Insiden Keamanan

_AI crypto agents dalam DeFi sedang melakukan perdagangan tanpa skrip, meningkatkan risiko eksploitasi, kerugian, dan perilaku pasar yang tidak dapat diprediksi._ Seorang peneliti crypto mengangkat bendera merah tentang agen AI yang mengelola dana nyata di DeFi. Tanaka, yang telah menguji pengaturan agen ini secara langsung, mengatakan bahwa bahaya itu adalah

Gauntlet memperbarui perkembangan penanganan kerentanan Resolv di platform X; USDC Frontier (v1) di jaringan Base telah dilepas dari alokasi, sehingga risiko piutang tak tertagih telah dihilangkan. Brankas v1 dan v2 telah dibuka kembali untuk setoran, dan Morpho besok akan menghapus peringatan. Brankas USDC Frontier (v2) di mainnet sedang dinyalakan ulang; informasi lebih lanjut akan diberikan berdasarkan perbaikan berikutnya.

Lista DAO telah merilis pembaruan di platform X, yang menyatakan bahwa pinjaman sebesar 8,6 juta dolar AS telah dilunasi sebesar 8,4 juta dolar AS, dan semua posisi ditebus pada rasio 1:1, sehingga pengguna tidak mengalami kerugian. Hanya tersisa 26.000 dolar AS dari posisi yang belum dilunasi, harap pengguna terkait segera menghubungi untuk menyelesaikan pembayaran.

29 Maret, Singapura mengungkap kasus pencurian aset kripto oleh karyawan yang melibatkan jumlah sebesar 8,83 juta dolar Singapura. Tiga terdakwa tidak puas karena dipecat, secara ilegal masuk ke akun mantan majikan mereka SafeX, mencuri mata uang kripto dan mencuci uang. Zhang Xinghua telah mengaku bersalah dan dijatuhi hukuman dua tahun, sedangkan salah satu dari dua orang lainnya melarikan diri.

Florida-based cryptocurrency company Goliath Ventures has filed for Chapter 11 bankruptcy reorganization, accused of a $328 million Ponzi scheme, affecting over 2,000 investors. The former CEO has been arrested for wire fraud and money laundering, with funds misappropriated to pay early investor returns and luxury expenses.

LiteLLM mengalami serangan rantai pasokan, dengan kebocoran ratusan GB data dan 500.000 kredensial, yang berdampak pada lebih dari 20.000 repositori kode. Para peretas memanfaatkan kerentanan Trivy, berhasil menyisipkan kode berbahaya dan mencuri informasi sensitif. Perlu memperkuat keamanan rantai pasokan dan pengendalian hak akses untuk mencegah serangan serupa.

Gate News berita, 28 Maret, detektif blockchain ZachXBT mengungkapkan bahwa Circle telah membuka beku ckUSDC (jembatan Dfinity) dan dua dompet panas lainnya yang dimulai dengan alamat 0x00e beberapa jam yang lalu. Hingga saat ini, 5 dari 16 dompet panas yang disebutkan sebelumnya telah dibuka. ZachXBT menyatakan bahwa setelah kasus sipil di New York dibuka, ia akan secara terbuka menyebutkan penggugat, ahli, dan semua pihak terkait lainnya dalam kasus tersebut.

Senator Warren dari Amerika Serikat mengirimkan surat kepada Departemen Perdagangan, meminta penyelidikan terhadap risiko keamanan nasional Bitmain dan hubungannya dengan keluarga Trump, serta mengungkapkan catatan komunikasi terkait. Biro Investigasi Federal Amerika Serikat sedang menyelidiki risiko potensial dari perangkat penambangan perusahaan tersebut. Bitmain menanggapi bahwa tuduhan tersebut tidak benar, dan tes keamanan terkait tidak menemukan masalah.

Badan Investigasi Nasional India (CBI) telah menangkap tersangka bernama Sunil Nellathu Ramakrishnan, yang diduga berperan sebagai koordinator dalam sebuah jaringan perdagangan manusia yang terkait dengan penipuan daring di Asia Tenggara. Jaringan ini menipu warga India agar pergi ke Myanmar untuk terlibat dalam kegiatan penipuan. CBI telah mengumpulkan bukti digital terkait dan penyelidikan masih berlangsung.

Circle telah mencairkan dua dompet panas yang terhubung ke 500 Casino dan seorang paus kripto setelah pembekuan kepatuhan menghalangi penarikan pengguna di bursa terpusat. Kurangnya transparansi mengenai pembekuan awal menimbulkan kekhawatiran tentang kontrol terpusat atas aset.

