Incidentes de segurança

O escritório de advogados dos EUA Gibbs Mura está a investigar uma ação coletiva relacionada com o ataque ao Drift Protocol de 1 de abril, acusando o emissor de stablecoins USDC, a Circle, de não ter conseguido congelar 230 milhões de dólares dos fundos roubados. O escritório irá investigar os duplos critérios da Circle no incidente e as suas falhas de monitorização; este caso terá um impacto significativo na responsabilidade legal dos emissores de stablecoins.

A carteira Phantom na rede Solana sofreu uma indisponibilidade de serviço durante o período de airdrops, o que levou a que o preço dos tokens e os saldos das contas fossem apresentados de forma anómala, afetando as transações dos utilizadores. Alguns utilizadores terão sofrido perdas e exigem indemnização. Especialistas em segurança alertaram para o risco de ataques de phishing e recomendaram aos utilizadores que verifiquem os dados na cadeia. Embora o problema já tenha sido resolvido, a crise de confiança ainda precisa de ser acompanhada. Este incidente evidenciou os desafios do auto-custódia em termos de estabilidade do sistema e experiência de utilização.

O Diretor de Estratégia da Circle, Dante Disparte, respondeu ao incidente de roubo do Drift Protocol, salientando que o congelamento do USDC é uma medida executada ao abrigo da lei, apelando ao reforço da coordenação entre o direito e a tecnologia, e sugerindo que os protocolos DeFi devem inspirar-se nos mecanismos de proteção dos mercados tradicionais para promover a protecção dos direitos de propriedade e da privacidade financeira.

Plataforma descentralizada de cloud de GPU Aethir confirma que o seu contrato de ponte da Ethereum foi alvo de um ataque, com perdas controladas em menos de 90.000 dólares. A equipa desligou o contrato a tempo e colaborou com as bolsas para lidar com as carteiras do atacante. O agressor utilizou contratos inteligentes de interoperabilidade entre cadeias para transferir fundos. A Aethir planeia divulgar na próxima semana um plano de compensação, com as receitas previstas para atingir 127,8 milhões de dólares em 2025.

A Bitcoin Depot comunicou uma violação de segurança em que hackers roubaram 50,9 BTC, no valor aproximado de 3,6 milhões de dólares, ao comprometerem as credenciais da conta de liquidação interna. Este incidente evidencia vulnerabilidades na infraestrutura operacional das empresas de cripto, sublinhando a necessidade de reforçar as medidas de segurança.

Aethir publicou um aviso de segurança a 10 de abril, confirmando que conseguiu bloquear com sucesso um ataque malicioso ao contrato da ponte cross-chain do token ATH, com perdas inferiores a 90.000 USD. Todos os contratos afetados foram desligados e a quantidade da oferta principal manteve-se integral. Aethir irá colaborar com plataformas de negociação e com as autoridades policiais, para promover o congelamento de fundos e o rastreio do(s) atacante(s), e publicará na comunidade Discord o progresso da investigação e o plano de compensação.

A investigação de segurança revela que, no ecossistema de agentes de LLM, mais de 20% dos routers de API gratuitos injectam ativamente código malicioso, levando ao roubo de activos e a uma crise de credenciais. Além disso, o incidente de divulgação de código da Claude permitiu que os atacantes explorassem a curiosidade dos programadores para disseminar malware. A equipa de investigação propôs um mecanismo de defesa em três camadas para fazer face aos riscos de segurança da cadeia de abastecimento.

O fundador da Solayer revelou uma vulnerabilidade de segurança em “routers” de grandes modelos de linguagem (LLM), na qual mais de 20% dos 428 routers apresentam comportamentos maliciosos, como roubo de chaves privadas, entre outros. A investigação recomenda que os programadores implementem mecanismos de validação de integridade completos e independentes no lado do cliente, e apresenta três soluções de defesa para resistir a ataques à cadeia de abastecimento.

O Departamento do Tesouro dos EUA, através do Gabinete de Protecção da Segurança na Internet e de Infra-estruturas Críticas, anunciou que a informação sobre ameaças de cibersegurança será alargada gratuitamente às empresas de activos digitais elegíveis. Trata-se da primeira vez que a indústria das criptomoedas é incluída num sistema nacional de partilha de informação de cibersegurança financeira. Este plano tem como objectivo ajudar as empresas de activos digitais a responder de forma mais eficaz às ameaças cibernéticas, e reflecte as recomendações de políticas pertinentes, para reforçar a resiliência e a segurança do sistema financeiro.

