Incidentes de segurança

A equipa de gestão de risco da Chaos Labs anunciou o fim da colaboração com a Aave, devido a perdas persistentes e a divergências de gestão de risco que não foi possível conciliar. Neste momento, a Aave V4 acabou de ser lançada; após a atualização, a Chaos precisa de reconstruir as suas ferramentas de gestão de risco, e as necessidades orçamentais excedem o que a Aave está disposta a aceitar. Além disso, a Aave enfrenta a saída de vários membros da equipa central, pelo que a estabilidade operacional é posta em causa.

A apresentadora da NBC Savannah Guthrie voltou hoje ao programa “Today”, mas a sua mãe de 84 anos, Nancy, continua desaparecida no Arizona, onde os sequestradores exigem um resgate de 6 milhões de dólares em bitcoin. Passados 65 dias de desaparecimento, o caso não regista progressos significativos, e Savannah expressou culpa, acreditando que o rapto da mãe poderá estar relacionado com a sua notoriedade.

A inteligência artificial de deepfake está a ameaçar os sistemas de KYC dos bancos e das plataformas de cripto, à medida que os atacantes usam ferramentas que combinam deepfakes e clonagem de voz para contornar a verificação de identidade. Especialistas em finanças recomendam a criação de um sistema de defesa em múltiplas camadas, de modo a fazer face às técnicas de fraude em constante evolução e a garantir a segurança da identidade digital.

Notícias do Gate, 7 de abril, de acordo com a Arkham, os exploradores de uma vulnerabilidade no protocolo Drift acabaram de transferir SOL no valor de 1,48 mil dólares para uma nova carteira.

O Drift Protocol foi alvo de uma infiltração por hackers norte-coreanos durante o Dia das Mentiras, resultando no roubo de cerca de 280 milhões de dólares em ativos. Os hackers utilizaram ataques de engenharia social e vulnerabilidades em ferramentas de desenvolvimento; após uma longa fase de infiltração, conseguiram obter privilégios de gestão e efetuar retiradas. Este incidente gerou um amplo debate sobre a segurança do DeFi e críticas legais, defendendo que a equipa de desenvolvimento teve negligência civil e apelando ao reforço das medidas de segurança.

A plataforma de comunidade X lançou um mecanismo de verificação obrigatória para conteúdos de criptomoedas, como resposta ao problema crescente e cada vez mais grave de burlas. Este mecanismo irá bloquear a conta quando esta mencionar criptomoedas pela primeira vez, exigindo que o utilizador conclua a verificação de identidade. De acordo com dados, as burlas com criptomoedas em 2025 deverão atingir os 17 mil milhões de dólares, e as plataformas de comunidade tornaram-se uma fonte importante de burlas. A nova medida tem como objetivo reduzir a taxa de sucesso de burlas que aproveitam contas de elevada confiança, no entanto, as burlas continuam a expandir-se rapidamente e as medidas de prevenção enfrentam desafios.

Notícias da Gate, a 7 de abril, o cofundador da Monad, Keone Hon, publicou uma mensagem apelando a que os protocolos DeFi adotem imediatamente computadores dedicados para assinaturas em operações de carteiras multi-assinatura, deixando de usar computadores de uso diário. Keone Hon indicou que os computadores de uso diário são extremamente vulneráveis a serem comprometidos; uma vez controlados, mesmo que estejam ligados a uma carteira hardware, o processo de assinatura ainda pode ser adulterado de forma maliciosa, existindo graves riscos de segurança. Além disso, a Fundação Monad poderá, no futuro, lançar mecanismos de incentivo para encorajar as equipas a adotarem esta solução de segurança.

«The Guardian» e o Organized Crime and Corruption Reporting Project (OCCRP) revelaram, numa investigação conjunta ao longo de quatro meses, que num dos países mais pobres do mundo, Timor-Leste, um projeto que se apresenta como «o primeiro resort de criptomoedas a nível mundial» estará potencialmente ligado a uma rede de burla do grupo Prince Group, do Camboja, que está sujeita a sanções dos EUA. Em fevereiro deste ano, os jornalistas de investigação deslocaram-se ao local de construção junto ao aeroporto de Díli (Dili) para fazer uma entrevista presencial, mas apenas viram um terreno vazio, coberto de vegetação espontânea. A discrepância entre a propaganda e a realidade: o luxuoso resort de criptomoedas ficou reduzido a um terreno Os materiais promocionais do AB Digital Technology Resort destacam moradias de luxo, vistas para o mar e a promessa de ser um «espaço global para o intercâmbio de elites tecnológicas», e afirmam que parte das receitas será destinada a causas de caridade. No entanto, quando os jornalistas se deslocaram ao litoral em construção que aparecia nas fotografias promocionais, descobriram que, no terreno separado por uma vedação, não havia nada: apenas alguns arbustos isolados. Este projeto é o núcleo da investigação…

