木曜日の夜遅く、Tether社のCEOであるパオロ・アルドイノ氏は、サイバーセキュリティ研究者がインターネット史上最大のデータ侵害と呼ぶ情報公開を受け、完全にローカルで動作するオープンソースのパスワードマネージャー「PearPass」のリリースを予告しました。報道によると、この侵害では、Apple、Facebook、Google、そして複数の政府サービスを含むプラットフォームから160億件のユーザー名とパスワードが流出しました。
アルドイノ氏はソーシャルメディアプラットフォームXを通じてこのニュースを共有し、クラウドベースのストレージのセキュリティ上の欠陥を厳しく非難した。.
「クラウドはまたしても我々を失望させた」と彼は書いた。「クラウドを捨て去る時が来た」。彼の発言は、専門家が「大規模悪用の青写真」と呼ぶ今回の侵害に対する直接的な反応だった。
テザーCTO、新しいパスワードマネージャーを検討
世界で最も利用されているステーブルコインUSDTを発行するTether社のアルドイノ氏は、PearPassをクラウドベースのセキュリティシステムの欠陥に対する解決策と説明した。アルドイノ氏は、PearPassが「完全にローカル」かつ「オープンソース」であり、ユーザーはパスワードや暗号鍵を含むすべてのデータをリモートサーバーではなくデバイスに直接保存することになる点を改めて強調した。.
「クラウドもサーバーも漏洩もありません。絶対に」とアルドイノ氏は述べた。
Tether社は、PearPassが既存のプラットフォームと統合されるかどうかについては明言していない。しかし、同社の過去の取り組みから、いくつかの手がかりが得られる。.
クラウドはまたしても私たちを失望させた。160
億件ものパスワードが漏洩したのだ。
クラウドを捨て去る時が来た。そのため、私たちは PearPass を構築してきました。近々リリース予定です。.
完全にローカルなオープンソースのパスワードマネージャー。クラウドもサーバーも不要。漏洩も一切ありません。.
あなたとあなたの鍵だけが安全に保管されます… https://t.co/FkL1wrdpCo pic.twitter.com/wynlieJ2E4
— パオロ・アルドイーノ 🤖 (@paoloardoino) 2025 年 6 月 19 日
2022年、TetherはHolepunchおよびSynonymと提携し、分散型融資を可能にするピアツーピア金融システムであるPear Creditを立ち上げました。.
最大のdent情報漏洩でパスワードハッシュが明らかに
フォーブスの報道によると、この個人情報流出には、複数のプラットフォームやオンライン サービスから収集されたログイン認証情報が含まれておりdentこの種の侵害の中で最もよく知られている。
サイバーセキュリティ研究者は、今回の侵害に関連する30のデータセットをdentしました。各データセットには平均35億件のレコードが含まれています。侵害されたデータは、ソーシャルメディアプラットフォーム、VPNプロバイダー、開発者ポータル、そして企業と政府のアカウントから盗まれたとされています。.
盗まれた認証dentの多くは2025年初頭に収集されたようだ
データセットの別の分析によると、情報窃盗マルウェア、dent情報の詰め込み操作によって盗まれたデータ、および以前の侵害からの再パッケージ化された漏洩データが含まれているとのことです。.
現時点では、重複レコードによって影響を受けたユニークユーザー数を確実に特定する方法はないが、アナリストは、データが URL のパターンに従い、その後にログイン詳細とパスワードハッシュが続くことを確認した。.
この形式は現代のインフォスティーラーによって使用されており、dent情報、ブラウザの Cookie、トークンなどの機密データをtracできる悪意のある
「トークン、クッキー、メタデータを含むことが多い、古い情報窃盗ログと最近の情報窃盗ログの両方が含まれているため、このデータは特に危険です」と研究者らは指摘している。
テクノロジーにおけるセキュリティの哲学
PearPassの発表のタイミングは、CEOのアルドイノ氏が中央集権的なインフラからdentして機能する技術を提唱していることと重なる。6月19日に行われたテック投資家のアンソニー・ポンプリアーノ氏とのポッドキャストで、アルドイノ氏は「最悪のシナリオ」に備えたツールに関するビジョンを説明した。.
「災害のような状況に直面した場合、まずは地域で機能するテクノロジーを活用できる必要があります」とアルドイノ氏は述べた。「私の使命は、人間中心の優れたテクノロジーを構築できることを証明することです。 」
彼はこの哲学の例として、Tether の暗号化 P2P プラットフォーム HolePunch と新しい人工知能ランタイムである Tether AI の取り組みについて言及しました。.
Tether AI は、オフラインで実行でき、Tether のウォレット開発キット (WDK) を通じて暗号通貨ウォレットと直接統合できる、デバイスに依存しないオープンソース AI フレームワークとして設計されています。.
米国司法省は、セキュリティソリューションの開発以外にも、今週初め、世界的な「豚の屠殺」計画に関連する約2億2500万ドル相当のUSDTの押収について、ステーブルコイン発行者の功績を認めた。.
