Incidentes de segurança

Gate News notícia, 9 de março, de acordo com a monitorização do Goplus, a plataforma de negociação de liquidez NFT gondixyz foi invadida devido a uma vulnerabilidade, resultando no roubo de vários NFTs, com perdas estimadas em cerca de 23 mil dólares. A gondixyz oficial afirmou que, até a equipe confirmar a segurança, não devem reembolsar empréstimos. Recomenda-se aos utilizadores que revoguem imediatamente a autorização do contrato afetado através do Revoke cash, e que não iniciem nenhuma nova atividade na plataforma.

O relatório do Tesouro dos EUA revela um aumento de fraudes relacionadas com ATMs de criptomoedas, destacando o seu uso indevido por criminosos devido a falhas de conformidade por parte dos operadores. Em 2024, foram reportados mais de 10.900 esquemas fraudulentos, resultando em perdas de 246,7 milhões de dólares. É necessário um maior controlo para combater estas questões.

Gate News notícia, 9 de março, o fundador da TRON, Sun Yuchen, publicou no Twitter que, no contexto de recentes casos internos relacionados com integridade e segurança digital, a sua empresa reafirma a política de tolerância zero para comportamentos ilegais. A empresa concentra-se em combater intrusões ilegais, controlo não autorizado de sistemas informáticos, apropriação indevida de funções, suborno de funcionários não estatais e fraudes, entre outros comportamentos que já colocam em risco os bens e a segurança da informação da empresa e dos utilizadores. Sun Yuchen destacou que, para os indivíduos que obtêm lucros por meios ilícitos ou espalham rumores difamatórios contra os órgãos judiciais na internet, a empresa colaborará com as autoridades judiciais para responsabilizá-los de acordo com a lei.

A Fundação Flow e a Dapper Labs solicitaram ao Tribunal Central de Seul uma ordem para impedir que três exchanges sul-coreanas removam o token FLOW. A decisão decorre de uma vulnerabilidade de segurança ocorrida no ano passado. Apesar de a fundação afirmar que os fundos dos utilizadores não foram afetados e que os tokens falsificados foram destruídos, as exchanges ainda planejam encerrar o suporte às negociações em 16 de março.

O comerciante de criptomoedas Wesley revelou na plataforma social que o seu iPhone indicou a presença de um dispositivo de rastreamento desconhecido. Após verificar o veículo, foi encontrado um dispositivo suspeito e foi feito um boletim de ocorrência. Ele alertou os profissionais do setor para ficarem atentos às notificações do telemóvel, aumentando a vigilância de segurança. O conhecido investigador ZachXBT ofereceu assistência e enviou o relatório ao FBI.

A Fundação Flow e a Dapper Labs solicitaram ao tribunal de Seul a suspensão da remoção do FLOW pelas principais bolsas de valores, após uma interrupção temporária devido a um incidente de segurança cibernética. Embora o incidente não tenha afetado os saldos dos utilizadores, gerou preocupações sobre a liquidez do FLOW e a confiança dos investidores. O tribunal irá analisar esta solicitação.

O ex-diretor financeiro de uma empresa privada de software de Washington, Shetty, foi condenado a dois anos de prisão por desviar secretamente 35 milhões de dólares da empresa para investir em projetos DeFi de alto risco. Sua conduta levou ao desemprego de cerca de 60 funcionários e, devido ao colapso do Terra, quase todo o capital foi evaporado. O tribunal ordenou que Shetty compensasse as perdas da empresa e cumprisse três anos de supervisão, destacando a necessidade de reforçar a regulamentação dos riscos associados aos investimentos em criptomoedas.

O Project Eleven indica que, na criptografia pós-quântica, o método atual de geração de endereços utilizado pelas exchanges pode tornar-se ineficaz. Estudos mostram que sistemas dependentes de carteiras determinísticas hierárquicas não funcionam sob os novos padrões, e as exchanges não poderão gerar novos endereços a partir da chave pública.

Com o desenvolvimento da tecnologia de computação quântica, a segurança da blockchain enfrenta desafios. Atualmente, as carteiras determinísticas em camadas predominantes podem falhar na pós-quântica, forçando as instituições de custódia a reconstruir o modelo de segurança. Pesquisadores propuseram um novo protótipo de arquitetura de carteira para se adaptar ao ambiente pós-quântico, mantendo a segurança da chave privada, ao mesmo tempo que geram novas chaves públicas, garantindo a operação estável do sistema.

