Insiden Keamanan

Socket AI baru-baru ini mengeluarkan peringatan keamanan, yang menunjukkan bahwa paket dependensi inti npm axios mengalami serangan rantai pasokan yang aktif, dan versi terbarunya disisipi paket berbahaya plain-crypto-js. Penggunaan axios yang luas membuat banyak proyek menghadapi risiko, sehingga disarankan agar pengguna segera mengunci versi dan meninjau file.

Berita Gerbang, 31 Maret, Huma Finance memposting peringatan keamanan di platform X, mitra mereka Arf, akun resmi X @arf_one, telah diretas, dan akun tersebut mempublikasikan informasi token palsu. Huma Finance mengingatkan pengguna, sebelum akun Arf pulih ke kondisi normal, jangan berinteraksi dengan posting apa pun yang dipublikasikan oleh akun tersebut.

Berita Gerbang News, pada 31 Maret, tim Google Quantum AI dalam posting blog terbarunya menyatakan bahwa sebagian besar protokol ECDLP-256 yang menjadi dasar teknologi blockchain dan mata uang kripto memiliki celah keamanan. Meskipun solusi yang memungkinkan seperti kriptografi pasca-kuantum (PQC) sudah ada, penerapannya membutuhkan waktu, sehingga urgensi tindakan untuk migrasi ke tahan kuantum semakin meningkat. Google telah menetapkan tahun 2029 sebagai jadwal migrasi sandi tahan kuantum, dan bekerja sama dengan sebuah institusi, Stanford Blockchain Research Center, Ethereum Foundation, serta institusi lainnya untuk mendorong pekerjaan terkait.

Steakhouse Financial merilis perkembangan terbaru terkait insiden keamanan, situs resmi masih offline, tetapi situs Steakhouse Vaults berjalan normal, tidak ada kelainan pada fungsi setoran dan penarikan. Serangan berasal dari serangan rekayasa sosial melalui telepon, yang menyebabkan hak kelola domain dicuri, dan DNS situs resmi mengarah ke IP berbahaya. Pihak resmi telah memulihkan (rollback) semua perubahan, keamanan aset pengguna terjaga.

Gauntlet menyatakan bahwa Resolv Labs belum merilis rencana mitigasi setelah insiden kerentanan, dan berencana untuk mengejar dana serta melakukan operasi penghapusan pada beberapa pasar vault. Pasar yang telah dihapus mencakup sekitar 11,9 juta dolar AS likuiditas, dan selanjutnya akan menetapkan kontrak klaim untuk penyedia likuiditas.

30 Maret, jaksa AS menuntut Jonathan Spalletta dari negara bagian Maryland, menuduhnya melakukan beberapa serangan terhadap pertukaran terdesentralisasi Uranium Finance sejak 2021, dengan nilai yang terlibat sebesar 54 juta dolar AS. Spalletta menghadapi tuduhan penipuan komputer dan pencucian uang, dengan potensi hukuman maksimum total 30 tahun penjara. Ia memperoleh keuntungan secara ilegal melalui manipulasi alur transaksi, dan menggunakan uang hasil kejahatan untuk membeli barang koleksi. Jaksa menekankan bahwa aset kripto juga dilindungi oleh hukum.

Laporan GoPlus Security menyebutkan, sebuah malware bernama Infiniti Stealer melakukan serangan terhadap pengguna Mac dengan menyamar sebagai halaman verifikasi Cloudflare, untuk mencuri dompet kripto dan kredensial. Malware ini dapat mengelabui mekanisme keamanan dengan menjalankan perintah secara manual, mampu mencuri data browser dan kunci pengembang, serta memiliki kemampuan untuk menghindari deteksi.

Gelombang penipuan menargetkan pengguna Pi Network selama fase Migrasi Kedua, dengan tautan 2FA palsu yang menipu individu untuk membagikan frasa sandi dompet. Penipu memanfaatkan urgensi pengguna, yang mengarah pada akses dompet yang tidak sah. Pengguna harus memprioritaskan keamanan dan hanya berinteraksi melalui saluran resmi untuk melindungi dana mereka.

Strategi pendiri perusahaan Michael Saylor membandingkan saham STRC dengan dana pasar uang dalam program CNBC, menarik perhatian. Dividen STRC mencapai 11,5%, tetapi bukan dana pasar uang yang sebenarnya, ada risiko tinggi. Meskipun SEC menetapkan risikonya signifikan, Saylor tetap menarik banyak investor ritel, analis mengingatkan perlu berhati-hati dalam membedakan.

LiteLLM baru-baru ini mengalami serangan rantai pasokan, ratusan GB data dan 500.000 kredensial akun bocor. Penyerang memanfaatkan kerentanan CI/CD GitHub untuk mencuri kredensial akses Trivy, kemudian menyisipkan kode jahat. Peristiwa ini menunjukkan pentingnya keamanan rantai pasokan, pengembang harus memperkuat manajemen dan pemantauan hak akses.

