Binance Square
#cryptosecurity

cryptosecurity

8.3M visualizaciones
8,660 participa(n) en el debate
CryptoBubbles
·
--
Artículo
🚨 ALERTA DE SEGURIDAD: EL MITO DE LA INMUNIDAD EN MAC SE ROMPE EN EL ECOSISTEMA CRIPTO 🚨Por años ha existido el mito de que los usuarios de macOS están a salvo de los hackeos, pero las últimas investigaciones de firmas como Microsoft y Malwarebytes acaban de revelar una dura realidad. Oleadas de malware avanzado (como PamStealer, MacSync o clones falsos de monederos populares) están logrando saltarse las barreras de Apple para vaciar por completo las wallets de los usuarios despistados. Moonlock Los atacantes ya no rompen el sistema operativo; usan ingeniería social de alta precisión para que seas tú mismo quien les dé las llaves de tu capital. Malwarebytes 🛑 ¿Cómo operan estos nuevos ataques en macOS? Falsas páginas oficiales (Typosquatting): Crean portales web idénticos a los de wallets legítimas (como campañas recientes imitando a BlueWallet o Ledger). Si descargas la app desde ahí, te guían de forma muy convincente para ejecutar comandos o "scripts" manuales que saltan los filtros de verificación de Apple. Moonlock La trampa de la "Actualización de Seguridad": El malware actúa de manera silenciosa en segundo plano bajo nombres falsos como System Settings o GoogleUpdate. Una vez instalado, solicita tus credenciales del sistema, lee tu portapapeles y rastrea tus carpetas en busca de extensiones como .wallet, .txt, o .seed. Moonlock Reemplazo de aplicaciones reales: Lo más peligroso detectado este año es que variantes del software malicioso buscan si tienes instaladas las versiones oficiales de Ledger Live, Trezor Suiteo Exodus, las eliminan y las sustituyen por versiones troyanizadas. Cuando abres tu app de siempre, esta simula un error de conexión y te pide "restaurar" introduciendo tus 24 palabras. Si lo haces, tus fondos desaparecen al instante. Kaspersky 🛡️ Escudo de Defensa: ¿Cómo proteger tus activos si usas Mac? 1️⃣ Semilla Intocable: Jamás, bajo ninguna circunstancia, escribas tus 12 o 24 palabras de recuperación en el teclado de tu computadora. Si usas una wallet fría (hardware wallet), la frase de respaldo solo se introduce físicamente en los botones del dispositivo físico, nunca en una app o sitio web. 2️⃣ Cuidado con la Terminal: Una táctica muy común conocida como ClickFix te pide copiar y pegar códigos extraños en la Terminal de tu Mac para "solucionar un error". Ejecutar un comando curl desconocido abre las puertas traseras para que descarguen el virus en segundos. 3️⃣ Verificación estricta de fuentes: Descarga software únicamente desde los enlaces directos de las páginas oficiales o de la Mac App Store, validando siempre el desarrollador, las reseñas y los counters de descarga (incluso en tiendas oficiales se han llegado a colar clones maliciosos por breves periodos). Kaspersky+ 1 Perspectiva de Mercado: La seguridad en la Web3 no depende del dispositivo que uses, depende de tu disciplina operativa. En este ciclo de mercado, tus datos locales son el objetivo principal de los ciberdelincuentes. Mantener tus copias de seguridad en papel o placas de metal fuera de la red y desconfiar de cualquier error inusual en tus interfaces habituales es la única forma de blindar tu patrimonio. ¿Suelen almacenar contraseñas o archivos con frases semilla dentro de su computadora, o aplican una autocustodia 100% analógica? 👇 ¡Los leo en los comentarios! #CryptoSecurity #MacOS #Malware #phishing #Ledger

