Incidentes de seguridad

LiteLLM sufre un ataque a la cadena de suministro; se filtran cientos de GB de datos y 500.000 credenciales, lo que afecta a más de 20.000 repositorios de código. Los atacantes aprovecharon una vulnerabilidad de Trivy, lograron insertar código malicioso y robar información sensible. Se debe reforzar la seguridad de la cadena de suministro y el control de permisos para prevenir ataques similares.

Gate News informa que, el 28 de marzo, el detective en blockchain ZachXBT publicó en Twitter que Circle había desbloqueado hace unas horas el ckUSDC (puente Dfinity) y otros dos monederos calientes cuyo inicio es 0x00e, pertenecientes a servicios desconocidos. Hasta ahora, de los 16 monederos calientes mencionados anteriormente, ya se han desbloqueado 5. ZachXBT afirmó que, una vez que se levante el bloqueo en el caso civil de Nueva York, revelará públicamente los nombres del demandante, los expertos y todas las demás partes involucradas en el caso.

Senadora Warren de EE. UU. envió una carta al Departamento de Comercio, solicitando investigar los riesgos de seguridad nacional de Bitmain y su relación con la familia Trump, y revelar los registros de comunicación relacionados. El FBI está investigando los riesgos potenciales de los equipos mineros de la compañía. Bitmain respondió a las acusaciones diciendo que son infundadas y que las pruebas de seguridad relacionadas no encontraron problemas.

El CBI de la India ha arrestado a un sospechoso llamado Sunil Nellathu Ramakrishnan, acusándolo de ser coordinador en una red de tráfico relacionada con fraudes en el sudeste asiático. Esta red engañó a ciudadanos indios para que fueran a Myanmar a participar en actividades fraudulentas, el CBI ha recopilado pruebas digitales relevantes y la investigación sigue en curso.

Circle ha descongelado dos billeteras calientes vinculadas a 500 Casino y a una ballena de criptomonedas después de que un congelamiento por cumplimiento bloqueó los retiros de usuarios en un intercambio centralizado. La falta de transparencia respecto al congelamiento inicial genera preocupaciones sobre el control centralizado de los activos.

Puntos clave: Resolv quemó y puso aproximadamente 46 millones de USR (57%) de la oferta ilegal en su lista negra No hay una cartera relacionada con hackers que pueda transferir o intercambiar USR Una de las medidas es actualizar los contratos con esfuerzos de coordinación para restringir los impactos de la explotación Tras el reciente

El espacio cripto está debatiendo una vez más el control y la transparencia después de que el investigador de blockchain ZachXBT revelara una nueva actualización relacionada con Circle. La empresa ahora ha descongelado dos billeteras de USDC vinculadas a 500 Casino y un usuario conocido como "Whale". Juntas, las billeteras tenían más de $330,000. Este movimiento

El Tribunal Superior de Inglaterra ha estado tratando recientemente un caso de robo de bitcoins, en el que el demandante Ping Fai Yuen acusó a su esposa separada Fun Yung Li de robar bitcoins de su billetera de hardware a través de grabaciones ocultas, con un valor de aproximadamente 176 millones de dólares. Las grabaciones y las pruebas de búsqueda respaldan la afirmación del demandante, y el tribunal mantuvo la orden de congelación de activos, aunque desestimó parte de la demanda. El juez considera que la probabilidad de que el demandante gane es extremadamente alta y sugiere que se convoque a juicio lo antes posible.

La reciente aplicación lanzada, "Cazador de desperdicio de alimentos", ha generado preocupación debido a problemas de seguridad, ya que se ha filtrado la ubicación GPS de los usuarios y existen dudas sobre la autorización de la API. Además, Amazon ha enfrentado fallos en su sistema y pérdidas financieras, lo que demuestra los riesgos de depender excesivamente de la inteligencia artificial para programar. Los expertos llaman a reforzar la supervisión humana para garantizar la seguridad y la precisión.

Los rumores sobre el "contrato secreto de XRP" se propagaron rápidamente en 2026, el CTO de Ripple, David Schwartz, lo negó públicamente, enfatizando que nunca se ha confirmado ningún acuerdo de asignación previa. Este evento se originó a partir de publicaciones engañosas en plataformas sociales, lo que generó preocupación en el mercado y destacó los problemas en la difusión de información criptográfica, recordando a los inversores que deben verificar las fuentes al enfrentar noticias sensibles.

