erc

フロントエンドクラウドプラットフォーム Vercel の CEO Guillermo Rauch はツイートで、チームが深刻なセキュリティ調査を完了し、分析範囲が約 1 PB の完全な Vercel ネットワークおよび API ログに及ぶことを報告しました。これは最初の Context.ai アカウント侵害事件をはるかに超えています。調査によると、攻撃者の活動範囲は Context.ai を超え、より広範囲にわたってマルウェアを配布しており、Vercel などのプラットフォームのアカウントキーを盗むことを目的としています。キーを取得すると、攻撃者は迅速かつ包括的に非機密環境変数を列挙します。現在講じられている対策には、Microsoft、AWS、Wiz などの業界パートナーとの協力を深め、より広範なインターネットエコシステムを共同で保護することが含まれています。また、他の疑わしい被害者に通知し、直ちに認証情報をローテーションし、セキュリティのベストプラクティスを強化することを推奨しています。

Vercelはセキュリティ事件の分析を発表し、内部システムの一部が未承認のアクセスを受けたと述べています。その原因は、従業員が使用していた第三者のAIツールContext.aiが侵害され、攻撃者がこれを利用してGoogle Workspaceアカウントを乗っ取り、一部の環境設定データにアクセスしたことです。初期の影響として、少数の顧客の「敏感」としてマークされていない環境変数（APIキー、トークンなど）が漏洩する可能性があり、関連するユーザーには通知され、すぐに認証情報をローテーションするように推奨されています。現在、「敏感」としてマークされたデータやサプライチェーン（npmパッケージなど）が改ざんされたという証拠はありません。Vercelは、攻撃者が高い技術レベルを持っていると述べ、Mandiantおよび複数のセキュリティ機関と連携して調査を行っており、法執行機関にも報告しています。同時に、プラットフォームサービスは正常に稼働していると強調しています。また、ユーザーには多要素認証を有効にし、潜在的に漏洩した環境変数を全面的にローテーションし、アカウントの活動ログやデプロイ記録を確認してさらなるリスクを防ぐように推奨しています。

フロントエンドプラットフォーム Vercel のセキュリティ事件およびサプライチェーンセキュリティリスクに対して、バイナンスのセキュリティチームは即座に緊急対応を開始し、バイナンスシステム内の製品フロントエンドの全面的なリスク調査を完了し、Vercel に直接連絡して一つ一つ確認しました。バイナンスは、そのプラットフォームとユーザー資産は今回の事件の影響範囲にないと述べています。

最近のVercelプラットフォームのセキュリティ事件に関して、Jupiterは影響を受けた通知や兆候を受け取っていないと述べており、そのjup.agフロントエンドも敏感な情報を保存していません。JupiterはVercelが推奨するすべてのセキュリティ対策を積極的に実施し、すべてのキーのローテーションを完了し、システムログの徹底的なレビューを行いましたが、疑わしい活動は見つかりませんでした。現在も継続的に監視を行っています。

SolanaエコシステムのDeFiプロトコルMeteoraの公告では、クラウドホスティングプラットフォームVercelのセキュリティ事件に関する最新の進展に注目し、12時間前に環境キーを即座にローテーションし、ログを確認したところ、すべて正常であることが確認されました。公式はMeteoraおよびそのユーザーの安全を確保するために、事態の進展を引き続き監視します。

OrcaはXプラットフォームで、フロントエンドがクラウドホスティングプラットフォームVercelにホストされていると発表しました。Vercelのセキュリティ事件に関して、慎重を期して漏洩の可能性のあるすべてのキーとデプロイメント証明書をローテーションしました。Orcaのオンチェーンプロトコルとユーザー資金には影響がありません。公式は引き続き監視を行い、さらなる情報が得られ次第更新します。

慢雾科技の最高情報セキュリティ責任者 23pds がリツイートしたところによると、クラウドホスティングプラットフォーム Vercel の内部システムが未承認アクセスを受けた件は、内部データ漏洩に関連している疑いがある。関連するツイートでは、誰かが BreachForums で ShinyHunters を名乗り、200 万ドルでいわゆる Vercel の内部データベース、アクセスキー、ソースコード、従業員アカウント、API キー、NPM トークン、GitHub トークンなどを販売すると主張している。関連データは Vercel の内部 Linear システムおよび内部ユーザー管理システムに関与している疑いがある。以前の情報によれば、クラウドホスティングプラットフォーム Vercel は内部システムが未承認アクセスを受けたことを公表し、少数の顧客が影響を受けた。

公式の発表によると、クラウドホスティングプラットフォーム Vercel は、内部システムの一部が未承認のアクセスを受けたことを確認した安全事件が発生したと述べています。現在、影響を受けた顧客は少数に限られていることが確認されており、Vercel は関連する顧客と直接コミュニケーションを取っています。Vercel は、サービスは現在も正常に稼働していると述べており、調査を開始し、事件対応の専門家を雇って処理を支援しています。また、法執行機関にも通知しています。Vercel はすべての顧客に対し、環境変数を確認し、セキュリティ保護を強化するために敏感な環境変数機能を使用することを推奨しています。

