1. /
  2. 2020年 6月

2020年 6月 の投稿一覧

【悲報】中国当局、「仮想通貨扱う海外企業も取り締まる」 中国撤退企業も対象

1: 以下、5ちゃんねるからVIPがお送りします 2020/06/30(火) 10:46:22.790 ID:/KTzcDdz0
中国政府は2017年9月以降、仮想通貨取引やICOを全面禁止。仮想通貨交換所を運
営していた中国企業は、海外に本社を移すなどして対応した。

だが、今回の事情聴取対応に、本社を海外に移した企業や、仮想通貨の発行や取
引に関わっていないと主張する企業が含まれていたことは、中国政府が摘発の範
囲を広げたことを示唆しており、波紋を呼んでいる。

業界を監督する関係者は、「本社がどこにあるかを問わず、中国人消費者に違法
なサービスを提供していれば、処罰の対象となる。また、仮想通貨を発行してい
なくても、仮想通貨取引を支援していると認められれば同じく取り締まり対象
だ」と述べたという。
https://crypto.watch.impress.co.jp/docs/news/1225980.html

引用元:https://hebi.5ch.net/test/read.cgi/news4vip/1593481582/

No tags for this post.

TikTokも!BTCアドレスなどクリップボードデータのぞき見で情報流出危機

要点

・TikTokを含む数十のアプリが、明確な原因なしにデータにアクセスするものとして特定され、ユーザーに対して警告が発せられています。
・この件に関し、Apple IDを共有する他のデバイスもユニバーサルクリップボードデータをリクエストできることが判明しています。

TikTok がクリップボードをのぞき見!?

先週リリースされたAppleのiOS 14開発者向けベータ版が、明確な理由がなくても、多くの人気のiOSアプリがクリップボードデータを読み取っていることが明らかになりました。

Appleデバイスからも読み取れるようになっていたことが分かっており、iOS 14開発者向けベータ版iPhoneユーザーは情報流出の危機にさらされています。

今年3月には50以上のアプリでも発見されていた

今年3月、研究者であるトミー・マイスク(Tommy Mysk)氏とタラル・ハジ・バクリ(Talal Haj Bakry)の二人の研究者は、テキスト入力ボックスを使用していない場合でも、TikTokやその他の数十の人気アプリがiOSやiPadOSのクリップボードから定期的にデータを呼び出していたと発表しています。

日本でも爆発的人気のTikTokはこの不要な行動を抑制するとしたにもかかわらず、パスワード、仮想通貨ウォレットアドレス、アカウントリセットリンク、個人メッセージなど、Appleユーザーの最も機密性の高いデータに引き続きアクセスし続けています。
また、3月の時点で特定されていた別の53個のアプリもTikTokに行動停止および制御していない状態のままとのこと。

なお、iOS 14ベータリリースには、別のアプリがクリップボードからデータをコピーしている際、ユーザーに通知するアラートが含まれています。

人気アプリでも同様だった!


(動画引用先 myskapps「Are TikTok and other iPhone apps snooping on what you copy-and-paste without permission?」)

先週ツイッターで共有されたバイラルビデオが示すように、特にTikTokはキーストロークのカップルごとにデータを要求していますが、ユーザーによって開始されたわけではなく、フィールドにも貼り付けられていません。
iPhone、iPad、Macコンピューターなどのアップルのさまざまな最新デバイスも、ユニバーサルクリップボード機能を共有。

Apple IDを共有するデバイスが近接している場合、約3メートル先のデバイスから別のデバイスに貼り付けたクリップボードデータを読み取れるという。

これらの条件を考慮すると、パスワードやビットコインアドレスなど、その他の個人情報や貴重な情報など、Appleデバイスで機密データを扱う人にとっては、危険な状況に置かれている可能性があります。
特定された主要なアプリのほとんどが悪意を持って機能を使用していない場合でも、その機能の存在自体がiOS内のデータのセキュリティに疑問を投げかけています。

2人の研究者は今春、50を超える主要なアプリを特定し、前述の推定8億人のユーザーを抱えるTikTokや、ゲームやソーシャルネットワーキングアプリから、主要な報道機関のNew York Times、CBS News、Fox Newsなど、さまざまなジャンルのアプリが同様の状態だった事が分かりました。
また、これらの多くのアプリが、アプリを開いた時点で静かにデータを読み取れる状態になっていたほか、無制限にアクセスできる状態になっていたと報告されています。

Telegraphは今年3月、TikTokがこの問題に取り組む計画を立てていたものの、実際には取り組まなかったと報告しています。
TikTokの担当者は先週Ars Technicaに、この機能はスパム対策として実装されたもので、クリップボードコールバックなしのバージョンをApp Storeにすでに更新しており、対策のための手筈は提出されていると語りました。

なお、2人の研究者が調査した50を超える主要アプリのうち、2つのアプリだけが事実判明後に機能を変更したと語っています。

現在判明しているクリップボード読み取り機能が作動しているアプリは以下の通りです。

ニュース系アプリ ABC News、Al Jazeera English、CBC News、CBS News、CNBC、Fox News、News Break、New York Times、NPR、ntv Nachrichten、Reuters、Russia Today、Stern Nachrichten、The Economist、The Huffington Post、The Wall Street Journal、Vice News
ゲーム系アプリ 8 Ball Pool™、AMAZE!!!、Bejeweled、Block Puzzle、Classic Bejeweled、Classic Bejeweled HD、FlipTheGun、Fruit Ninja、Golfmasters、Letter Soup、Love Nikki、My Emma、Plants vs. Zombies™ Heroes、Pooking – Billiards City、PUBG Mobile、Tomb of the Mask、Tomb of the Mask: Color、Total Party Kill、Watermarbling
SNS系アプリ TikTok、ToTalk、Tok、Truecaller、Vibe、Weibo、Zoosk
その他のジャンルのアプリ 10% Happier: Meditation、5-0 Radio Police Scanner、Accuweather、AliExpress Shopping Ap、Bed Bath & Beyond、Dazn、Hotels.com、Hotel Tonight、Overstock、Pigment – Adult Coloring Book、Recolor Coloring Book to Color、Sky Ticket、The Weather Network

 

※参考サイト:arsTECHNICA

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

仮想通貨持ってるやつは今すぐ売れ

1: 以下、5ちゃんねるからVIPがお送りします 2020/06/29(月) 23:56:27.611 ID:8iougNMvMNIKU
もうすぐ暴落するぞ

引用元:https://hebi.5ch.net/test/read.cgi/news4vip/1593442587/

続きを読む No tags for this post.

