Incidentes de segurança

Um pesquisador de segurança, Taylor Hornby, descobriu em 29 de maio uma vulnerabilidade crítica no pool de privacidade Orchard da Zcash que poderia cunhar quantidades ilimitadas de moedas falsas (ZEC) sem detecção. A divulgação provocou uma queda de mais de 40% no preço do ZEC em 24 horas, enquanto os detentores avaliavam se moedas falsas haviam entrado no pool protegido. A falha existia sem ser notada desde que o Orchard foi lançado em maio de 2022, resistindo a múltiplas auditorias de seguranç

De acordo com a ChainCatcher, citando o monitoramento da PeckShield, um bot de MEV da Ethereum transferiu inesperadamente 167 ETH (~US$ 300 mil) para um usuário aleatório hoje (5 de junho).

De acordo com a BlockBeats, em 5 de junho, a frequência de ataques on-chain nos últimos dois anos disparou para 2,8 vezes o patamar anterior ao “AI baseline”. De 2020 a 2021, os ataques on-chain mensais tiveram uma média de 3,7 incidentes, enquanto de junho de 2024 a junho de 2026 a média mensal chegou a 10,4 incidentes, totalizando 250 ataques. Os dados anuais mostram que os ataques permaneceram significativamente elevados desde 2023, com 97 incidentes em 2023, 94 em 2024 e 97 em 2025, indicand

Pesquisadores de cibersegurança descobriram uma nova campanha de malware mirando desenvolvedores de criptomoedas por meio de cadeias de suprimento de software. O malware, conhecido como IronWorm, é um infostealer escrito em Rust, projetado para coletar credenciais de carteiras, chaves de serviços em nuvem e tokens de autenticação do GitHub. As empresas de segurança SlowMist e JFrog Security Research compartilharam as conclusões em 4 de junho de 2026, revelando que o IronWorm se espalha por canai

De acordo com a SlowMist e a JFrog Security Research, o IronWorm, um infostealer sofisticado baseado em Rust, foi descoberto em 4 de junho de 2026, mirando desenvolvedores de criptomoedas por meio de pacotes maliciosos do npm. O malware rouba credenciais de carteiras, tokens de autenticação do GitHub, chaves de acesso a serviços em nuvem e credenciais de login relacionadas ao desenvolvimento. Os pesquisadores encontraram 57 commits fraudulentos distribuídos por nove organizações, disfarçados com

A empresa de análise blockchain Chainalysis revelou em 4 de junho que a taxa de execução anual do setor de “grey market” de peptídeos, que tem criptomoedas como principal meio de pagamento, ultrapassou US$ 100 milhões. No 1º trimestre de 2026, a quantia em criptomoedas destinada à compra de produtos de peptídeos atingiu US$ 32 milhões. O relatório indica que os registros on-chain de alguns fornecedores desse “grey market” de peptídeos mostram uma ligação com fabricantes chineses de produtos quím

De acordo com o CertiK Alert, em 5 de junho, o atacante da Gravity Bridge depositou mais 1.180 ETH (aproximadamente US$ 2,06 milhões) no Tornado Cash. Dos 2.600 ETH roubados do protocolo (avaliados em US$ 5,4 milhões na época do ataque), 2.020 ETH foram transferidos para o Tornado Cash por meio de duas contas externas, com o restante dos fundos distribuído para exchanges centralizadas.

Arthur Hayes, fundador e CIO da Maelstrom, liquidou hoje toda a sua posição em ZEC após uma vulnerabilidade ter sido descoberta no Orchard Pool. Hayes afirmou que, embora a probabilidade de cunhagem maliciosa de moedas seja extremamente baixa, não dá para provar formalmente como impossível no nível criptográfico, e que a narrativa de privacidade exige perfeição em vez de segurança probabilística. Ele indicou abertura para recomprar ZEC a preços mais baixos caso suas premissas sejam refutadas.

