Binance Square
#cybersecurity

cybersecurity

1.5M penayangan
2,283 Berdiskusi
链上磕学家fish
·
--
Lihat terjemahan
1、背景:AI 编程工具进入“高权限时代” 今日加密与开发者社区关注到一则关于 xAI Grok Build CLI 的网络流量分析。文章称,官方 Grok Build 编码 CLI 在用户登录后,可能会向 xAI 端上传被读取文件、session_state 存档、仓库文件内容以及 git 历史等数据。其中最敏感的一点是,.env 等密钥文件也可能以明文内容随请求传输;即使用户提示“不要读取任何文件”,工具仍可能将整个仓库打包上传至云端存储桶。 需要强调的是,目前该信息来自第三方流量观察与技术分析,仍有待官方进一步说明。但它击中了 AI 编程工具的核心风险:为了获得更强上下文能力,CLI 工具往往需要读取本地项目,而本地项目中恰恰可能包含 API Key、私钥、数据库密码、交易所凭证和内部业务逻辑。 2、分析:便利性与数据边界正在发生冲突 从产品逻辑看,AI 编程助手上传项目上下文并不意外。模型需要理解代码结构、依赖关系、提交历史和错误路径,才能给出更准确的修改建议。但问题在于,上传范围、默认开关、用户知情权和排除机制是否足够透明。 如果分析属实,风险点主要有三个。第一,明文传输或存档敏感文件会扩大泄露面,尤其是 .env、config、wallet、keyfile 等文件。第二,独立于用户实际指令上传完整仓库,会削弱“最小必要原则”。第三,关闭“改进模型”仍不影响 trace_upload_enabled,这意味着用户对数据用途和上传机制的理解可能与实际行为不一致。 对 Web3 团队而言,这类问题更敏感。很多项目仓库不仅包含前端和合约代码,还可能包含部署脚本、RPC 配置、签名流程、风控策略甚至临时密钥。一旦进入第三方云端链路,安全边界就从本地机器扩展到平台、存储桶、日志系统和内部权限体系。 3、影响:AI 工具将倒逼开发安全升级 这件事反映出当前 AI 开发工具的一个趋势:能力越强,越需要更严格的治理。未来用户不会只问“模型会不会写代码”,还会问“它读了什么、传了什么、存多久、谁能访问、能否彻底关闭”。 短期看,开发者应立即降低暴露面:不要在真实仓库直接测试未知 CLI;使用前审查网络请求;在 .gitignore、.env、密钥管理和仓库分层上做隔离;用测试仓库、沙盒环境和最小权限凭证运行 AI 工具;重要项目应考虑禁用自动上传、代理审计或离线方案。对于涉及资产托管、合约部署和交易系统的团队,应将 AI CLI 纳入供应链安全审计范围。 长期看,AI 编程平台需要提供更清晰的隐私控制:默认不上传敏感文件、可视化文件清单、明确的 opt-in 机制、本地索引优先、企业级数据隔离和可验证删除。谁能在能力与信任之间取得平衡,谁才更可能赢得开发者市场。🤖 #AI #CyberSecurity #Web3
1、背景:AI 编程工具进入“高权限时代”

今日加密与开发者社区关注到一则关于 xAI Grok Build CLI 的网络流量分析。文章称,官方 Grok Build 编码 CLI 在用户登录后,可能会向 xAI 端上传被读取文件、session_state 存档、仓库文件内容以及 git 历史等数据。其中最敏感的一点是,.env 等密钥文件也可能以明文内容随请求传输;即使用户提示“不要读取任何文件”,工具仍可能将整个仓库打包上传至云端存储桶。

需要强调的是,目前该信息来自第三方流量观察与技术分析,仍有待官方进一步说明。但它击中了 AI 编程工具的核心风险:为了获得更强上下文能力,CLI 工具往往需要读取本地项目,而本地项目中恰恰可能包含 API Key、私钥、数据库密码、交易所凭证和内部业务逻辑。

2、分析:便利性与数据边界正在发生冲突

从产品逻辑看,AI 编程助手上传项目上下文并不意外。模型需要理解代码结构、依赖关系、提交历史和错误路径,才能给出更准确的修改建议。但问题在于,上传范围、默认开关、用户知情权和排除机制是否足够透明。

如果分析属实,风险点主要有三个。第一,明文传输或存档敏感文件会扩大泄露面,尤其是 .env、config、wallet、keyfile 等文件。第二,独立于用户实际指令上传完整仓库,会削弱“最小必要原则”。第三,关闭“改进模型”仍不影响 trace_upload_enabled,这意味着用户对数据用途和上传机制的理解可能与实际行为不一致。

