Notícias de hacks

Andre Cronje, da Flying Tulip, diz que circuit breakers podem dar às equipes tempo para reagir durante saídas anormais de capital, enquanto Michael Egorov, da Curve, alerta que eles podem criar novas vulnerabilidades humanas.

Pesquisadores de segurança vincularam um novo kit de malware “Mach-O Man” a uma campanha do Lazarus Group que usa convites falsos para reuniões e prompts do ClickFix para roubar credenciais e acessar sistemas corporativos no macOS.

O saldo fornecido na Aave despencou desde o exploit da ponte da Kelp DAO, à medida que usuários retiram fundos diante da incerteza sobre quanto do déficit ligado ao rsETH o protocolo irá absorver.

Griff Green, membro do conselho de segurança da Arbitrum, disse que o grupo agiu com contribuição das autoridades e “não tomou essa decisão de forma leviana".

O primeiro cenário é mais barato, mas apresenta o risco de desvinculação de 15% do rsETH, enquanto o segundo é mais caro, porém protege melhor a rede principal da Ethereum e concentra as perdas na camada 2.

O Drift Protocol usará os US$ 150 milhões para relançar a plataforma e restaurar os fundos dos usuários após uma exploração de US$ 280 milhões no início de abril.

O ataque ao protocolo Drift, que causou prejuízos de US$ 280 milhões, provavelmente foi realizado por agentes maliciosos alinhados a hackers afiliados ao Estado norte-coreano.

A Circle teve várias horas ou dias para congelar fundos ilícitos em USDC em muitos dos 15 casos apresentados, mas não agiu, segundo ZachXBT.

Mark Karpelès afirmou que já se passaram 12 anos desde o início do processo de falência da Mt. Gox e que "este é provavelmente o último ponto sensível em todo este caso".

A Paradex afirmou que uma atualização planejada do banco de dados corrompeu brevemente os dados de financiamento, provocando um rollback na cadeia de transações e reembolsos após liquidações não intencionais em vários mercados.

Invasores sequestraram publishers confiáveis da Snap Store por meio de domínios expirados, permitindo que atualizações maliciosas de carteiras chegassem a usuários de Linux de longa data.

Dados da blockchain mostraram que o Bitcoin roubado foi transferido para a blockchain Ethereum por meio de uma ponte, fragmentado em várias carteiras e, posteriormente, encaminhado para o mixer de criptomoedas.

O aumento da riqueza em criptoativos está elevando o grau de risco da coerção física. Os chamados “ataques de chave inglesa” mostram como ativos digitais podem se transformar em alvos no mundo real.

As falhas de segurança não apenas drenam fundos, como muitas vezes destroem a confiança, deixando a maioria dos projetos de criptomoedas hackeados incapazes de se recuperar, mesmo após a correção das falhas técnicas.

O usuário de criptomoedas teria sido enganado por um criminoso que se fez passar por um funcionário do suporte da Trezor, sendo induzido a revelar a senha de sua carteira de hardware.