Cryptohackのラウンドアップ：610万ドルのWemix盗難

毎週、情報セキュリティメディアグループは、デジタル資産のサイバーセキュリティインシデントを締めくくります。今週、610万ドルのWemix盗難、OKXの停止サービス、バーモントはコインベースケースを落としました

Cryptohack Roundup: $6.1M Wemix Theft

Cryptohackのラウンドアップ：610万ドルのWemix盗難

Every week, Information Security Media Group is rounding up cybersecurity incidents in digital assets. This week, Wemix was hit by a major crypto theft, siphoners targeted web3 users on Bybit and an old Trezor bug was disclosed.

毎週、情報セキュリティメディアグループは、デジタル資産のサイバーセキュリティインシデントをまとめています。今週、Wemixは主要な暗号盗難に見舞われ、SiphonersはBybitでWeb3ユーザーをターゲットにし、古いTrezorのバグが明らかにされました。

See Also: OnDemand | NSM-8 Deadline July 2022:Keys for Quantum-Resistant Algorithms Implementation

参照：ondemand | NSM-8期限2022年7月：量子耐性アルゴリズムの実装のためのキー

Wemix Hit by $6.1M Crypto Theft

Wemixは610万ドルのCrypto盗難にヒットしました

Hackers stole crypto tokens valued at around $6.1 million from blockchain gaming platform Wemix, Wemix CEO Kim Seok-Hwan said. The attackers targeted Wemix by exploiting stolen authentication keys used for monitoring the non-fungible token platform Nile, which were likely accessed from a compromised shared repository, according to a report by Yonhap News.

ハッカーは、ブロックチェーンゲームプラットフォームのWemixから約610万ドルのCryptoトークンを盗んだ、とWemix CEOのKim Seok-Hwan氏は語った。攻撃者は、Yonhap Newsのレポートによると、侵害された共有リポジトリからアクセスされた可能性が高い、不可能なトークンプラットフォームナイルの監視に使用される盗まれた認証キーを活用することにより、Wemixを標的にしました。

Over a period of more than two months, the hackers systematically executed a series of 15 withdrawal attempts, ultimately succeeding in 13, and laundered the funds through multiple exchanges.

2か月以上にわたって、ハッカーは一連の15の撤退の試みを体系的に実行し、最終的には13で成功し、複数の交換を通じて資金を洗濯しました。

Wemix, developed by South Korea’s Wemade, is used to integrate blockchain technology into games such as Mir4. The company had to suspend operations after the attack to migrate its infrastructure to a more secure environment. It aims to resume service by March 21.

韓国のWemadeによって開発されたWemixは、ブロックチェーンテクノロジーをmiR4などのゲームに統合するために使用されます。同社は、攻撃後にインフラストラクチャをより安全な環境に移行するために操作を一時停止しなければなりませんでした。 3月21日までにサービスを再開することを目指しています。

OKX Suspends Web3 Services After Lazarus Attempt

OKXは、Lazarusの試みの後にWeb3サービスを一時停止します

OKX is temporarily suspending its decentralized exchange aggregator services to implement security upgrades, following reports that North Korea’s Lazarus Group attempted to launder $100 million worth of stolen cryptocurrency on the platform.

OKXは、北朝鮮のラザログループがプラットフォーム上で1億ドル相当の盗まれた暗号通貨を洗濯しようとしたという報告に続いて、セキュリティのアップグレードを実装するために一時的に分散型交換アグリゲーターサービスを一時停止しています。

The move comes after a record-breaking $1.5 million heist from Bybit. Despite reports by Blockworks saying that EU regulators are investigating OKX for unregistered activity and potential breaches of European Union’s anti-money laundering regulations, a spokesperson for the exchange told The Block that they are not aware of any such probe.

この動きは、Bybitからの記録的な150万ドルの強盗の後に起こります。 EUの規制当局が未登録の活動と欧州連合の反マネーロンダリング規制の潜在的な違反についてOKXを調査しているというブロックワークスによる報告にもかかわらず、取引所のスポークスマンはブロックにそのような調査を認識していないことをブロックに伝えました。

The exchange said it detected "coordinated misuse" of its services and is taking several steps to prevent further abuse.

取引所は、サービスの「調整された誤用」を検出し、さらなる虐待を防ぐためにいくつかの措置を講じていると述べた。

Planned security measures include a system to identify and track hacker-linked addresses on its DEX aggregator, alongside the ability to immediately block these addresses on its centralized exchange.

計画されたセキュリティ対策には、DEXアグリゲーターのハッカーとリンクされたアドレスを特定して追跡するシステムが含まれ、集中交換でこれらのアドレスをすぐにブロックする機能が含まれます。

It is also collaborating with blockchain explorers to enhance transparency and introduce clear labels for highlighting suspicious transactions.

また、ブロックチェーンエクスプローラーと協力して、透明性を高め、疑わしいトランザクションを強調するためのクリアラベルを導入しています。

Vermont Drops Coinbase Lawsuit After SEC Case Dropped

Vermontは、SEC事件が削除された後、Coinbase訴訟をやめます

Vermont’s Department of Financial Regulation has dropped its lawsuit against Coinbase, following the U.S. Securities and Exchange Commission’s decision to dismiss its own case against the crypto exchange.