ハッカーがBalancer Poolから50万ドル相当のイーサリアムなどの仮想通貨を盗む

要点

・ハッカーがBalancer Pool(バランサープール)から50万ドル相当のイーサリアムなどの仮想通貨を盗んだことが分かりました。
・ハッカーはトレーダーが貸し手に代わってローンを清算できるようにする「フラッシュローン」と呼ばれる仕組みを悪用した犯行でした。

Balancer Pool(バランサープール)がハッキング被害


(画像引用先 Balancer Pool)

今週月曜、ハッカーはフラッシュローンシステムの隙をついてハッキングを実行し、50万ドル相当のイーサリアムなどの仮想通貨を盗んだことが分かりました。
Balancer Pool(バランサープール)は、アルゴリズムを使用してシステム全体で実行される各暗号の量のバランスをとる自動マーケットメーカーです

ハッカーは複雑なトランザクションをイーサリアムメインネットに送信したうえで、Balancer Poolの1つに攻撃を仕掛けています。さらに、1度目の攻撃からわずか数分後には2度目のトランザクションが発生し、別のバランサープールもハッキング攻撃を受けています。

フラッシュローンとは?

フラッシュローンとは、ある一定の目的のために多くのお金を取り出すことを可能にするローンを指しています。

フラッシュローンはトレーダーが貸し手に変わってローンを清算できるようにするもので、トレーダーは貸し手側からローンを引き取り、負債を返済して預け入れ金を回収します。
その後、預け回収した入れ金を使って元のローンを返済し、残った資金を手に入れる。
借主側(ユーザー)のローン返済を促しつつも、残りの資金を手に入れることができる錬金術と言えます。

このフラッシュローンは、今年初めごろからDeFiプロジェクトでも始まっている新たなサービスですが、今年2月、分散型金融(DeFi)レンディングサービスのbzxで今回と同様の被害が発生しています。

ハッカーは、1inch (1トランザクション)内なら無担保で仮想通貨の借り入れができる点を悪用し、まずETHを借り入れ、異なるDeFiプラットフォームで空売りをしたうえで通貨価格を価格を下げた後、決済を行い短時間で利益を上げていたことがこれまでの被害からもわかっています。

今回の被害では、ハッカーが1inchになると、dYdXから104,000 WETHのフラッシュローンを手に入れ、その後WETHをSTAトークンに24回交換していることがわかっています。

クレロス(KLEROS)の最高技術責任者であるクレメント・レザイジ(Clément Lesaege)氏は海外メディアに対して、STAトークンとBalancer Poolは脆弱ではないものの、Balancer PoolでSTAトークンを使用すると、プールをドレイン(排出)できるという脆弱性が生まれると語っています。

Balancer Poolの設定方法によよってプールは多くのWETHを解放することから、ハッカーはこの手口でWBTC、SNX、LINK、COMPも取得しています。

さらにその後、ハッカーはフラッシュローンを返済し、ほとんど価値のないSTAトークンのいくつかを使用して、バランサープールの市場シェアを獲得し、引き続き同様の手口でスマートコントラクトからより多くのお金を取ったとみられています。

1inchは今回の被害について公式ブログで説明しており、ハッカーは、DeFiプロトコルについて幅広い知識と理解を持つスマートコントラクトエンジニアが実行したとみており、攻撃については事前に組織化され、十分に準備されたうえでの犯行であったと語っています。

The BlockのSteven Zheng(スティーブン・ジェン)氏は

https://platform.twitter.com/widgets.js

(日本語訳)
コミュニティメンバーは、3日前にこれらのトークンを使用した潜在的なエクスプロイトをバランサーラボチームに警告し、チームにブラックリストに登録するように依頼していた。

とTwitterで述べています。

なお、バランサーはエクスプロイト(脆弱性のあるソースコード)の前にプロトコルをサイトから除外していましたが、契約自体はコントロールできないことから、契約レベルでは除外できなかったと、レザイジ氏は述べています。

同氏は、ハッカーがこのバグの完全な意味を理解したとは思わないと述べています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

この映画で、クソ株を素人に売りつけてめちゃ儲けるけど結局破滅するディカプリオの姿を見て、因果応報とはこのこと…、、

bygoogle || []).push
No tags for this post.

仮想通貨 CoronaVirus Song コロナ革命

1: 承認済み名無しさん 2020/06/29(月) 14:49:20.57 ID:APK/qZKz
CoronaVirus Song | C-O-V-I-D 19
://www.dailymotion.com/video/x7t94zr
://s2.dmcdn.net/v/SA3g71UaSEj-ilaGt/x240#.jpg

引用元:https://fate.5ch.net/test/read.cgi/cryptocoin/1593409760/

続きを読む No tags for this post.

1年以上動いていない仮想通貨ビットコインが過去最高に、価格上昇始まった2016年を超える|強気相場の前兆か

bygoogle || []).push
No tags for this post.