Security Incidents

LiteLLM wurde Opfer eines Lieferkettenangriffs, bei dem Hunderte von GB an Daten und 500.000 Zertifikate kompromittiert wurden, was mehr als 20.000 Code-Repositories betrifft. Hacker nutzten eine Schwachstelle in Trivy aus, um erfolgreich bösartigen Code einzuschleusen und sensible Informationen zu stehlen. Es muss die Sicherheit der Lieferkette und die Zugriffskontrolle verstärkt werden, um ähnliche Angriffe zu verhindern.

Gate News Nachrichten, am 28. März, äußerte der On-Chain-Detektiv ZachXBT in einem Tweet, dass Circle vor ein paar Stunden die ckUSDC (Dfinity-Brücke) und zwei weitere Hot Wallets mit unbekannten Adressen, die mit 0x00e beginnen, aufgetaut hat. Bis jetzt wurden von den zuvor genannten 16 Hot Wallets bereits 5 aufgetaut. ZachXBT erklärte, dass er, sobald der New Yorker Zivilprozess geöffnet wird, die Kläger, Experten und alle anderen beteiligten Parteien öffentlich benennen wird.

Die US-Senatorin Warren hat einen Brief an das Handelsministerium geschickt, in dem sie eine Untersuchung der nationalen Sicherheitsrisiken von Bitmain sowie deren Verbindungen zur Trump-Familie fordert und die Offenlegung entsprechender Kommunikationsprotokolle verlangt. Das FBI untersucht die potenziellen Risiken der Mining-Ausrüstung des Unternehmens. Bitmain hat auf die Vorwürfe reagiert und sie als unbegründet zurückgewiesen, die betreffenden Sicherheitstests hätten keine Probleme festgestellt.

Die Zentralermittlungsbehörde Indiens hat einen Verdächtigen namens Sunil Nellathu Ramakrishnan festgenommen und ihm vorgeworfen, als Koordinator in einem Schmuggelnetzwerk tätig gewesen zu sein, das mit Cyberbetrug in Südostasien in Verbindung steht. Das Netzwerk lockte indische Bürger dazu, an Betrugsaktivitäten in Myanmar teilzunehmen; die CBI hat einschlägige digitale Beweise gesammelt, die Ermittlungen laufen noch.

Circle hat zwei eingefrorene Hot Wallets entsperrt, die mit 500 Casino und einem Krypto-Whale verknüpft sind, nachdem ein Compliance-Freeze Nutzerabhebungen an einer zentralisierten Börse blockiert hatte. Das Fehlen von Transparenz bezüglich des anfänglichen Freeze wirft Bedenken hinsichtlich einer zentralisierten Kontrolle über Vermögenswerte auf.

Kernaussagen: Resolv hat verbrannte und etwa 46 Millionen USR (57 %) der illegalen Emission auf seine Blacklist gesetzt Es gibt keine hackerbezogene Wallet, die USR übertragen oder tauschen kann Eine der Maßnahmen besteht darin, Verträge mit Koordinationsbemühungen zu aktualisieren, um die Auswirkungen der Ausnutzung einzuschränken Nach dem jüngsten

Der Krypto-Bereich diskutiert erneut über Kontrolle und Transparenz, nachdem der Blockchain-Ermittler ZachXBT ein neues Update zu Circle veröffentlicht hat. Das Unternehmen hat nun zwei USDC-Wallets, die mit 500 Casino und einem Nutzer namens „Whale“ verbunden sind, wieder freigegeben. Zusammen hielten die Wallets mehr als 330.000 US-Dollar. Dieser Schritt

Die britische High Court hat kürzlich einen Fall von Bitcoin-Diebstahl verhandelt, in dem der Kläger Ping Fai Yuen seine getrennt lebende Frau Fun Yung Li beschuldigt, durch heimliches Filmen Bitcoin im Wert von etwa 176 Millionen USD aus seiner Hardware-Wallet gestohlen zu haben. Audio- und Durchsuchungsbeweise unterstützen die Behauptungen des Klägers, das Gericht entschied, den Vermögenssicherungsbeschluss aufrechtzuerhalten, wies jedoch einen Teil der Klage ab. Der Richter war der Ansicht, dass die Erfolgsaussichten des Klägers äußerst hoch sind, und empfahl, so schnell wie möglich eine Gerichtsverhandlung anzusetzen.

Kürzlich veröffentlichte die „Food Saver Hunter“-App hat aufgrund von Sicherheitsproblemen Aufmerksamkeit erregt, da die GPS-Daten der Benutzer kompromittiert wurden und die API-Autorisierung fragwürdig ist. Darüber hinaus hat Amazon mit Systemausfällen und finanziellen Verlusten zu kämpfen, was die Risiken einer übermäßigen Abhängigkeit von KI-Programmierern zeigt. Experten fordern eine verstärkte menschliche Kontrolle, um Sicherheit und Genauigkeit zu gewährleisten.

Die Gerüchte über den "geheimen XRP-Vertrag" verbreiteten sich 2026 schnell, und Ripple's CTO David Schwartz wies dies öffentlich zurück und betonte, dass er niemals ein vorher zugewiesenes Protokoll bestätigt habe. Dieses Ereignis entstand aus irreführenden Beiträgen auf sozialen Plattformen, die das Marktinteresse weckten und die Probleme der Verbreitung von Krypto-Informationen verdeutlichten, was Investoren daran erinnerte, die Quellen sensibler Nachrichten zu überprüfen.

