もう仮想通貨の時代は終わりです。王道は株。 twitter.com/Kamada3/status…
— ワッカ(@pirikam)Tue Jun 30 14:14:58 +0000 2020
bygoogle || []).push2020年 6月 の投稿一覧
イーサリアムのアクティブアドレス数が2年ぶりの高水準に!注目の価格予想
【悲報】中国当局、「仮想通貨扱う海外企業も取り締まる」 中国撤退企業も対象
営していた中国企業は、海外に本社を移すなどして対応した。
だが、今回の事情聴取対応に、本社を海外に移した企業や、仮想通貨の発行や取
引に関わっていないと主張する企業が含まれていたことは、中国政府が摘発の範
囲を広げたことを示唆しており、波紋を呼んでいる。
業界を監督する関係者は、「本社がどこにあるかを問わず、中国人消費者に違法
なサービスを提供していれば、処罰の対象となる。また、仮想通貨を発行してい
なくても、仮想通貨取引を支援していると認められれば同じく取り締まり対象
だ」と述べたという。
https://crypto.watch.impress.co.jp/docs/news/1225980.html
引用元:https://hebi.5ch.net/test/read.cgi/news4vip/1593481582/
TikTokも!BTCアドレスなどクリップボードデータのぞき見で情報流出危機
要点
・この件に関し、Apple IDを共有する他のデバイスもユニバーサルクリップボードデータをリクエストできることが判明しています。
TikTok がクリップボードをのぞき見!?
先週リリースされたAppleのiOS 14開発者向けベータ版が、明確な理由がなくても、多くの人気のiOSアプリがクリップボードデータを読み取っていることが明らかになりました。
Appleデバイスからも読み取れるようになっていたことが分かっており、iOS 14開発者向けベータ版iPhoneユーザーは情報流出の危機にさらされています。
今年3月には50以上のアプリでも発見されていた
今年3月、研究者であるトミー・マイスク(Tommy Mysk)氏とタラル・ハジ・バクリ(Talal Haj Bakry)の二人の研究者は、テキスト入力ボックスを使用していない場合でも、TikTokやその他の数十の人気アプリがiOSやiPadOSのクリップボードから定期的にデータを呼び出していたと発表しています。
日本でも爆発的人気のTikTokはこの不要な行動を抑制するとしたにもかかわらず、パスワード、仮想通貨ウォレットアドレス、アカウントリセットリンク、個人メッセージなど、Appleユーザーの最も機密性の高いデータに引き続きアクセスし続けています。
また、3月の時点で特定されていた別の53個のアプリもTikTokに行動停止および制御していない状態のままとのこと。
なお、iOS 14ベータリリースには、別のアプリがクリップボードからデータをコピーしている際、ユーザーに通知するアラートが含まれています。
人気アプリでも同様だった!
(動画引用先 myskapps「Are TikTok and other iPhone apps snooping on what you copy-and-paste without permission?」)
先週ツイッターで共有されたバイラルビデオが示すように、特にTikTokはキーストロークのカップルごとにデータを要求していますが、ユーザーによって開始されたわけではなく、フィールドにも貼り付けられていません。
iPhone、iPad、Macコンピューターなどのアップルのさまざまな最新デバイスも、ユニバーサルクリップボード機能を共有。
Apple IDを共有するデバイスが近接している場合、約3メートル先のデバイスから別のデバイスに貼り付けたクリップボードデータを読み取れるという。
これらの条件を考慮すると、パスワードやビットコインアドレスなど、その他の個人情報や貴重な情報など、Appleデバイスで機密データを扱う人にとっては、危険な状況に置かれている可能性があります。
特定された主要なアプリのほとんどが悪意を持って機能を使用していない場合でも、その機能の存在自体がiOS内のデータのセキュリティに疑問を投げかけています。
2人の研究者は今春、50を超える主要なアプリを特定し、前述の推定8億人のユーザーを抱えるTikTokや、ゲームやソーシャルネットワーキングアプリから、主要な報道機関のNew York Times、CBS News、Fox Newsなど、さまざまなジャンルのアプリが同様の状態だった事が分かりました。
また、これらの多くのアプリが、アプリを開いた時点で静かにデータを読み取れる状態になっていたほか、無制限にアクセスできる状態になっていたと報告されています。
Telegraphは今年3月、TikTokがこの問題に取り組む計画を立てていたものの、実際には取り組まなかったと報告しています。
TikTokの担当者は先週Ars Technicaに、この機能はスパム対策として実装されたもので、クリップボードコールバックなしのバージョンをApp Storeにすでに更新しており、対策のための手筈は提出されていると語りました。
なお、2人の研究者が調査した50を超える主要アプリのうち、2つのアプリだけが事実判明後に機能を変更したと語っています。
現在判明しているクリップボード読み取り機能が作動しているアプリは以下の通りです。
ニュース系アプリ | ABC News、Al Jazeera English、CBC News、CBS News、CNBC、Fox News、News Break、New York Times、NPR、ntv Nachrichten、Reuters、Russia Today、Stern Nachrichten、The Economist、The Huffington Post、The Wall Street Journal、Vice News |
ゲーム系アプリ | 8 Ball Pool![]() ![]() |
SNS系アプリ | TikTok、ToTalk、Tok、Truecaller、Vibe、Weibo、Zoosk |
その他のジャンルのアプリ | 10% Happier: Meditation、5-0 Radio Police Scanner、Accuweather、AliExpress Shopping Ap、Bed Bath & Beyond、Dazn、Hotels.com、Hotel Tonight、Overstock、Pigment – Adult Coloring Book、Recolor Coloring Book to Color、Sky Ticket、The Weather Network |
※参考サイト:arsTECHNICA
Copyright © 2020 ビットコイン谷 All Rights Reserved.
No tags for this post.XMの入金手順とメリット・デメリットまとめ|入金方法全5種類のおすすめ度ランキング
「仮想通貨ビットコインは10500ドルに到達する」動意薄の中、重要ライン上抜けられるか
「仮想通貨ビットコインは10500ドルに到達する」動意薄の中、重要ライン上抜けられるか jp.cointelegraph.com/news/bitcoin-w… pic.twitter.com/OAdaFQPcRO

