Інциденти безпеки

LiteLLM зазнав атаки на ланцюг постачання, сотні ГБ даних та 500 000 сертифікатів потрапили в руки зловмисників, що вплинуло на понад 20 000 репозиторіїв коду. Хакери використали вразливість Trivy, успішно впровадивши шкідливий код та викравши чутливу інформацію. Необхідно посилити безпеку ланцюга постачання та управління доступом, щоб запобігти подібним атакам.

Gate News новини, 28 березня, блокчейн-дослідник ZachXBT написав у Twitter, що Circle кілька годин тому розморозив ckUSDC (мосту Dfinity) та ще два гарячі гаманці з невідомим сервісом, адреси яких починаються з 0x00e. Станом на тепер, з 16 гарячих гаманців, про які він згадував раніше, вже 5 були розморожені. ZachXBT зазначив, що як тільки цивільна справа в Нью-Йорку буде розсекречена, він опублікує імена позивача, експертів та всіх інших залучених осіб.

Американська сенаторка Воррен написала лист до Міністерства торгівлі з вимогою розслідувати ризики національної безпеки, пов’язані з Bitmain, а також її зв’язки з сім’єю Трампа, і оприлюднити відповідні записи переписки. Федеральне бюро розслідувань США розслідує можливі ризики щодо обладнання для майнінгу цієї компанії. Bitmain у відповідь заявляє, що звинувачення є безпідставними, а відповідні перевірки безпеки не виявили проблем.

Індійське центральне розслідувальне бюро затримало підозрюваного на ім'я Sunil Nellathu Ramakrishnan, звинувачуючи його в координації мережі торгівлі, пов'язаної з шахрайством у Південно-Східній Азії. Ця мережа спонукала громадян Індії поїхати в М'янму для участі в шахрайських схемах, CBI вже зібрала відповідні цифрові докази, розслідування триває.

Circle розморозила два гарячі гаманці, пов'язані з 500 Casino та криптовалютним китом, після того, як замороження відповідності заблокувало виведення коштів користувачів у централізованій біржі. Відсутність прозорості щодо початкового замороження викликає занепокоєння щодо централізованого контролю над активами.

Основні висновки: Resolv спалив і додав близько 46 мільйонів USR (57%) нелегального постачання до свого чорного списку Немає гаманця, пов'язаного з хакерами, який може передавати або обмінювати USR Одним із заходів є оновлення контрактів з координованими зусиллями для обмеження наслідків експлуатації Після недавнього

Криптопростір знову обговорює контроль і прозорість після того, як блокчейн-інвестигатор ZachXBT оприлюднив нове оновлення, пов'язане з Circle. Компанія тепер розморозила два гаманці USDC, пов'язані з 500 Casino та користувачем на ім'я "Whale". Разом гаманці містили більше ніж $330,000. Цей крок

Високий суд Великої Британії нещодавно розглянув справу про крадіжку біткоїнів, де позивач Ping Fai Yuen звинувачує свою розлучену дружину Fun Yung Li в крадіжці біткоїнів з його апаратного гаманця шляхом прихованої зйомки, вартістю близько 176 мільйонів доларів. Аудіозаписи та докази обшуку підтверджують вимоги позивача, суд ухвалив рішення зберегти наказ про арешт активів, але відхилив частину позову. Суддя вважає, що шанси позивача на перемогу дуже високі, і рекомендує якомога швидше призначити слухання.

Нещодавно запущений додаток «App» «AI» викликав занепокоєння через проблеми з безпекою даних, оскільки GPS-дані користувачів були вразливі до витоків, а авторизація API викликає сумніви. Крім того, Amazon зіткнувся з системними збоями та фінансовими втратами, що вказує на ризики надмірної залежності від штучного інтелекту у програмуванні. Експерти закликають посилити контроль з боку людини, щоб забезпечити безпеку та точність.

