Incidentes de segurança

A empresa de segurança blockchain SlowMist divulgou um relatório de avaliação de segurança sobre uma carteira Web3 popular, e os resultados indicam que a carteira não transmite chaves privadas nem frases-semente para o exterior; no geral, não foram detetados riscos de fuga de dados sensíveis, fornecendo aos utilizadores uma referência de segurança.

O projecto de criptomoeda da família Trump, WLFI, foi classificado como “D” pela nova agência de notação CORE3, o que o torna um investimento de elevado risco. A CORE3, através da análise da probabilidade de perdas de fundos, disponibiliza uma avaliação de risco pública e transparente, indicando que a WLFI enfrenta múltiplos riscos, incluindo a falta de medidas de supervisão e de segurança. Esta classificação suscitou a atenção dos investidores e poderá influenciar as decisões no mercado.

A polícia sul-coreana divulgou que algumas redes criminosas utilizam o USDT para disponibilizar serviços de ataques retaliatórios, e que as vítimas podem pagar em criptomoedas para contratar terceiros para executarem a retaliação, o que levou ao surgimento de vários casos. As autoridades referem que a investigação e o rastreio são difíceis. Especialistas alertam que este tipo de serviços poderá alastrar à medida que a tecnologia Web3 crescer, e apelam ao aumento da consciencialização para a segurança informática.

Os investigadores da DeepMind da Google, no relatório “Artificial Intelligence Agent Traps”, alertam que os ambientes abertos da Internet podem ser usados para manipular agentes de IA autónomos. O relatório identifica seis riscos principais, incluindo armadilhas de injeção de conteúdo e armadilhas de controlo de comportamento, entre outros. Recomenda responder através de medidas como treino adversarial e monitorização do comportamento, apelando ao setor para reforçar as salvaguardas de segurança da IA.

A Pi Network lançou uma atualização de segurança, exigindo que os Pioneers ativem a verificação de autenticação de dois fatores (2FA) para proteger a segurança das contas e carteiras dos utilizadores, evitando perdas de fundos durante a migração para a mainnet. Esta medida responde às ameaças contínuas de fraude e garante que as operações sensíveis sejam apenas aprovadas pelo proprietário da conta. Além disso, os operadores de nós atualizaram para o protocolo 21.2 para melhorar o desempenho do sistema. Os utilizadores precisam de concluir a migração para a mainnet passo a passo, assegurando a segurança dos ativos.

Recentemente, foi confirmado que o boato sobre a morte do Tartaruga-jaleco Jonathan, referido como a tartaruga mais longeva do mundo, era uma fraude de criptomoedas: contas de veterinários falsificadas destinavam-se a induzir ao investimento. O incidente levou a que os preços de moedas meme temáticas de Jonathan disparassem, mas caíssem rapidamente de seguida, evidenciando a sensibilidade do mercado cripto a informação falsa e lembrando aos investidores a necessidade de verificarem cuidadosamente a origem das informações.

O cofundador da Ethereum, Vitalik Buterin, emitiu um aviso de segurança sobre a ferramenta de desenvolvimento de IA OpenClaw, indicando que existem vulnerabilidades no seu processamento de dados externos, o que poderá levar à fuga de dados dos utilizadores ou ao controlo do sistema. A investigação mostra que cerca de 15% dos módulos de funcionalidade podem conter lógica maliciosa, destacando as preocupações de segurança generalizadas na indústria de IA. Ele recomenda que os utilizadores e os programadores adoptem medidas de segurança mais rigorosas para reduzir o risco.

A Pi Network introduziu uma importante atualização de segurança para os seus utilizadores, conhecida como Pioneers. A rede agora exige autenticação de dois fatores (2FA) para concluir tanto a primeira como a segunda migração principal de mainnet. Este passo faz parte da Mainnet Checklist. O foco está em proteger as contas dos utilizadores antes de tokens reais Pi m

A plataforma social X está a lançar um novo mecanismo de controlo de risco para combater burlas em que, após a conta ter sido comprometida, se promovem moedas falsas. O sistema irá identificar automaticamente comportamentos anómalos e exigir verificação de identidade, a fim de reduzir a propagação de burlas. No entanto, esta medida tem gerado controvérsia, porque poderá atingir injustamente utilizadores legítimos. Esta iniciativa mostra a mudança do papel das plataformas sociais no ecossistema cripto, exigindo encontrar um equilíbrio entre segurança e abertura.