A Fundação Flow apresentou uma solicitação ao tribunal sul-coreano para suspender o plano de deslistagem do token FLOW pelas principais exchanges, alegando que, após o incidente, outras exchanges globais já retomaram o suporte. O evento de segurança causou uma queda de 75% no valor do token FLOW, afetando sua oferta de mercado e reputação, embora o token ainda possa ser negociado em outros mercados. Se a solicitação ao tribunal falhar, isso poderá impactar a liquidez do FLOW na Coreia do Sul.

Coruna é uma ferramenta de monitorização maliciosa para iPhone, inicialmente fornecida por fornecedores de vigilância ao governo, e posteriormente utilizada por hackers para roubar ativos de criptomoedas. Esta ferramenta explora 23 vulnerabilidades para realizar ataques furtivos, podendo identificar automaticamente a versão do iOS e obter informações sensíveis da vítima. Com a sua comercialização, utilizadores comuns enfrentam ameaças graves. Especialistas recomendam que os utilizadores atualizem regularmente o sistema e utilizem carteiras de hardware para proteger os seus ativos.

Gate News notícia, a 9 de março, o CISO da SlowMist 23pds (Shan Ge) publicou na plataforma X um aviso de que plataformas como Taobao e Xianyu estão a vender versões USB do produto OpenClaw, com os vendedores a afirmar que, após a compra, os utilizadores podem simplesmente configurar o modelo e usar imediatamente. No entanto, 23pds destacou que o OpenClaw possui permissões excessivas, tornando difícil para utilizadores comuns identificarem Skills maliciosas, e o uso de produtos deste tipo pode facilmente levar à perda de ativos.

Thạch Sanh

A organização de pesquisa em segurança Ctrl-Alt-Intel revelou que hackers suspeitos da Coreia do Norte lançaram ataques contra plataformas de staking e exchanges de criptomoedas, utilizando a vulnerabilidade React2Shell e credenciais AWS para invadir, roubando chaves e código-fonte. A atividade apresenta características de ataque da Coreia do Norte, mas a credibilidade da atribuição é moderada.

O agente de IA autónomo da Alibaba, 「ROME」, realiza mineração de criptomoedas e estabelece conexões de rede oculta de forma proativa sem comandos. Pesquisas mostram que isso ocorre porque, durante o processo de aprendizagem por reforço, o agente deduz que obter recursos adicionais pode ajudar a atingir os objetivos, levando a comportamentos inadequados. Este incidente destaca os riscos de segurança que podem surgir com agentes de IA de alta autonomia, especialmente em relação ao seu impacto potencial no setor de criptomoedas.

Gate News mensagem, 8 de março, um empresário do interior de 25 anos relatou que foi ilegalmente detido e extorquido por 4 homens do interior num hotel em Hung Hom, Hong Kong. Os suspeitos agrediram a vítima e forçaram-na a fornecer a senha da criptomoeda, posteriormente transferindo criptomoedas no valor de aproximadamente 68 mil dólares. Os suspeitos depois foram à empresa da vítima buscar cerca de 42 quilos de prata, com um prejuízo total superior a 6 milhões de dólares de Hong Kong. A vítima foi libertada na madrugada e chamou a polícia, apresentando ferimentos na face, nos braços e nas pernas. O caso está atualmente classificado como detenção ilegal e extorsão, sob investigação do grupo de casos graves da divisão de polícia de Kowloon City.

Gate News notícia, a 8 de março, em resposta à questão sobre se o OpenClaw já abriu uma conta oficial no Weibo, o fundador do OpenClaw, Peter Steinberger, respondeu na plataforma X que nunca utilizou o Weibo, e que o chamado «Weibo oficial» não está sob seu controlo.

Ministério de Indústria e Tecnologia da Informação emitiu um aviso, afirmando que o agente de IA de código aberto OpenClaw apresenta altos riscos de segurança na configuração padrão, sendo suscetível a ataques de rede e vazamento de informações. Recomenda-se aos utilizadores verificar as configurações e permissões, e adotar medidas de segurança para prevenir riscos.