Чутки про "секретний XRP контракт" швидко поширилися в 2026 році, на що головний технолог Ripple Девід Шварц відкрито спростував, підкресливши, що ніколи не підтверджував жодного попередньо розподіленого протоколу. Ця подія виникла з misleading постів на соціальних платформах, що привернуло увагу ринку, підкреслюючи проблеми в поширенні криптових інформацій, нагадуючи інвесторам про необхідність перевірки джерел при отриманні чутливих новин.

Пліс'єв'єтнамська поліція викрила масштабне шахрайство з криптовалютою: затримано бізнесмена Ерика Вуонга та його 6 спільників, сума збитків у справі сягає десятків мільярдів доларів. Ця група продавала користувачам фальшиві монети через фальшиву платформу ONUS, поліція вже викликала для допиту понад 140 осіб.

GoPlus випустила попередження, вказуючи на високий ризик вразливості Prompt Injection в розширенні Anthropic Claude для Chrome, що впливає на понад 3 мільйони користувачів. Зловмисники можуть викрадати доступ до документів Google Drive та Gmail без дій з боку користувача. Вразливість була виправлена, користувачам слід перевірити версію розширення, щоб переконатися, що вона оновлена до 1.0.41 або вище для забезпечення безпеки.

GoPlus безпекова агенція попереджає, що плагін Claude Chrome від Anthropic містить серйозну уразливість з ін’єкцією небезпечних підказок, на версії плагіна нижче 1.0.41. Зловмисники можуть скористатися цією вразливістю для захоплення сесії користувача та викрадення даних. Користувачам слід терміново оновити плагін та бути насторожі.

3 березня 27, GoPlus посилається на звіт Koi, що плагін Claude від Anthropic має вразливість до небезпечного впровадження підказок, що впливає на всі версії плагіна нижче 1.0.41. Рекомендується користувачам терміново оновити до версії 1.0.41 або вище та бути обережними з фішинговими посиланнями. Зловмисники можуть використати це для захоплення плагіна та здійснення крадіжки даних.

Gate News повідомляє, 27 березня, згідно з даними BlockSec, на BSC-ланцюжку з'явилася підозріла транзакція, спрямована на невідомий контракт (Stake), що призвело до збитків приблизно на 133 000 доларів США. Основною причиною є вразливість у залежності контракту Stake від ціни спотового ринку.

Ізраїльський резервіст, який розкрив секретну інформацію про систему "Зеніт", звинувачений у допомозі ворогам під час війни і може отримати довічне ув'язнення або смертну кару. Розслідування показало, що він отримував криптовалюту через Telegram і передавав чутливу інформацію. Подібні випадки траплялися і в Тайвані, де Китай використовує криптовалюти для проникнення в збройні сили, що створює виклики для національної безпеки. Країни мають посилювати захист військових таємниць.

ЗахXBT, детектив у блокчейні, повідомив, що Circle розморозила два заморожені гарячі гаманці "500 Casino" та "Whale", з яких раніше користувачі не могли знімати кошти. Деталі справи поки що невідомі, Circle не висловлювала заперечень.

_Moonwell стикається з ризиком у розмірі 1 мільйон доларів після того, як зловмисник купує дешеві токени та подає зловмисний голосувальний пропозицію, щоб отримати контроль над контрактами протоколу кредитування DeFi._ Децентралізована фінансова платформа під назвою Moonwell стикається з серйозною загрозою безпеці після дуже дешевої атаки. Інцидент став несподіванкою для користувачів.

Resolv Labs настійно не рекомендує торгувати або отримувати USR, оскільки незаконно створені USR змішалися з нормальними USR, що створює ризики при торгівлі. В даний час оцінюється план відновлення для постраждалих власників, але ефективність будь-яких заходів не гарантується, а подальша торгівля може ускладнити процес відновлення активів.

Gate News повідомляє, 3 березня засновник SlowMist Юй Сянь заявив, що певна централізована біржа (CEX) видалила сторінку, де користувачам просили вводити відкритий мнемонічний фраз. Він зазначив, що для гаманця онлайн-сторінки мають дуже низький рівень безпеки, значно нижчий за розширення та додатки; збір відкритих мнемонічних фраз через онлайн-сторінки легко імітується фішинговими сайтами, і це давно є поширеною тактикою фішингу.