Incidentes de seguridad

Gauntlet ha actualizado el progreso del manejo de la vulnerabilidad Resolv en la plataforma X, el USDC Frontier (v1) de la red Base ha sido desasignado, eliminando el riesgo de deuda incobrable. Los depósitos en los tesoros v1 y v2 se reabren, Morpho eliminará la advertencia mañana. El tesoro USDC Frontier (v2) de la mainnet está reiniciándose y se proporcionará más información según las correcciones posteriores.

Lista DAO ha publicado una actualización en la plataforma X, el préstamo de 8.6 millones de dólares ha sido reembolsado en 8.4 millones de dólares, todas las posiciones se han canjeado al 1:1, los usuarios no han perdido. Solo quedan 26,000 dólares en posiciones no reembolsadas, se solicita a los usuarios relacionados que se pongan en contacto lo antes posible para completar el reembolso.

El 29 de marzo, Singapur desmanteló un caso de robo de activos criptográficos por parte de empleados, con un monto involucrado de 8,83 millones de dólares singapurenses. Tres acusados, descontentos por haber sido despedidos, ingresaron ilegalmente a la cuenta de su anterior empleador SafeX, robando criptomonedas y lavando dinero. Zhang Xinghua se declaró culpable y fue condenado a dos años de prisión, mientras que uno de los otros dos fugó.

La compañía de criptomonedas de Florida Goliath Ventures ha solicitado la protección bajo el capítulo 11 de la ley de bancarrota, y está implicada en un esquema Ponzi de 328 millones de dólares, que ha afectado a más de 2,000 inversores. El ex CEO ha sido arrestado por fraude en telecomunicaciones y lavado de dinero, y los fondos han sido desviados para pagar a los inversores iniciales y para gastos de lujo.

LiteLLM sufre un ataque a la cadena de suministro; se filtran cientos de GB de datos y 500.000 credenciales, lo que afecta a más de 20.000 repositorios de código. Los atacantes aprovecharon una vulnerabilidad de Trivy, lograron insertar código malicioso y robar información sensible. Se debe reforzar la seguridad de la cadena de suministro y el control de permisos para prevenir ataques similares.

Gate News informa que, el 28 de marzo, el detective en blockchain ZachXBT publicó en Twitter que Circle había desbloqueado hace unas horas el ckUSDC (puente Dfinity) y otros dos monederos calientes cuyo inicio es 0x00e, pertenecientes a servicios desconocidos. Hasta ahora, de los 16 monederos calientes mencionados anteriormente, ya se han desbloqueado 5. ZachXBT afirmó que, una vez que se levante el bloqueo en el caso civil de Nueva York, revelará públicamente los nombres del demandante, los expertos y todas las demás partes involucradas en el caso.

Senadora Warren de EE. UU. envió una carta al Departamento de Comercio, solicitando investigar los riesgos de seguridad nacional de Bitmain y su relación con la familia Trump, y revelar los registros de comunicación relacionados. El FBI está investigando los riesgos potenciales de los equipos mineros de la compañía. Bitmain respondió a las acusaciones diciendo que son infundadas y que las pruebas de seguridad relacionadas no encontraron problemas.

El CBI de la India ha arrestado a un sospechoso llamado Sunil Nellathu Ramakrishnan, acusándolo de ser coordinador en una red de tráfico relacionada con fraudes en el sudeste asiático. Esta red engañó a ciudadanos indios para que fueran a Myanmar a participar en actividades fraudulentas, el CBI ha recopilado pruebas digitales relevantes y la investigación sigue en curso.

Circle ha descongelado dos billeteras calientes vinculadas a 500 Casino y a una ballena de criptomonedas después de que un congelamiento por cumplimiento bloqueó los retiros de usuarios en un intercambio centralizado. La falta de transparencia respecto al congelamiento inicial genera preocupaciones sobre el control centralizado de los activos.

