ハッカーアラート：Crypto Chaosの中でTelemessageの脆弱性が活用されました

ハッカーは、グレイノイズが明らかにしたように、インフィニハックウォレットからのアクティビティの復活と1インチルーターで見つかった重大な欠陥を積極的に活用しており、クリプトで進行中のセキュリティ上の課題を強調しています。

Hacker Alert: TeleMessage Vulnerability Exploited Amid Crypto Chaos

ハッカーアラート：Crypto Chaosの中でTelemessageの脆弱性が活用されました

Hold on to your hats, folks! The world of cybersecurity is buzzing with activity, and not the good kind. From exploits targeting TeleMessage to dormant crypto wallets springing back to life, it’s a wild ride out there. Let's dive in.

あなたの帽子を握って、皆さん！サイバーセキュリティの世界は活動で賑わっており、良い種類ではありません。テレメッジをターゲットにするエクスプロイトから、命に戻る休眠状態の暗号財布まで、それはそこにある野生の乗り物です。飛び込みましょう。

TeleMessage Under Fire: CVE-2025-48927 Exploitation

火の下のテレメッジ：CVE-2025-48927搾取

According to a recent report from GreyNoise, hackers are actively seeking to exploit the CVE-2025-48927 vulnerability in TeleMessage. This flaw allows hackers to extract data from vulnerable systems due to the platform's use of a legacy confirmation in Spring Boot Actuator, where a diagnostic /heapdump endpoint is publicly accessible without authentication. GreyNoise has detected multiple IP addresses attempting to exploit this since April. TeleMessage, similar to Signal but designed for archiving chats for compliance, suffered a security breach in May, leading to stolen files. While TeleMessage claims the vulnerability has been patched, the timeline for full implementation can vary.

Greynoiseからの最近のレポートによると、ハッカーはテレメッサージのCVE-2025-48927の脆弱性を積極的に活用しようとしています。この欠陥により、ハッカーは、診断 /heapdumpエンドポイントに認証なしで公開されているスプリングブートアクチュエーターでのレガシー確認のプラットフォームが使用されているため、脆弱なシステムからデータを抽出することができます。 Greynoiseは、4月以来これを悪用しようとする複数のIPアドレスを検出しました。信号に似ていますが、コンプライアンスのためにチャットをアーカイブするために設計されたテレメッジは、5月にセキュリティ侵害に苦しみ、盗まれたファイルにつながりました。 Telemessageは、脆弱性にパッチが適用されたと主張していますが、完全な実装のタイムラインは異なる場合があります。

This is significant because TeleMessage isn’t just your average messaging app. It’s used by government organizations and enterprises, including former US government officials. GreyNoise recommends blocking malicious IPs and restricting access to the /heapdump endpoint to mitigate risks.

これは、テレメサージが単なる平均メッセージアプリだけではないため、重要です。これは、元米国政府の役人を含む政府機関や企業によって使用されています。 Greynoiseは、悪意のあるIPSをブロックし、 /heapdumpエンドポイントへのアクセスを制限してリスクを軽減することをお勧めします。

Infini Hack Wallet Awakens: $16 Million in Motion

Infini Hack Wallet Awakens：1600万ドルの動き

In another corner of the crypto universe, a dormant wallet linked to the Infini hack has sprung back to life. The wallet, associated with a breach that drained $49.5 million in USDC, began moving funds in July 2025 for the first time since February. The attacker has started liquidating stolen funds, profiting from Ethereum's price surge.

暗号宇宙の別の角で、インフィニハックにリンクされた休眠財布が命に戻りました。 USDCで4,950万ドルを流出した違反に関連するウォレットは、2月以来初めて2025年7月に資金を移動し始めました。攻撃者は、盗まれた資金の清算を開始し、イーサリアムの価格の急増から利益を得ています。

The wallet shifted 4,770 ETH, worth around $16 million, using privacy tools like Tornado Cash to obfuscate transactions. This activity has reignited concerns over DeFi security and traceability in on-chain crime. The Infini breach exposed weak governance structures and renewed scrutiny on admin permission management in DeFi protocols.