对 Web3 团队而言,这类问题更敏感。很多项目仓库不仅包含前端和合约代码,还可能包含部署脚本、RPC 配置、签名流程、风控策略甚至临时密钥。一旦进入第三方云端链路,安全边界就从本地机器扩展到平台、存储桶、日志系统和内部权限体系。

3、影响:AI 工具将倒逼开发安全升级

这件事反映出当前 AI 开发工具的一个趋势:能力越强,越需要更严格的治理。未来用户不会只问“模型会不会写代码”,还会问“它读了什么、传了什么、存多久、谁能访问、能否彻底关闭”。

短期看,开发者应立即降低暴露面:不要在真实仓库直接测试未知 CLI;使用前审查网络请求;在 .gitignore、.env、密钥管理和仓库分层上做隔离;用测试仓库、沙盒环境和最小权限凭证运行 AI 工具;重要项目应考虑禁用自动上传、代理审计或离线方案。对于涉及资产托管、合约部署和交易系统的团队,应将 AI CLI 纳入供应链安全审计范围。

长期看,AI 编程平台需要提供更清晰的隐私控制:默认不上传敏感文件、可视化文件清单、明确的 opt-in 机制、本地索引优先、企业级数据隔离和可验证删除。谁能在能力与信任之间取得平衡,谁才更可能赢得开发者市场。🤖

#AI #CyberSecurity #Web3
Artikel
Lihat terjemahan
🔐 Les failles de sécurité en crypto : la menace invisible qui coûte des milliardsLa sécurité reste le plus grand défi de l'industrie crypto. Alors que Bitcoin continue de démontrer sa robustesse et que les grandes blockchains fonctionnent sans interruption majeure, l'essentiel des pertes ne provient pas des protocoles eux-mêmes, mais de leur écosystème : contrats intelligents, ponts inter-chaînes (bridges), plateformes centralisées et erreurs humaines. Où se produisent les plus grandes failles ? 1. Les contrats intelligents Un simple bug dans le code peut permettre à un attaquant de détourner des millions de dollars en quelques minutes. Une vérification insuffisante des entrées, une erreur de logique ou un contrôle d'accès mal conçu peuvent suffire à compromettre un protocole DeFi. 2. Les bridges inter-chaînes Les bridges permettent de transférer des actifs entre différentes blockchains, mais ils restent l'une des cibles favorites des pirates. Leur architecture complexe augmente la surface d'attaque et plusieurs des plus grands vols de l'histoire de la crypto ont concerné ce type d'infrastructure. 3. Les attaques contre les plateformes Les plateformes d'échange centralisées et certains fournisseurs de services peuvent être visés par des compromissions de systèmes internes, des vols de clés privées ou des attaques ciblant les comptes des utilisateurs. 4. L'ingénierie sociale Aujourd'hui, de nombreux vols ne reposent pas sur une faille technique, mais sur la manipulation des utilisateurs : faux sites, faux supports techniques, usurpation d'identité, messages privés frauduleux et campagnes de phishing. Les erreurs les plus fréquentes des investisseurs Conserver tous ses actifs sur une seule plateforme.Signer des transactions sans en vérifier le contenu.Accorder des autorisations illimitées à des contrats intelligents.Cliquer sur des liens reçus via les réseaux sociaux ou des messageries.Négliger l'authentification à deux facteurs.Sauvegarder sa phrase de récupération (seed phrase) dans un service cloud ou sur un appareil connecté à Internet. Pourquoi les pirates sont de plus en plus efficaces Les attaquants utilisent désormais l'automatisation, l'intelligence artificielle, l'analyse on-chain et des techniques de phishing toujours plus convaincantes. Certaines attaques sont préparées pendant des mois avant d'être exécutées en quelques secondes. Les tendances de sécurité à surveiller L'industrie évolue rapidement avec : des audits de code plus rigoureux ;des programmes de récompense (bug bounty) plus généreux ;une surveillance on-chain en temps réel ;des portefeuilles plus sécurisés ;une meilleure gestion des clés cryptographiques grâce au calcul multipartite (MPC). Ce que cela signifie pour les investisseurs La sécurité n'est plus une option : elle fait partie intégrante de toute stratégie d'investissement. Choisir des projets audités, comprendre les risques des protocoles utilisés et adopter de bonnes pratiques de protection est aussi important que sélectionner les bons actifs. Conclusion Le prochain grand cycle haussier attirera probablement des millions de nouveaux investisseurs. Mais les marchés récompensent ceux qui protègent leur capital autant que ceux qui savent identifier les bonnes opportunités. En crypto, le rendement peut être spectaculaire… mais la sécurité reste le premier investissement. #crypto #blockchain #Bitcoin #Ethereum #CyberSecurity #DeFi #BinanceSquare