— AxA(@anti__x__anti)Tue Jun 30 02:49:16 +0000 2020
bygoogle || []).push右肩上がりのビットコイン「1年HODL」量が過去最高を更新、仮想通貨の行く末に強気
右肩上がりのビットコイン「1年HODL」量が過去最高を更新、仮想通貨の行く末に強気 coinpost.jp/?p=163608 pic.twitter.com/nycolVRi8i

— BITVALU@暗号資産を増やせる情報サイト(@bitvalu)Tue Jun 30 03:09:05 +0000 2020
bygoogle || []).pushインド政府の仮想通貨禁止法案が通る可能性は「かなり低い」
インド政府の仮想通貨禁止法案が通る可能性は「かなり低い」=クリプトスイッチCEO jp.cointelegraph.com/news/chances-o… pic.twitter.com/hJkKgXS7uE

— 格闘技好きなパンダ(@kyoushipanda017)Tue Jun 30 00:40:12 +0000 2020
bygoogle || []).push仮想通貨ビットコイン 5つのポジティブシグナルとは
仮想通貨ビットコイン 5つのポジティブシグナルとは
jp.cointelegraph.com/news/bitcoin-m…
— コインテレグラフ日本版(Cointelegraph Japan)(@JpCointelegraph)Mon Jun 29 23:44:11 +0000 2020
bygoogle || []).push仮想通貨持ってるやつは今すぐ売れ
引用元:https://hebi.5ch.net/test/read.cgi/news4vip/1593442587/
閑散に売りなし?ビットコイン100万円復活は近いか?
閑散に売りなし?ビットコイン100万円復活は近いか?【仮想通貨相場】 utakata-net.com/?p=103661
— 仮想通貨@相互(@warai_relation)Tue Jun 30 00:41:13 +0000 2020
bygoogle || []).pushバイナンスのVISAカード発行直近か 仮想通貨決済企業と最終調整
バイナンスのVISAカード発行直近か 仮想通貨決済企業と最終調整
coinpost.jp/?p=163576
— CoinPost -仮想通貨情報サイト-【iOS版アプリリリース】(@coin_post)Mon Jun 29 23:07:39 +0000 2020
bygoogle || []).push仮想通貨オーガー(REP)の分散型未来予想サイト、来月大型アップグレード
仮想通貨オーガー(REP)の分散型未来予想サイト、来月大型アップグレード jp.cointelegraph.com/news/augur-to-… pic.twitter.com/cJX9dnqf1G

