Insiden Keamanan

Florida-based cryptocurrency company Goliath Ventures has filed for Chapter 11 bankruptcy reorganization, accused of a $328 million Ponzi scheme, affecting over 2,000 investors. The former CEO has been arrested for wire fraud and money laundering, with funds misappropriated to pay early investor returns and luxury expenses.

LiteLLM mengalami serangan rantai pasokan, dengan kebocoran ratusan GB data dan 500.000 kredensial, yang berdampak pada lebih dari 20.000 repositori kode. Para peretas memanfaatkan kerentanan Trivy, berhasil menyisipkan kode berbahaya dan mencuri informasi sensitif. Perlu memperkuat keamanan rantai pasokan dan pengendalian hak akses untuk mencegah serangan serupa.

Gate News berita, 28 Maret, detektif blockchain ZachXBT mengungkapkan bahwa Circle telah membuka beku ckUSDC (jembatan Dfinity) dan dua dompet panas lainnya yang dimulai dengan alamat 0x00e beberapa jam yang lalu. Hingga saat ini, 5 dari 16 dompet panas yang disebutkan sebelumnya telah dibuka. ZachXBT menyatakan bahwa setelah kasus sipil di New York dibuka, ia akan secara terbuka menyebutkan penggugat, ahli, dan semua pihak terkait lainnya dalam kasus tersebut.

Senator Warren dari Amerika Serikat mengirimkan surat kepada Departemen Perdagangan, meminta penyelidikan terhadap risiko keamanan nasional Bitmain dan hubungannya dengan keluarga Trump, serta mengungkapkan catatan komunikasi terkait. Biro Investigasi Federal Amerika Serikat sedang menyelidiki risiko potensial dari perangkat penambangan perusahaan tersebut. Bitmain menanggapi bahwa tuduhan tersebut tidak benar, dan tes keamanan terkait tidak menemukan masalah.

Badan Investigasi Nasional India (CBI) telah menangkap tersangka bernama Sunil Nellathu Ramakrishnan, yang diduga berperan sebagai koordinator dalam sebuah jaringan perdagangan manusia yang terkait dengan penipuan daring di Asia Tenggara. Jaringan ini menipu warga India agar pergi ke Myanmar untuk terlibat dalam kegiatan penipuan. CBI telah mengumpulkan bukti digital terkait dan penyelidikan masih berlangsung.

Circle telah mencairkan dua dompet panas yang terhubung ke 500 Casino dan seorang paus kripto setelah pembekuan kepatuhan menghalangi penarikan pengguna di bursa terpusat. Kurangnya transparansi mengenai pembekuan awal menimbulkan kekhawatiran tentang kontrol terpusat atas aset.

Poin Utama: Resolv membakar dan menempatkan sekitar 46 juta USR (57%) dari pasokan ilegal ke daftar hitamnya Tidak ada dompet yang terkait peretas yang dapat mentransfer atau menukar USR Salah satu langkahnya adalah meningkatkan kontrak dengan upaya koordinasi untuk membatasi dampak dari eksploitasi Setelah yang baru-baru ini

Ruang kripto sekali lagi memperdebatkan kontrol dan transparansi setelah penyelidik blockchain ZachXBT mengungkapkan pembaruan baru yang melibatkan Circle. Perusahaan kini telah membuka kembali dua dompet USDC yang terkait dengan 500 Casino dan seorang pengguna yang dikenal sebagai “Whale.” Bersama-sama, dompet tersebut menyimpan lebih dari $330.000. Langkah ini

Pengadilan Tinggi Inggris baru-baru ini mengadili kasus pencurian Bitcoin, penggugat Ping Fai Yuen menuduh istri yang terpisah Fun Yung Li telah mencuri Bitcoin dari dompet kerasnya melalui pengintaian, dengan nilai sekitar 176 juta dolar AS. Bukti rekaman dan penggeledahan mendukung klaim penggugat, pengadilan memutuskan untuk mempertahankan perintah pembekuan aset, tetapi menolak sebagian tuntutan. Hakim berpendapat bahwa kemungkinan penggugat menang sangat tinggi, dan menyarankan agar sidang segera dilaksanakan.

Baru-baru ini, aplikasi "Pencari Makanan" menarik perhatian karena masalah keamanan siber, data GPS pengguna bocor dan otorisasi API diragukan. Selain itu, Amazon mengalami gangguan sistem dan kerugian finansial, menunjukkan risiko ketergantungan yang berlebihan pada AI untuk menulis kode. Para ahli menyerukan perlunya pengawasan manusia untuk memastikan keamanan dan akurasi.