ウォレットは4,770 ETHをシフトし、約1600万ドル相当のトルネードキャッシュなどのプライバシーツールを使用して取引を難読化しました。この活動は、鎖での犯罪における定義のセキュリティとトレーサビリティに対する懸念を再燃させました。 Infini違反は、Defiプロトコルの管理許可管理に関する弱いガバナンス構造と更新された精査を暴露しました。

1inch Router Vulnerability: A Close Call

1インチルーターの脆弱性：緊密なコール

Adding to the drama, Carbontec, a blockchain security firm, identified a critical vulnerability within the 1inch Router's rescue function. This flaw could have led to a loss of approximately $520,000. The vulnerability, stemming from inadequate transaction verification, could have allowed unauthorized fund transfers. The 1inch team swiftly implemented a patch, demonstrating their commitment to security. This incident highlights the importance of rigorous security audits and collaboration between security firms and DeFi projects.

ドラマに加えて、ブロックチェーンのセキュリティ会社であるCarbontecは、1インチルーターの救助機能内の重大な脆弱性を特定しました。この欠陥は、約520,000ドルの損失につながる可能性があります。不十分な取引検証に起因する脆弱性は、不正なファンドの移転を許可した可能性があります。 1インチチームはパッチを迅速に実装し、セキュリティへのコミットメントを示しました。このインシデントは、厳格なセキュリティ監査の重要性と、セキュリティ会社とDefiプロジェクト間のコラボレーションを強調しています。

Personal Thoughts

個人的な考え

It's becoming increasingly clear that security in the digital space, especially within the crypto and messaging app ecosystems, requires constant vigilance and proactive measures. The TeleMessage vulnerability, coupled with the Infini hack and the 1inch Router flaw, paints a picture of an environment where threat actors are relentless and ever-evolving. For instance, the fact that the Infini hacker waited for Ethereum's price to surge before moving funds shows a strategic, patient approach. This isn't just about patching vulnerabilities; it's about fostering a culture of security awareness and continuous improvement.

特に暗号化およびメッセージングアプリのエコシステム内でのデジタル空間のセキュリティには、絶え間ない警戒と積極的な措置が必要であることがますます明らかになっています。 Telemessageの脆弱性は、Infiniハックと1インチのルーターの欠陥と相まって、脅威の主体が容赦なく進化している環境の絵を描きます。たとえば、インフィニハッカーが資金を移動する前にイーサリアムの価格が急増するのを待っていたという事実は、戦略的な患者のアプローチを示しています。これは、脆弱性にパッチを当てるだけではありません。それは、セキュリティ認識と継続的な改善の文化を促進することです。

The Big Picture

全体像

These events underscore the ongoing challenges in securing digital platforms. Whether it’s exploiting vulnerabilities in messaging apps or manipulating DeFi protocols, hackers are constantly seeking new opportunities. Users and developers alike must prioritize security to protect sensitive data and assets.

これらのイベントは、デジタルプラットフォームの保護における継続的な課題を強調しています。メッセージングアプリの脆弱性を活用している場合でも、Defiプロトコルの操作であろうと、ハッカーは常に新しい機会を求めています。ユーザーも開発者も、機密データと資産を保護するためにセキュリティを優先する必要があります。

Wrapping Up

まとめます

So, what’s the takeaway? Stay vigilant, folks! Keep your apps updated, double-check those smart contracts, and maybe think twice before storing all your crypto in one place. The digital world is a bit like the Wild West, but with better Wi-Fi. Stay safe out there, and happy surfing!

それで、持ち帰りは何ですか？警戒してください、人々！アプリを更新し、これらのスマートコントラクトをダブルチェックし、すべての暗号を1か所に保存する前によく考えてください。デジタルの世界は、ワイルドウェストに少し似ていますが、Wi-Fiが優れています。そこに安全を保ち、幸せなサーフィンをしてください！