logo

A vulnerabilidade de injeção de prompt no Coinbase AgentKit foi corrigida, mas o impacto real foi significativamente subestimado

By: rootdata|2026/04/15 13:54:16
0
Compartilhar
copy

De acordo com o CriptoNoticias, um pesquisador independente de segurança revelou uma vulnerabilidade de injeção de prompt no Coinbase AgentKit, permitindo que invasores induzam o agente de IA a executar transferências não autorizadas de tokens por meio de comandos maliciosos, sem a necessidade de confirmação humana.

A vulnerabilidade foi validada por meio de transações reais na rede de testes Base Sepolia. Além disso, o pesquisador destacou que a vulnerabilidade também expõe o processo de aprovação ilimitado para tokens ERC-20, bem como o acesso a servidores remotos no mesmo contexto de execução do agente, ampliando o risco para além do simples esvaziamento da carteira; no entanto, o relatório não especificou quais infraestruturas concretas poderiam ser afetadas.

A vulnerabilidade foi enviada ao programa de recompensa por bugs da Coinbase em fevereiro e foi oficialmente validada, tendo sido classificada como de gravidade média, e foi paga uma recompensa de US$ 2.000. No entanto, o pesquisador destacou que o impacto real da vulnerabilidade é muito maior do que a classificação oficial.

Preço de --

--

Você também pode gostar

Desconstruindo as técnicas de controle dos dealers do RAVE

Aviso sobre o RAVE Extreme Control: 96% das fichas estão nas mãos de grandes investidores, com as posições em contratos a futuros superando o mercado à vista, criando um impasse épico de "short squeeze". Fique muito atento ao risco de liquidações na cadeia OKX e à possibilidade de manipuladores se aproximarem e provocarem uma queda no mercado a qualquer momento...

70 vezes em um mês: Quando o $RAVE levou a pista de dança de Istambul para a blockchain

Um projeto Web3 sem nenhum investimento de capital de risco e sem white paper começou com uma festa à meia-noite para 200 pessoas. Dezoito meses depois, seu token $RAVE valorizou 70 vezes, e o número de liquidações de contratos ultrapassou brevemente o do Ethereum. Isso é apenas pura especulação, ou estamos diante de um novo tipo de bem cultural?

Operadores pessimistas continuam vendendo Bitcoin a descoberto | Atualização matinal da Rewire News

A taxa de financiamento dos contratos perpétuos da Binance tem estado negativa há 46 dias consecutivos, com o volume de posições em aberto aumentando proporcionalmente

A Nasdaq está prestes a atingir uma nova alta? O mercado em alta está de volta?

Quase todos os ativos estão em alta

Goldman Sachs solicita ETF de Bitcoin; o último reduto de Wall Street cai

Wall Street não tem fé, apenas um livro-razão. Quando o valor na conta é alto o suficiente, qualquer convicção muda.

Trabalhando apenas 2 horas por dia? Este engenheiro do Google concluiu seu trabalho usando Claude para 80% dele

Um arquivo, três comandos, a IA não substituirá os programadores, mas eliminará aqueles que não conseguem configurar um sistema

Populares

Últimas notícias sobre cripto

15:42

Os analistas da TD Cowen reiteraram uma classificação de compra no MSTR, elevando o preço-alvo para $385

O analista da TD Cowen, Lance Vitanza, reiterou uma classificação de compra da empresa de reserva de Bitcoin MSTR e elevou o preço-alvo para US $ 385.
15:25

Dados: Ranking de Influxo Líquido GMGN Smart Money 24h, Pombo no Topo

De acordo com os dados da GMGN, os 5 principais tokens com entradas líquidas de dinheiro inteligente nas últimas 24 horas são os seguintes: Pigeon (4fSW....ump): Influxo líquido de $3.000, mudança de preço em 24 horas -17,5%, atualmente cotado a $0,0017.Bang (7cfg....ump): Influxo líquido de $1.000, mudança de preço em 24 horas de 356%, atualmente cotado a $...
15:18

O Crypto Valley, na Suíça, arrecadou US$ 728 milhões por meio de 31 transações em 2025, um aumento de 37% em relação ao ano anterior

O relatório anual da CV VC mostra que o Crypto Valley suíço levantou US$ 728 milhões por meio de 31 transações, um aumento de 37% em relação ao ano anterior, representando 47% do total do capital de risco europeu destinado à blockchain. O relatório indica que o capital de risco global em blockchain cresceu 30%, atingindo US$ 15,5 bilhões, com 986...
15:10

Os desenvolvedores do Bitcoin propuseram o BIP-361 para combater possíveis riscos futuros de ataques quânticos

Um dos colaboradores do Bitcoin, Jameson Loop, juntamente com outros criptógrafos, propôs uma iniciativa que pode obrigar os detentores de Bitcoin a migrar seus tokens para novos endereços resistentes à computação quântica; caso contrário, seus tokens serão permanentemente congelados pela própria rede. Nesse cenário, os detentores de...
15:02

Os irmãos Winklevoss retiram 42,77 milhões de dólares em BTC da Gemini

De acordo com os dados da Arkham, os irmãos Winklevoss acabaram de retirar 42,77 milhões de dólares em BTC da Gemini. A última grande movimentação deles ocorreu há mais de um mês, quando depositaram 128,5 milhões de dólares em BTC na Gemini, o que reduziu seu saldo de Bitcoin ao nível mais baixo desde 2012, ho...
Leia mais
Comunidade
iconiconiconiconiconiconicon

Bot de suporte@WEEX_support_smart_Bot

Serviços VIPsupport@weex.com