afa

オープンソースデータ可視化ツールGrafanaはXプラットフォームで発表し、最近、無許可の攻撃者がGrafana Labs GitHub環境にアクセスできるトークンを取得し、それを利用してコードリポジトリをダウンロードしたことを発見したと述べています。調査の結果、この事件は顧客データや個人情報の漏洩には関与しておらず、顧客システムやビジネス運営に影響があったことも確認されていません。事件発生後、直ちに証拠分析が開始され、認証情報の漏洩源を特定したと考えられています。また、環境の防護を強化するために追加のセキュリティ対策が講じられました。さらに、Grafanaは攻撃者がコードリポジトリの公開を阻止するために身代金を要求しようとしたことを明らかにしましたが、会社は最終的に身代金の支払いを拒否し、調査が終了した後にさらなる事件の振り返り情報を公開することを決定しました。

市場の情報によると、マスクの持つSpaceXはテキサス州のTerafabスーパー工場に550億ドルを投資する計画です。

BTCC取引所はアルゼンチンサッカー協会（AFA）との戦略的提携を発表し、正式にアルゼンチン代表チームの公式地域パートナーとなりました。この提携は2026年の国際サッカー連盟ワールドカップ（FIFA World Cup）の全期間をカバーします。BTCCは、この提携を通じてグローバルな展開を深め、取引エコシステムを整備し、ユーザーの信頼を強化するとともに、ユーザー向けにサイン入りユニフォームの抽選や取引大会などの一連のイベントを実施する予定です。BTCCは2011年に設立され、世界で最も歴史のある暗号通貨取引所の一つです。

マスクは X プラットフォームで投稿し、SpaceX とテスラがアメリカ中部時間の午後 8 時（北京時間明日 9:00）頃に TERAFAB プロジェクトを共同発表し、X プラットフォームでライブ配信することを発表しました。このプロジェクトの目標は、毎年 1 テラワットを超える計算能力を実現することです（ロジックチップ、ストレージチップおよびパッケージング分野を含む）。そのうち約 80% は宇宙分野に、約 20% は地上アプリケーションに使用されます。

ChainCatcher のメッセージによると、Chainwire が報じたところでは、AI 駆動の暗号通貨教育と取引サポートプラットフォーム Cointel が本日、740 万ドルの戦略的資金調達を完了したと発表しました。Layer 1 ブロックチェーン Avalanche と日本の著名な Web 3 イノベーション企業 Sugafam Inc. が共同でリード投資を行いました。新たな資金は、スケーラブルなプラットフォームの構築を支援し、新しいユーザーやデータ駆動のトレーダーのニーズに応えることを目的としています。

ChainCatcher のメッセージ、Grafana の公式 X アカウントが発表したところによると、現在の調査結果では、コードの変更、製品システムへの不正アクセス、顧客データの漏洩、または個人情報へのアクセスの証拠は発見されていないとのことです。以前の報道では、SlowMist がオープンソースのデータ可視化ツール Grafana がハッカー攻撃を受けた疑いを監視しており、攻撃者が悪意のあるコードを植え付けた可能性があると報じています。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds が X プラットフォームで発表したところによると、オープンソースのデータ可視化ツール Grafana が最近攻撃された疑いがあり、攻撃者は Gato-X を使用して機密の署名を盗み、App トークンを用いて複数のコードリポジトリに対して攻撃を行ったとのことです。このワークフローには、関連する可能性のあるアプリケーションの秘密鍵が含まれており、攻撃者は巧妙に設計されたブランチ名を使用して JavaScript コードを注入し、機密情報を盗んだ疑いがあります。

ChainCatcher のメッセージ、Web3 分析プラットフォーム Safary が 240 万ドルの Pre-Seed ラウンドの資金調達を完了したと発表しました。Lemniscap が主導し、Arca、SevenX、Big Brain Holdings、Saison Capital、Diaspora Ventures および 20 人の Web3 エンジェル投資家（そのうち 14 人は Safary コミュニティのメンバー）も参加しました。

ChainCatcher のメッセージによると、SlowMist の情報で、Grafana が深刻なセキュリティ警告を発表しました。アカウントの乗っ取りと認証バイパスの脆弱性 (CVE-2023-3128) が存在し、現在 PoC がインターネット上に公開されており、攻撃の事例が発生しています。Grafana は、クロスプラットフォームのオープンソースデータ可視化ウェブアプリケーションプラットフォームで、ユーザーが接続するデータソースを設定した後、Grafana はウェブブラウザでデータチャートや警告を表示できます。Grafana は、電子メールの要求に基づいて Azure Active Directory アカウントを検証します。Azure AD では、プロファイルの電子メールフィールドは Azure AD テナント間で一意ではありません。Azure AD OAuth とマルチテナント Azure AD OAuth アプリが一緒に構成されると、Grafana アカウントが乗っ取られ、認証がバイパスされる可能性があります。その中で、Grafana >= 6.7.0 が影響を受けます。暗号通貨業界では、多くのプラットフォームがこのソリューションを採用してサーバーのパフォーマンスを監視していますので、リスクに注意し、Grafana を最新バージョンにアップグレードしてください。(出典リンク)

ChainCatcher のメッセージ、OKX は暗号通貨取引ロボットプロバイダーの Tafabot と提携し、OKX ユーザーが現物、先物、アービトラージ取引でより多くのロボット選択肢にアクセスできるようにし、ユーザーが強気、弱気、または横ばいの市場条件に適したさまざまな暗号通貨取引ロボットオプションを使用して取引を実行できるようにします。（出典リンク）

ChainCatcher のメッセージによると、公式発表で Bitget は Launchpad の再起動を発表しました。最初のプロジェクト PandaFarm は Arbitrum 上の GameFi プロジェクトで、エコシステムトークン BBO は PandaFarm でパンダを養子にしたり、パンダを交換したり、ゲームに参加したり、高度な機能を使用したりするために使用できます。BBO の総供給量は 1 億で、Launchpad の総配分量は 100 万です。北京時間 2 月 16 日 19:00 から Launchpad に申し込むことで、トークン販売イベントに参加する資格を得ることができます。BBO/USDT の現物取引は、北京時間 2 月 20 日 20:00 に開始されます。（出典リンク）