Incidentes de segurança

De acordo com a The Block, a LayerZero emitiu uma desculpa pública na sexta-feira por sua condução do exploit de 18 de abril, que drenou aproximadamente US$ 292 milhões em rsETH da ponte cross-chain do Kelp DAO. O protocolo reconheceu que cometeu um erro ao permitir que sua Decentralized Verifier Network (DVN) atuasse como o único verificador para transações de alto valor, revertendo sua posição anterior que culpava as escolhas de configuração do Kelp DAO. A LayerZero anunciou várias medidas de

De acordo com a CertiK, as vítimas de ataques com “chave inglesa” em cripto perderam aproximadamente US$ 101 milhões nos primeiros quatro meses de 2026, com a tendência projetada para alcançar centenas de milhões no ano inteiro. A empresa de segurança verificou 34 incidentes em escala global, representando um aumento de 41% em relação ao mesmo período de 2025, com 82% concentrados na Europa. Em especial, mais da metade dos incidentes verificados envolveu familiares dos alvos principais, incluind

De acordo com a ChainCatcher, o protocolo USDT0 da Tether revelou sua arquitetura de segurança após o incidente Kelp, implementando um mecanismo de consenso de verificação 3/3 que exige três validadores independentes usando bases de código separadas. Os nós de validação atuais incluem o DVN proprietário do USDT0, LayerZero e Canary. O protocolo anunciou um programa de recompensa de bugs de US$ 6 milhões no Immunefi, com todas as transações de multisig exigindo revisão de equipes internas, firmas

De acordo com o ChainCatcher, oito cidadãos chineses teriam sido forçados a transferir aproximadamente US$ 50.000 em USDT após uma operação policial em uma villa alugada em Kajang, na Malásia, em fevereiro. A polícia afirmou que os suspeitos estavam envolvidos em fraude e, posteriormente, prendeu 12 agentes ligados ao incidente, removendo-os do serviço ativo. No entanto, a investigação continua travada, aguardando relatórios técnicos e resultados de perícia digital. O advogado Charles, que repre

De acordo com a BlockBeats, 12 policiais malaios foram presos após alegadamente roubarem cidadãos chineses em aproximadamente US$ 50 mil em USDT durante uma operação em uma villa alugada em Kajang, Selangor, em fevereiro de 2026. Os agentes foram afastados enquanto a investigação é conduzida, aguardando perícias criptográficas e relatórios técnicos. Charles, advogado que representa oito vítimas chinesas, afirmou em 10 de maio que a investigação está avançando devagar demais, sem atualizações des

De acordo com a pesquisa da OpenSourceMalware, o grupo de hackers norte-coreano Lazarus ocultou carregadores de malware de segunda fase em scripts de pre-commit do Git Hooks durante ataques direcionados a desenvolvedores, revelou um relatório em 9 de maio. O grupo usa uma técnica chamada “Contagious Interview” para atrair desenvolvedores a clonar repositórios de código malicioso, se passando por empresas de criptomoedas e DeFi que estão conduzindo recrutamento. Os ataques têm como objetivo rouba

O protocolo de interconexão LayerZero divulgou um pedido público de desculpas em 9 de maio (horário dos EUA), reconhecendo uma falha de design em seu esquema no hack do Kelp DAO. A CoinDesk, citando um post oficial do blog da LayerZero, escreveu: “A primeira coisa a fazer: um pedido de desculpas tardio. Permitir que um DVN opere em modo 1/1 para transações de alto valor foi um erro.” Essa posição veio após semanas em que havia a acusação de “escolhas de configuração do próprio Kelp”, e foi trans

De acordo com a CertiK, os detentores de criptomoedas perderam aproximadamente US$ 101 milhões com ataques de aliciamento (“wrench attacks”) nos primeiros quatro meses de 2026, com 34 incidentes verificados globalmente — um aumento de 41% em relação ao mesmo período de 2025. Se a tendência continuar, a empresa estima perdas na casa de centenas de milhões ao longo do ano. Notavelmente, 82% dos ataques ocorreram na Europa, com a França registrando 24 incidentes. Os ataques de aliciamento, agressõe

De acordo com a The Block, a LayerZero emitiu uma apologia pública na sexta-feira por sua gestão do exploit de 18 de abril, que drenou US$ 292 milhões em rsETH da ponte cross-chain do Kelp DAO. O protocolo reconheceu que cometeu um erro ao permitir que sua Decentralized Verifier Network atuasse como único verificador para transações de alto valor, revertendo sua posição anterior, que culpava as escolhas de configuração do Kelp DAO. A LayerZero afirmou que o exploit afetou aproximadamente 0,14% d

A empresa de segurança cripto CertiK estima que detentores de criptomoedas perderam aproximadamente US$ 101 milhões em ataques com “wrench” (chave inglesa) nos primeiros quatro meses de 2026, o que representa um aumento de 41% nos incidentes verificados em comparação com o mesmo período de 2025. Se a tendência continuar nesse ritmo, as perdas podem chegar a vários centenas de milhões de dólares ao longo do ano de 2026. Ataques com “wrench” — um termo de cibersegurança para agressões físicas e te

