Incidentes de segurança

LiteLLM sofreu um ataque à cadeia de suprimentos, resultando na violação de centenas de GB de dados e 500 mil credenciais, afetando mais de 20 mil repositórios de código. Os hackers exploraram uma vulnerabilidade do Trivy, conseguindo inserir código malicioso e roubar informações sensíveis. É necessário reforçar a segurança da cadeia de suprimentos e o controle de permissões para prevenir ataques semelhantes.

Gate News informa que, a 28 de março, o detective on-chain ZachXBT publicou um tweet dizendo que a Circle descongelou há algumas horas o ckUSDC (ponte Dfinity) e outros dois hot wallets de um endereço que começa com 0x00e. Até agora, cinco dos 16 hot wallets mencionados anteriormente já foram descongelados. ZachXBT afirmou que, assim que o caso civil de Nova Iorque for desbloqueado, divulgará publicamente os autores, especialistas e todas as outras partes envolvidas no processo.

A senadora dos EUA, Warren, enviou uma carta ao Departamento de Comércio, exigindo que se investiguem os riscos de segurança nacional da Bitmain e a sua ligação à família Trump, bem como que sejam divulgados os registos de comunicações relevantes. O FBI dos EUA está a investigar os riscos potenciais dos equipamentos de mineração da empresa. A Bitmain respondeu às alegações afirmando que estas são infundadas e que os testes de segurança relevantes não revelaram problemas.

O Departamento Central de Investigação da Índia prendeu um suspeito chamado Sunil Nellathu Ramakrishnan, acusando-o de atuar como coordenador numa rede de tráfico relacionada a fraudes na Internet no Sudeste Asiático. A rede enganava cidadãos indianos a irem para Mianmar para participar em atividades fraudulentas, o CBI já coletou evidências digitais relacionadas, e a investigação continua.

A Circle tem duas carteiras quentes que foram previamente desbloqueadas, ligadas a 500 Casino e a uma baleia de criptomoedas, após uma medida de conformidade que congelou bloqueios ter impedido levantamentos dos utilizadores numa exchange centralizada. A falta de transparência relativamente ao congelamento inicial levanta preocupações sobre o controlo centralizado dos ativos.

Principais Conclusões: Resolv queimou e colocou cerca de 46 milhões de USR (57%) do fornecimento ilegal na sua lista negra Não existe nenhuma carteira relacionada a hackers que possa transferir ou trocar USR Uma das medidas é atualizar contratos com esforços de coordenação para restringir os impactos da exploração Após o recente

O setor cripto está novamente a debater o controlo e a transparência depois de o investigador de blockchain ZachXBT ter revelado uma atualização recente envolvendo a Circle. A empresa já descongelou duas carteiras de USDC associadas à 500 Casino e a um utilizador conhecido como “Whale”. Juntas, as carteiras tinham mais de $330.000. Esta medida

O Tribunal Superior do Reino Unido analisou recentemente um caso de roubo de Bitcoin, em que o autor Ping Fai Yuen acusou a sua esposa separada Fun Yung Li de roubar Bitcoin da sua carteira de hardware através de filmagens clandestinas, no valor de aproximadamente 176 milhões de dólares. As gravações e as evidências de busca apoiam a alegação do autor, e o tribunal decidiu manter a ordem de congelamento de ativos, mas rejeitou parte do pedido. O juiz considerou que a probabilidade de vitória do autor era extremamente alta e recomendou que o julgamento ocorresse o mais rapidamente possível.

A aplicação “惜食獵人” lançada recentemente tem gerado atenções devido a problemas de cibersegurança: há indícios de fuga de dados de GPS dos utilizadores e de uma autorização de API potencialmente suspeita. Além disso, a Amazon enfrentou uma falha de sistema e perdas financeiras, o que evidencia os riscos de depender excessivamente da escrita de código com IA. Especialistas apelam ao reforço da supervisão humana para garantir segurança e correção.

Os rumores em torno do "contrato secreto XRP" espalharam-se rapidamente em 2026, o CTO da Ripple, David Schwartz, negou publicamente, enfatizando que nunca confirmou qualquer protocolo de pré-alocação. Este evento surgiu de postagens enganosas em plataformas sociais, gerando atenção no mercado e destacando problemas na disseminação de informações sobre criptomoedas, alertando os investidores sobre a importância de verificar as fontes ao enfrentar notícias sensíveis.