🚨 ALERTA DE SEGURIDAD: EL MITO DE LA INMUNIDAD EN MAC SE ROMPE EN EL ECOSISTEMA CRIPTO 🚨

Por años ha existido el mito de que los usuarios de macOS están a salvo de los hackeos, pero las últimas investigaciones de firmas como Microsoft y Malwarebytes acaban de revelar una dura realidad. Oleadas de malware avanzado (como PamStealer, MacSync o clones falsos de monederos populares) están logrando saltarse las barreras de Apple para vaciar por completo las wallets de los usuarios despistados.
Moonlock
Los atacantes ya no rompen el sistema operativo; usan ingeniería social de alta precisión para que seas tú mismo quien les dé las llaves de tu capital.
Malwarebytes
🛑 ¿Cómo operan estos nuevos ataques en macOS?
Falsas páginas oficiales (Typosquatting): Crean portales web idénticos a los de wallets legítimas (como campañas recientes imitando a BlueWallet o Ledger). Si descargas la app desde ahí, te guían de forma muy convincente para ejecutar comandos o "scripts" manuales que saltan los filtros de verificación de Apple.
Moonlock
La trampa de la "Actualización de Seguridad": El malware actúa de manera silenciosa en segundo plano bajo nombres falsos como System Settings o GoogleUpdate. Una vez instalado, solicita tus credenciales del sistema, lee tu portapapeles y rastrea tus carpetas en busca de extensiones como .wallet, .txt, o .seed.
Moonlock
Reemplazo de aplicaciones reales: Lo más peligroso detectado este año es que variantes del software malicioso buscan si tienes instaladas las versiones oficiales de Ledger Live, Trezor Suiteo Exodus, las eliminan y las sustituyen por versiones troyanizadas. Cuando abres tu app de siempre, esta simula un error de conexión y te pide "restaurar" introduciendo tus 24 palabras. Si lo haces, tus fondos desaparecen al instante.
Kaspersky
🛡️ Escudo de Defensa: ¿Cómo proteger tus activos si usas Mac?
1️⃣ Semilla Intocable: Jamás, bajo ninguna circunstancia, escribas tus 12 o 24 palabras de recuperación en el teclado de tu computadora. Si usas una wallet fría (hardware wallet), la frase de respaldo solo se introduce físicamente en los botones del dispositivo físico, nunca en una app o sitio web.
2️⃣ Cuidado con la Terminal: Una táctica muy común conocida como ClickFix te pide copiar y pegar códigos extraños en la Terminal de tu Mac para "solucionar un error". Ejecutar un comando curl desconocido abre las puertas traseras para que descarguen el virus en segundos.
3️⃣ Verificación estricta de fuentes: Descarga software únicamente desde los enlaces directos de las páginas oficiales o de la Mac App Store, validando siempre el desarrollador, las reseñas y los counters de descarga (incluso en tiendas oficiales se han llegado a colar clones maliciosos por breves periodos).
Kaspersky+ 1
Perspectiva de Mercado: La seguridad en la Web3 no depende del dispositivo que uses, depende de tu disciplina operativa. En este ciclo de mercado, tus datos locales son el objetivo principal de los ciberdelincuentes. Mantener tus copias de seguridad en papel o placas de metal fuera de la red y desconfiar de cualquier error inusual en tus interfaces habituales es la única forma de blindar tu patrimonio.
¿Suelen almacenar contraseñas o archivos con frases semilla dentro de su computadora, o aplican una autocustodia 100% analógica? 👇 ¡Los leo en los comentarios!
#CryptoSecurity #MacOS #Malware #phishing #Ledger
$INJ SDK COMPROMETIDO — 50,000 DESCARGAS SEMANALES AFECTADAS ⚠️ El paquete npm @injectivelabs/sdk-ts fue modificado maliciosamente después de que se comprometiera la cuenta de GitHub de un desarrollador. La versión 1.20.21 contiene código que roba claves privadas de billeteras y frases mnemotécnicas, codificándolas hacia un servidor disfrazado. Con aproximadamente 50,000 descargas semanales y 17 otros paquetes del mismo alcance también bloqueados, esto es un ataque amplio a la cadena de suministro. Los commits sospechosos comenzaron el 8 de junio. ¿Has auditado tus dependencias? No es asesoramiento financiero. Gestiona siempre tu riesgo. #INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert ⚠️
$INJ SDK COMPROMETIDO — 50,000 DESCARGAS SEMANALES AFECTADAS ⚠️

El paquete npm @injectivelabs/sdk-ts fue modificado maliciosamente después de que se comprometiera la cuenta de GitHub de un desarrollador. La versión 1.20.21 contiene código que roba claves privadas de billeteras y frases mnemotécnicas, codificándolas hacia un servidor disfrazado.

Con aproximadamente 50,000 descargas semanales y 17 otros paquetes del mismo alcance también bloqueados, esto es un ataque amplio a la cadena de suministro. Los commits sospechosos comenzaron el 8 de junio. ¿Has auditado tus dependencias?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert

⚠️
Artículo
Ver traducción
🚨 Crypto Security 2026 : ce que les chiffres révèlent (et pourquoi votre plus grand risque n'est plEn 2026, le secteur crypto bat un record inattendu : jamais autant de hacks n'ont eu lieu, et pourtant les pertes totales sont en baisse. Voici ce que ça signifie vraiment pour vous. 📊 Les chiffres clés du S1 2026 207 incidents recensés au premier semestre, contre 83 sur la même période en 2025 → +150% ~972 M$ volés, contre 2,3 Md$ un an plus tôt → -60% 66% des fonds volés attribués à des groupes liés à la Corée du Nord Avril 2026 a concentré l'essentiel des dégâts, avec les attaques contre Drift Protocol et KelpDAO (~600 M$ à eux seuls) 👉 Conclusion : moins de méga-hacks catastrophiques, mais une explosion du nombre d'attaques plus petites et plus ciblées. 🎯 Deux logiques d'attaque bien distinctes 1. Les compromissions d'infrastructure Seulement ~15% des incidents, mais 76% des montants volés. On parle ici d'accès compromis, d'identifiants volés, de systèmes de signature détournés — pas de bugs dans le code. 2. Les failles de smart contracts La majorité des incidents en nombre, mais une part réduite des pertes. Les audits de sécurité fonctionnent de mieux en mieux contre ce vecteur. 🥷 Le vrai visage de la menace : des groupes étatiques patients L'attaque contre Drift Protocol n'a pas exploité une faille technique : elle a été précédée par une campagne d'ingénierie sociale de 6 mois, menée par un groupe lié à la Corée du Nord, qui a même investi son propre capital dans le protocole pour gagner la confiance de l'équipe avant de frapper. Le vol cumulé attribué à la Corée du Nord dépasse désormais 6 milliards de dollars depuis 2017. 🤖 L'IA change la donne pour les utilisateurs individuels Les arnaques crypto boostées par l'IA rapportent 4,5x plus que les méthodes traditionnelles Deepfakes vidéo/audio pour usurper des dirigeants ou contourner le KYC Faux support client, faux airdrops, phishing personnalisé à grande échelle ⚠️ Le piège du "blind signing" Une victime a perdu 1,76 M$ en USDC en signant un simple message "permit" qui semblait anodin — la signature autorisait en réalité l'attaquant à déplacer les fonds plus tard. C'est pour cette raison que l'Ethereum Foundation a lancé en mai 2026 un standard de "Clear Signing", visant à traduire chaque transaction en langage clair avant signature. ✅ 5 réflexes à adopter dès maintenant Cold storage pour la majorité de vos avoirs (hardware wallet) Ne jamais signer une transaction dont vous ne comprenez pas le contenu exact Vérifier par un second canal tout appel ou message urgent — l'IA rend les deepfakes très convaincants Votre seed phrase ne se partage jamais, même avec un "support technique" Se méfier des approbations illimitées (unlimited approvals) sur les dApps — révoquez-les régulièrement 💬 Et vous, avez-vous déjà été confronté à une tentative de phishing ou d'ingénierie sociale sur vos wallets ? Partagez votre expérience en commentaire 👇 #CryptoSecurity #Web3 #defi #BinanceSquare #blockchain

