Incidentes de segurança

De acordo com a The Block, a LayerZero emitiu uma desculpa pública na sexta-feira pela forma como tratou o exploit de 18 de abril que drenou 292 milhões de dólares em rsETH da ponte cross-chain da Kelp DAO. O protocolo reconheceu que cometeu um erro ao permitir que a sua Decentralized Verifier Network servisse como único verificador para transações de elevado valor, revertendo a sua posição anterior, que apontava escolhas de configuração da Kelp DAO. A LayerZero disse que o exploit afetou cerca

A empresa de segurança cripto CertiK estima que detentores de criptomoedas perderam aproximadamente 101 milhões de dólares devido a ataques com violência (wrench attacks) nos primeiros quatro meses de 2026, o que representa um aumento de 41% nos incidentes verificados relativamente ao mesmo período de 2025. Se a tendência se mantiver a este ritmo, as perdas poderão atingir vários centenas de milhões de dólares durante o ano completo de 2026. Os ataques com violência — um termo de cibersegurança

Segundo a BlockBeats, a 9 de maio, a vulnerabilidade do kernel Linux “Copy Fail” foi adicionada ao catálogo das Vulnerabilidades Conhecidas Exploradas (KEV) da CISA. A falha afecta as principais distribuições Linux desde 2017 e permite que atacantes com permissões regulares de utilizador aumentem privilégios até ao acesso root usando cerca de 10 linhas de código Python. Uma vez que inúmeros componentes da infra-estrutura de criptomoedas dependem do Linux — incluindo exchanges, nós de validação,

De acordo com a BlockBeats, a 9 de maio o Chrome descarregou automaticamente um ficheiro de modelo de IA multi-gigabyte (Gemini Nano) para os dispositivos dos utilizadores sem consentimento explícito para deteção local de fraudes, resumo de páginas web e funcionalidades de IA. Embora a Google tenha afirmado que a execução local de IA melhora a privacidade e a segurança, utilizadores de cripto levantaram preocupações com a falta de transparência e de autorização explícita. À medida que os navegad

Segundo a CertiK, os ataques com “wrench” em criptomoedas — agressões físicas e extorsão dirigidas a detentores de criptomoedas — terão causado cerca de 101 milhões de dólares em perdas durante os primeiros quatro meses de 2026. A empresa verificou 34 incidentes a nível global, o que representa um aumento de 41% face ao mesmo período de 2025. Se a tendência se mantiver, as perdas poderão atingir vários centenas de milhões de dólares ao longo de todo o ano. A Europa responde por 82% dos ataques v

O Wasabi Protocol divulgou hoje (9 de maio) um incidente de segurança em que os atacantes exploraram uma má configuração do Spring Boot Actuator na sua infraestrutura AWS para roubar chaves privadas que controlam contratos inteligentes EVM. A violação resultou no roubo de aproximadamente 4,8 milhões de dólares em fundos de utilizadores e de 900 mil dólares em reservas do protocolo, em cofres da Ethereum, Base, Blast e Berachain, num total de 5,7 milhões de dólares em perdas. As implementações na

De acordo com a CertiK, os ataques com chaves de criptografia resultaram em perdas de aproximadamente 101 milhões de dólares nos primeiros quatro meses de 2026, com 34 incidentes verificados a nível mundial que representam um aumento de 41% face ao mesmo período em 2025. Se a tendência continuar, a empresa estima que sejam registados centenas de milhões de

De acordo com o BusinessWorld, o banco central filipino alertou o público a 9 de maio para não negociar com prestadores de serviços de ativos virtuais (VASPs) não autorizados, citando riscos de fraude, violações de segurança e falhas operacionais que poderiam resultar na perda de fundos. O banco central identificou riscos adicionais, incluindo ausência de recurso legal, inexistência de mecanismos de proteção do consumidor, fraca qualidade de serviço, publicidade enganosa, manuseamento inadequado

De acordo com a investigação da OpenSourceMalware, o grupo de hackers norte-coreano Lazarus ocultou carregadores de segunda fase em scripts de Git Hooks pre-commit durante ataques direcionados a programadores em 9 de maio. O grupo utilizou esta técnica em campanhas incluindo “Infectious Interview”, em que se fazia passar por recrutadores de criptomoedas e DeFi para enganar os programadores a clonarem repositórios de código malicioso, com o objetivo final de roubar ativos cripto e credenciais.

