Incidentes de segurança

Mensagem do Gate News, 21 de abril — Golpistas se passando por autoridades iranianas estão exigindo Bitcoin (BTC) e Tether (USDT) como taxas de trânsito de navios no Estreito de Ormuz, de acordo com um alerta da MARISKS, uma empresa de gerenciamento de riscos marítimos sediada na Grécia. O esquema promete falsamente "autorização de trânsito seguro"

Mensagem do Gate News, 21 de abril — Um hack de fim de semana que drenou quase $300 milhões de um pequeno projeto de cripto e desencadeou uma corrida de $10 bilhões na maior plataforma de empréstimos descentralizada pode desacelerar o crescente interesse da Wall Street pela tecnologia blockchain, de acordo com um relatório da Jefferies LLC divulgado

Mensagem da Gate News, 21 de abril — A pesquisadora de segurança Doyeon Park divulgou uma vulnerabilidade crítica de 0-day (CVSS 7.1) no CometBFT, a camada de consenso do Cosmos, de acordo com uma postagem no X. A falha poderia fazer os nós da rede travarem durante a sincronização de blocos, interrompendo as operações do sistema, mas não pode resultar diretamente em roubo de ativos.

Criminosos se passando por policiais na França coagiram um casal a transferir quase $1M em Bitcoin, usando medo e autoridade em um "ataque com chave inglesa" que explora pessoas, não carteiras. Resumo: Os atacantes usaram personificação e coerção psicológica para forçar uma transferência de Bitcoin, ilustrando um ataque com chave inglesa que mira a vulnerabilidade humana em vez de explorações técnicas de carteiras.

Mensagem do Gate News, 21 de abril — Um profissional da indústria cripto de 40 anos em Saint-Jean-de-Védas, perto de Montpellier, na França, impediu uma tentativa de assalto à mão armada em sua casa. O suspeito, disfarçado como um entregador, entrou na residência e exigiu que a vítima entregasse as chaves privadas da carteira de criptomoedas

A LayerZero atribuiu um exploit de $290 milhão de dólares da configuração rsETH de cross-chain da KelpDAO ao Grupo Lazarus, da Coreia do Norte, em 18 de abril, descrevendo o atacante como um “ator estatal altamente sofisticado”. De acordo com a LayerZero, o incidente foi limitado à configuração rsETH da KelpDAO e não se espalhou para outros

Mensagem do Gate News, 21 de abril — Golpistas se passando por autoridades iranianas miraram empresas de navegação com embarcações presas a oeste do Estreito de Ormuz, exigindo pagamentos em Bitcoin e Tether (USDT) em troca de passagem segura, de acordo com a empresa de risco marítimo Marisks. Os fraudadores

Mensagem do Gate News, 21 de abril — O Banco de Compensações Internacionais (BIS) reiterou suas preocupações com stablecoins, com o diretor-gerente Pablo Hernandez de Cos alertando que stablecoins denominadas em dólar, como USDT e USDC, são fundamentalmente mais arriscadas do que comumente se percebe. Cos afirmou que

Mensagem do Gate News, 21 de abril — depositantes de DeFi enfrentaram problemas de saque ao longo do fim de semana em grandes protocolos, incluindo Aave, rsETH e LayerZero, levando o fundador da Curve Finance, Michael Egorov, a criticar publicamente a abordagem arquitetônica da indústria. "Somos uma indústria de palhaços?" Egorov

Arbitrum congelou 30.766 ETH do hack da KelpDAO, trabalhou com as autoridades de aplicação da lei e recuperou cerca de um quarto dos ativos, enquanto mantinha os fundos bloqueados até a governança decidir, em meio ao debate sobre descentralização versus segurança. Resumo: Este artigo relata que o Conselho de Segurança da Arbitrum congelou 30.766 ETH (cerca de $70 milhão) vinculados ao exploit da KelpDAO, com nove dos doze votos, e moveu os fundos para uma carteira segura em coordenação com as autoridades de aplicação da lei. A operação mirou apenas os ativos afetados para minimizar a interrupção da rede. Suspeita-se que o explorador esteja associado à DPRK. A violação começou em 18 de abril via uma ponte alimentada por LayerZero, drenando 116.500 rsETH (~$292 milhão). Cerca de um quarto dos ativos roubados foi recuperado. Os fundos congelados permanecerão bloqueados até que a governança e as autoridades legais decidam os próximos passos, o que gerou debate sobre descentralização versus segurança.