Decrypt の報道によると、ブロックチェーンインフラストラクチャ企業 Biconomy は新しい Ethereum 標準 ERC-8211 を提案し、「スマートバッチ処理」メカニズムを導入しました。これにより、AI エージェントは単一の取引で複数のステップの DeFi 操作を完了でき、各ステップは実行時に前のステップの出力結果を動的に参照することができ、価格変動や手数料の変化によって出力金額が予測できない問題を解決します。この標準は既存の Ethereum インフラストラクチャ上で動作し、コアプロトコルを変更したりハードフォークを行ったりする必要はなく、開発者は TypeScript を使用して複雑な取引プロセスを直接実装できます。Ethereum 財団の研究科学者 Barnabé Monnot は、ERC-8211 が財団の「ユーザー体験の改善」という戦略的優先事項と一致していると述べています。

Lista DAOは本日、Dow ProtocolのDow E-Commerce Financing RWA Vaultを立ち上げました。このVaultはHSBCのDowsure電商金融会社の能力を基に構築されたRWAプラットフォームで、期間は90日、APYは現在10%です。Vaultは成熟したグローバルなトップ電商プラットフォームの商人の売掛金および返済キャッシュフローを支えに、商人に資金流動資金サービスを提供します。商人の返済規律は、二つのコアメカニズムによって共同で保障されています。一つは、E-Commerceプラットフォームと連携した自動返済サービスルーティングメカニズムで、商人の回収を優先的に集め、合意された元本および利息の自動引き落としを完了します。もう一つは、二重ロックアカウント制御メカニズムで、回収経路の変更を制限し、返済アカウントの制御権を検証し、遅延や違約が発生した場合に適切な保護措置を講じることをサポートします。このVaultが反映するのは、単なるチェーン上のインセンティブレベルの収益構造ではなく、現実の商業世界で長期間運用され、検証されたキャッシュフローシステムです。

Fortune の報道によると、OpenAI、Anthropic、Meta などの AI 企業にトレーニングデータを提供しているスタートアップ企業 Mercor が重大なセキュリティ脆弱性に直面したことを確認しました。この事件は、開発者が AI サービスを接続するために広く使用しているオープンソースライブラリ LiteLLM に対するサプライチェーン攻撃に起因しています。日々のダウンロード数は数百万回に達します。攻撃はハッカーグループ TeamPCP によって引き起こされ、LiteLLM に悪意のあるコードを埋め込むことで認証情報を盗みました。別のハッカーグループ Lapsus$ は、その後、Mercor から最大 4TB のデータを取得したと主張しました。これにはソースコード、データベースの記録、内部 Slack コミュニケーション、プラットフォームの対話ビデオなどが含まれています。未確認の報告によれば、Mercor の一部の顧客のデータセットおよびその機密 AI プロジェクト情報が漏洩した可能性があります。Mercor は、事態を抑制するために迅速に措置を講じ、第三者によるフォレンジック調査を開始したと述べています。

バイナンスは現在、Ethereumネットワーク（ERC20）でのNillion（NIL）の統合を完了し、ERC20 NILトークンの入金および出金業務を開始しました。なお、メインネットNILトークンの入金および出金業務は今後サポートされません。

Cointelegraphの報道によると、Coinbase Commerceのサブドメインページにユーザーにウォレットのリカバリーフレーズを入力させる操作手順が表示され、セキュリティ研究者の関心を引いています。SlowMistの余弦は、Coinbaseがなぜこのようなページを設定したのか理解できず、ユーザーに明文形式でリカバリーフレーズを入力させて資産を復元させることは深刻なセキュリティリスクがあると考えています。オンチェーンアナリストのZachXBTは、このページがCoinbaseのCommerce製品に関するヘルプドキュメントで引用されていたことを指摘しています。このドキュメントでは、ユーザーにリカバリーフレーズをCoinbase WalletやMetaMaskなどの互換性のあるウォレットにインポートして資金を復元するように推奨しており、そのサブドメインの出金ツールへのリンクも添付されていました。現在、そのヘルプドキュメントは削除されたことが表示されています。ZachXBTはまた、このページが悪意のある行為者によって利用されると、Coinbaseのユーザーに対してリカバリーフレーズを狙ったソーシャルエンジニアリング攻撃が行われる可能性があると指摘しています。

慢雾の創設者余弦がCoinbase Commerceの資産回復ページがユーザーに平文の助記詞を入力するよう直接要求することのリスクを明らかにした後、慢雾の最高情報セキュリティ責任者23pdsは、このページのサイトマップにも欠陥があり、悪意のある攻撃者がResourcesSaverなどのツールを使用してフロントエンドコードを簡単にダウンロードし、類似のウェブサイトを展開できると補足しました。これをCoinbaseなどの類似のドメインと組み合わせてフィッシング攻撃を行うと、ユーザーは簡単に騙される可能性があります。

Coinbase デベロッパープラットフォームは、x402 がすべての ERC-20 トークンをサポートすることを発表しました。開発者は以下の方法で支払いを受け取ることができます：→ EIP-3009（承認転送）→ Permit2。これは、USDC、EURC、または Permit2 によってサポートされる任意の ERC-20 トークンが x402 のオンチェーン支払いに使用できることを意味します。さらに、x402 は Sign-in-with-X（SIWX）を新たにサポートし、購入済みのコンテンツへの再アクセスの問題を解決します；x402 MCP ソフトウェアパッケージは、任意の MCP ツールをマネタイズし、それを AI ワークフローに直接統合することができます。