— AxA(@anti__x__anti)Mon Jun 29 22:49:11 +0000 2020
bygoogle || []).push仮想通貨QTUM、テストネットでのハードフォークに成功
仮想通貨QTUM、テストネットでのハードフォークに成功
jp.cointelegraph.com/news/qtum-prep…
— コインテレグラフ日本版(Cointelegraph Japan)(@JpCointelegraph)Mon Jun 29 22:57:35 +0000 2020
bygoogle || []).push仮想通貨カルダノ(ADA)が年初来リターン130%で市場をけん引する理由
ハッカーがBalancer Poolから50万ドル相当のイーサリアムなどの仮想通貨を盗む
要点
・ハッカーはトレーダーが貸し手に代わってローンを清算できるようにする「フラッシュローン」と呼ばれる仕組みを悪用した犯行でした。
Balancer Pool(バランサープール)がハッキング被害
(画像引用先 Balancer Pool)
今週月曜、ハッカーはフラッシュローンシステムの隙をついてハッキングを実行し、50万ドル相当のイーサリアムなどの仮想通貨を盗んだことが分かりました。
Balancer Pool(バランサープール)は、アルゴリズムを使用してシステム全体で実行される各暗号の量のバランスをとる自動マーケットメーカーです
ハッカーは複雑なトランザクションをイーサリアムメインネットに送信したうえで、Balancer Poolの1つに攻撃を仕掛けています。さらに、1度目の攻撃からわずか数分後には2度目のトランザクションが発生し、別のバランサープールもハッキング攻撃を受けています。
フラッシュローンとは?
フラッシュローンとは、ある一定の目的のために多くのお金を取り出すことを可能にするローンを指しています。
フラッシュローンはトレーダーが貸し手に変わってローンを清算できるようにするもので、トレーダーは貸し手側からローンを引き取り、負債を返済して預け入れ金を回収します。
その後、預け回収した入れ金を使って元のローンを返済し、残った資金を手に入れる。
借主側(ユーザー)のローン返済を促しつつも、残りの資金を手に入れることができる錬金術と言えます。
このフラッシュローンは、今年初めごろからDeFiプロジェクトでも始まっている新たなサービスですが、今年2月、分散型金融(DeFi)レンディングサービスのbzxで今回と同様の被害が発生しています。
ハッカーは、1inch (1トランザクション)内なら無担保で仮想通貨の借り入れができる点を悪用し、まずETHを借り入れ、異なるDeFiプラットフォームで空売りをしたうえで通貨価格を価格を下げた後、決済を行い短時間で利益を上げていたことがこれまでの被害からもわかっています。
今回の被害では、ハッカーが1inchになると、dYdXから104,000 WETHのフラッシュローンを手に入れ、その後WETHをSTAトークンに24回交換していることがわかっています。
クレロス(KLEROS)の最高技術責任者であるクレメント・レザイジ(Clément Lesaege)氏は海外メディアに対して、STAトークンとBalancer Poolは脆弱ではないものの、Balancer PoolでSTAトークンを使用すると、プールをドレイン(排出)できるという脆弱性が生まれると語っています。
Balancer Poolの設定方法によよってプールは多くのWETHを解放することから、ハッカーはこの手口でWBTC、SNX、LINK、COMPも取得しています。
さらにその後、ハッカーはフラッシュローンを返済し、ほとんど価値のないSTAトークンのいくつかを使用して、バランサープールの市場シェアを獲得し、引き続き同様の手口でスマートコントラクトからより多くのお金を取ったとみられています。
1inchは今回の被害について公式ブログで説明しており、ハッカーは、DeFiプロトコルについて幅広い知識と理解を持つスマートコントラクトエンジニアが実行したとみており、攻撃については事前に組織化され、十分に準備されたうえでの犯行であったと語っています。
The BlockのSteven Zheng(スティーブン・ジェン)氏は
And here is Balancer Lab’s takehttps://t.co/7tjxYJ4e1m
— Steven (@Dogetoshi) June 29, 2020
https://platform.twitter.com/widgets.js
(日本語訳)
コミュニティメンバーは、3日前にこれらのトークンを使用した潜在的なエクスプロイトをバランサーラボチームに警告し、チームにブラックリストに登録するように依頼していた。
とTwitterで述べています。
なお、バランサーはエクスプロイト(脆弱性のあるソースコード)の前にプロトコルをサイトから除外していましたが、契約自体はコントロールできないことから、契約レベルでは除外できなかったと、レザイジ氏は述べています。
同氏は、ハッカーがこのバグの完全な意味を理解したとは思わないと述べています。
Copyright © 2020 ビットコイン谷 All Rights Reserved.
No tags for this post.SBIの仮想通貨取引スマホアプリ「VCTRADE SP」がサービス開始
この映画で、クソ株を素人に売りつけてめちゃ儲けるけど結局破滅するディカプリオの姿を見て、因果応報とはこのこと…、、
この映画で、クソ株を素人に売りつけてめちゃ儲けるけど結局破滅するディカプリオの姿を見て、因果応報とはこのこと…、、と思ってたら、仮想通貨の世界でも堂々と免許持ってる会社が似たようなことをやろうとしてると聞いて、所詮この世は弱肉強食という志々雄真実の言葉が心理だと思った。 pic.twitter.com/ZL8LxCJmGf

— もなちょ 📈📈📈(@monamonamonacho)Mon Jun 29 08:17:14 +0000 2020
bygoogle || []).push仮想通貨 CoronaVirus Song コロナ革命
://www.dailymotion.com/video/x7t94zr
://s2.dmcdn.net/v/SA3g71UaSEj-ilaGt/x240#.jpg
引用元:https://fate.5ch.net/test/read.cgi/cryptocoin/1593409760/
1年以上動いていない仮想通貨ビットコインが過去最高に、価格上昇始まった2016年を超える|強気相場の前兆か
1年以上動いていない仮想通貨ビットコインが過去最高に、価格上昇始まった2016年を超える|強気相場の前兆か
jp.cointelegraph.com/news/bitcoin-t…
— コインテレグラフ日本版(Cointelegraph Japan)(@JpCointelegraph)Mon Jun 29 09:45:18 +0000 2020
bygoogle || []).push