バーモント州の金融規制省は、Crypto Exchangeに対する独自の訴訟を却下するという米国証券取引委員会の決定に続いて、Coinbaseに対する訴訟を取り下げました。

The state regulator was preparing to sue the exchange again in response to the SEC’s move. Vermont had accused Coinbase of offering unregistered securities through its staking service, aiming to enjoin the exchange from offering the service in the state.

州の規制当局は、SECの動きに応じて再び交換を訴える準備をしていました。バーモント州は、コインベースがステーキングサービスを通じて未登録の証券を提供していると非難し、州のサービスを提供することから交換を禁止することを目指していました。

The regulator cited the SEC’s recent plans to form a task force for crypto regulation as a key factor in their decision to withdraw their show cause order without prejudice.

規制当局は、偏見なく彼らのショーの原因秩序を撤回するという彼らの決定の重要な要因として、暗号規制のためのタスクフォースを形成するというSECの最近の計画を引用しました。

Coinbase Chief Legal Officer Paul Grewal said in a statement that they are pleased to see the case being dropped and that they continue to be engaged with the SEC on forging a clear path forward for the industry.

Coinbaseの最高法務責任者であるPaul Grewalは、声明の中で、この事件が取り下げられているのを見て喜んでおり、業界の明確な道を築くためにSECに関与し続けていると述べました。

The lawsuit, filed in June 2023, was part of a broader crackdown by several U.S. states on crypto firms operating without proper registration.

2023年6月に提起された訴訟は、適切な登録なしで運営されている暗号企業に関する米国のいくつかの州によるより広範な弾圧の一部でした。

Now, with several cases being dropped or dismissed and the resignation of SEC Chair Gary Gensler, crypto firms appear to be gaining some legal ground.

現在、いくつかのケースが取り下げられたり却下されたり、SEC議長のGary Genslerの辞任により、Crypto企業は合法的な根拠を獲得しているようです。

Earlier this year, Grewal also filed a Freedom of Information Act request to obtain details on the SEC’s crypto enforcement actions and internal deliberations under Gensler’s leadership.

今年の初め、Grewalは、Genslerのリーダーシップの下で、SECの暗号執行措置と内部審議に関する詳細を取得するために、情報公開法の要求を提出しました。

New Remote Access Trojan Targets Crypto Wallet Extensions

新しいリモートアクセスTrojanは、Crypto Wallet Extensionsをターゲットにしています

Microsoft has identified a new remote access Trojan called StilachiRAT which targets 20 cryptocurrency wallet extensions on Google Chrome.

Microsoftは、Google Chromeの20の暗号通貨ウォレット拡張機能をターゲットにするStilachiratと呼ばれる新しいリモートアクセストロイの木馬を特定しました。

The malware is capable of stealing sensitive data, installing programs, performing system administration tasks and more. It can also extract saved credentials from Chrome, monitor clipboard activity for sensitive information and tracks active applications.

マルウェアは、機密データを盗み、プログラムをインストールし、システム管理タスクを実行することができます。また、Chromeから保存された資格情報を抽出したり、クリップボードのアクティビティを監視して、機密情報やアクティブなアプリケーションを追跡することもできます。

StilachiRAT is detected by Microsoft Defender Virus Protection as Trojan:Win32/Stilachi and Variant:Trojan/Stilachi. It uses techniques like deleting system logs (e.g., c:/windows/temp) and manipulating Windows registry settings (e.g., "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run") to achieve persistence on the infected system.

Stilachiratは、Trojan：Win32/Stilachi and Variant：Trojan/StilachiとしてMicrosoft Defender Virus Protectionによって検出されます。システムログの削除（C：/Windows/Temp）やWindowsレジストリ設定の操作などの手法を使用して、感染システムの持続性を実現するために、 "hkcu \ software \ microsoft \ windows \ currentversion \ run"）を使用します。

The Trojan can receive commands and report back to a remote command-and-control server, which allows attackers to perform actions like rebooting the system, stealing files, manipulating applications and more.

トロイの木馬はコマンドを受け取り、リモートコマンドアンドコントロールサーバーに報告することができます。これにより、攻撃者はシステムの再起動、ファイルの盗難、アプリケーションの操作などのアクションを実行できます。

It is programmed to connect to a specific IP address and port, with a timeout of 30 seconds for establishing the connection.

接続を確立するための30秒のタイムアウトで、特定のIPアドレスとポートに接続するようにプログラムされています。

The targeted crypto wallet extensions include:

ターゲットを絞った暗号ウォレット拡張機能には次のものがあります。

MetaMask

メタマスク

Coinbase Wallet

コインベースウォレット

Trust Wallet

信頼ウォレット

TronLink

tronlink

CCVault

ccvault

TokenPocket

tokenpocket

IX Swap

IXスワップ

Guarda

ガード

Atomic

原子

Coin98

coin98

Bitpie

CoinBurp

coinburp

Easy

簡単