Incidentes de segurança

IoTeX publica relatório afirmando que o incidente na ponte cross-chain ioTube em 6 de março resultou numa perda de aproximadamente 4,4 milhões de dólares. 99,5% dos ativos roubados já foram congelados, e a equipa compromete-se a compensar 100% dos utilizadores prejudicados. A mainnet foi restabelecida e os endereços dos atacantes foram colocados na lista negra, ao mesmo tempo que se avança com a governança descentralizada e auditorias de segurança.

A Procuradoria de Taipei está a investigar o caso de branqueamento de capitais do "Grupo Príncipe" no Camboja, tendo acusado 62 pessoas e 13 empresas, envolvendo um montante de 10,7 mil milhões de dólares em branqueamento, e apreendido ativos no valor de 5,5 mil milhões. O grupo utilizou USDT e a sua própria carteira "OJBK" para realizar lavagem de dinheiro transnacional, ocultando os lucros ilícitos e levantando dinheiro em múltiplos países.

HyperEVM protocol de empréstimo sem custódia HypurrFi revela que versões anteriores do Aave V3 apresentaram uma vulnerabilidade de "erro de arredondamento", permitindo que atacantes retirem tokens subjacentes. HypurrFi garante a segurança dos fundos dos utilizadores, suspendeu as operações de fornecimento e empréstimo nos mercados afetados e está a colaborar com as partes relevantes para resolver a questão de segurança.

Recentemente, o agente de IA autónomo OpenClaw, que utiliza a biblioteca Scrapling, conseguiu contornar a defesa do Cloudflare, levantando preocupações de segurança em DeFi. Embora a ferramenta possa coletar conteúdo de forma legal, o risco potencial alerta os desenvolvedores para a necessidade de estabelecer defesas em várias camadas, evitando uma dependência excessiva das medidas de proteção tradicionais.

O projeto de criptomoedas Montra Finance foi suspenso devido ao recrutamento da equipa de desenvolvimento pelo Irão, levando a uma queda de 80% no valor de mercado do token. A falta de informações oficiais levantou dúvidas entre os investidores, alguns considerando isto uma "fraude de fuga". Este incidente destaca o impacto da geopolítica no mercado de criptomoedas, e os investidores devem manter-se atentos a projetos pouco transparentes.

O rial iraniano caiu mais de 96% em dois meses, atingindo o seu nível mais baixo da história. Se for alcançado um acordo nuclear com os Estados Unidos, o rial poderá ter uma recuperação, mas o acesso à moeda é difícil e os riscos são elevados. Os investidores devem estar atentos ao risco de sanções dos EUA e às possíveis alterações na política cambial do Irão que possam afetar a taxa de câmbio. Muitos trocam rial por criptomoedas, mas é necessário agir com cautela.

Um suspeito de fraude em criptomoedas declarado morto recuperou a sua condição legal após ser deportado para a Coreia do Sul, compensando as vítimas através da venda de ativos congelados. O incidente suscitou preocupações sobre a aplicação da lei transfronteiriça e os mecanismos de recuperação de ativos em casos de fraude com criptomoedas. Ao mesmo tempo, reflete a complexidade jurídica e os desafios regulatórios enfrentados pela Coreia do Sul em casos de ativos digitais.

O cofre BRO do Solv Protocol foi alvo de um ataque, com aproximadamente 38 SolvBTC roubados, resultando numa perda de cerca de 2,7 milhões de dólares. Menos de 10 utilizadores foram afetados, a plataforma compromete-se a compensar integralmente e já tomou medidas técnicas para bloquear a vulnerabilidade. O incidente não afetou o preço do token SOLV, demonstrando a confiança dos investidores. Questões de segurança em protocolos DeFi continuam a exigir atenção, reforçando a importância de auditorias e monitorização em tempo real.

A Google publicou um relatório que revela que o pacote iOS chamado Coruna contém 23 vulnerabilidades, esta ferramenta evoluiu de uma monitorização nacional para um mecanismo de roubo de ativos direcionado aos utilizadores de iPhone. Os atacantes utilizam ataques de água estagnada para capturar as vítimas, invadindo os dispositivos através de vulnerabilidades de zero-click sem necessidade de interação, para extrair ativos digitais e informações sensíveis. Os especialistas aconselham os utilizadores a atualizarem o sistema oportunamente e a utilizarem carteiras de hardware para se defenderem contra esta ameaça.

