Инциденты с безопасностью

_AI крипто-агенты в DeFi выполняют несценарные сделки, увеличивая риски эксплуатации, потерь и непредсказуемого поведения рынка._ Криптоисследователь поднимает тревогу по поводу AI-агентов, управляющих реальными средствами в DeFi. Танака, который тестировал эти настройки агентов на собственном опыте, говорит, что опасность заключается в том, что

Gauntlet обновила прогресс по устранению уязвимости Resolv на платформе X, USDC Frontier (v1) в сети Base был перераспределен, риск плохих долгов устранен. Депозиты в хранилищах v1 и v2 снова открыты, Morpho завтра уберет предупреждение. Хранилище USDC Frontier (v2) в основной сети перезапускается, будет предоставлена дополнительная информация по мере дальнейших исправлений.

Lista DAO на платформе X выпустила обновление, в котором сообщается, что из 8,6 миллиона долларов займа было погашено 8,4 миллиона долларов, все позиции выкуплены в соотношении 1:1, пользователи не понесли убытков. Осталось лишь 26 тысяч долларов непогашенной задолженности, просьба к соответствующим пользователям как можно скорее связаться для завершения выплат.

29 марта в Сингапуре была раскрыта схема кражи криптоактивов, связанная с внутренним конфликтом сотрудников, сумма ущерба составила 8,83 миллиона сингапурских долларов. Трое обвиняемых, недовольные увольнением, незаконно проникли в аккаунт своего бывшего работодателя SafeX, похитив криптовалюту и отмывая деньги. Чжан Синьхуа признал вину и был приговорен к двум годам лишения свободы, другой из двоих сбежал.

Флоридская криптовалютная компания Goliath Ventures подала заявление о банкротстве согласно главе 11, подозреваемая в мошенничестве на сумму 328 миллионов долларов, более 2000 инвесторов пострадали. Бывший CEO арестован по обвинению в мошенничестве с телекоммуникациями и отмывании денег, средства использовались для выплаты доходов ранним инвесторам и роскошных расходов.

LiteLLM подвергся атаке на цепочку поставок, в результате которой утекли сотни гигабайт данных и 500 000 учетных записей, затронув более 20 000 репозиториев кода. Хакеры использовали уязвимость Trivy, успешно внедрив вредоносный код и похитив конфиденциальную информацию. Необходимо усилить безопасность цепочки поставок и контроль доступа, чтобы предотвратить подобные атаки.

Gate News сообщает, что 28 марта на своей странице в Твиттере цепочный детектив ZachXBT заявил, что несколько часов назад Circle разблокировал ckUSDC (мост Dfinity) и еще два горячих кошелька, принадлежащих неизвестной службе с адресами, начинающимися с 0x00e. На сегодняшний день из 16 горячих кошельков, о которых ранее сообщалось, уже разблокировано 5. ZachXBT отметил, что как только будет снято судебное ограничение по гражданскому делу в Нью-Йорке, он публично назовет истцов, экспертов и всех других участников этого дела.

Американский сенатор Уоррен направила письмо в Министерство торговли с просьбой расследовать риски национальной безопасности, связанные с Bitmain, и его связи с семьей Трампа, а также раскрыть соответствующие записи коммуникации. Федеральное бюро расследований США проводит расследование потенциальных рисков, связанных с оборудованием компании для майнинга. Bitmain ответила на обвинения, назвав их ложными, и сообщила, что соответствующие тесты на безопасность не выявили проблем.

Индийское Центральное бюро расследований арестовало подозреваемого по имени Sunil Nellathu Ramakrishnan, обвиняя его в том, что он был координатором в сети торговли, связанной с сетевым мошенничеством в Юго-Восточной Азии. Эта сеть заманивала граждан Индии в Мьянму для участия в мошеннической деятельности, CBI собрала соответствующие цифровые доказательства, расследование продолжается.

Circle разморозила два горячих кошелька, связанных с 500 Casino и крипто-китом, после того как заморозка в соответствии с требованиями заблокировала вывод средств пользователей на централизованной бирже. Недостаток прозрачности в отношении первоначальной заморозки вызывает опасения по поводу централизованного контроля над активами.