A polícia vietnamita desmantelou um grande esquema de fraude em criptomoeda, tendo detido o empresário Eric Vuong e os seus 6 cúmplices. O montante envolvido ascende a vários milhares de milhões de dólares. O grupo vendeu moedas falsas aos utilizadores através da plataforma falsa ONUS, e a polícia já convocou mais de 140 pessoas para investigação.

GoPlus emitiu um alerta, apontando que a extensão Anthropic Claude Chrome possui uma vulnerabilidade de injeção de Prompt de alto risco, afetando mais de 3 milhões de utilizadores. Os atacantes podem roubar documentos do Google Drive e acesso ao Gmail sem a necessidade de interação do utilizador. A vulnerabilidade foi corrigida, e os utilizadores devem verificar a versão da extensão, garantindo que está atualizada para 1.0.41 ou superior, a fim de garantir a segurança.

GoPlus agência de segurança alerta que o plugin Claude Chrome da Anthropic possui uma vulnerabilidade de injeção de palavras-chave de alto risco, afetando versões abaixo da 1.0.41. Os atacantes podem explorar essa vulnerabilidade para sequestrar sessões de utilizadores e realizar roubo de dados. Os utilizadores devem atualizar o plugin imediatamente e aumentar a vigilância.

27 de março, a GoPlus, citando o relatório Koi, afirma que a extensão Claude Chrome da Anthropic tem uma vulnerabilidade crítica de injeção de mensagens de alerta (prompt injection), que afeta todas as extensões abaixo da versão 1.0.41. Recomenda-se que os utilizadores atualizem imediatamente para a versão 1.0.41 ou superior e fiquem atentos a ligações de phishing. Os atacantes podem aproveitar esta falha para sequestrar a extensão e executar o roubo de dados.

Gate News notícia, a 27 de março, de acordo com a monitorização da BlockSec, uma transação suspeita foi detectada na cadeia BSC envolvendo um contrato desconhecido (Stake), resultando numa perda de aproximadamente 133.000 dólares. A causa principal foi a dependência vulnerável do preço à vista no contrato Stake.

Um reservista israelita foi acusado de divulgar segredos do sistema Iron Dome ao manter contato com o Irã, sendo acusado de ajudar o inimigo durante a guerra, enfrentando prisão perpétua ou pena de morte. Investigações revelaram que ele recebia criptomoedas via Telegram e fornecia informações sensíveis. Situações semelhantes também ocorreram em Taiwan, onde a China utilizou criptomoedas para infiltrar o exército nacional, representando um desafio para a segurança nacional. Países devem reforçar a proteção de segredos militares.

O detetive on-chain ZachXBT revelou que a Circle descongelou duas carteiras quentes congeladas, "500 Casino" e "Whale", que anteriormente impediam os usuários de fazer levantamentos. Os detalhes do caso ainda não estão claros, e a Circle não fez comentários a respeito.

_Moonwell enfrenta um risco de 1 milhão de dólares após um atacante comprar tokens baratos e submeter uma proposta de votação maliciosa para obter controle dos contratos do protocolo de empréstimos DeFi._ Uma plataforma de finanças descentralizadas chamada Moonwell está enfrentando uma séria ameaça de segurança após um ataque muito barato. O incidente foi uma surpresa para a

Resolv Labs recomenda fortemente que não troque ou adquira USR, pois USR falsificado foi misturado com USR legítimo, apresentando riscos de negociação. Está a ser avaliada uma solução de recuperação para os detentores afetados, mas não há garantia de eficácia de qualquer medida corretiva; continuar a negociar pode complicar o processo de recuperação dos ativos.

Gate News notícia, a 26 de março, o fundador da SlowMist, Yu Xian, afirmou que uma exchange centralizada (CEX) removeu a página que solicitava aos usuários que inserissem a frase-semente em texto claro. Ele destacou que, para carteiras, o modelo de segurança de páginas online é muito fraco, muito inferior ao de extensões e aplicações; a coleta de frases-semente em texto claro por páginas online é facilmente imitada por páginas de phishing, sendo uma técnica comum de phishing há muito tempo.