BlockBeatsによると、5月9日、Linuxカーネルの「Copy Fail」脆弱性がCISAのKnown Exploited Vulnerabilities(KEV)カタログに追加された。この欠陥は2017年以降の主要なLinuxディストリビューションに影響し、通常のユーザー権限を持つ攻撃者が約10行のPythonコードを使ってroot権限へ権限昇格できる。
多数の暗号資産インフラ要素がLinuxに依存している(取引所、バリデータノード、マイニングプール、カストディウォレット、クラウド取引システムなど)ため、この脆弱性は暗号業界に潜在的なリスクをもたらす。悪用された場合、攻撃者は秘密鍵を盗む、バリデータノードを侵害する、管理者アクセスを取得する、または影響を受けたサーバーにランサムウェア攻撃を仕掛ける可能性がある。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
暗号用のレンチ攻撃が2026年に41%増加、家族のメンバーを標的にする
暗号資産のセキュリティ企業CertiKは、2026年上半期の最初の4か月間に、レンチ攻撃によって暗号資産保有者が約1億100万ドルを失ったと推定しており、これは2025年の同期間と比べて検証済みのインシデントが41%増加していることを意味する。 このままのペースが続けば、2026年通年の損失は数億ドルに達する可能性がある。 レンチ攻撃(ソフトウェアのセキュリティシステムを突破するような身体的な襲撃や恐喝の試みを指すサイバーセキュリティ用語)は、CertiKによれば「暗号資産保有者にとって確立された脅威の手口(スレット・ベクター)」になっている。 同社は2026年の初めに世界で34件の事案を確認した。 2025年に報告された約70件の身体的襲撃と比較すると、ただし攻撃の性質上、未報告のものが多い可能性がある。 地域別の分布と欧州での集中 注目すべきは、34件中28件(82%)が欧州で発生しており、大きな地理的な変化を示している。 フランスが依然として震源地であり、2025年だけで24件の襲撃が記録され、「国別の内訳」では「大差をつけて」最多だとCertiKは指摘した。 これは2024年に
CryptoFrontier1時間前
Chromeは5月9日に多ギガバイトのGemini Nano AIモデルを自動でダウンロードし、暗号コミュニティのセキュリティ懸念が高まる
BlockBeatsによると、5月9日、Chromeは利用者の端末に対して、明確な同意なしに、ローカルの不正検知、Webページの要約、AI機能のためのマルチギガバイト級のAIモデルファイル(Gemini Nano)を自動的にダウンロードしたとのことです。 Googleは、ローカルでのAI実行がプライバシーとセキュリティを高めると述べた一方で、暗号資産ユーザーは透明性の欠如や明確な許可がないことに懸念を示しました。ブラウザが暗号資産ウォレット、オンチェーン取引、DAppsの主要な入口としてますます機能していく中で、この動きは、悪意のある拡張機能、不正に作られた取引ページ、ウォレット乗っ取りのリスクなど、攻撃対象領域の拡大に関する業界の懸念を強めています。
GateNews1時間前
暗号資産の「レンチ攻撃」が2026年に急増し、最初の4か月で$101M が失われた、とCertiKが報告
CertiKによると、暗号通貨の保有者を狙った「暗号レンチ攻撃」(身体的暴行と恐喝)によって、2026年上半期の最初の4か月で約101百万ドル($101 million)の損失が発生したという。 同社は世界で34件の事案を確認しており、2025年の同期間と比べて41%増加している。 この傾向が続けば、年間の損失は数億ドルに達する可能性がある。 ヨーロッパは確認された攻撃の82%を占めており、フランスでは24件が記録された。 とりわけ、2026年の事案の半数以上が、主要な標的の家族(配偶者、子ども、または高齢の親)を含んでおり、直接の被害者である場合もあれば、恐喝の圧力手段として利用された場合もあった。
GateNews2時間前
Wasabi Protocolは5月9日にSpring BootのActuator設定ミスにより570万ドルの損失を被りました
Wasabi Protocol は本日(5月9日)、「攻撃者が AWS インフラ内の Spring Boot Actuator の設定ミスを悪用し、EVM スマートコントラクトを制御する秘密鍵を盗み出した」セキュリティインシデントを開示しました。この侵害により、Ethereum、Base、Blast、Berachain の各バルとをまたいで、ユーザー資金がおよそ $4.8 million、プロトコル準備金が $900,000 盗まれ、合計で $5.7 million の損失となりました。Solana のデプロイと Prop AMM は影響を受けませんでした。プロトコルは、影響を受けたすべてのユーザーを補償することが最優先であると述べていますが、現時点では最終的な補償計画はまだ発表されていません。
GateNews5時間前
暗号資産の「レンチ攻撃」が2026年に41%急増、$101M は最初の4か月で失われる—家族のメンバーがますます狙われるようになっている
CertiKによると、暗号通貨の「レンチ攻撃」により、2026年の最初の4か月間に約$101 millionの損失が発生し、世界で34件の検証済みインシデントが報告されています。これは、2025年の同期間と比べて41%の増加です。もしこの傾向が続くなら、同社は数億ドル規模の損失が発生する可能性があると見積もっています。
GateNews8時間前
フィリピン中央銀行は5月9日に無認可のVASPsとの取引を行わないよう警告します
BusinessWorldによると、フィリピンの中央銀行は5月9日、無許可の仮想資産サービス提供者(VASPs)との取引を行わないよう一般向けに警告した。詐欺、セキュリティ侵害、そして資金の損失につながり得る業務上の不具合といったリスクを挙げた。中央銀行は、法的救済手段の欠如、消費者保護の仕組みがないこと、サービス品質の低さ、虚偽広告、秘密鍵の不適切な取り扱い、サイバーセキュリティ上のインシデント、データのプライバシーに関する問題など、追加のリスクも特定した。銀行は、無許可のVASPプラットフォームへのフィリピン人利用者のアクセスを制限するために、証券取引委員会および国家電気通信委員会と引き続き協力していくと約束した。
GateNews10時間前