Die vietnamesische Polizei hat einen groß angelegten Betrugsfall im Bereich der Kryptowährungen aufgedeckt und den Unternehmer Eric Vuong sowie sechs seiner Komplizen festgenommen. Der Betrag, der in den Betrug verwickelt ist, beläuft sich auf mehrere Milliarden Dollar. Die Bande verkaufte gefälschte Münzen an Nutzer über die falsche Plattform ONUS, die Polizei hat über 140 Personen zur Befragung einbestellt.

GoPlus gibt eine Warnung aus, dass die Anthropic Claude Chrome-Erweiterung eine hochriskante Prompt-Injection-Sicherheitslücke aufweist, die über 3 Millionen Nutzer betrifft. Angreifer können ohne Benutzerinteraktion Google Drive-Dokumente und Gmail-Zugriffsrechte stehlen. Die Sicherheitslücke wurde behoben, Benutzer sollten die Versionsnummer der Erweiterung überprüfen und sicherstellen, dass sie auf 1.0.41 oder höher aktualisiert ist, um die Sicherheit zu gewährleisten.

GoPlus Sicherheitsbehörde warnt, dass das Claude Chrome-Plugin von Anthropic eine hochgefährliche Schwachstelle für die Injektion von Prompt-Wörtern aufweist, die Plugins unter Version 1.0.41 betreffen. Angreifer können diese Schwachstelle ausnutzen, um Benutzersitzungen zu übernehmen und Daten zu stehlen. Benutzer sollten das Plugin umgehend aktualisieren und wachsam bleiben.

Am 27. März berichtete GoPlus unter Berufung auf Koi, dass die Chrome-Erweiterung von Anthropic Claude eine kritische Schwachstelle für die Eingabe von Hochrisiko-Warnwörtern aufweist, die alle Versionen unter 1.0.41 betrifft. Es wird empfohlen, die Erweiterung sofort auf Version 1.0.41 oder höher zu aktualisieren und vorsichtig bei Phishing-Links zu sein. Angreifer könnten diese Schwachstelle ausnutzen, um die Erweiterung zu übernehmen und Daten zu stehlen.

Gate News Nachrichten, 27. März, laut BlockSec-Überwachung wurde auf der BSC-Blockchain eine verdächtige Transaktion gegen einen unbekannten Vertrag (Stake) festgestellt, die zu einem Verlust von etwa 133.000 US-Dollar führte. Der Grund dafür ist die anfällige Abhängigkeit des Spot-Preises im Stake-Vertrag.

Ein Reservist aus Israel wurde wegen der Weitergabe von Geheimnissen des Iron Dome-Systems im Zusammenhang mit Iran angeklagt. Er soll während des Krieges dem Feind geholfen haben und droht lebenslange Haft oder die Todesstrafe. Untersuchungen zeigen, dass er über Telegram Kryptowährungen empfangen und sensible Informationen bereitgestellt hat. Ähnliche Vorfälle gibt es auch in Taiwan, wo die KPCh Kryptowährungen nutzt, um in die Streitkräfte einzudringen und die nationale Sicherheit zu bedrohen. Länder müssen den Schutz militärischer Geheimnisse verstärken.

On-Chain-Detektiv ZachXBT hat bekannt gegeben, dass Circle zwei eingefrorene Hot Wallets, "500 Casino" und "Whale", freigegeben hat, zuvor konnten Nutzer keine Auszahlungen vornehmen. Die genauen Umstände sind noch unklar, Circle hat dazu keine Einwände erhoben.

_Moonwell riskiert 1 Mio. USD, nachdem ein Angreifer billige Token gekauft und einen bösartigen Abstimmungsantrag eingereicht hat, um die Kontrolle über die Verträge des DeFi-Kreditprotokolls zu erlangen._ Eine dezentrale Finanzplattform namens Moonwell steht nach einem sehr günstigen Angriff vor einer ernsthaften Sicherheitsbedrohung. Der Vorfall kam überraschend für die

Resolv Labs empfiehlt dringend, nicht mit USR zu handeln oder sie zu erhalten, da illegal geprägte USR mit normalen USR vermischt wurden und somit Handelsrisiken bestehen. Es wird derzeit ein Wiederherstellungskonzept für betroffene Inhaber geprüft, aber die Wirksamkeit von Maßnahmen kann nicht garantiert werden. Fortgesetzter Handel könnte den Vermögenswiederherstellungsprozess erschweren.

Gate News Nachrichten, am 26. März, sagte der Gründer von SlowMist, Yu Xian, dass eine CEX-Seite, die von den Nutzern verlangt, ihre Klartext-Mnemonics einzugeben, offline genommen wurde. Er wies darauf hin, dass das Sicherheitsmodell für Online-Webseiten bei Wallets sehr schwach ist, weit unter dem von Erweiterungen und Apps; das Sammeln von Klartext-Mnemonics auf Online-Webseiten ist leicht von Phishing-Webseiten nachgeahmt und ist bereits eine gängige Methode bei Phishing-Angriffen.