🔐 Les failles de sécurité en crypto : la menace invisible qui coûte des milliards

La sécurité reste le plus grand défi de l'industrie crypto. Alors que Bitcoin continue de démontrer sa robustesse et que les grandes blockchains fonctionnent sans interruption majeure, l'essentiel des pertes ne provient pas des protocoles eux-mêmes, mais de leur écosystème : contrats intelligents, ponts inter-chaînes (bridges), plateformes centralisées et erreurs humaines.
Où se produisent les plus grandes failles ?
1. Les contrats intelligents
Un simple bug dans le code peut permettre à un attaquant de détourner des millions de dollars en quelques minutes. Une vérification insuffisante des entrées, une erreur de logique ou un contrôle d'accès mal conçu peuvent suffire à compromettre un protocole DeFi.
2. Les bridges inter-chaînes
Les bridges permettent de transférer des actifs entre différentes blockchains, mais ils restent l'une des cibles favorites des pirates. Leur architecture complexe augmente la surface d'attaque et plusieurs des plus grands vols de l'histoire de la crypto ont concerné ce type d'infrastructure.
3. Les attaques contre les plateformes
Les plateformes d'échange centralisées et certains fournisseurs de services peuvent être visés par des compromissions de systèmes internes, des vols de clés privées ou des attaques ciblant les comptes des utilisateurs.
4. L'ingénierie sociale
Aujourd'hui, de nombreux vols ne reposent pas sur une faille technique, mais sur la manipulation des utilisateurs : faux sites, faux supports techniques, usurpation d'identité, messages privés frauduleux et campagnes de phishing.
Les erreurs les plus fréquentes des investisseurs
Conserver tous ses actifs sur une seule plateforme.Signer des transactions sans en vérifier le contenu.Accorder des autorisations illimitées à des contrats intelligents.Cliquer sur des liens reçus via les réseaux sociaux ou des messageries.Négliger l'authentification à deux facteurs.Sauvegarder sa phrase de récupération (seed phrase) dans un service cloud ou sur un appareil connecté à Internet.
Pourquoi les pirates sont de plus en plus efficaces
Les attaquants utilisent désormais l'automatisation, l'intelligence artificielle, l'analyse on-chain et des techniques de phishing toujours plus convaincantes. Certaines attaques sont préparées pendant des mois avant d'être exécutées en quelques secondes.
Les tendances de sécurité à surveiller
L'industrie évolue rapidement avec :
des audits de code plus rigoureux ;des programmes de récompense (bug bounty) plus généreux ;une surveillance on-chain en temps réel ;des portefeuilles plus sécurisés ;une meilleure gestion des clés cryptographiques grâce au calcul multipartite (MPC).
Ce que cela signifie pour les investisseurs
La sécurité n'est plus une option : elle fait partie intégrante de toute stratégie d'investissement. Choisir des projets audités, comprendre les risques des protocoles utilisés et adopter de bonnes pratiques de protection est aussi important que sélectionner les bons actifs.
Conclusion
Le prochain grand cycle haussier attirera probablement des millions de nouveaux investisseurs. Mais les marchés récompensent ceux qui protègent leur capital autant que ceux qui savent identifier les bonnes opportunités.
En crypto, le rendement peut être spectaculaire… mais la sécurité reste le premier investissement.
#crypto #blockchain #Bitcoin #Ethereum #CyberSecurity #DeFi #BinanceSquare
🚨 BERITA TERKINI: $5,25 JUTA dilaporkan dicuri dalam dugaan eksploitasi jaringan Hedera. Perusahaan keamanan blockchain PeckShield dan Specter mengatakan pelaku telah menjembatani dana curian tersebut dari Hedera Mainnet ke Ethereum. Dompet tersebut dilaporkan didanai dengan 1 ETH dari Tornado Cash dan saat ini berisi sekitar 2.360 ETH ($4,25M) serta 15,58 WBTC ($1M). Jembatan lintas-rantai (cross-chain bridges) tetap menjadi salah satu cara tercepat agar kripto hasil pencurian dapat berpindah antar ekosistem, sehingga pemulihan dana menjadi jauh lebih sulit. Kini perhatian tertuju pada tim Hedera dan penyelidik on-chain untuk pembaruan seiring insiden ini terungkap. #Hedera #Crypto #HBAR #Blockchain #Cybersecurity
🚨 BERITA TERKINI: $5,25 JUTA dilaporkan dicuri dalam dugaan eksploitasi jaringan Hedera.