Puntos clave: Resolv quemó y puso aproximadamente 46 millones de USR (57%) de la oferta ilegal en su lista negra No hay una cartera relacionada con hackers que pueda transferir o intercambiar USR Una de las medidas es actualizar los contratos con esfuerzos de coordinación para restringir los impactos de la explotación Tras el reciente

El espacio cripto está debatiendo una vez más el control y la transparencia después de que el investigador de blockchain ZachXBT revelara una nueva actualización relacionada con Circle. La empresa ahora ha descongelado dos billeteras de USDC vinculadas a 500 Casino y un usuario conocido como "Whale". Juntas, las billeteras tenían más de $330,000. Este movimiento

El Tribunal Superior de Inglaterra ha estado tratando recientemente un caso de robo de bitcoins, en el que el demandante Ping Fai Yuen acusó a su esposa separada Fun Yung Li de robar bitcoins de su billetera de hardware a través de grabaciones ocultas, con un valor de aproximadamente 176 millones de dólares. Las grabaciones y las pruebas de búsqueda respaldan la afirmación del demandante, y el tribunal mantuvo la orden de congelación de activos, aunque desestimó parte de la demanda. El juez considera que la probabilidad de que el demandante gane es extremadamente alta y sugiere que se convoque a juicio lo antes posible.

La reciente aplicación lanzada, "Cazador de desperdicio de alimentos", ha generado preocupación debido a problemas de seguridad, ya que se ha filtrado la ubicación GPS de los usuarios y existen dudas sobre la autorización de la API. Además, Amazon ha enfrentado fallos en su sistema y pérdidas financieras, lo que demuestra los riesgos de depender excesivamente de la inteligencia artificial para programar. Los expertos llaman a reforzar la supervisión humana para garantizar la seguridad y la precisión.

Los rumores sobre el "contrato secreto de XRP" se propagaron rápidamente en 2026, el CTO de Ripple, David Schwartz, lo negó públicamente, enfatizando que nunca se ha confirmado ningún acuerdo de asignación previa. Este evento se originó a partir de publicaciones engañosas en plataformas sociales, lo que generó preocupación en el mercado y destacó los problemas en la difusión de información criptográfica, recordando a los inversores que deben verificar las fuentes al enfrentar noticias sensibles.

Las autoridades de Vietnam han desmantelado un gran caso de fraude con criptomonedas, arrestando al comerciante Eric Vuong y a seis de sus cómplices, con un monto involucrado de varios miles de millones de dólares. Este grupo vendía monedas falsas a los usuarios a través de la plataforma falsa ONUS, y la policía ha citado a más de 140 personas para investigar.

GoPlus emitió una alerta, señalando que la extensión Anthropic Claude Chrome tiene una vulnerabilidad crítica de inyección de Prompt, que afecta a más de 3 millones de usuarios. Los atacantes pueden robar archivos de Google Drive y acceso a Gmail sin necesidad de interacción del usuario. La vulnerabilidad ha sido corregida, los usuarios deben verificar la versión de la extensión y asegurarse de actualizar a la 1.0.41 o superior para garantizar la seguridad.

Aviso de la entidad de seguridad GoPlus: el complemento de Chrome de Claude Chrome de Anthropic presenta una vulnerabilidad crítica de inyección de palabras clave. Los complementos en la versión 1.0.41 o anteriores están afectados. Un atacante puede aprovechar esta vulnerabilidad para secuestrar la sesión del usuario y realizar robo de datos. Los usuarios deben actualizar el complemento de inmediato y mantenerse alerta.

27 de marzo, GoPlus citó un informe de Koi que indica que el plugin Claude de Anthropic tiene una vulnerabilidad crítica de inyección de palabras clave, que afecta a todos los plugins anteriores a la versión 1.0.41. Se recomienda a los usuarios que actualicen de inmediato a la versión 1.0.41 o superior, y que estén alerta ante enlaces de phishing. Los atacantes pueden aprovechar esto para secuestrar el plugin y llevar a cabo el robo de datos.

Gate News Noticias, el 27 de marzo, según BlockSec, se detectó una transacción sospechosa en la cadena BSC dirigida a un contrato desconocido (Stake), que resultó en una pérdida de aproximadamente 133,000 dólares. La causa principal fue la dependencia vulnerable del precio spot en el contrato Stake.

Un reservista israelí acusado de filtrar secretos del sistema Iron Dome tras contactar con Irán y ayudando al enemigo durante la guerra enfrenta cadena perpetua o la pena de muerte. La investigación revela que esta persona recibía criptomonedas a través de Telegram y proporcionaba información sensible. Situaciones similares también han ocurrido en Taiwán, donde China utiliza criptomonedas para infiltrar las fuerzas armadas, planteando desafíos para la seguridad nacional. Los países deben fortalecer la protección de los secretos militares.