🚨 Crypto Security 2026 : ce que les chiffres révèlent (et pourquoi votre plus grand risque n'est pl

En 2026, le secteur crypto bat un record inattendu : jamais autant de hacks n'ont eu lieu, et pourtant les pertes totales sont en baisse. Voici ce que ça signifie vraiment pour vous.
📊 Les chiffres clés du S1 2026
207 incidents recensés au premier semestre, contre 83 sur la même période en 2025 → +150%
~972 M$ volés, contre 2,3 Md$ un an plus tôt → -60%
66% des fonds volés attribués à des groupes liés à la Corée du Nord
Avril 2026 a concentré l'essentiel des dégâts, avec les attaques contre Drift Protocol et KelpDAO (~600 M$ à eux seuls)
👉 Conclusion : moins de méga-hacks catastrophiques, mais une explosion du nombre d'attaques plus petites et plus ciblées.
🎯 Deux logiques d'attaque bien distinctes
1. Les compromissions d'infrastructure
Seulement ~15% des incidents, mais 76% des montants volés. On parle ici d'accès compromis, d'identifiants volés, de systèmes de signature détournés — pas de bugs dans le code.
2. Les failles de smart contracts
La majorité des incidents en nombre, mais une part réduite des pertes. Les audits de sécurité fonctionnent de mieux en mieux contre ce vecteur.
🥷 Le vrai visage de la menace : des groupes étatiques patients
L'attaque contre Drift Protocol n'a pas exploité une faille technique : elle a été précédée par une campagne d'ingénierie sociale de 6 mois, menée par un groupe lié à la Corée du Nord, qui a même investi son propre capital dans le protocole pour gagner la confiance de l'équipe avant de frapper.
Le vol cumulé attribué à la Corée du Nord dépasse désormais 6 milliards de dollars depuis 2017.
🤖 L'IA change la donne pour les utilisateurs individuels
Les arnaques crypto boostées par l'IA rapportent 4,5x plus que les méthodes traditionnelles
Deepfakes vidéo/audio pour usurper des dirigeants ou contourner le KYC
Faux support client, faux airdrops, phishing personnalisé à grande échelle
⚠️ Le piège du "blind signing"
Une victime a perdu 1,76 M$ en USDC en signant un simple message "permit" qui semblait anodin — la signature autorisait en réalité l'attaquant à déplacer les fonds plus tard. C'est pour cette raison que l'Ethereum Foundation a lancé en mai 2026 un standard de "Clear Signing", visant à traduire chaque transaction en langage clair avant signature.
✅ 5 réflexes à adopter dès maintenant
Cold storage pour la majorité de vos avoirs (hardware wallet)
Ne jamais signer une transaction dont vous ne comprenez pas le contenu exact
Vérifier par un second canal tout appel ou message urgent — l'IA rend les deepfakes très convaincants
Votre seed phrase ne se partage jamais, même avec un "support technique"
Se méfier des approbations illimitées (unlimited approvals) sur les dApps — révoquez-les régulièrement
💬 Et vous, avez-vous déjà été confronté à une tentative de phishing ou d'ingénierie sociale sur vos wallets ? Partagez votre expérience en commentaire 👇
#CryptoSecurity #Web3 #defi #BinanceSquare #blockchain
Master_tr:
"I followed you. Please follow me back too! 🤝📈"
Ver traducción
🔒 Security is the foundation of every crypto journey. I always enable 2FA, verify wallet addresses before every transaction, and never share my seed phrase with anyone. A few extra seconds of caution can prevent costly mistakes. Stay safe, stay informed, and protect your assets. 💛 #Binance #CryptoSecurity #Web3
🔒 Security is the foundation of every crypto journey.

I always enable 2FA, verify wallet addresses before every transaction, and never share my seed phrase with anyone. A few extra seconds of caution can prevent costly mistakes.

Stay safe, stay informed, and protect your assets. 💛 #Binance #CryptoSecurity #Web3
Ver traducción
💡 Importance of Self-Custody: Why Not Your Keys Means Not Your Crypto On July 10, 2026, with 17,418 cryptocurrencies and a $2.28T market, the principle of self-custody has never been more relevant. Recent exchange incidents remind us that trusting third parties carries risk. Hardware wallets and non-custodial solutions give users full control over their private keys. While exchanges offer convenience, they also present a single point of failure for your assets. With $BTC at $64,004 and daily volume of $63.69B, the infrastructure for self-custody has improved dramatically. Multi-sig setups and hardware wallets are more accessible than ever. 📌 Key Takeaway: Self-custody is the core principle of crypto. Not your keys, not your coins — take control of your assets regardless of market conditions. #SelfCustody #CryptoSecurity #BinanceAlphaAlert
💡 Importance of Self-Custody: Why Not Your Keys Means Not Your Crypto
On July 10, 2026, with 17,418 cryptocurrencies and a $2.28T market, the principle of self-custody has never been more relevant. Recent exchange incidents remind us that trusting third parties carries risk.
Hardware wallets and non-custodial solutions give users full control over their private keys. While exchanges offer convenience, they also present a single point of failure for your assets.
With $BTC at $64,004 and daily volume of $63.69B, the infrastructure for self-custody has improved dramatically. Multi-sig setups and hardware wallets are more accessible than ever.

📌 Key Takeaway:
Self-custody is the core principle of crypto. Not your keys, not your coins — take control of your assets regardless of market conditions.