Las autoridades de Vietnam han desmantelado un gran caso de fraude con criptomonedas, arrestando al comerciante Eric Vuong y a seis de sus cómplices, con un monto involucrado de varios miles de millones de dólares. Este grupo vendía monedas falsas a los usuarios a través de la plataforma falsa ONUS, y la policía ha citado a más de 140 personas para investigar.

GoPlus emitió una alerta, señalando que la extensión Anthropic Claude Chrome tiene una vulnerabilidad crítica de inyección de Prompt, que afecta a más de 3 millones de usuarios. Los atacantes pueden robar archivos de Google Drive y acceso a Gmail sin necesidad de interacción del usuario. La vulnerabilidad ha sido corregida, los usuarios deben verificar la versión de la extensión y asegurarse de actualizar a la 1.0.41 o superior para garantizar la seguridad.

Aviso de la entidad de seguridad GoPlus: el complemento de Chrome de Claude Chrome de Anthropic presenta una vulnerabilidad crítica de inyección de palabras clave. Los complementos en la versión 1.0.41 o anteriores están afectados. Un atacante puede aprovechar esta vulnerabilidad para secuestrar la sesión del usuario y realizar robo de datos. Los usuarios deben actualizar el complemento de inmediato y mantenerse alerta.

27 de marzo, GoPlus citó un informe de Koi que indica que el plugin Claude de Anthropic tiene una vulnerabilidad crítica de inyección de palabras clave, que afecta a todos los plugins anteriores a la versión 1.0.41. Se recomienda a los usuarios que actualicen de inmediato a la versión 1.0.41 o superior, y que estén alerta ante enlaces de phishing. Los atacantes pueden aprovechar esto para secuestrar el plugin y llevar a cabo el robo de datos.

Gate News Noticias, el 27 de marzo, según BlockSec, se detectó una transacción sospechosa en la cadena BSC dirigida a un contrato desconocido (Stake), que resultó en una pérdida de aproximadamente 133,000 dólares. La causa principal fue la dependencia vulnerable del precio spot en el contrato Stake.

Un reservista israelí acusado de filtrar secretos del sistema Iron Dome tras contactar con Irán y ayudando al enemigo durante la guerra enfrenta cadena perpetua o la pena de muerte. La investigación revela que esta persona recibía criptomonedas a través de Telegram y proporcionaba información sensible. Situaciones similares también han ocurrido en Taiwán, donde China utiliza criptomonedas para infiltrar las fuerzas armadas, planteando desafíos para la seguridad nacional. Los países deben fortalecer la protección de los secretos militares.

El detective en la cadena ZachXBT reveló que Circle descongeló dos carteras calientes congeladas, "500 Casino" y "Whale", que anteriormente los usuarios no podían retirar. Los detalles del caso aún no están claros, y Circle no ha emitido ninguna objeción.

_Moonwell enfrenta un riesgo de 1 millón de dólares después de que un atacante compra tokens baratos y presenta una propuesta de voto maliciosa para tomar el control de los contratos del protocolo de préstamos DeFi._ Una plataforma de finanzas descentralizadas llamada Moonwell enfrenta una grave amenaza de seguridad tras un ataque muy barato. El incidente fue una sorpresa para la

Resolv Labs recomienda encarecidamente no comerciar ni adquirir USR, ya que los USR falsificados se han mezclado con los USR legítimos, lo que presenta riesgos en las transacciones. Actualmente se está evaluando un plan de recuperación para los titulares afectados, pero no se puede garantizar la efectividad de ninguna medida correctiva; continuar con las transacciones podría complicar el proceso de recuperación de los activos.

Gate News Noticias, el 26 de marzo, Yu Xian, fundador de SlowMist, afirmó que un CEX ha eliminado la página que solicitaba a los usuarios ingresar la frase de recuperación en texto claro. Señaló que el modelo de seguridad de las carteras en páginas web en línea es muy bajo, mucho menor que en extensiones o aplicaciones; la recopilación de frases de recuperación en texto claro en páginas web en línea puede ser fácilmente imitada por sitios de phishing, y ya es una técnica común en ataques de phishing.