De acordo com a Foresight News, o parceiro da Dragonfly, Tom Schmidt, criticou o recente anúncio de captação da Nova Markets, chamando o time de “mentirosos descarados” e afirmando que as firmas de investimento participantes “falharam em realizar uma diligência básica”. Schmidt ainda alegou que alguns nomes de investidores pertencem a entidades legadas, em vez de novos aportes de capital, descrevendo isso como um padrão típico de operação fraudulenta. A Nova Markets havia anunciado a conclusão d

O fundador do Zcash, Zooko Wilcox, revelou em 5 de junho no X que o pesquisador de segurança Taylor Hornby encontrou em 29 de maio, no pool Orchard do Zcash, uma vulnerabilidade séria de falsificação, que permite cunhar ZEC de forma ilimitada; a correção foi concluída em 2 de junho. Como o Orchard tem propriedades de privacidade, não é possível determinar criptograficamente se a falha já foi explorada antes do conserto. Detalhes técnicos da vulnerabilidade: Opus 4.8 encontrou fraqueza na restriç

De acordo com Zooko, fundador da Zcash, a pesquisadora de segurança Taylor Hornby descobriu uma vulnerabilidade crítica de falsificação no pool Orchard da Zcash em 29 de maio. O Zcash Open Development Lab (ZODL) coordenou uma resposta de emergência, concluindo a correção em 2 de junho. A Shielded Labs confirmou que a vulnerabilidade era real e explorável, capaz de gerar infinitas falsificações de ZEC indetectáveis em ambientes de teste. Devido às propriedades de privacidade do Orchard, não é pos

De acordo com o fundador da Zcash, Zooko Wilcox, uma vulnerabilidade crítica que permite falsificação ilimitada de moedas no recurso de privacidade do Orchard Pool foi descoberta em 4 de junho de 2026. O pesquisador de segurança Taylor Hornby identificou a falha em 29 de maio usando o modelo de IA Opus 4.8 da Anthropic, revelando que restrições insuficientes na validação de curvas elípticas permitiram que atacantes gerassem ZEC falsificada sem limite. A vulnerabilidade existia desde maio de 2022

O Ministério das Relações Exteriores da Rússia sancionou, na quarta-feira, o estudante britânico de 17 anos Alexander Browder junto com outros quatro cidadãos britânicos. As sanções parecem ser uma retaliação direta ao relatório de março de 2026 de Browder, que expôs alegadas operações de lavagem de dinheiro com criptomoedas envolvendo redes apoiadas por Moscou. Browder, fundador do Global Cryptocurrency Laundering Database, é considerado a pessoa mais jovem já sancionada pelo regime de Putin. R

De acordo com o Relatório de Auditoria do Ecossistema de Vulnerabilidades de 2026 da Immunefi, compartilhado pela ChainCatcher, as perdas de protocolos DeFi por ataques de invasão caíram 74%, para aproximadamente US$ 680,3 milhões em 2025, abaixo do pico de US$ 2,62 bilhões em 2022. A perda mediana por ataque individual também caiu de forma relevante, de US$ 6 milhões em 2022 para US$ 1,5 milhão em 2025, refletindo melhorias gerais nos padrões de segurança. A parcela de perdas totais no DeFi atr

De acordo com o monitoramento de segurança da Slow Mist em 4 de junho, uma nova campanha de malware de cadeia de suprimentos em Rust chamada IronWorm está atacando desenvolvedores de Web3 por meio de pacotes maliciosos no npm. As capacidades do ataque incluem roubo de credenciais, extração de frase-semente de carteira e de senhas, manipulação de repositórios do GitHub, publicação de pacotes maliciosos, exposição de segredos de CI/CD, comando e controle via Tor e persistência de rootkit baseado e

Ethereum (ETH) caiu abaixo de US$ 1.800, disparando liquidações em cascata em protocolos de finanças descentralizadas (DeFi) e em mercados de derivativos. A queda do preço foi acelerada por mecanismos automatizados de liquidação, que forçaram o fechamento de posições compradas alavancadas enquanto o Ethereum rompesse médias móveis importantes, ao mesmo tempo em que a rotação de capital institucional puxava liquidez das redes de ativos digitais em direção a alternativas do mercado tradicional. A