#SelfCustody #CryptoSecurity
#BinanceAlphaAlert
·
--
Alcista
🛡️ Zcash se prepara para la actualización Ironwood para reforzar la seguridad de la privacidad Zcash anunció la fecha de la actualización Ironwood para el 28 de julio, la cual incluirá el cierre del antiguo pool de privacidad Orchard después de la aparición de preocupaciones vinculadas a la vulnerabilidad “Infinity”, que planteó la posibilidad de crear ZEC falsificadas. Esta medida busca mejorar la seguridad de la red de Zcash y proteger el modelo de emisión de efectivo del token, al abordar riesgos potenciales antes de que afecten la confianza de los usuarios o el ecosistema. La privacidad es uno de los pilares más importantes de Zcash desde su lanzamiento. Y, a medida que evolucionan las tecnologías de blockchain, la protección de los activos y la garantía de la transparencia de las reglas internas de la red se han vuelto factores clave para la continuidad de cualquier proyecto a largo plazo. 🔐 La actualización Ironwood representa un paso proactivo que subraya la importancia de la seguridad y la flexibilidad en las redes de privacidad. #Zcash #zec #blockchain #Privacy #CryptoSecurity {future}(ZECUSDT)
🛡️ Zcash se prepara para la actualización Ironwood para reforzar la seguridad de la privacidad
Zcash anunció la fecha de la actualización Ironwood para el 28 de julio, la cual incluirá el cierre del antiguo pool de privacidad Orchard después de la aparición de preocupaciones vinculadas a la vulnerabilidad “Infinity”, que planteó la posibilidad de crear ZEC falsificadas.
Esta medida busca mejorar la seguridad de la red de Zcash y proteger el modelo de emisión de efectivo del token, al abordar riesgos potenciales antes de que afecten la confianza de los usuarios o el ecosistema.
La privacidad es uno de los pilares más importantes de Zcash desde su lanzamiento. Y, a medida que evolucionan las tecnologías de blockchain, la protección de los activos y la garantía de la transparencia de las reglas internas de la red se han vuelto factores clave para la continuidad de cualquier proyecto a largo plazo.
🔐 La actualización Ironwood representa un paso proactivo que subraya la importancia de la seguridad y la flexibilidad en las redes de privacidad.
#Zcash #zec #blockchain #Privacy #CryptoSecurity
Ver traducción
Post 30 🛡️ Stay alert against scams. ❌ Never share your seed phrase. ❌ Don't trust guaranteed profit offers. ✅ Verify links before connecting your wallet. Your security is your responsibility. 🔐 #CryptoSecurity
Post 30 🛡️
Stay alert against scams.
❌ Never share your seed phrase.
❌ Don't trust guaranteed profit offers.
✅ Verify links before connecting your wallet.
Your security is your responsibility. 🔐 #CryptoSecurity
Ver traducción
Security should always come first. 🔐 Enable Two-Factor Authentication. 🛡️ Use strong passwords. 💼 Store large holdings safely. Protecting your assets is part of being a smart crypto investor. #CryptoSecurity
Security should always come first.
🔐 Enable Two-Factor Authentication.
🛡️ Use strong passwords.
💼 Store large holdings safely.
Protecting your assets is part of being a smart crypto investor. #CryptoSecurity
Artículo
Hackers de sombrero blanco encontraron una falla de 70 mil millones de dólares con un servidor de 3.000 dólares: — Aquí está la historia completa detrás del desenlace más cercano de las criptomonedasHackers de sombrero blanco encontraron una falla de 70 mil millones de dólares con un servidor de 3.000 dólares: — Aquí está la historia completa detrás del desenlace más cercano de las criptomonedas de 2026 Un solo servidor de 3.000 dólares. Un ataque simulado con una tasa de éxito del 90%+. Y una vulnerabilidad que podría haber puesto en riesgo 70 mil millones de dólares en activos digitales; todo encontrado por los buenos, no por los atacantes. Aquí tienes el desglose completo verificado: ◆ Los investigadores de seguridad de Hexens descubrieron una falla crítica en el entorno de ejecución de contratos inteligentes de la blockchain de Aptos, descrita como un "error de caché obsoleta" que conduce a una vulnerabilidad de confusión de tipos

Hackers de sombrero blanco encontraron una falla de 70 mil millones de dólares con un servidor de 3.000 dólares: — Aquí está la historia completa detrás del desenlace más cercano de las criptomonedas

Hackers de sombrero blanco encontraron una falla de 70 mil millones de dólares con un servidor de 3.000 dólares: — Aquí está la historia completa detrás del desenlace más cercano de las criptomonedas de 2026
Un solo servidor de 3.000 dólares. Un ataque simulado con una tasa de éxito del 90%+. Y una vulnerabilidad que podría haber puesto en riesgo 70 mil millones de dólares en activos digitales; todo encontrado por los buenos, no por los atacantes.
Aquí tienes el desglose completo verificado:
◆ Los investigadores de seguridad de Hexens descubrieron una falla crítica en el entorno de ejecución de contratos inteligentes de la blockchain de Aptos, descrita como un "error de caché obsoleta" que conduce a una vulnerabilidad de confusión de tipos
Ver traducción
A crypto trader lost nearly $1 million in USDT after unknowingly signing a malicious phishing transaction on Ethereum. Always verify every transaction before approving it. If you don't fully understand or aren't expecting it, don't sign. Stay alert. One wrong approval can cost everything. #Ethereum #CryptoSecurity
A crypto trader lost nearly $1 million in USDT after unknowingly signing a malicious phishing transaction on Ethereum.

Always verify every transaction before approving it. If you don't fully understand or aren't expecting it, don't sign.

Stay alert. One wrong approval can cost everything.

