Step Finance says compromised execs' devices led to $40M crypto theft

ステップ・ファイナンスは、ハッカーが同社の役員チームのデバイスを侵害したため、4000万ドル相当のデジタル資産を失ったと発表した。

同プラットフォームは1月31日に情報漏洩を検知し、サイバーセキュリティ研究者と連携して盗まれた資産の一部を回収した。

Step Financeは、ソラナブロックチェーン上に構築された分散型金融(DeFi)プラットフォームと分析ツールで、ユーザーは暗号資産とポジションを可視化、追跡、分析、管理できる。

Wiz

このプラットフォームは、最も活発で広く利用されているSolanaダッシュボードの1つと考えられており、インターフェイスを通じて取引、スワップ、ステーキング、その他のDeFiアクションの実行もサポートしています。また、ネイティブ・トークン$STEPもあり、取引量は比較的控えめである。

1月31日、Stepは同社のトレジャリー・ウォレットのいくつかが侵害され、脅威者が “よく知られた攻撃ベクトル “を活用したと発表した。

「本日未明、当社のトレジャリー・ウォレット数台がAPAC時間帯に洗練された行為者によって侵害されました。

tweet

同プラットフォームはまた、当局に通知し、サイバーセキュリティの専門家と緊密に連携して迅速に修復策を確立した。

ブロックチェーン分析会社のCertiKは当時、盗まれた金額は26万1854SOLに相当し、約2890万ドルであると報告したが、Step Financeは調査中に損失額は約4000万ドルであると判断した。

Token22の保護とパートナーの連携により、これまでに約370万ドルのRemora資産と100万ドルのその他のポジションが回収された。

このインシデントの結果、セキュリティ強化のために一部の業務が停止された。同プラットフォームは、同社が所有するRemora Marketsは事件から隔離されており、すべてのrTokenは1:1で完全にバックアップされたままであると述べている。

ユーザーは調査が終了するまでSTEPトークンに関与しないよう勧告されている。STEP保有者のための解決策は現在処理中であるため、エクスプロイト前の状態のスナップショットが取られる予定です。

Step Financeは攻撃の詳細や犯人を公表していないため、”ug pull “や “insider job “の可能性が疑われ、まだ適切に対処されていない。

同社の4,000万ドルの損失は大きいが、1月に暗号窃盗攻撃で失われた資金の約10分の1に過ぎない。今週初めのCertiKの統計によると、今年最初の1ヶ月で3億9800万ドルの損失があり、そのうち約436万6000ドルが回収された。

2025年には、147件のハッキングが確認され、約28億7000万ドルの損失となったが、記録的な年は2022年で、179件の攻撃が成功し、37億1000万ドルが失われた。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

ITインフラの未来はここにある

現代のITインフラは、手作業のワークフローでは対応できないほど高速に動いています。

この新しいTinesガイドでは、チームが隠れた手作業の遅延を削減し、自動応答によって信頼性を向上させ、すでに使用しているツールの上にインテリジェントなワークフローを構築して拡張する方法をご紹介します。