PANews 6 de março de 2024 - A SlowMist Technology informa que o Diretor de Segurança da Informação, 23pds, emitiu um alerta alertando para a existência de uma extensão falsa do Chrome do imToken. Uma extensão falsa do imToken no Chrome Web Store pode realizar ataques de phishing para obter frases-semente e chaves privadas.

Um criminoso sul-coreano que foi declarado morto há sete anos foi finalmente repatriado, o tribunal revogou a sua declaração de desaparecimento e, posteriormente, os seus ativos congelados, no valor de cerca de 60 mil dólares, foram utilizados para compensar as vítimas. Este incidente revelou várias falhas no sistema judicial da Coreia do Sul e suscitou críticas generalizadas à gestão de ativos digitais, levando o governo a decidir implementar uma reforma abrangente.

O FBI dos Estados Unidos prendeu John Daghita em São Martinho, suspeito de acesso ilegal a criptomoedas no valor de 46 milhões de dólares geridas pela polícia. O caso surgiu a partir da investigação do detetive de blockchain ZachXBT, que revelou vulnerabilidades na custódia de ativos digitais pelo governo, levantando dúvidas sobre a segurança de terceiros na custódia. Ainda não foi confirmado se os ativos roubados foram recuperados.

A instalação de milhões de qubits da PsiQuantum em Chicago foi oficialmente inaugurada, em colaboração com a NVIDIA, com planos de construir um computador quântico poderoso. A instalação pode desafiar a tecnologia de criptografia do Bitcoin, gerando discussões sobre segurança cibernética. A avaliação de ameaças dos computadores quânticos mostra que as carteiras UTXO iniciais são as mais vulneráveis, e alguns especialistas acreditam que nos próximos dez anos os computadores quânticos não terão um impacto significativo no Bitcoin. A PsiQuantum enfatiza que não tem intenção de atacar o Bitcoin, mas o risco de disseminação tecnológica ainda deve ser monitorado.

A HyperEVM HypurrFi publicou uma mensagem na plataforma X, o Aave V3 versão 3.5 anterior possui uma vulnerabilidade de "erro de arredondamento", que os atacantes podem explorar para extrair tokens subjacentes. Os mercados afetados suspenderam as operações relevantes, a segurança dos fundos dos utilizadores não está em risco, e a equipa está a colaborar na resolução do problema.

Solv Protocol anunciou que o seu fundo de reserva de Bitcoin foi alvo de um ataque direcionado, resultando numa perda de aproximadamente 2,7 milhões de dólares. Os atacantes exploraram uma vulnerabilidade de duplo cunhagem no contrato inteligente, inflando a quantidade de tokens para 567.000.000 e trocando por 38 SolvBTC. A Solv compromete-se a compensar integralmente os utilizadores afetados e está a colaborar com várias empresas de segurança na investigação, para evitar que eventos semelhantes aconteçam novamente.

A empresa de computação quântica PsiQuantum iniciou em Chicago a construção de uma instalação de computação quântica de milhões de qubits, tendo já utilizado 500 toneladas de aço. O objetivo é tornar a computação quântica comercialmente viável, apoiando a próxima geração de supercomputadores de IA. Cientistas alertam que a computação quântica pode ameaçar a segurança criptográfica do Bitcoin.

Solv Protocol anunciou que a sua Vault única de BRO foi vulnerável, afetando menos de 10 utilizadores, com uma perda de aproximadamente 2,7 milhões de dólares em SolvBTC. Outros fundos estão seguros e foram tomadas medidas preventivas. A equipa oficial contactou o hacker, oferecendo 10% de recompensa white hat em troca dos fundos.

A TRM Labs relata um aumento do fraude global em criptomoedas, atingindo $35 mil milhões em 2025, provavelmente subestimando as perdas reais. Um treino aprimorado e ferramentas de blockchain são essenciais para que as forças de segurança combatam eficazmente esquemas de fraude sofisticados.

De acordo com o relatório do FATF, as stablecoins tornaram-se os ativos preferidos para transações ilegais, sendo amplamente utilizadas em países como Irã e Coreia do Norte. A organização apela a um reforço na supervisão dos emissores de stablecoins e indica que, em 2025, as stablecoins representarão a maior parte das transações ilegais de ativos virtuais. Para enfrentar esses desafios, o FATF recomenda que os emissores reforcem as capacidades técnicas para melhorar a eficiência regulatória.