#Ethereum #CryptoSecurity
Artículo
Cómo una sola operación P2P puede congelar tu bancoLas pérdidas más devastadoras en cripto no ocurren en una pantalla de liquidación con alto apalancamiento, sino más bien en tu propia cuenta bancaria local después de una supuesta negociación exitosa de persona a persona. Imagina la sensación desgarradora de despertarte y descubrir que tu cuenta bancaria está completamente congelada porque un comprador te convenció de aceptar una transferencia desde la cuenta de su primo. Vendiste tu $USDT, pero ahora tus fondos en el mundo real están atrapados en un limbo legal. De vuelta en los primeros días del trading OTC, aprendimos a la fuerza que la coincidencia de identidad es lo único que te mantiene a salvo del fraude por contracargos. Cuando un comprador te pide pagar usando el nombre de un familiar, por lo general está ejecutando una estafa clásica de triangulación. La persona que te envía el fiat no tiene idea de que está comprando cripto; cree que está pagando por un artículo de un marketplace o ayudando a un amigo, y una vez que se da cuenta de que la estafaron, presenta una denuncia ante la policía.

Cómo una sola operación P2P puede congelar tu banco

Las pérdidas más devastadoras en cripto no ocurren en una pantalla de liquidación con alto apalancamiento, sino más bien en tu propia cuenta bancaria local después de una supuesta negociación exitosa de persona a persona.
Imagina la sensación desgarradora de despertarte y descubrir que tu cuenta bancaria está completamente congelada porque un comprador te convenció de aceptar una transferencia desde la cuenta de su primo. Vendiste tu $USDT, pero ahora tus fondos en el mundo real están atrapados en un limbo legal.
De vuelta en los primeros días del trading OTC, aprendimos a la fuerza que la coincidencia de identidad es lo único que te mantiene a salvo del fraude por contracargos. Cuando un comprador te pide pagar usando el nombre de un familiar, por lo general está ejecutando una estafa clásica de triangulación. La persona que te envía el fiat no tiene idea de que está comprando cripto; cree que está pagando por un artículo de un marketplace o ayudando a un amigo, y una vez que se da cuenta de que la estafaron, presenta una denuncia ante la policía.
#WarshNamesLeadersForFiveFedTaskForces 🚨 BitGo lanza protección cuántica para billeteras de Bitcoin | ¿El futuro de la seguridad de BTC? BitGo da un paso hacia una seguridad de Bitcoin preparada para lo cuántico BitGo está introduciendo nuevas herramientas de protección cuántica para ayudar a los titulares institucionales de Bitcoin a identificar riesgos potenciales, monitorear la exposición a UTXO y fortalecer la seguridad de la billetera. Si bien el Bitcoin en sí no está cambiando, las medidas de seguridad proactivas podrían volverse cada vez más importantes a medida que evoluciona la computación cuántica. ¿Crees que la seguridad resistente a lo cuántico se convertirá en una necesidad para las criptomonedas? #BTC #QuantumComputing #CryptoSecurity #BinanceSquare $BTC $SPCXB $ETH
#WarshNamesLeadersForFiveFedTaskForces
🚨 BitGo lanza protección cuántica para billeteras de Bitcoin | ¿El futuro de la seguridad de BTC?

BitGo da un paso hacia una seguridad de Bitcoin preparada para lo cuántico

BitGo está introduciendo nuevas herramientas de protección cuántica para ayudar a los titulares institucionales de Bitcoin a identificar riesgos potenciales, monitorear la exposición a UTXO y fortalecer la seguridad de la billetera.

Si bien el Bitcoin en sí no está cambiando, las medidas de seguridad proactivas podrían volverse cada vez más importantes a medida que evoluciona la computación cuántica.

¿Crees que la seguridad resistente a lo cuántico se convertirá en una necesidad para las criptomonedas?

#BTC #QuantumComputing #CryptoSecurity #BinanceSquare $BTC $SPCXB $ETH
Artículo
Un servidor de $3,000 estuvo a punto de exponer $70 mil millones en cripto: así se evitóUn servidor de $3,000 estuvo a punto de exponer $70 mil millones en cripto: así se evitó Un equipo de hackers éticos gastó unos miles de dólares en hardware de servidores y encontró una falla que podría haber puesto decenas de miles de millones de dólares en activos digitales en riesgo sistémico, antes de que alguien con malas intenciones la encontrara primero. Una firma de seguridad Hexens descubrió una vulnerabilidad en una importante blockchain de capa 1 que, si se explotaba, podría haber expuesto hasta $70 mil millones en activos digitales a través de stablecoins, puentes entre cadenas y protocolos de DeFi. Los investigadores simularon el ataque con una tasa de éxito superior al 90% en condiciones reales de red, utilizando infraestructura que costó aproximadamente $3,000 construir. El fallo se reportó a través de canales de emergencia y se corrigió en días, antes de que se perdiera cualquier fondo.

Un servidor de $3,000 estuvo a punto de exponer $70 mil millones en cripto: así se evitó

Un servidor de $3,000 estuvo a punto de exponer $70 mil millones en cripto: así se evitó
Un equipo de hackers éticos gastó unos miles de dólares en hardware de servidores y encontró una falla que podría haber puesto decenas de miles de millones de dólares en activos digitales en riesgo sistémico, antes de que alguien con malas intenciones la encontrara primero.
Una firma de seguridad Hexens descubrió una vulnerabilidad en una importante blockchain de capa 1 que, si se explotaba, podría haber expuesto hasta $70 mil millones en activos digitales a través de stablecoins, puentes entre cadenas y protocolos de DeFi. Los investigadores simularon el ataque con una tasa de éxito superior al 90% en condiciones reales de red, utilizando infraestructura que costó aproximadamente $3,000 construir. El fallo se reportó a través de canales de emergencia y se corrigió en días, antes de que se perdiera cualquier fondo.
La Fundación Ethereum afirma que la investigación de seguridad asistida por IA está mejorando, pero la verificación sigue siendo el mayor desafío. Aunque los agentes de IA pueden detectar posibles vulnerabilidades, sigue siendo difícil para los equipos de seguridad de blockchain comprobar qué informes son genuinos. #Ethereum #AI #CryptoSecurity #Blockchain #ETH
La Fundación Ethereum afirma que la investigación de seguridad asistida por IA está mejorando, pero la verificación sigue siendo el mayor desafío. Aunque los agentes de IA pueden detectar posibles vulnerabilidades, sigue siendo difícil para los equipos de seguridad de blockchain comprobar qué informes son genuinos.