Akun X milik pembawa acara NPR Scott Simon telah dibajak oleh penipu cryptocurrency, mendorong peringatan dari rekan kerjanya Steve Inskeep. Akun tersebut telah dikunci untuk mencegah penipuan lebih lanjut, menyoroti tren yang semakin meningkat dalam menargetkan jurnalis terkemuka untuk penipuan.

Capital Terdistribusi Shen Bo memposting detail insiden aset yang dicuri pada 10 November 2022 di platform X, yang melibatkan aset senilai 42 juta dolar AS. Waktu aset dicuri adalah pukul EST 0:46 hingga 1:02. Perangkat yang digunakan adalah dompet panas Trust Wallet di iPhone 12 Pro Max. Korban mencakup beberapa alamat ETH, BTC, dan TRON.

Pemerintah AS meluncurkan aplikasi resmi baru yang memicu perhatian, masalah pengumpulan data dan risiko privasi menjadi fokus diskusi. Pengembang dan peneliti menunjukkan bahwa aplikasi tersebut dapat mengakses lokasi pengguna dan mencatat aktivitas jaringan, ada potensi risiko keamanan. Kekhawatiran pengguna terhadap transparansi data dan perlindungan privasi meningkat.

Solv Protocol telah meninjau kembali insiden keamanan BRO Vault untuk Maret 2026, yang menyebabkan sekitar 38.0474 SolvBTC hilang akibat sebuah kerentanan. Platform telah menyelesaikan pengendalian risiko dan melakukan penggantian penuh, serta tidak memengaruhi aset dan pengguna lainnya. Insiden ini mencerminkan kekurangan dalam proses audit keamanan, dan tim akan memperkuat audit serta persetujuan kontrak pintar untuk meningkatkan keamanan secara keseluruhan. Insiden ini menjadi peringatan bagi industri, menekankan pentingnya keamanan aset dan tata kelola.

GoPlus memperingatkan bahwa GlassWorm telah ditingkatkan menjadi kerangka serangan rantai pasokan yang kompleks, melalui penyamaran program ekstensi Chrome untuk mencuri data pengguna dan aset kripto. Serangan ini bergantung pada injeksi kode dan pengacauan, memanfaatkan blockchain Solana untuk menyembunyikan instruksi, meningkatkan kerahasiaan. Pengguna harus waspada terhadap pemasangan perangkat lunak yang tidak dikenal, dan menerapkan alat deteksi untuk mencegah.

SIREN token saat ini dihargai 1,80 dolar, naik 16,46% dalam 24 jam terakhir. Proyek SirenAI menggabungkan AI dan blockchain, menyediakan solusi investasi cerdas dan keuangan terdesentralisasi. Namun, token sangat terkonsentrasi di beberapa alamat, menimbulkan risiko pasar, diduga pengendali adalah institusi investasi terkenal DWF Labs. Investasi harus dilakukan dengan hati-hati.

Polisi Irlandia memulihkan sekitar $35 juta dalam Bitcoin dari dompet yang hilang milik seorang bandar narkoba, yang menyoroti risiko penyimpanan sendiri aset digital. Bandar narkoba itu dengan ceroboh menyembunyikan kunci privat, yang akhirnya dibuang.

Hacker menjual informasi pribadi 1,5 juta pengguna CEX dengan nama PexRat di dark web, metode pengambilan data adalah dengan melewati mekanisme captcha dan memanfaatkan serangan credential stuffing. Pengguna yang terkena dampak menghadapi risiko tinggi. Bursa tersebut baru-baru ini mengalami lonjakan volume perdagangan OTC dan baru-baru ini menghadapi krisis keamanan data.

_AI crypto agents dalam DeFi sedang melakukan perdagangan tanpa skrip, meningkatkan risiko eksploitasi, kerugian, dan perilaku pasar yang tidak dapat diprediksi._ Seorang peneliti crypto mengangkat bendera merah tentang agen AI yang mengelola dana nyata di DeFi. Tanaka, yang telah menguji pengaturan agen ini secara langsung, mengatakan bahwa bahaya itu adalah

Gauntlet memperbarui perkembangan penanganan kerentanan Resolv di platform X; USDC Frontier (v1) di jaringan Base telah dilepas dari alokasi, sehingga risiko piutang tak tertagih telah dihilangkan. Brankas v1 dan v2 telah dibuka kembali untuk setoran, dan Morpho besok akan menghapus peringatan. Brankas USDC Frontier (v2) di mainnet sedang dinyalakan ulang; informasi lebih lanjut akan diberikan berdasarkan perbaikan berikutnya.