Incidentes de segurança

O inquérito do The Guardian e da OCCRP revela que o AB Digital Technology Resort, em Timor-Leste, tem alegadamente ligações ao grupo Palace, que está sujeito a sanções dos EUA, e que existe uma grande discrepância entre a promoção do resort e a realidade. O grupo Palace é conhecido por burlas online, e as questões de geopolítica e de governação enfrentadas tornam Timor-Leste num potencial foco para crimes transnacionais. A investigação indica que o plano continua a ser avançado e que a posição do Governo de Timor-Leste sobre este desenvolvimento ainda não está clara.

O Drift Protocol está a desenvolver um plano de recuperação para estabilizar a situação e proteger os utilizadores afetados, bem como para participar no programa de segurança STRIDE da Fundação Solana. Este ataque foi orquestrado por uma organização de inteligência norte-coreana chamada AppleJeus, envolvendo engenharia social e infiltração técnica, resultando numa perda de cerca de 285 milhões de dólares, o que evidencia que o ecossistema DeFi enfrenta desafios de segurança significativos.

Notícias do Gate News, 8 de abril, Drift Protocol publicou uma atualização sobre o progresso na gestão do incidente envolvendo hackers. A Drift afirma que, de momento, está a trabalhar ativamente em conjunto com a asymmetric research e a OtterSec para definir um plano de recuperação coordenado e consistente; nesta fase, o foco do trabalho é estabilizar a situação e fornecer, ao nível do protocolo, garantias para todos os utilizadores e parceiros afetados. Além disso, a Drift irá participar nos mecanismos de segurança da Solana Foundation.

Três homens foram indiciados por participação num ataque com “Crypto wrench”, um método de crime que utilizou contas de aplicações de entrega roubadas para se aproximarem das vítimas e, com ameaças de violência, forçá-las a transferir ativos criptográficos. Este tipo de ataque não se limita a São Francisco, tendo-se tornado um problema global que ameaça a segurança dos detentores de criptomoedas. As recomendações de prevenção incluem não divulgar informações sobre o que se detém, usar endereços de receção diferentes e ativar a autenticação de dois fatores.

A plataforma de redes sociais X lançou um mecanismo de verificação obrigatória para conteúdos relacionados com criptomoedas, como forma de combater o problema cada vez mais grave de burlas. Este mecanismo irá bloquear a conta quando o utilizador mencionar criptomoedas pela primeira vez na conta, exigindo a verificação da identidade. De acordo com os dados, as burlas com criptomoedas em 2025 deverão atingir 17 mil milhões de dólares, e as plataformas de redes sociais tornaram-se uma fonte importante de burlas. A nova medida tem como objectivo reduzir a taxa de sucesso de burlas em que os hackers exploram contas altamente fidedignas; no entanto, as actividades fraudulentas continuam a expandir-se rapidamente e as medidas de prevenção enfrentam desafios.

A bolsa de câmbio descentralizada Solana Stabble publicou um aviso de emergência, instando os fornecedores de liquidez a retirarem os fundos, devido a riscos de segurança associados a um ex-funcionário da Coreia do Norte. Este alerta foi divulgado pelo investigador on-chain ZachXBT, no contexto de um aviso sobre a infiltração de técnicos da Coreia do Norte pelos EUA. A Stabble salienta que ainda não ocorreu nenhum ataque e que irá realizar uma nova auditoria de segurança.

A bolsa descentralizada Stabble no ecossistema Solana emitiu um aviso urgente em 8 de abril, devido a alertas levantados pela associação de um programador de nacionalidade norte-coreana que levaram os fornecedores de liquidez a retirar fundos. Embora não tenha sido encontrado qualquer vulnerabilidade no contrato inteligente nem perdas de fundos, este incidente reflecte a ameaça de longo prazo de infiltração de profissionais técnicos norte-coreanos na indústria das criptomoedas, expondo os riscos da verificação da identidade dos programadores do projecto. A Stabble planeia realizar uma nova ronda de auditorias de segurança para garantir a segurança dos fundos.

A plataforma de redes sociais X lançou um mecanismo de verificação obrigatória para conteúdos relacionados com criptomoedas, como resposta à crescente gravidade dos problemas de burlas. O mecanismo vai bloquear a conta quando esta mencionar criptomoedas pela primeira vez, exigindo que os utilizadores completem a verificação de identidade. De acordo com os dados, as burlas com criptomoedas em 2025 deverão atingir 17 mil milhões de dólares, e as plataformas de redes sociais estão a tornar-se uma fonte importante dessas burlas. A nova medida visa reduzir a taxa de sucesso com que os cibercriminosos utilizam contas altamente confiáveis para cometer fraudes; contudo, as atividades fraudulentas continuam a expandir-se rapidamente e as medidas de prevenção enfrentam desafios.