Rumor tentang "kontrak XRP rahasia" menyebar dengan cepat pada tahun 2026, CTO Ripple David Schwartz secara terbuka membantahnya, menekankan bahwa ia tidak pernah mengonfirmasi adanya perjanjian alokasi sebelumnya. Kejadian ini berasal dari postingan menyesatkan di platform sosial, memicu perhatian pasar, menyoroti masalah dalam penyebaran informasi kripto, dan mengingatkan investor untuk memverifikasi sumber saat menghadapi berita sensitif.

Polisi Vietnam telah mengungkap kasus penipuan cryptocurrency berskala besar, menangkap pengusaha Eric Vuong dan 6 rekannya, dengan total kerugian mencapai miliaran dolar. Geng ini menjual koin palsu kepada pengguna melalui platform palsu ONUS, dan polisi telah memanggil lebih dari 140 orang untuk diselidiki.

GoPlus mengeluarkan peringatan, menunjukkan bahwa ekstensi Chrome Anthropic Claude memiliki celah injeksi Prompt yang berisiko tinggi, mempengaruhi lebih dari 3 juta pengguna. Penyerang dapat mencuri akses ke file Google Drive dan Gmail tanpa memerlukan interaksi pengguna. Celah tersebut telah diperbaiki, pengguna perlu memeriksa versi ekstensi dan memastikan telah diperbarui ke 1.0.41 atau lebih tinggi untuk menjaga keamanan.

Peringatan lembaga keamanan GoPlus: plugin Chrome Anthropic Claude memiliki kerentanan penyuntikan prompt berisiko tinggi. Plugin versi di bawah 1.0.41 terkena dampaknya. Penyerang dapat memanfaatkan kerentanan ini untuk membajak sesi pengguna dan melakukan pencurian data. Pengguna harus segera memperbarui plugin dan meningkatkan kewaspadaan.

27 Maret, GoPlus mengutip laporan Koi bahwa plugin Claude Chrome dari Anthropic memiliki kerentanan injeksi prompt berisiko tinggi, yang memengaruhi semua versi plugin di bawah 1.0.41. Disarankan agar pengguna segera memperbarui ke versi 1.0.41 atau lebih tinggi, serta waspada terhadap tautan phishing. Penyerang dapat memanfaatkan ini untuk membajak plugin dan melakukan pencurian data.

Gate News berita, 27 Maret, menurut pemantauan BlockSec, terjadi transaksi mencurigakan pada kontrak tidak dikenal (Stake) di jaringan BSC, yang menyebabkan kerugian sekitar 133.000 dolar AS. Penyebab utamanya adalah ketergantungan harga spot yang rentan terhadap serangan dalam kontrak Stake.

Seorang anggota cadangan Israel didakwa membocorkan rahasia sistem Iron Dome karena berhubungan dengan Iran, dan diduga membantu musuh selama perang, menghadapi hukuman penjara seumur hidup atau hukuman mati. Penyelidikan menunjukkan bahwa orang ini menerima cryptocurrency melalui Telegram dan menyediakan informasi sensitif. Situasi serupa juga terjadi di Taiwan, di mana China memanfaatkan cryptocurrency untuk menyusup ke militer nasional, menimbulkan tantangan bagi keamanan nasional. Negara-negara perlu memperkuat perlindungan terhadap rahasia militer.

Detektif on-chain ZachXBT mengungkapkan bahwa Circle telah mencairkan dua dompet panas yang dibekukan, yaitu "500 Casino" dan "Whale", yang sebelumnya tidak dapat menarik dana. Kasus lengkapnya belum jelas, dan Circle belum memberikan keberatan terhadap hal ini.

_Moonwell menghadapi risiko sebesar $1 juta setelah penyerang membeli token murah dan mengajukan proposal voting berbahaya untuk menguasai kontrak protokol pinjaman DeFi._ Sebuah platform keuangan terdesentralisasi bernama Moonwell menghadapi ancaman keamanan serius setelah serangan yang sangat murah. Insiden ini mengejutkan para pengguna.

Resolv Labs sangat menyarankan agar tidak melakukan perdagangan atau mendapatkan USR karena USR yang dipalsukan secara ilegal telah dicampur dengan USR yang normal, sehingga berisiko dalam perdagangan. Saat ini sedang menilai skema pemulihan bagi pemilik yang terdampak, tetapi tidak dapat menjamin efektivitas langkah-langkah perbaikan apa pun. Melanjutkan perdagangan dapat memperumit proses pemulihan aset.