Incidentes de segurança

A empresa de análise de blockchain Chainalysis revelou, a 4 de junho, que a taxa de execução anual da indústria de “grey-market” de peptídeos, que utiliza criptomoedas como principal meio de pagamento, ultrapassou 100 milhões de dólares. No 1.º trimestre de 2026, as compras de criptomoedas para produtos de peptídeos atingiram 32 milhões de dólares. O relatório indica que os registos on-chain de alguns fornecedores de “grey-market” de peptídeos mostram ligações a fabricantes chineses de produtos

De acordo com o CertiK Alert, a 5 de junho, o atacante da Gravity Bridge depositou mais 1.180 ETH (aproximadamente 2,06 milhões de dólares) na Tornado Cash. Dos 2.600 ETH roubados do protocolo (avaliados em 5,4 milhões de dólares na altura do ataque), 2.020 ETH foram transferidos para a Tornado Cash através de duas contas externas, com o restante disperso por bolsas centralizadas.

Arthur Hayes, fundador e diretor de investimentos (CIO) da Maelstrom, liquidou hoje toda a sua posição em ZEC na sequência de uma vulnerabilidade descoberta na Orchard Pool. Hayes afirmou que, embora a probabilidade de cunhagem maliciosa de moedas seja extremamente baixa, não pode ser formalmente provado ser impossível ao nível criptográfico, e a narrativa de privacidade exige perfeição em vez de segurança probabilística. Indicou que está aberto a readquirir ZEC a preços mais baixos caso as suas

De acordo com a Foresight News, o parceiro da Dragonfly, Tom Schmidt, criticou o recente anúncio de financiamento da Nova Markets, referindo-se à equipa como “mentirosos descarados” e afirmando que as firmas de investimento participantes “falharam em realizar a diligência devida básica”. Schmidt acrescentou ainda que alguns nomes de investidores pertencem a entidades de “longa data”, em vez de novos desembolsos de capital, descrevendo isto como um padrão típico de operação fraudulenta. A Nova Ma

O fundador da Zcash, Zooko Wilcox, revelou no dia 5 de junho, na X, que o investigador de segurança Taylor Hornby encontrou, no dia 29 de maio, uma falha grave de falsificação na pool Zcash Orchard, que permite a cunhagem ilimitada de ZEC, com a correção concluída a 2 de junho. Devido às funcionalidades de privacidade do Orchard, não é possível determinar criptograficamente se a falha já tinha sido explorada antes de ser corrigida. Detalhes técnicos da falha: Opus 4.8 auxilia na descoberta de in

De acordo com o fundador da Zcash, Zooko, a investigadora de segurança Taylor Hornby descobriu, a 29 de maio, uma vulnerabilidade crítica de falsificação no pool Orchard da Zcash. O Zcash Open Development Lab (ZODL) coordenou uma resposta de emergência, concluindo a correção a 2 de junho. A Shielded Labs confirmou que a vulnerabilidade era real e explorável, capaz de gerar ZEC falsificados forjados infinitos e indetetáveis em ambientes de teste. Devido às propriedades de privacidade do Orchard,

De acordo com o fundador da Zcash, Zooko Wilcox, foi descoberta a 4 de junho de 2026 uma vulnerabilidade crítica que permite a falsificação ilimitada de moedas na funcionalidade de privacidade do Orchard Pool. O investigador de segurança Taylor Hornby identificou a falha a 29 de maio, utilizando o modelo de IA Opus 4.8 da Anthropic, revelando que restrições insuficientes na validação de curvas elípticas permitiram aos atacantes gerar ZEC falsificados sem limite. A vulnerabilidade existia desde m

O Ministério dos Negócios Estrangeiros da Rússia sancionou na quarta-feira o estudante britânico de 17 anos Alexander Browder, juntamente com outros quatro cidadãos britânicos. As sanções parecem ser uma retaliação direta ao relatório de março de 2026 de Browder, que terá exposto alegadas operações de branqueamento de criptomoedas envolvendo redes apoiadas por Moscovo. Browder, fundador da Global Cryptocurrency Laundering Database, acredita-se ser a pessoa mais jovem alguma vez sancionada pelo r