A HypurrFi anunciou que o seu cliente Hyperliquid, desenvolvido de forma independente, conseguiu alcançar com sucesso a consistência do hash de blocos, permitindo que os programadores verifiquem de forma autónoma o estado da cadeia e aumentando o nível de descentralização. No mesmo dia, foi detetado um incidente de sequestro de domínio; embora não tenha afetado os fundos dos utilizadores, a empresa continua a apelar para que a interação com domínios suspeitos seja interrompida rapidamente e disponibiliza atualizações através dos canais oficiais. A IA contribuiu com 99,9% para este desenvolvimento técnico.

A empresa de gestão de risco Chaos Labs anunciou o fim do acordo de três anos com o protocolo de empréstimos DeFi Aave, devido a divergências fundamentais entre ambas as partes quanto às perspectivas sobre gestão de risco. A saída desta vez expõe a zona cinzenta legal na ausência de garantias de supervisão no ecossistema DeFi, especialmente após um incidente recente de um oráculo que levou a uma liquidação errada de cerca de 27 milhões de dólares. A separação entre a Chaos Labs e a Aave deixou a Aave num período crucial da atualização V4, criando um vazio de governação, o que intensificou as preocupações sobre a responsabilidade dos sistemas de risco descentralizados.

O Ministério da Segurança Nacional publicou um aviso alertando para os riscos associados a “golpes de tokens”, indicando que a acumulação de tokens e as transações fora de bolsa podem envolver atividades financeiras ilegais que prejudicam a segurança nacional. Sublinha a necessidade de prevenir riscos como a divulgação de informação, a falsificação e a burla, e recorda ao público que encare os tokens de forma racional, reforçando a consciencialização para a segurança da informação e da privacidade.

Notícia do Gate News: a 7 de abril, a aplicação de carteira cripto Phantom registou uma interrupção temporária do serviço, causando anomalias na exibição do preço dos tokens e dos saldos. A equipa do Phantom afirma que está a trabalhar ativamente para corrigir o problema.

O CEO do Block, Jack Dorsey, confirmou que a Apple removeu a aplicação de mensagens descentralizadas Bitchat, em conformidade com as exigências da China, devido ao facto de esta violar a Lei de Segurança da Informação da China. A Bitchat utiliza Bluetooth e redes em malha para comunicar, não dependendo da Internet; por isso, tem sido amplamente usada nos protestos. A aplicação ainda pode ser utilizada noutros países e as transferências globais já ultrapassaram 3 milhões de vezes.

A Resolv Labs destruiu 36,73 milhões de USR detidas pelo hacker através da atualização do contrato; anteriormente, o hacker cunhou 80 milhões de USR por meio de uma vulnerabilidade e vendeu-as, e a equipa do projeto já destruiu cerca de 46 milhões de USR, sendo a perda real de 34 milhões de dólares.

Uma operação de informação com duração de seis meses precedeu o exploit de 270 milhões de dólares do Drift Protocol e foi levada a cabo por um grupo ligado ao Estado norte-coreano, segundo uma actualização detalhada do incidente publicada pela equipa mais cedo no domingo. Os atacantes fizeram primeiro contacto por volta do outono de 2025 num grande cripto c

A BTQ Technologies publicou um relatório de investigação que avalia os custos físicos da computação quântica na mineração de Bitcoin, destacando que os principais riscos do Bitcoin estão relacionados com vulnerabilidades na assinatura criptográfica e não com a mineração quântica. O estudo propõe um modelo de estimativa de recursos de código aberto que abrange etapas de cálculo essenciais.

Plataforma de negociação de contratos perpétuos descentralizados Denaria anuncia que os seus contratos inteligentes foram atacados, com uma perda de cerca de 165k USD. A equipa está a investigar em conjunto com a entidade de auditoria e suspendeu a interface do utilizador, preparando um processo de reembolso. A Denaria pretende, através de uma recompensa, convidar o atacante a contactar para evitar uma acção legal.

O validador do XRP Ledger, Vet, alerta a comunidade XRP após uma burla de engenharia social ter drenado 280 milhões de dólares do Protocolo Drift da Solana, realçando a necessidade de cautela e vigilância por parte dos construtores à luz do aumento das vulnerabilidades no setor cripto.

O advogado Ariel Givner afirmou que o Drift Protocol, por não ter seguido procedimentos básicos de segurança, esteve na origem do incidente de ataque que resultou em 280 milhões de dólares, podendo configurar negligência civil. O atacante planeou durante 6 meses, explorando relações de confiança para roubar equipamento dos programadores, e já circula publicidade de uma ação coletiva contra o Drift.