A CORE3 é uma agência de avaliação de risco de cripto criada pela HAI Group e já classificou 1.426 projetos de criptomoeda e 253 bolsas. O World Liberty Financial, da família Trump, obteve uma classificação D, com uma probabilidade de perda de 68,01%. A CORE3 tem como objetivo melhorar a segurança dos protocolos DeFi e das bolsas, e convida o setor a partilhar feedback.

A Drift confirmou na plataforma X que tem conhecimento das informações-chave relacionadas com o ataque por exploração de vulnerabilidades e enviou mensagens para as carteiras de ETH dos quatro fundos roubados, manifestando o desejo de dialogar. O ataque resultou em perdas de pelo menos 200 milhões de dólares; as atualizações posteriores serão publicadas após a conclusão da atribuição por um terceiro.

Relatórios recentes sugerem que as carteiras de Bitcoin dormentes de Satoshi Nakamoto poderão atrair hackers, levantando preocupações sobre o impacto económico catastrófico caso ocorra hacking quântico. Com 1,1 milhões de BTC em jogo, a comunidade de criptomoedas enfrenta desafios na criação de uma rede Bitcoin resistente a ataques quânticos e na gestão destas moedas.

A Adobe terá alegadamente sofrido um ataque direcionado, com cerca de 13 milhões de registos de dados de utilizadores potencialmente comprometidos, provenientes da empresa de subcontratação indiana por si contratada. Os atacantes utilizaram um trojan de acesso remoto para obter permissões de acesso. A fuga de dados inclui informações de clientes e de colaboradores, bem como registos de vulnerabilidades de segurança que ainda não tinham sido divulgados. Especialistas recomendam que os utilizadores ativem imediatamente a autenticação de dois fatores e alterem as palavras-passe, aumentando a vigilância para se protegerem de fraudes de engenharia social.

Um tribunal dos EUA decidiu o confisco de mais de 600.000 dólares em USDT, na sequência de um incidente de phishing por correio físico dirigido a utilizadores da Ledger. As vítimas, após receberem cartas falsificadas, revelaram as frases-semente, tendo os fundos sido roubados. Os burlões tentaram ocultar os fundos através de transferências múltiplas e de mecanismos de conversão, mas a transparência da cadeia de blocos ajudou a polícia a rastrear o percurso da movimentação dos fundos e, através de um processo civil de confisco, conseguiu recuperar os fundos.

Notícias da Gate News: 3 de abril, a plataforma de tokenização de ativos do mundo real Ondo Finance congelou os 477.000 USDY roubados pelo atacante Drift.

A plataforma de contratos descentralizados da ecossistema Solana Drift Protocol sofreu uma vulnerabilidade de segurança grave, afectando 20 protocolos, com perdas até 285 milhões de dólares. O ataque explorou principalmente falhas no mecanismo de multisig, levando a que vários projectos fossem atingidos. A Drift suspendeu os levantamentos, e alguns protocolos compensaram rapidamente os utilizadores afectados, destacando os riscos potenciais do ecossistema DeFi.

Os dados do SolanaFloor indicam que o âmbito de impacto da vulnerabilidade do protocolo Drift se expandiu para 20 protocolos, com perdas superiores a 10 milhões de dólares, incluindo Prime Numbers Fi e Gauntlet. A maioria dos protocolos afetados já suspendeu as funcionalidades relevantes e está a aplicar medidas de resposta.

Bitcoin (BTC) devolve os ganhos desta semana, com 3 de abril a ser negociado por volta dos 66.780 dólares. As empresas de mineração de Bitcoin MARA despediram 15% e estão a fazer uma transição estratégica para energia e infraestruturas digitais. A empresa de análise de blockchain Elliptic afirma que hackers norte-coreanos poderão explorar uma vulnerabilidade no Drift Protocol para obter 286 milhões de dólares.