Cybersecurity News

ハッカーグループMazeが、新型コロナウィルスの研究を行っている英ハマースミス・メディスンズ・リサーチ（HMR）に侵入し、機密情報を盗んで公開した。

マルタ拠点の仮想通貨ファンド「トライデント・クリプトファンド（Trident Crypto Fund）」のユーザー25万人以上のユーザー名とパスワードが流出し、オンライン上で公開された。

オランダのアムステルダムを拠点とするサイバーセキュリティ企業ThreatFabricは仮想通貨取引用にも使われるグーグルオーセンティケーターアプリで生成した２段階認証コード（2FA）を盗むトロイの木馬「ケルベロス」の新バージョンを特定したことを明らかにした。

ハッカーグループ「Maze」が、米国の法律事務所5社に不正アクセスし、各事務所に対し100ビットコイン（約93万3000ドル＝約1億円）超の身代金2件を要求した。サイバーセキュリティ企業Emsisoftがコインテレグラフに共有したデータによる。5社のうち2社が2月1日に向けての24時間以内にハッキング被害にあった。

ブロックチェーン上の不正取引を追跡するチェイナリシスは、2019年の取引所でのハッキングの数が前年から増加したが、仮想通貨の被害損額は減少した。同社が報告書を発表した。しかし、取引所が対策をする一方で、ハッカーらはさらに洗練された手口で攻撃してくると警告している。

ある研究チームは、解読できないよう暗号化するシリコンチップを開発したと主張している。科学雑誌ネイチャーが12月20日に記事を掲載した。従来のシリコンベースの半導体にカオス理論の波束を使用したとしている。

韓国の仮想通貨取引所アップビットを運営しているドゥナムの金融サービス子会社DXMは、仮想通貨ハードウォレット大手レジャーと提携して、機関投資家向け仮想通貨カストディサービスを公開する。

モネロのコア開発チームが11月19日に投稿したRedditの発表によると、モネロ（XMR）の公式ウェブサイトでダウンロード可能なソフトウェアが、仮想通貨を盗み出すマルウェアに感染させられていた。現在は開発チームが対応済だが、ダウロードしたユーザーに注意喚起している。

ノースカロライナ大学ニル・クシュタリ教授は18日、ブロックチェーン基盤の投票が安全で信頼できるとするために解決すべき課題があると主張している。

カリフォルニアのセス・シャピーロ氏は、米大手通信企業AT&Tの従業員がスマートフォンの紛失・盗難時などのSIM再発行（SIMスワップ）を悪用した犯罪に加担したとして同社を訴えた。

イーサリアムを基盤にしたP2Pでのトークン取引を手がけるエアスワップは、新たにリリースしたスマートコントラクトで深刻な脆弱性を発見したと発表した。

The U.S. announces further sanctions against three North Korean state-sponsored hacker groups, responsible for North Korea’s malicious cyber activities.

米国防総省は、デジタル近代化戦略の一環でサイバーセキュリティ向けに、ブロックチェーンソリューションを模索している。同省が7月12日に2019から2023年度までのロードマップを公開した。

米国人投資家マイケル・テルピン氏が、ハッカーに大量の仮想通貨が盗まれたのは、大手通信事業者AT&Tの関係者がテルピン氏への電話番号へのアクセスを供与したためだとして、テルピン氏が同社に対して米連邦通信法違反として訴えている裁判で、連邦裁判所はテルピン側の訴訟を棄却した。

米証券取引委員会（SEC）と、証券取引の自主規制機関にあたる米金融取引業規制機構（FINRA）は7月8日、仮想通貨カストディアン（保管業者）が遵守すべき規制について共同声明を発表した。SECの顧客保護規則のうち、顧客資産のと会社資産の分離などを奨励、支援すると述べた。