#Ethereum #AI #CryptoSecurity #Blockchain #ETH
Los agentes de IA podrían convertirse en botnets mediante Los agentes de IA podrían convertirse en botnets mediante está atrayendo la atención en la comunidad cripto hoy. Los investigadores advierten que los agentes de IA podrían ser engañados para que descarguen código malicioso explotando las mismas alucinaciones que hacen que los chatbots cometan errores. Los participantes del mercado están sopesando lo que esto significa para la tendencia más amplia. Algunos lo ven como una señal de que la infraestructura está madurando, mientras que otros advierten que el impacto total solo se hará claro en las próximas semanas. Los analistas señalan que el sentimiento sigue siendo sensible a las condiciones macroeconómicas y a las señales regulatorias. La liquidez, la actividad en la cadena (on-chain) y los flujos de los exchanges serán indicadores clave a vigilar a medida que la situación se desarrolle. ¿Qué opinas: es un punto de inflexión o solo ruido? Comparte tu punto de vista 👇 #ArtificialIntelligence #CryptoSecurity #DigitalAssets
Los agentes de IA podrían convertirse en botnets mediante

Los agentes de IA podrían convertirse en botnets mediante está atrayendo la atención en la comunidad cripto hoy. Los investigadores advierten que los agentes de IA podrían ser engañados para que descarguen código malicioso explotando las mismas alucinaciones que hacen que los chatbots cometan errores.

Los participantes del mercado están sopesando lo que esto significa para la tendencia más amplia. Algunos lo ven como una señal de que la infraestructura está madurando, mientras que otros advierten que el impacto total solo se hará claro en las próximas semanas.

Los analistas señalan que el sentimiento sigue siendo sensible a las condiciones macroeconómicas y a las señales regulatorias. La liquidez, la actividad en la cadena (on-chain) y los flujos de los exchanges serán indicadores clave a vigilar a medida que la situación se desarrolle.

¿Qué opinas: es un punto de inflexión o solo ruido? Comparte tu punto de vista 👇

#ArtificialIntelligence #CryptoSecurity #DigitalAssets
Artículo
Un servidor de 3.000 dólares expuso una falla que podría haber puesto en riesgo 70.000 millones de dólares en criptoUn servidor de 3.000 dólares expuso una falla que podría haber puesto en riesgo 70.000 millones de dólares en cripto Los hackers éticos gastaron 3.000 dólares en un servidor. Lo que encontraron podría haber puesto en riesgo sistémico 70.000 millones en activos digitales. Los investigadores de seguridad de Hexens descubrieron una falla crítica en la máquina virtual de una gran red blockchain — y es solo un dato en un año marcado por una división extraña: menos pérdidas catastróficas, pero más ataques que nunca antes. ◆ La firma de seguridad Hexens simuló un ataque con más de un 90% de éxito en condiciones reales de la red, usando hardware que costaba solo 3.000 dólares para modelar aproximadamente un tercio de la red de validadores

Un servidor de 3.000 dólares expuso una falla que podría haber puesto en riesgo 70.000 millones de dólares en cripto