Ключевые выводы: Resolv сжег и внес в свой черный список около 46 миллионов USR (57%) незаконного предложения Нет криптокошелька, связанного с хакером, который мог бы передавать или обменивать USR Одна из мер — обновить контракты при координационных усилиях, чтобы ограничить последствия эксплуатации После недавнего

Криптопространство снова обсуждает контроль и прозрачность после того, как блокчейн-исследователь ZachXBT представил новое обновление, связанное с Circle. Компания теперь разморозила два кошелька USDC, связанных с 500 Casino и пользователем, известным как "Whale". Вместе эти кошельки хранили более $330,000. Этот шаг

В Высоком суде Великобритании недавно рассматривалось дело о краже биткойнов, истец Пинг Фай Юэн обвиняет свою раздельно проживающую жену Фан Юнг Ли в том, что она, с помощью скрытой камеры, украла биткойны из его аппаратного кошелька на сумму около 176 миллионов долларов. Записи и доказательства обыска поддерживают требования истца, суд подтвердил решение о замораживании активов, но отклонил часть исковых требований. Судья считает, что вероятность победы истца крайне высока и рекомендует как можно скорее назначить заседание.

Недавно запущенное приложение «Охотник за пищей» привлекло внимание из-за проблем с безопасностью, утечка GPS-данных пользователей и сомнения в авторизации API. Кроме того, Amazon столкнулась с системными сбоями и финансовыми потерями, что подчеркивает риски чрезмерной зависимости от ИИ в программировании. Эксперты призывают усилить контроль со стороны человека для обеспечения безопасности и точности.

Слухи о "секретном контракте XRP" быстро распространились в 2026 году, на что главный технический директор Ripple Дэвид Шварц публично ответил отрицательно, подчеркивая, что никогда не подтверждал никаких соглашений о предварительном распределении. Этот инцидент возник из-за вводящих в заблуждение постов в социальных сетях, вызвавших интерес рынка, что подчеркивает проблемы распространения криптоинформации и напоминает инвесторам о необходимости проверки источников при столкновении с чувствительными новостями.

Полиция Вьетнама раскрыла масштабную криптовалютную мошенническую схему: арестованы бизнесмен Эрик Вуонг и его 6 сообщников, сумма ущерба оценивается в десятки миллиардов долларов. Эта группа продавала пользователям фальшивые монеты через поддельную платформу ONUS; полиция уже допросила более 140 человек в рамках расследования.

GoPlus выпустила предупреждение: расширение Anthropic Claude для Chrome содержит уязвимость Prompt-инъекции высокого риска, затрагивающую более 3 млн пользователей. Злоумышленники могут похищать файлы Google Drive и права доступа к Gmail без какого-либо действия со стороны пользователей. Уязвимость уже устранена; пользователям следует проверить версию расширения и убедиться, что она обновлена до 1.0.41 или выше, чтобы обеспечить безопасность.

Аналитический отдел GoPlus по кибербезопасности предупреждает: плагин Anthropic Claude Chrome содержит уязвимость критического уровня для внедрения вредоносных подсказок. Подвержены этому риску версии плагина ниже 1.0.41. Злоумышленники могут воспользоваться этой уязвимостью, чтобы перехватить пользовательскую сессию и выполнить кражу данных. Пользователям следует немедленно обновить плагин и проявлять повышенную бдительность.

27 марта GoPlus ссылается на отчет Koi, в котором говорится, что в плагине Claude от Anthropic обнаружена уязвимость высокого риска, связанная с инъекцией опасных ключевых слов, которая затрагивает все версии плагина ниже 1.0.41. Пользователям рекомендуется немедленно обновиться до версии 1.0.41 или выше и быть осторожными с фишинговыми ссылками. Злоумышленники могут использовать это для захвата плагина и кражи данных.

Gate News Сообщение, 27 марта, по данным BlockSec, на BSC-сети была зафиксирована подозрительная транзакция, направленная на неизвестный контракт (Stake), в результате которой было потеряно около 133 000 долларов США. Основной причиной является уязвимость в зависимости от спотовой цены в контракте Stake.