Gate News informa que, el 30 de marzo, según divulgó la plataforma de ciberseguridad VECERT el 28 de marzo, los hackers, bajo el nombre de PexRat, vendieron en la dark web una base de datos que contiene información personal de 1.5 millones de usuarios de un CEX, incluyendo nombres, correos electrónicos, números de teléfono, estado de verificación KYC, direcciones IP de inicio de sesión y métodos de autenticación de doble factor, entre otros datos sensibles. El análisis indica que este incidente no fue resultado de una intrusión directa en los servidores internos de la plataforma, sino que los atacantes eludieron el mecanismo de verificación CAPTCHA mediante ataques de fuerza bruta y técnicas de scraping automatizado para obtener los datos. Los usuarios afectados enfrentan un alto riesgo de secuestro de SIM y ataques de phishing. En el momento de este incidente, el negocio de comercio OTC de la plataforma estaba creciendo rápidamente, alcanzando en solo enero y febrero de 2025 un 25% del volumen total del año. Este es el segundo gran problema de seguridad de datos que enfrenta la plataforma, tras la filtración de 420,000 credenciales de cuentas en enero.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Kelp DAO refuta las críticas de LayerZero; las deudas incobrables de Aave alcanzan hasta 230 millones de dólares
Kelp DAO emite un comunicado el 21 de abril para refutar las críticas de LayerZero sobre su configuración de 1/1 DVN, señalando la responsabilidad fundamental de la brecha de 2.92e8 dólares en la infraestructura de LayerZero. Aave publica un informe de evaluación de impacto del evento: en un escenario de distribución uniforme de las pérdidas, aproximadamente 1.24e8 dólares; en un escenario donde las pérdidas se concentran en L2, el máximo alcanza los 2.3e8 dólares.
MarketWhisperHace56m
DefiLlama niega que se hayan exagerado indicadores y afirma que los datos de Aave ya excluyen el cálculo de la liquidez en circulación
KelpDAO の脆弱性により Aave の総ロック額(TVL)が 2026 年 4 月 18 日の 264 億ドルから 4 月 21 日に約 170 億ドルまで下落した後、DefiLlama の創設者 0xngmi が X プラットフォーム上で正式に、循環的流動性によってその Aave TVL データが誇張されているという外部の指摘に応じ、「貸し出されたトークンの金額は TVL から差し引かれている」と述べました。
MarketWhisperhace1h
Análisis de Dune: El 47% de los LayerZero OApps usa una configuración de seguridad mínima de DVN 1-de-1
El análisis de los LayerZero OApps posteriores al hack de KelpDAO revela importantes problemas de seguridad, con un 47% que utiliza el nivel menos seguro de DVN 1-de-1. El token rsETH de KelpDAO también opera en este nivel vulnerable, exponiendo riesgos en arquitecturas de un solo validador.
GateNewshace2h
Informe de instalación de Claude Desktop: presuntamente escribe un archivo con puerta trasera en navegadores basados en Chromium
La aplicación de escritorio Claude de Anthropic instala un archivo con puerta trasera en navegadores basados en Chromium sin el consentimiento del usuario, lo que plantea riesgos graves de seguridad y privacidad al permitir potencialmente que los atacantes controlen los navegadores de los usuarios.
GateNewshace4h
Nacional chino arrestado en el aeropuerto de Buenos Aires por un presunto esquema de fraude cripto de $49.4M
Un nacional chino fue arrestado en Argentina por llevar un pasaporte paraguayo falsificado. Se le busca por orquestar un fraude con criptomonedas de $49.4 millones en Nigeria, y se están iniciando procedimientos de extradición.
GateNewshace4h
La bóveda EarnETH de Lido expuesta a $21.6M en rsETH tras el exploit del puente de Kelp; el DAO establece protección contra pérdidas de $3M Loss
El 18 de abril, un exploit de un puente cross-chain de Kelp provocó el robo de $292 millones en rsETH. Lido informó una exposición de $21.6 millones a través de su bóveda EarnETH, lo que llevó a Aave a congelar los mercados pertinentes. EarnETH ha pausado las transacciones y está reduciendo apalancamiento, mientras que el tesoro del DAO de Lido implementó un mecanismo de protección de $3 millones para cubrir posibles pérdidas. El protocolo central de staking no se ve afectado.
GateNewshace4h