Un servidor de 3.000 dólares expuso una falla que podría haber puesto en riesgo 70.000 millones de dólares en cripto
Los hackers éticos gastaron 3.000 dólares en un servidor. Lo que encontraron podría haber puesto en riesgo sistémico 70.000 millones en activos digitales.
Los investigadores de seguridad de Hexens descubrieron una falla crítica en la máquina virtual de una gran red blockchain — y es solo un dato en un año marcado por una división extraña: menos pérdidas catastróficas, pero más ataques que nunca antes.
◆ La firma de seguridad Hexens simuló un ataque con más de un 90% de éxito en condiciones reales de la red, usando hardware que costaba solo 3.000 dólares para modelar aproximadamente un tercio de la red de validadores
¿Cuál es la diferencia entre Hot Wallet y Cold Wallet? 🔐 En el mundo de las criptomonedas, hay (2) tipos de wallets para guardar tus criptoactivos. 🔹 Hot Wallet (Wallet en línea): Es un tipo de wallet que está siempre conectado a Internet. (por ejemplo: Trust Wallet, MetaMask o Exchange Wallet) Ventaja: Es rápido para operar y fácil de usar. Desventaja: Tiene más probabilidades de sufrir un ataque cibernético o ser hackeada. 🔹 Cold Wallet (Wallet sin conexión): Son dispositivos de hardware que no están conectados a Internet. (por ejemplo: Ledger, Trezor) Ventaja: Es extremadamente segura, ya que no se puede hackear desde línea. Desventaja: Tiene un costo de compra y su uso puede ser un poco más complicado. 💡 Recomendación: Para cantidades que no harás trading a corto plazo, mantenlas en Exchange/Hot Wallet; y para los que planeas guardar a largo plazo (HODL), lo mejor es guardarlos en una Cold Wallet. #CryptoSecurity #HotWallet #ColdWallet #Binance
¿Cuál es la diferencia entre Hot Wallet y Cold Wallet? 🔐
En el mundo de las criptomonedas, hay (2) tipos de wallets para guardar tus criptoactivos.
🔹 Hot Wallet (Wallet en línea):
Es un tipo de wallet que está siempre conectado a Internet. (por ejemplo: Trust Wallet, MetaMask o Exchange Wallet)
Ventaja: Es rápido para operar y fácil de usar.
Desventaja: Tiene más probabilidades de sufrir un ataque cibernético o ser hackeada.
🔹 Cold Wallet (Wallet sin conexión):
Son dispositivos de hardware que no están conectados a Internet. (por ejemplo: Ledger, Trezor)
Ventaja: Es extremadamente segura, ya que no se puede hackear desde línea.
Desventaja: Tiene un costo de compra y su uso puede ser un poco más complicado.
💡 Recomendación: Para cantidades que no harás trading a corto plazo, mantenlas en Exchange/Hot Wallet; y para los que planeas guardar a largo plazo (HODL), lo mejor es guardarlos en una Cold Wallet.
#CryptoSecurity #HotWallet #ColdWallet #Binance
🚨 **Una amenaza cuántica se cierne: la industria cripto empieza a prepararse para un futuro poscuántico** 🚨 El mundo de las criptomonedas está en ebullición con un desarrollo importante y a largo plazo: las empresas comienzan a prepararse para la amenaza inminente de la computación cuántica. Los avances recientes en tecnología cuántica han avivado la preocupación de que estas potentes computadoras pronto podrían ser capaces de descifrar la criptografía que protege nuestras transacciones y monederos digitales. Esto no es solo una nota técnica; es un desafío fundamental para la base de seguridad de todo el mercado global de criptomonedas de 2 billones de dólares. Las computadoras cuánticas pueden resolver problemas matemáticos complejos mucho más rápido que los sistemas actuales, lo que potencialmente dejaría obsoletos los métodos de cifrado de hoy. Aunque todavía es en gran medida experimental, la creciente concienciación está impulsando una reforma proactiva, estilo “actualización tipo Y2K”, dentro de la industria. El impacto en el mercado podría ser sustancial, y requeriría inversiones significativas y coordinación. Se considera que criptomonedas como $BTC son especialmente vulnerables debido a su extensa historia de transacciones y claves públicas visibles; algunas investigaciones sugieren que hasta el 35-50% del suministro en circulación de $BTC podría quedar expuesto. La $ETH Foundation ya apunta a 2029 para la resistencia cuántica. El camino hacia adelante para las cadenas de bloques descentralizadas, especialmente ante posibles desacuerdos sobre las soluciones, añade otra capa de complejidad. #CryptoSecurity #QuantumComputing #Blockchain #BTC #ETH ¿Cómo crees que esta amenaza a largo plazo remodelará el futuro de los activos digitales?
🚨 **Una amenaza cuántica se cierne: la industria cripto empieza a prepararse para un futuro poscuántico** 🚨

El mundo de las criptomonedas está en ebullición con un desarrollo importante y a largo plazo: las empresas comienzan a prepararse para la amenaza inminente de la computación cuántica. Los avances recientes en tecnología cuántica han avivado la preocupación de que estas potentes computadoras pronto podrían ser capaces de descifrar la criptografía que protege nuestras transacciones y monederos digitales.

Esto no es solo una nota técnica; es un desafío fundamental para la base de seguridad de todo el mercado global de criptomonedas de 2 billones de dólares. Las computadoras cuánticas pueden resolver problemas matemáticos complejos mucho más rápido que los sistemas actuales, lo que potencialmente dejaría obsoletos los métodos de cifrado de hoy.

Aunque todavía es en gran medida experimental, la creciente concienciación está impulsando una reforma proactiva, estilo “actualización tipo Y2K”, dentro de la industria. El impacto en el mercado podría ser sustancial, y requeriría inversiones significativas y coordinación. Se considera que criptomonedas como $BTC son especialmente vulnerables debido a su extensa historia de transacciones y claves públicas visibles; algunas investigaciones sugieren que hasta el 35-50% del suministro en circulación de $BTC podría quedar expuesto. La $ETH Foundation ya apunta a 2029 para la resistencia cuántica. El camino hacia adelante para las cadenas de bloques descentralizadas, especialmente ante posibles desacuerdos sobre las soluciones, añade otra capa de complejidad.