Em 2025, os norte-americanos enfrentaram 11,4 mil milhões de dólares em perdas devido a burlas com criptomoedas, o que representa um aumento de 22% face a 2024. As empresas criminosas organizadas, principalmente do Sudeste Asiático, exploram as vítimas para operar estas burlas. O aumento global do cibercrime mostra uma ameaça crescente.

A plataforma de redes sociais X lançou um mecanismo de verificação obrigatória para conteúdos de criptomoedas, como resposta ao problema cada vez mais grave de burlas. O mecanismo vai bloquear a conta quando esta mencionar criptomoedas pela primeira vez, exigindo que o utilizador complete a verificação de identidade. De acordo com os dados, em 2025 as burlas com criptomoedas deverão atingir 17 mil milhões de dólares, e as plataformas de redes sociais tornaram-se uma importante fonte de burlas. A nova medida visa reduzir a taxa de sucesso das burlas quando os hackers exploram contas altamente confiáveis; no entanto, as atividades fraudulentas continuam a expandir-se rapidamente, e as medidas de prevenção enfrentam desafios.

O antigo responsável pelo hardware quântico da Google, John Martinis, alertou que o Bitcoin pode tornar-se um alvo de ataques por computação quântica. Os computadores quânticos podem derivar as chaves privadas do Bitcoin em poucos minutos, o que representa uma ameaça superior à dos sistemas financeiros tradicionais. Recomenda-se que a comunidade planeie com antecedência uma atualização resistente à computação quântica para fazer face às ameaças dos próximos 5 a 10 anos.

A Secretaria de Segurança Nacional alertou recentemente para vários golpes que usam o lema «acumular Tokens para enriquecer de forma explosiva», afirmando que estas práticas prejudicam a segurança económica nacional, e lembrando o público para ter cautela perante transações ilegais de criptomoedas.

Notícias do Gate News: em 7 de abril, o agente de deteção de vulnerabilidades 360 investigou recentemente e reportou 1 vulnerabilidade de criticidade elevada e 2 vulnerabilidades de criticidade média, num total de 3 vulnerabilidades de alto valor, recentemente descobertas contra o OpenClaw. De momento, todas as novas vulnerabilidades encontradas já foram corrigidas oficialmente e divulgadas publicamente. As três novas vulnerabilidades agora identificadas visam diretamente o mecanismo central de funcionamento do agente de IA, afetando diretamente a segurança essencial dos dispositivos, dos dados e das contas dos utilizadores.

A Fundação Solana anunciou, na segunda-feira, um conjunto de iniciativas de segurança, apenas cinco dias depois de a plataforma de finanças descentralizadas (DeFi) Drift Protocol ter sofrido um exploit no valor de 270 milhões de dólares, levado a cabo por um grupo afiliado ao Estado norte-coreano na sequência de uma campanha de engenharia social com a duração de seis meses. A

A equipa de gestão de risco da Chaos Labs anunciou o fim da colaboração com a Aave, devido a perdas persistentes e a divergências de gestão de risco que não foi possível conciliar. Neste momento, a Aave V4 acabou de ser lançada; após a atualização, a Chaos precisa de reconstruir as suas ferramentas de gestão de risco, e as necessidades orçamentais excedem o que a Aave está disposta a aceitar. Além disso, a Aave enfrenta a saída de vários membros da equipa central, pelo que a estabilidade operacional é posta em causa.

A apresentadora da NBC Savannah Guthrie voltou hoje ao programa “Today”, mas a sua mãe de 84 anos, Nancy, continua desaparecida no Arizona, onde os sequestradores exigem um resgate de 6 milhões de dólares em bitcoin. Passados 65 dias de desaparecimento, o caso não regista progressos significativos, e Savannah expressou culpa, acreditando que o rapto da mãe poderá estar relacionado com a sua notoriedade.

A inteligência artificial de deepfake está a ameaçar os sistemas de KYC dos bancos e das plataformas de cripto, à medida que os atacantes usam ferramentas que combinam deepfakes e clonagem de voz para contornar a verificação de identidade. Especialistas em finanças recomendam a criação de um sistema de defesa em múltiplas camadas, de modo a fazer face às técnicas de fraude em constante evolução e a garantir a segurança da identidade digital.

Notícias do Gate, 7 de abril, de acordo com a Arkham, os exploradores de uma vulnerabilidade no protocolo Drift acabaram de transferir SOL no valor de 1,48 mil dólares para uma nova carteira.