De acordo com o Relatório de Auditoria de Vulnerabilidades do Ecossistema de 2026 da Immunefi partilhado pelo ChainCatcher, as perdas das plataformas DeFi com ataques de pirataria desceram 74% para cerca de 680,3 milhões de dólares em 2025, face ao pico de 2,62 mil milhões de dólares em 2022. A perda mediana por ataque individual também caiu de forma significativa, de 6 milhões de dólares em 2022 para 1,5 milhão de dólares em 2025, refletindo melhorias globais nos níveis de segurança. A fatia da

De acordo com o monitorização de segurança da Slow Mist a 4 de junho, uma nova campanha de malware da cadeia de fornecimento em Rust chamada IronWorm está a atacar developers de Web3 através de pacotes npm maliciosos. As capacidades do ataque incluem roubo de credenciais, extração de frase-semente da carteira e de palavras-passe, manipulação de repositórios GitHub, publicação de pacotes maliciosos, exposição de segredos em CI/CD, comando e controlo via Tor e persistência de rootkit eBPF. As equi

Ethereum (ETH) caiu abaixo de $1.800, desencadeando liquidações em cascata em protocolos de finanças descentralizadas (DeFi) e nos mercados de derivados. A queda do preço foi acelerada por motores automatizados de liquidação que forçaram o fecho de posições long alavancadas à medida que o Ethereum ultrapassou médias móveis-chave, enquanto a rotação de capital institucional retirou liquidez das redes de ativos digitais em direção a alternativas de finanças tradicionais. A descida ocorreu num cont

De acordo com a Foresight News, os protocolos de gestão de risco DeFi Gauntlet e de yield on-chain Resolv chegaram a um acordo de compensação pela vulnerabilidade do USR. Os utilizadores afetados dos cofres da estratégia Gauntlet podem agora reclamar um total de 4,379,827 USDC em fundos de recuperação através da Merkl. As reclamações estão atualmente abertas para os cofres v1 Morpho e os cofres v1.1 ilíquidos, ficando os cofres v1.1 líquidos remanescentes elegíveis assim que a sua liquidez se es

George Santos, o antigo deputado libertado da prisão federal quatro meses antes, numa pena comutada por Trump, terá apostado contra a sua própria comparência no State of the Union e lucrado dezenas de milhares de dólares, segundo o relato da NPR. Santos publicou um vídeo no X no dia anterior ao discurso, dizendo aos seguidores que iria ver a partir das galerias, fazendo com que as probabilidades do mercado de previsão da Kalshi avançassem para cerca de 75%, mas depois não apareceu e publicou a p

A Drift publicou uma roadmap de relançamento na hora local de 3 de maio, após um hack em 12 de abril que causou 209,58 milhões de dólares em movimentos anómalos de fundos. A bolsa descentralizada de derivados, baseada na Solana, afirmou que a sua prioridade é lançar uma bolsa de futuros perpétuos USDT com foco em segurança e utilizar a receita para compensar os utilizadores afetados. A Drift opera no ecossistema DeFi da Solana, onde incidentes de segurança levaram as plataformas a reforçar as pr

De acordo com o anúncio oficial da Drift a 3 de junho, a bolsa descentralizada de derivados com base na Solana revelou o seu plano de relançamento na sequência do hack de 12 de abril, que resultou em 209,58 milhões de dólares em transferências anómalas de fundos. A Drift planeia relançar uma bolsa de futuros perpétuos baseada em USDT, reforçada do ponto de vista da segurança, com as receitas da plataforma direcionadas para a criação de um Recovery Pool destinado a cobrir perdas não recuperadas d

As autoridades dos EUA alertam que, antes do início do Mundial de 2026, a fraude vai intensificar-se, com métodos que incluem bilhetes falsos/uso de páginas oficiais falsas, phishing por IA, roubo de domínios e formas de pagamento difíceis de reverter, como pagamentos em criptomoedas, para obter fundos. É recomendado comprar bilhetes apenas pelos canais oficiais da FIFA, evitando ligações em publicações, mensagens e SMS; em caso de fraude, contactar as autoridades policiais e instituições financeiras, e apresentar queixa ao IC3.

De acordo com a Cryptopolitan, a 4 de junho, a equipa de investigação de segurança da Ledger, a Donjon, durante uma auditoria independente ao hardware da carteira Trezor Safe 7, utilizou a técnica de injeção de falhas por laser para contornar o processo de validação de assinaturas do chip de componente de segurança TROPIC01 no interior do dispositivo. A Trezor confirmou que os fundos e as chaves privadas dos utilizadores não são afetados. Ataque de injeção de falhas por laser: método técnico con