Poin Utama: Resolv membakar dan menempatkan sekitar 46 juta USR (57%) dari pasokan ilegal ke daftar hitamnya Tidak ada dompet yang terkait peretas yang dapat mentransfer atau menukar USR Salah satu langkahnya adalah meningkatkan kontrak dengan upaya koordinasi untuk membatasi dampak dari eksploitasi Setelah yang baru-baru ini

Ruang kripto sekali lagi memperdebatkan kontrol dan transparansi setelah penyelidik blockchain ZachXBT mengungkapkan pembaruan baru yang melibatkan Circle. Perusahaan kini telah membuka kembali dua dompet USDC yang terkait dengan 500 Casino dan seorang pengguna yang dikenal sebagai “Whale.” Bersama-sama, dompet tersebut menyimpan lebih dari $330.000. Langkah ini

Pengadilan Tinggi Inggris baru-baru ini mengadili kasus pencurian Bitcoin, penggugat Ping Fai Yuen menuduh istri yang terpisah Fun Yung Li telah mencuri Bitcoin dari dompet kerasnya melalui pengintaian, dengan nilai sekitar 176 juta dolar AS. Bukti rekaman dan penggeledahan mendukung klaim penggugat, pengadilan memutuskan untuk mempertahankan perintah pembekuan aset, tetapi menolak sebagian tuntutan. Hakim berpendapat bahwa kemungkinan penggugat menang sangat tinggi, dan menyarankan agar sidang segera dilaksanakan.

Baru-baru ini, aplikasi "Pencari Makanan" menarik perhatian karena masalah keamanan siber, data GPS pengguna bocor dan otorisasi API diragukan. Selain itu, Amazon mengalami gangguan sistem dan kerugian finansial, menunjukkan risiko ketergantungan yang berlebihan pada AI untuk menulis kode. Para ahli menyerukan perlunya pengawasan manusia untuk memastikan keamanan dan akurasi.

Rumor tentang "kontrak XRP rahasia" menyebar dengan cepat pada tahun 2026, CTO Ripple David Schwartz secara terbuka membantahnya, menekankan bahwa ia tidak pernah mengonfirmasi adanya perjanjian alokasi sebelumnya. Kejadian ini berasal dari postingan menyesatkan di platform sosial, memicu perhatian pasar, menyoroti masalah dalam penyebaran informasi kripto, dan mengingatkan investor untuk memverifikasi sumber saat menghadapi berita sensitif.

Polisi Vietnam telah mengungkap kasus penipuan cryptocurrency berskala besar, menangkap pengusaha Eric Vuong dan 6 rekannya, dengan total kerugian mencapai miliaran dolar. Geng ini menjual koin palsu kepada pengguna melalui platform palsu ONUS, dan polisi telah memanggil lebih dari 140 orang untuk diselidiki.

GoPlus mengeluarkan peringatan, menunjukkan bahwa ekstensi Chrome Anthropic Claude memiliki celah injeksi Prompt yang berisiko tinggi, mempengaruhi lebih dari 3 juta pengguna. Penyerang dapat mencuri akses ke file Google Drive dan Gmail tanpa memerlukan interaksi pengguna. Celah tersebut telah diperbaiki, pengguna perlu memeriksa versi ekstensi dan memastikan telah diperbarui ke 1.0.41 atau lebih tinggi untuk menjaga keamanan.

Peringatan lembaga keamanan GoPlus: plugin Chrome Anthropic Claude memiliki kerentanan penyuntikan prompt berisiko tinggi. Plugin versi di bawah 1.0.41 terkena dampaknya. Penyerang dapat memanfaatkan kerentanan ini untuk membajak sesi pengguna dan melakukan pencurian data. Pengguna harus segera memperbarui plugin dan meningkatkan kewaspadaan.

27 Maret, GoPlus mengutip laporan Koi bahwa plugin Claude Chrome dari Anthropic memiliki kerentanan injeksi prompt berisiko tinggi, yang memengaruhi semua versi plugin di bawah 1.0.41. Disarankan agar pengguna segera memperbarui ke versi 1.0.41 atau lebih tinggi, serta waspada terhadap tautan phishing. Penyerang dapat memanfaatkan ini untuk membajak plugin dan melakukan pencurian data.

Gate News berita, 27 Maret, menurut pemantauan BlockSec, terjadi transaksi mencurigakan pada kontrak tidak dikenal (Stake) di jaringan BSC, yang menyebabkan kerugian sekitar 133.000 dolar AS. Penyebab utamanya adalah ketergantungan harga spot yang rentan terhadap serangan dalam kontrak Stake.