De acordo com a BlockBeats, em 9 de maio, a vulnerabilidade do kernel Linux "Copy Fail" foi adicionada ao catálogo de Known Exploited Vulnerabilities (KEV) da CISA. A falha afeta principais distribuições Linux desde 2017 e permite que atacantes com permissões regulares de usuário façam escalada para acesso root usando aproximadamente 10 linhas de código Python. Como vários componentes da infraestrutura de criptomoedas dependem do Linux — incluindo exchanges, nós de validadores, pools de mineraçã

De acordo com a BlockBeats, em 9 de maio o Chrome baixou automaticamente para os dispositivos dos usuários um arquivo de modelo de IA com vários gigabytes (Gemini Nano) para detecção local de fraude, resumo de páginas da web e recursos de IA, sem consentimento explícito. Embora o Google tenha afirmado que a execução local de IA melhora a privacidade e a segurança, usuários de cripto levantaram preocupações sobre a falta de transparência e de autorização explícita. À medida que navegadores cada v

De acordo com a CertiK, ataques com alicate de cripto — agressões físicas e extorsões visando detentores de criptomoedas — resultaram em aproximadamente US$ 101 milhões em perdas durante os primeiros quatro meses de 2026. A empresa verificou 34 incidentes em escala global, o que representa um aumento de 41% em comparação com o mesmo período de 2025. Se a tendência continuar, as perdas poderão chegar a vários centenas de milhões de dólares no ano inteiro. A Europa responde por 82% dos ataques ver

O Wasabi Protocol divulgou hoje (9 de maio) um incidente de segurança no qual atacantes exploraram uma configuração incorreta do Spring Boot Actuator na sua infraestrutura da AWS para roubar chaves privadas que controlam contratos inteligentes EVM. A violação resultou em aproximadamente US$ 4,8 milhões em fundos de usuários e US$ 900 mil em reservas do protocolo sendo roubados em cofres na Ethereum, Base, Blast e Berachain, totalizando US$ 5,7 milhões em perdas. As implantações na Solana e o Pro

De acordo com a CertiK, os ataques com “wrench” no setor cripto resultaram em aproximadamente US$ 101 milhões em perdas nos primeiros quatro meses de 2026, com 34 incidentes verificados em todo o mundo, representando um aumento de 41% em relação ao mesmo período de 2025. Se a tendência continuar, a empresa estima centenas de milhões de

De acordo com a BusinessWorld, o banco central das Filipinas alertou o público em 9 de maio contra negociar com provedores de serviços de ativos virtuais (VASPs) não autorizados, citando riscos de fraude, violações de segurança e falhas operacionais que podem resultar em perda de fundos. O banco central identificou riscos adicionais, incluindo falta de recurso legal, ausência de mecanismos de proteção ao consumidor, baixa qualidade do serviço, publicidade enganosa, manuseio inadequado de chaves

De acordo com a pesquisa da OpenSourceMalware, o grupo de hackers norte-coreano Lazarus escondeu carregadores de segunda fase em scripts de pre-commit de Git Hooks durante ataques voltados a desenvolvedores em 9 de maio. O grupo usou a técnica em campanhas incluindo "Infectious Interview", em que se passou por recrutadores de criptomoedas e DeFi para enganar desenvolvedores a clonarem repositórios maliciosos, com o objetivo final de roubar ativos cripto e credenciais.

De acordo com a MARISKS, empresa grega de gestão de riscos marítimos, indivíduos não identificados que se passaram por autoridades iranianas enviaram mensagens a empresas de navegação em 21 de abril exigindo pagamentos em criptomoedas para garantir a passagem segura pelo Estreito de Ormuz. A empresa confirmou que essas mensagens são

De acordo com o jornal Lianhe Zaobao, em 9 de maio, o juiz do Tribunal Estadual de Cingapura, Wang Qinru, proferiu em 8 de maio a sentença no caso do réu Zhang Rongxuan (35 anos, transliteração), condenando-o a 6 anos e 10 meses de prisão. Zhang Rongxuan era ex-oficial da Unidade de Mergulho de Elite da Marinha (Naval Diving Unit). Ele foi considerado culpado por entrar furtivamente no apartamento e fotografar as palavras-memória de uma carteira fria enquanto um amigo estava fora e, em seguida,

De acordo com The Straits Times, um ex-oficial naval de Singapura, Zhang Rongxuan (35), foi condenado a 6 anos e 10 meses de prisão por roubar 1,7 milhão de USDT (aproximadamente US$ 2,3 milhões em SGD) de uma carteira fria de um amigo. Zhang, capitão da Unidade de Mergulho Naval, admitiu que as perdas financeiras decorrentes da queda da FTX levaram ao roubo. Ele gastou o dinheiro roubado com relógios de luxo, jogos de azar e pagamento de hipoteca.