVL 및 cosmos/cosmos-sdk 코드베이스에 대한 접근 권한이 제한되어 있었으며, 그가 기여한 코드의 대부분은 더 이상 사용되지 않거나 로드맵에서 제외되었으며, 독립적인 감사에서는 위험 취약점이 발견되지 않았습니다.
Google은 Chrome 브라우저용 보안 업데이트를 긴급 출시했습니다. 이 업데이트는 고위험 제로데이 취약점(CVE-2025-5419)을 패치하는 데 사용됩니다. 이 취약점은 실제로 악용되고 있습니다. 이 취약점은 V8 JavaScript 엔진에 존재하며 Google Threat Analysis Group(TAG)에서 발견했습니다. 공격자들은 악성 HTML 페이지를 통해 이 취약점을 악용했습니다. 사용자들은 잠재적 위협을 예방하기 위해 Chrome 137.0.7151.68/.69 버전(Windows 및 macOS)과 137.0.7151.68 버전(Linux)으로 업그레이드하는 것이 좋습니다. 또한 Microsoft Edge, Brave, Opera, Vivaldi와 같은 Chromium 기반 브라우저 사용자들도 패치가 제공되는 즉시 적용하는 것이 좋습니다.
BitsLab이 공공복지 "Web3 에스코트 플랜"을 출시한 지 불과 3주 만에, 우리는 세계 최고의 화이트햇 세력과 협력하여 Web3 생태계를 위한 견고한 오프체인 보안 라인을 구축하게 되었습니다. 3주간의 여행은 놀라운 결과를 얻으며 성공적이었습니다. 우리는 이제 생태계 공동 구축자들과 단계별 진행 상황을 공유하기 위해 3주 요약본을 발표합니다.
이 해커톤은 PayFi, Social, AI & AI Agent, AI Infra의 4개 핵심 트랙을 기반으로 하며, "규정을 준수하고 안전한 Web3 금융 생태계 구축"이라는 주제를 중심으로 치열한 경쟁이 펼쳐질 예정입니다. 금융 규정 준수, 사회적 분열, 인공지능, 인프라를 긴밀하게 통합한 이 경연 대회 디자인은 기술의 미래 지향적인 특성을 보여줄 뿐만 아니라 HashKey Chain이 업계의 문제점을 정확하게 관찰했다는 점도 강조합니다.
Autonomys는 커뮤니티 회의에서 주요 업데이트를 공유하고, 개발자의 공헌을 인정했으며, EthDenver의 주요 내용을 검토했습니다. 회의에서는 Autonomys Academy, AutoDrive API 문서 및 커뮤니티 중심 Faucets가 소개되었습니다. 또한, 팀은 EthDenver와 해커톤 우승자들의 주요 순간을 선보였습니다. 이 Autonomys 해커톤에서는 AgentMint.AI, DCFR, Asamuj's Autonomous Copilot 등 여러 수상 프로젝트가 선정되었으며, Secret Network 트랙에서는 Unchain Poker와 Sentinex와 같은 혁신적인 애플리케이션도 인정을 받았습니다.
2024년 12월 22일 저녁, HashKey Chain이 주최하고 MetaEra, Orbiter Finance, Umy.com이 공동 후원하는 "HashKey Hacker House Taichu"가 성공적으로 마무리되었습니다. "규제 프레임워크 내의 Web3 애플리케이션"을 주제로 한 이번 해커톤은 전 세계의 뛰어난 개발자들을 끌어모았고 블록체인의 미래를 탐색하기 위한 새로운 관점을 제공했습니다.
2024년에도 TON 생태계가 계속해서 전 세계 개발자와 사용자의 관심을 끌게 되는 이유는 무엇입니까? 일련의 중요한 기술 업데이트와 생태계 확장을 거친 후 TON은 폭발적인 성장 단계를 맞이하고 있습니다. 글로벌 4개 도시 살롱 투어의 세 번째 개최지인 청두 행사는 이러한 기세를 어떻게 계속해서 홍보할 것이며 놓칠 수 없는 흥미로운 콘텐츠는 무엇입니까?
Kaia DLT 재단의 Dr. Sam Seo는 "Web3를 아시아 수백만 명의 사람들의 손끝에 제공"이라는 Kaia의 비전, 곧 출시될 Mini DApp 및 DApp Portal에서 LINE NEXT와 Kaia의 협력, 그리고 Kaia의 $KAIA에 대한 권한을 소개했습니다. DeFi 및 Memecoin과 같은 생태계 개발의 최신 진행 상황, 전 세계 다양한 시장에서 Kaia의 현지화된 운영 전략, Kaia 체인의 기본 스테이블 코인 계획에 대한 최신 뉴스를 확인하세요.
TinTin News는 개발자에게 최신 Web3 뉴스, 시장 뉴스 및 기술 업데이트를 제공하기 위해 TinTinLand 개발자 기술 커뮤니티에서 만들어졌습니다. 틴틴뉴스는 주간 단위로 구성돼 이번 주의 업계 핫스팟을 모아 뉴스 형태로 정리한다. 직접적인 기술 정보와 시장 역학을 익히면 TinTinLand 커뮤니티의 개발자가 Web3 추세를 따라가고 최첨단 기술을 파악하여 Web3의 미래를 진정으로 정의하고 구축하는 데 도움이 됩니다. 2024.12.05~2024.12.12
OKX Web3에는 이제 오픈 소스 DEX 스마트 계약이 있습니다. 개발자는 GitHub에서 관련 코드를 검색하고 검토할 수 있으며 HackerOne의 버그 포상금 프로그램에도 참여할 수 있습니다. 이번 스마트 계약의 오픈 소스는 OKX Web3 Wallet이 업계 공동 구축을 주도하고 체인의 안전하고 투명한 미래를 촉진하는 중요한 단계입니다. 이전에 OKX Web3 Wallet은 멀티 체인의 포괄적인 오픈 소스를 연속적으로 완성했습니다. 시그니처 SDK, MPC 프라이빗 키리스 지갑 코어 알고리즘 오픈소스, AA Wallet 오픈소스, BRC20-S 오픈소스 등
2024년 Move 컨퍼런스를 기억하시나요? "Move 생태계의 중요한 해"를 맞아 Move 언어 애플리케이션을 위한 블록체인 솔루션과 Move 생태계에 대한 미래지향적인 사고가 현장 기조연설, 기술 세미나, 원탁회의 및 실제 행사를 통해 Move 생태계에 관심을 갖고 있는 모든 사람들에게 제시되었습니다. 사례발표를 통해 개발자는 무한한 개발 가능성과 혁신적인 사고를 선사합니다. 컨퍼런스 및 주변 온라인 이벤트 MoveCTF 2024와 Antalpha Move Hackerhouse에는 총 2,000명 이상의 등록 참가자가 참여했으며, 총 참가자 수는 500명이 넘었습니다. 불완전한 통계에 따르면 컨퍼런스의 누적 노출 수는 100,000명을 넘었습니다.