Os fundadores da Solayer revelaram potenciais riscos de segurança associados a grandes modelos de linguagem, indicando que os agentes de LLM que dependem de um router via API de terceiros apresentam risco de serem alvo de ataques por código malicioso. Os testes mostraram que vários routers têm vulnerabilidades de segurança, chegando mesmo a expor credenciais sensíveis. Além disso, a investigação demonstrou métodos de ataque viáveis e medidas de defesa.

A Assembleia Nacional francesa aprovou uma regulamentação que determina que os ativos criptográficos mantidos em carteiras de custódia acima de 5.000 euros devem ser obrigatoriamente declarados, aplicando-se a várias carteiras populares. A DGFIP manifestou-se contra, afirmando que a aplicação da lei é difícil e que a centralização dos dados aumentará o risco para os utilizadores. Especialistas referem que a lei poderá ser difícil de implementar e apelam aos utilizadores para acompanharem de perto as alterações futuras.

A plataforma de segurança de blockchain GoPlus emitiu alertas, avisando que o EngageLab SDK tem uma vulnerabilidade grave, que afecta mais de 50 milhões de utilizadores Android, principalmente utilizadores de carteiras de criptomoedas. Os atacantes podem, através de ataques silenciosos entre aplicações, roubar chaves privadas e credenciais de acesso. Recomenda-se que os programadores e os utilizadores façam imediatamente a actualização para a versão segura para evitar perdas.

Stabble, uma bolsa descentralizada da Solana, aconselhou os utilizadores a retirar liquidez depois de um ex-executivo ter sido associado a alegados ciberataques da Coreia do Norte, fazendo com que o seu valor total bloqueado afundasse 62%. Este incidente destacou a importância da confiança nas pessoas em plataformas descentralizadas.

O relatório do FBI indica que, em 2025, os prejuízos por burlas com criptomoedas nos EUA atingiram 11,4 mil milhões de dólares, o que representa um aumento de 22% face ao ano anterior. As burlas são, na sua maioria, controladas por grupos criminosos do Sudeste Asiático; as vítimas perdem em média mais de 60 mil dólares por pessoa, e muitos até chegam a perder as poupanças de uma vida inteira.

O Departamento do Tesouro dos EUA alargou o seu programa de identificação de ameaças de segurança informática na rede, disponibilizando às empresas de blockchain um serviço gratuito de informações sobre ameaças, para enfrentar os desafios de cibersegurança que o sector dos activos digitais enfrenta. Uma série de incidentes de ataques recentes, especialmente casos de infiltração pela Coreia do Norte, evidenciam os riscos para a indústria das criptomoedas, levando o governo a incluí-los no sistema de protecção das infra-estruturas financeiras, reforçando as medidas de segurança e defesa.

A carteira Phantom sofreu uma avaria durante o período de airdrops, levando a que o preço dos tokens e os saldos da conta fossem exibidos de forma anómala. Embora os ativos estejam a salvo, os utilizadores sofreram perdas nas transações, o que desencadeou pedidos de compensação e uma crise de confiança. Este incidente também aumentou as preocupações de segurança na cadeia de blocos, e alguns indivíduos mal-intencionados poderão tirar partido da situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido resolvido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.

A carteira Phantom teve uma falha durante o período de airdrops, causando anomalias no preço dos tokens e na visualização dos saldos da conta. Embora os ativos estivessem seguros, os utilizadores sofreram perdas em transações, o que desencadeou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações de segurança na blockchain: alguns indivíduos mal-intencionados poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido corrigido, ainda é necessário melhorar a experiência de utilização e a estabilidade do sistema.

A carteira Phantom sofreu uma falha durante o período de airdrops, causando uma exibição anómala do preço dos tokens e dos saldos da conta. Embora os activos se mantenham seguros, os utilizadores sofreram perdas nas transacções, o que gerou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações com a segurança da cadeia de blocos, e alguns criminosos poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido resolvido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.

O projecto cripto WLFI, criado pela família Trump, suscitou preocupações do mercado quanto ao risco de liquidez e a alegadas ligações internas através de empréstimos via Dolomite. A WLFI usa stablecoins USD1 e o token da plataforma como garantia, contrai um empréstimo de 31,4 milhões de dólares e transfere-o para uma CEX, alegadamente para trocar por moeda fiduciária. A WLFI tem uma elevada concentração, além de existir também o risco de liquidação. Os dados on-chain mostram que a WLFI transferiu recentemente grandes quantidades de tokens, cujo destino permanece desconhecido, e ainda não respondeu à situação das transacções.