某地址因签署钓鱼签名损失超72万美元valBUSD与valTUSD

Bitcoin Depot раскрывает хищение 3,6 млн BTC после взлома расчетных счетов

Bitcoin Depot сообщил о нарушении безопасности: хакеры похитили 50.9 BTC, что составляет примерно $3.6 миллиона, взломав учетные данные внутренних платежных счетов. Этот инцидент подчеркивает уязвимости в операционной инфраструктуре криптокомпаний, подчеркивая необходимость усиления мер безопасности.

Aethir успешно пресек кроссчейн-атаку через мост для токенов ATH, потери пользователей ниже 90k долларов США

Aethir 10 апреля опубликовал(а) уведомление о безопасности, подтвердив, что успешно пресек вредоносную атаку на кроссчейн-мостовой контракт токена ATH. Убытки составили менее 90 000 долларов США. Все затронутые контракты были отключены, а объём/количество поставок при этом остался(ось) без изменений. Aethir будет сотрудничать с торговыми платформами и правоохранительными органами, добиваясь заморозки средств и отслеживания злоумышленников, а также опубликует в Discord-сообществе ход расследования и план компенсаций.

Утечка кода Claude подорвала кризис для LLM: хакеры уже похитили ETH исследователей

Безопасное исследование раскрывает, что в экосистеме LLM-агентов более 20% бесплатных API-маршрутизаторов активно внедряют вредоносный код, что приводит к краже активов и кризису учетных данных. Кроме того, инцидент с утечкой кода в Claude позволил хакерам использовать любопытство разработчиков для распространения вредоносного ПО. Исследовательская группа предлагает трехуровневый механизм защиты для противодействия рискам безопасности цепочки поставок.

Основатель Solayer предупреждает: AI-агенты-роутеры несут риск злонамеренной инъекции, ETH похищают

Основатель Solayer раскрывает уязвимость в безопасности маршрутизаторов для больших языковых моделей (LLM): более 20% из 428 маршрутизаторов демонстрируют вредоносную активность, например кражу приватных ключей. Исследование рекомендует разработчикам внедрять на клиентской стороне отдельный механизм полной проверки целостности и предлагает три варианта защитных мер для противодействия атакам на цепочку поставок.

Министерство финансов США расширило информацию по кибербезопасности уровня финансового сектора на индустрию криптовалют; компании цифровых активов впервые получили обращение на одном уровне с традиционными финансами

Офис Министерства финансов США по кибербезопасности и защите критической инфраструктуры объявил, что бесплатный доступ к информации о киберугрозах будет расширен на соответствующие критериям компании с цифровыми активами — впервые криптоиндустрия включается в национальную систему обмена сведениями по кибербезопасности в финансовом секторе. Этот план направлен на то, чтобы помочь компаниям с цифровыми активами более эффективно противостоять киберугрозам, и отражает соответствующие рекомендации в рамках политики, чтобы повысить устойчивость и безопасность финансовой системы.

Основатель Solayer опубликовал исследование безопасности LLM-цепочек поставок, и сообщается, что в более чем 2% бесплатных маршрутизаторов было выполнено вредоносное внедрение

Основатель Solayer раскрыл угрозы безопасности больших языковых моделей и указал, что у LLM-агентов, которые используют маршрутизаторы сторонних API, существует риск атак вредоносным кодом. Тестирование показало, что в нескольких моделях маршрутизаторов есть уязвимости безопасности, вплоть до утечки конфиденциальных учетных данных. Кроме того, исследование продемонстрировало осуществимые методы атак и меры защиты.