#CryptoSecurity #QuantumComputing #Blockchain #BTC #ETH

¿Cómo crees que esta amenaza a largo plazo remodelará el futuro de los activos digitales?
¡La IA está convirtiendo las auditorías de seguridad de criptomonedas en una carrera contra el tiempo! El auge de la IA está cambiando la rapidez con la que las auditorías de seguridad para proyectos cripto siguen siendo efectivas. Antes, una auditoría ofrecía una sensación de seguridad más duradera. Ahora, con herramientas impulsadas por IA, los actores malintencionados pueden encontrar vulnerabilidades más rápido que nunca. Esto significa que la “vida útil” de una auditoría, es decir, cuánto tiempo garantiza la seguridad, se está acortando. Los hackers también se están volviendo más inteligentes, aprovechando debilidades en protocolos antiguos u olvidados de finanzas descentralizadas (DeFi). Usan estos códigos obsoletos para drenar millones de dólares de usuarios desprevenidos. Esto pone de manifiesto una necesidad urgente de vigilancia continua y adaptación en el panorama de la seguridad cripto. Este cambio implica que los proyectos deben invertir en medidas de seguridad más frecuentes y sólidas. El monitoreo continuo y los mecanismos de respuesta rápida se están volviendo fundamentales. Es una guerra constante de armas en ciberseguridad, y solo los proyectos más proactivos se mantendrán a la delantera. La IA podría acelerar tanto la innovación como el riesgo. ¿Qué opinas de esta amenaza en evolución? $ETH #DeFi #CryptoSecurity #AI
¡La IA está convirtiendo las auditorías de seguridad de criptomonedas en una carrera contra el tiempo! El auge de la IA está cambiando la rapidez con la que las auditorías de seguridad para proyectos cripto siguen siendo efectivas. Antes, una auditoría ofrecía una sensación de seguridad más duradera. Ahora, con herramientas impulsadas por IA, los actores malintencionados pueden encontrar vulnerabilidades más rápido que nunca. Esto significa que la “vida útil” de una auditoría, es decir, cuánto tiempo garantiza la seguridad, se está acortando. Los hackers también se están volviendo más inteligentes, aprovechando debilidades en protocolos antiguos u olvidados de finanzas descentralizadas (DeFi). Usan estos códigos obsoletos para drenar millones de dólares de usuarios desprevenidos. Esto pone de manifiesto una necesidad urgente de vigilancia continua y adaptación en el panorama de la seguridad cripto. Este cambio implica que los proyectos deben invertir en medidas de seguridad más frecuentes y sólidas. El monitoreo continuo y los mecanismos de respuesta rápida se están volviendo fundamentales. Es una guerra constante de armas en ciberseguridad, y solo los proyectos más proactivos se mantendrán a la delantera. La IA podría acelerar tanto la innovación como el riesgo. ¿Qué opinas de esta amenaza en evolución? $ETH #DeFi #CryptoSecurity #AI
La SFC de Hong Kong prohíbe las OTP para plataformas de cripto La Comisión de Valores y Futuros de Hong Kong (SFC) ha emitido una circular pionera que exige a todas las plataformas de negociación de activos virtuales (VATPs) y corredores en línea que implementen métodos de autenticación resistentes al phishing para los inicios de sesión de los clientes. La nueva disposición llega en medio de un aumento de los ataques de phishing sofisticados que han comprometido innumerables cuentas de usuarios de cripto. Según las reglas actualizadas, las contraseñas de un solo uso tradicionales (OTP) ya no se consideran suficientes para la autenticación. Requisitos clave: deben implementarse de inmediato métodos de autenticación resistentes al phishing. Los protocolos de vinculación de dispositivos ahora son obligatorios para todas las plataformas. Se prohíbe la autenticación solo con OTP para el acceso de los clientes, con efecto inmediato. Esta medida posiciona a Hong Kong como líder global en la protección de usuarios de cripto, al abordar directamente una de las vías más comunes para el robo de criptomonedas. La SFC citó estadísticas alarmantes que muestran que los ataques de phishing se han convertido en el método principal que usan los atacantes para secuestrar cuentas de clientes en plataformas de trading. La regulación se aplica a todas las Plataformas de Negociación de Activos Virtuales (VATPs), a los corredores en línea que ofrecen servicios de cripto y a cualquier plataforma que maneje activos digitales de clientes dentro de la jurisdicción de Hong Kong. La reacción de la industria ha sido abrumadoramente positiva. Las principales bolsas ya han comenzado a actualizar sus sistemas de autenticación para cumplir con los nuevos estándares. Los expertos en seguridad dieron la bienvenida a la medida y señalaron que métodos resistentes al phishing como WebAuthn y las llaves de seguridad de hardware ofrecen una protección sustancialmente mejor que las OTP basadas en SMS. Este desarrollo se alinea con tendencias globales más amplias hacia estándares de seguridad de cripto más sólidos, tras iniciativas similares de reguladores en la UE, Singapur y Japón. #CryptoSecurity #HongKongSFC #PhishingProtection
La SFC de Hong Kong prohíbe las OTP para plataformas de cripto

La Comisión de Valores y Futuros de Hong Kong (SFC) ha emitido una circular pionera que exige a todas las plataformas de negociación de activos virtuales (VATPs) y corredores en línea que implementen métodos de autenticación resistentes al phishing para los inicios de sesión de los clientes.

La nueva disposición llega en medio de un aumento de los ataques de phishing sofisticados que han comprometido innumerables cuentas de usuarios de cripto. Según las reglas actualizadas, las contraseñas de un solo uso tradicionales (OTP) ya no se consideran suficientes para la autenticación.

Requisitos clave: deben implementarse de inmediato métodos de autenticación resistentes al phishing. Los protocolos de vinculación de dispositivos ahora son obligatorios para todas las plataformas. Se prohíbe la autenticación solo con OTP para el acceso de los clientes, con efecto inmediato.

Esta medida posiciona a Hong Kong como líder global en la protección de usuarios de cripto, al abordar directamente una de las vías más comunes para el robo de criptomonedas. La SFC citó estadísticas alarmantes que muestran que los ataques de phishing se han convertido en el método principal que usan los atacantes para secuestrar cuentas de clientes en plataformas de trading.

La regulación se aplica a todas las Plataformas de Negociación de Activos Virtuales (VATPs), a los corredores en línea que ofrecen servicios de cripto y a cualquier plataforma que maneje activos digitales de clientes dentro de la jurisdicción de Hong Kong.

La reacción de la industria ha sido abrumadoramente positiva. Las principales bolsas ya han comenzado a actualizar sus sistemas de autenticación para cumplir con los nuevos estándares. Los expertos en seguridad dieron la bienvenida a la medida y señalaron que métodos resistentes al phishing como WebAuthn y las llaves de seguridad de hardware ofrecen una protección sustancialmente mejor que las OTP basadas en SMS.

Este desarrollo se alinea con tendencias globales más amplias hacia estándares de seguridad de cripto más sólidos, tras iniciativas similares de reguladores en la UE, Singapur y Japón.

#CryptoSecurity #HongKongSFC #PhishingProtection
Inicia sesión para explorar más contenidos
Únete a usuarios de criptomonedas de todo el mundo en Binance Square
⚡️ Obtén la información más reciente y útil sobre criptomonedas.
💬 Confía en el mayor exchange de criptomonedas del mundo.
👍 Descubre opiniones reales de creadores verificados.
Correo electrónico/número de teléfono