Security

Stay informed on cybersecurity and blockchain security news, including smart contract vulnerabilities, protocol exploits, phishing attacks, wallet security, data breaches, and emerging threats. Learn about security best practices, industry responses, and developments aimed at protecting users and digital assets.
Solo in primo piano
7-9
GOAT Network afferma di essere l’unico zkRollup su Bitcoin che non esternalizza le garanzie di proof
GOAT Network sostiene di essere l’unico zkRollup su Bitcoin a non esternalizzare le proprie garanzie di proving. Secondo il progetto, l’esternalizzazione di un sistema di proof difettoso può creare rischi operativi e compromettere la base del modello di sicurezza della rete. La dichiarazione mira a evidenziare una diversa impostazione delle assunzioni di sicurezza rispetto ad altre soluzioni Bitcoin L2.
GOAT
GOAT+1.41%
7-9
7-8
Account utente su Gate sospettato di accesso da vecchio Mac con passkey precedente; in discussione furto di 746,475 HSK e 10–170万 USDT
Un account utente su Gate sarebbe stato riattivato tramite una vecchia macchina Mac e una passkey precedente, con registri di accesso che risulterebbero completi sul lato web. L’episodio viene collegato al possibile furto di 10–170万 USDT(U) e di 746,475 $HSK, con l’ipotesi che l’HSK sia l’asset principale sottratto e l’USDT la stablecoin collegata a operazioni di trading e prelievo sulla piattaforma. Nella ricostruzione circolata pubblicamente si mette in dubbio come sia stata superata la verifica di “vivacità” del riconoscimento facciale, includendo anche la possibilità di una falsificazione tramite AI. Non emergono elementi che indichino un’azione auto-inscenata, ma viene chiesto a Gate di rendere pubblico il video della verifica facciale per chiarire l’anomalia.
7-8
7-7
Due operatori di validator Solana sorpresi a gestire corsie di inclusione private per un MEV bot con 84% e 80% di successo
Due operatori di validator su Solana sono stati sorpresi a gestire corsie di inclusione private per uno dei maggiori MEV bot on-chain, identificato dall’indirizzo MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa. Il bot non paga alcuna priority fee e ottiene un tasso di successo dell’84% sui leader di Helius e dell’80% su Kiln. Con lo stesso bot e le stesse transazioni, presso gli altri validator il tasso di successo scende al 25%. Il caso viene presentato come non attribuibile a SWQoS né alla casualità.
SOL
SOL+3.26%
7-7
7-6
Coinspect: migliaia di wallet crypto a rischio per il bug di casualità “Ill Bloom”, oltre $5M sottratti dal 27 maggio
L’ente di sicurezza Coinspect ha individuato una falla nella generazione di numeri casuali, soprannominata “Ill Bloom”, che mette a rischio migliaia di wallet su più blockchain tra cui Bitcoin, Ethereum e Solana. La debolezza di casualità potrebbe consentire agli attaccanti di derivare le chiavi private e sottrarre fondi. Dal 27 maggio sono già stati sottratti oltre $5M, secondo Coinspect. L’episodio ha colpito la fiducia degli utenti nella custodia on-chain e riguarda tutte le chain che dipendono da ECDSA o meccanismi di firma simili, oltre ai rispettivi token di ecosistema.
M
M-10.20%
7-6
7-6
Su Base il wallet del deployer controlla $JESSE e $BRIAN e gira ~9.7 ETH verso Bybit in circa due ore
L’articolo sostiene che il token su Base “the base bull” ($JESSE) sia stato distribuito dallo stesso wallet di sviluppo legato a $BRIAN e a un account Polymarket. Lo stesso wallet risulterebbe l’unico owner dell’account Polymarket, configurato come safe “1 of 1”, con getOwners() che restituisce un solo indirizzo, secondo l’autore. La ricostruzione indica che le fee da creator sarebbero state incassate e ogni claim venduto entro un minuto, per poi instradare ~9.7 ETH (circa 12.000 dollari) verso Bybit tramite un burner wallet nel giro di due ore. L’autore aggiunge di non aver analizzato a fondo la meccanica del contratto prima di partecipare e segnala un rischio di centralizzazione, con fondi potenzialmente prelevabili dal developer senza vincoli di multisig o governance.
7-6
7-5
TRM Labs: 207 attacchi crypto nel primo semestre 2026, ma le perdite maggiori arrivano dai sistemi operativi
Secondo un report di TRM Labs, nel primo semestre 2026 il settore crypto ha registrato 207 attacchi, il dato più alto su base semestrale, mentre le perdite complessive sono scese a 972 milioni di dollari rispetto a 2,3 miliardi nello stesso periodo del 2025. Le vulnerabilità degli smart contract hanno causato 125 episodi, ma il 76% del valore sottratto (circa 7,4 miliardi di dollari) è derivato da falle operative come esposizione di chiavi, compromissione dei sistemi di firma e guasti nella validazione dei bridge cross-chain. Le operazioni attribuite a soggetti legati alla Corea del Nord hanno rappresentato il 66% delle perdite, trainate soprattutto da due intrusioni di aprile che hanno colpito Drift Protocol (285 milioni di dollari) e KelpDAO (292 milioni di dollari). Il rapporto sostiene che i soli audit non bastano più e che il principale punto di rischio è nei controlli che regolano lo spostamento dei fondi.
Selezionato
M
M-10.20%
7-5
7-4
Segnalata una minaccia: attacco informatico su Bitcoin eseguito interamente dall’IA
The Independent ha riportato un episodio di attacco informatico legato a Bitcoin condotto in modo completamente autonomo da un sistema di intelligenza artificiale, senza intervento umano. Il quotidiano lo descrive come la prima conferma pubblica di un attacco on-chain guidato interamente dall’IA. Nel resoconto non vengono indicati il percorso tecnico, l’ammontare di eventuali perdite, gli indirizzi coinvolti o un momento preciso dell’evento. Non viene inoltre chiarito se vi siano state perdite effettive di fondi o effetti sul livello di consenso.
BTC
BTC+3.30%
7-4
7-4
Solana 2026: i nuovi meme coin lanciati on-chain mostrano un profilo tipico da rug pull
Il titolo dell’articolo sostiene che i nuovi meme coin lanciati su Solana presentino una forma tipica da “rug pull”, con attenzione ai modelli di rischio nel 2026 all’interno dell’ecosistema. Nel testo non vengono indicati nomi di progetti, importi o prove on-chain a supporto. Non sono inoltre citate azioni regolatorie, audit dei contratti o dati di trading on-chain. Il contenuto si configura come un’osservazione e una classificazione del fenomeno, senza riportare episodi specifici di rug pull già avvenuti né vulnerabilità sistemiche.
SOL
SOL+3.26%
7-4
7-3
TokenWorks blocca gli acquisti dopo un attacco di frontrunning su callback Chainlink e rimborsa circa $66k in ETH per CryptoPunk 5450
TokenWorks ha segnalato una vulnerabilità che avrebbe permesso di anticipare (frontrun) la callback di Chainlink, consentendo a un attaccante di influenzare quale NFT venisse selezionato e di acquistare in modo scorretto CryptoPunk 5450, allora la quotazione più alta nel pool. Il team dice di aver contattato il proprietario e di voler coprire l’ETH per un valore di circa 66.000 dollari. Dal blocco 25452023 il protocollo è passato alla modalità “withdraw-only” e ha effettuato uno snapshot dei detentori di $FWA, sospendendo gli acquisti e consentendo ai depositanti di ritirare gli asset. La squadra sta valutando se esista un percorso per continuare, riavviare o ricostruire il progetto.
ETH
ETH+5.36%
7-3