De acordo com a MARISKS, uma empresa grega de gestão de riscos marítimos, indivíduos não identificados que se faziam passar por autoridades iranianas enviaram mensagens a empresas de navegação a 21 de abril, exigindo pagamentos em criptomoedas para passagem segura pela Estreita de Ormuz. A empresa confirmou que estas mensagens são fraudulentas e não são provenientes de autoridades iranianas. Pelo menos um navio que tentou sair do estreito foi atingido por fogo de armas depois de ter caído no gol

De acordo com o jornal Lianhe Zaobao, em 9 de maio, o juiz do tribunal estatal de Singapura Wang Qinru proferiu em 8 de maio a sentença no caso do arguido Zhang Rongxuan (35 anos, conforme transliteração), condenando-o a uma pena de prisão de seis anos e dez meses. Zhang Rongxuan era, anteriormente, tenente da unidade de mergulho de elite da Marinha (Naval Diving Unit). Foi considerado culpado por, quando os amigos saíam, entrar num apartamento, tirar fotografias de uma carteira fria (cold walle

Segundo o The Straits Times, um antigo oficial da Marinha de Singapura, Zhang Rongxuan (35), foi condenado a 6 anos e 10 meses de prisão por ter roubado 1,7 milhão de USDT (aproximadamente 2,3 milhões de SGD) de uma carteira fria de um amigo. Zhang, capitão da Unidade de Mergulho Naval, admitiu que as perdas financeiras resultantes da queda da FTX levaram ao furto. Despendeu o dinheiro roubado em relógios de luxo, jogos de azar e pagamento de prestações de hipoteca.

De acordo com a ChainCatcher, o ex-capitão da Marinha de Singapura, Zhang Rongxuan, de 35 anos, foi condenado a seis anos e dez meses de prisão por ter roubado 1,7 milhões de USDT (aproximadamente 2,3 milhões de dólares de Singapura) da carteira fria de um amigo. O arguido, que tinha a patente de capitão na Unidade de Mergulho Naval, confessou o furto depois de empresas de segurança terem rastreado a carteira de criptomoedas, afirmando que cometeu o crime na sequência de perdas substanciais que

A Autoridade de Supervisão Financeira da Estónia (FSA) emitiu, a 9 de maio, um aviso aos investidores relativamente à empresa BB Trade Estonia OÜ (operadora da bolsa de ativos digitais Zondacrypto), indicando que a Zondacrypto não publicou no seu website o white paper do token cripto “TeamPL”, violando o disposto no artigo 9.º, n.º 1, do quadro regulamentar MiCA da UE. Detalhes da alegada violação do MiCA e aviso oficial da FSA da Estónia De acordo com o aviso oficial da FSA da Estónia, a Zondac

A Reuters, o velocista britânico e antigo campeão do mundo Chijindu Ujah foi detido sob suspeita de fraude em criptomoedas e libertado mediante caução. Ujah está entre 10 pessoas detidas pela National Crime Agency (NCA) do Reino Unido; sete foram autorizadas a responder em liberdade com caução por magistrados e vão comparecer em tribunal a 28 de maio, enfrentando todos acusações de conspiração para cometer fraude. A polícia disse que os suspeitos pertencem a um grupo de criminalidade organizada

De acordo com a CertiK, os detentores de criptomoedas perderam aproximadamente 101 milhões de dólares com ataques de wrenches nos primeiros quatro meses de 2026, tendo sido reportados globalmente 34 incidentes verificados — um aumento de 41% face ao mesmo período de 2025. Oitenta e dois por cento destes ataques ocorreram na Europa, com a França

De acordo com o Tribunal Popular do Distrito de Haidian, em Pequim, um arguido foi recentemente condenado a 7 anos de prisão e a pagar uma multa de 70.000 yuan por obter ilegalmente mais de 900 milhões de registos de informação pessoal através de canais de comunicação encriptados. O arguido criou um website de “base de dados de engenharia social” que armazenava 170 milhões de registos com dados pessoais de cidadãos e vendeu a informação em troca de criptomoeda. O arguido também criou grupos em p

A plataforma de fintech Revolut confirmou a 8 de maio a existência de um problema técnico que afetou algumas funcionalidades relacionadas com criptomoedas. De acordo com uma declaração na X da conta oficial de suporte da Revolut, os engenheiros estão a investigar ativamente a causa subjacente. Antes disso, a aplicação da Revolut mostrou de forma breve em gráficos que o bitcoin chegou a atingir 0,019916 dólares, e alguns utilizadores receberam em simultâneo notificações push a indicar que o BTC tinha atingido uma mínima de 52 semanas. O incidente durou alguns segundos e depois foi retomado o funcionamento normal.

De acordo com a LayerZero Labs, a infra-estrutura interna de RPC do protocolo sofreu ataques do Lazarus Group nas últimas três semanas, afectando 0,14% das aplicações e aproximadamente 0,36% do valor total dos activos. Os fornecedores externos de RPC também sofreram ataques DDoS. Apesar destes incidentes, LayerZer

De acordo com a empresa de segurança cripto CertiK, as vítimas perderam aproximadamente 101 milhões de dólares em ataques de “crypto wrench”—agressões físicas e tentativas de extorsão—durante os primeiros quatro meses de 2026. A CertiK verificou 34 incidentes a nível global neste período, representando um aumento de 41% face ao mesmo