Mensagem da Gate News, 21 de abril — Atores desconhecidos enviaram mensagens fraudulentas a empresas de navegação com embarcações presas a oeste do Estreito de Ormuz, alegando serem autoridades iranianas e oferecendo passagem segura em troca de taxas pagas em Bitcoin ou Tether, segundo a empresa grega de risco MARISKS. A messa

Aave anunciou no dia 21 de abril na plataforma X que as reservas de WETH no mercado Ethereum Core V3 foram desbloqueadas, e que os usuários podem novamente fornecer WETH para o Ethereum Core V3; o valor do empréstimo de WETH em relação ao patrimônio (LTV) ainda permanece em 0. As reservas de WETH no Ethereum Prime, Arbitrum, Base, Mantle e Linea continuam congeladas.

Uma mulher de Hong Kong perdeu 7,7 milhões de HKD para um golpista que se passou por um especialista em investimentos no Telegram, prometendo altos retornos com baixo risco. Depois de transferir recursos várias vezes, ela não conseguiu sacar o dinheiro, revelando a fraude. A polícia alertou contra esse tipo de golpe.

A Ice Open Network publicou um post no X em 20 de abril, confirmando o incidente de vazamento de dados que ocorreu na semana passada. A causa foi que, após a rescisão do relacionamento comercial com um provedor de serviços terceirizado, quatro parceiros ainda acessaram servidores externos, vazando os endereços de e-mail dos usuários, números de telefone de 2FA e dados de vinculação de identidade. O contexto deste incidente é o seguinte: o token ION já havia despencado 93% duas semanas antes, e a equipe do projeto está em um período de reorganização de emergência em larga escala.

O diretor-geral do Banco de Compensações Internacionais (BIS), Pablo Hernández de Cos, alertou na segunda-feira, em um seminário do Banco do Japão, que o tamanho do mercado global de stablecoins já ultrapassou US$ 315,9 bilhões, mas que o mecanismo de funcionamento é mais parecido com produtos de investimento, como ETFs, do que com uma moeda de verdade. O BIS afirma que, se ocorrer um resgate em larga escala, isso desencadeará um efeito dominó de corrida semelhante ao ocorrido em 2023 no Silicon Valley Bank (Silicon Valley Bank).

Michael Egorov, fundador da Curve Finance, destacou as vulnerabilidades da indústria de DeFi após um hack significativo. Ele enfatizou a necessidade de medidas preventivas, padrões colaborativos de segurança e responsabilização para restaurar a confiança e garantir uma adoção segura no setor.

O Comitê de Segurança da Arbitrum anunciou em 21 de abril que tomou medidas urgentes para congelar 30.766 ETH na rede Arbitrum One relacionados ao ataque do hacker KelpDAO. O comitê confirmou a identidade dos atacantes com a ajuda de órgãos de aplicação da lei e elaborou um conjunto de soluções técnicas para transferir os fundos para uma carteira de congelamento intermediária, sem afetar quaisquer outros estados de cadeia ou usuários da Arbitrum.

A mãe de uma criadora informou que suas contas de mídia social foram invadidas, resultando em postagens não autorizadas relacionadas a cripto. Ela esclareceu que isso não representa as opiniões dela.

Kelp DAO emitiu um comunicado em 21 de abril, refutando as críticas da LayerZero à sua configuração de 1/1 DVN, atribuindo a responsabilidade fundamental por este incidente de vulnerabilidade de US$ 292 milhões à infraestrutura da LayerZero. A Aave publicou um relatório de avaliação de impactos do evento: sob o cenário de perdas distribuídas de forma uniforme, cerca de US$ 124 milhões; no cenário em que as perdas se concentram em L2, elas chegam a até US$ 230 milhões.