Perusahaan keamanan blockchain PeckShield dan Specter mengatakan pelaku telah menjembatani dana curian tersebut dari Hedera Mainnet ke Ethereum.

Dompet tersebut dilaporkan didanai dengan 1 ETH dari Tornado Cash dan saat ini berisi sekitar 2.360 ETH ($4,25M) serta 15,58 WBTC ($1M).

Jembatan lintas-rantai (cross-chain bridges) tetap menjadi salah satu cara tercepat agar kripto hasil pencurian dapat berpindah antar ekosistem, sehingga pemulihan dana menjadi jauh lebih sulit.

Kini perhatian tertuju pada tim Hedera dan penyelidik on-chain untuk pembaruan seiring insiden ini terungkap.

#Hedera #Crypto #HBAR #Blockchain #Cybersecurity
·
--
Bullish
🤖 OpenAI mengatakan mereka memperbaiki jailbreak GPT-5.6 yang dilaporkan sebelum peluncuran setelah melakukan red-teaming secara ekstensif. Namun, insiden ini tetap memicu perdebatan mengenai apakah model AI yang sangat kuat seharusnya menghadapi pemeriksaan keamanan yang lebih ketat sebelum dirilis ke publik. 🔐 Seiring kemampuan AI terus berkembang, keamanan menjadi sama pentingnya dengan performa. #AI #OpenAI #Cybersecurity #Tech
🤖 OpenAI mengatakan mereka memperbaiki jailbreak GPT-5.6 yang dilaporkan sebelum peluncuran setelah melakukan red-teaming secara ekstensif. Namun, insiden ini tetap memicu perdebatan mengenai apakah model AI yang sangat kuat seharusnya menghadapi pemeriksaan keamanan yang lebih ketat sebelum dirilis ke publik. 🔐

Seiring kemampuan AI terus berkembang, keamanan menjadi sama pentingnya dengan performa.

#AI #OpenAI #Cybersecurity #Tech
Lihat terjemahan
QIZ Security 拿到 170 万美元种子轮,Evolution Equity Partners、Singtel Innov8 领投。 赛道很有意思:密码态势管理 + 后量子密码 (PQC) 治理。 一句话讲清楚它做什么——无代理接入,靠 API 自动扫描企业全链路的加密资产,把散落的密钥、加密协议、弱密码全部摸清,然后帮机构规划迁移到抗量子算法的路径。 为什么这事值得关注: · Q-Day(量子破解日)不是科幻,NIST 已经发布 PQC 标准,美国、欧盟都在推合规时间表 · 大部分企业连自己有多少加密资产都说不清,更别说迁移 · 金融、政务、基础设施是第一批必须动的行业 种子轮 170 万偏小,说明还在早期验证阶段。真正的考验是能不能拿下第一批标杆客户,把"合规刚需"跑成"付费习惯"。 量子威胁 vs 加密现状,这个时间差就是它的窗口。 #PQC #量子安全 #CyberSecurity
QIZ Security 拿到 170 万美元种子轮,Evolution Equity Partners、Singtel Innov8 领投。

赛道很有意思:密码态势管理 + 后量子密码 (PQC) 治理。

一句话讲清楚它做什么——无代理接入,靠 API 自动扫描企业全链路的加密资产,把散落的密钥、加密协议、弱密码全部摸清,然后帮机构规划迁移到抗量子算法的路径。

为什么这事值得关注:
· Q-Day(量子破解日)不是科幻,NIST 已经发布 PQC 标准,美国、欧盟都在推合规时间表
· 大部分企业连自己有多少加密资产都说不清,更别说迁移
· 金融、政务、基础设施是第一批必须动的行业

种子轮 170 万偏小,说明还在早期验证阶段。真正的考验是能不能拿下第一批标杆客户,把"合规刚需"跑成"付费习惯"。

量子威胁 vs 加密现状,这个时间差就是它的窗口。

#PQC #量子安全 #CyberSecurity
🚨 Breaking Peringatan Keamanan!! 🚨 Peneliti menemukan 3 celah besar pada asisten AI OpenClaw... dapat menyebabkan pengambilalihan penuh host melalui WhatsApp!! Tetap waspada!! 🛡️ #CyberSecurity #AI ‎
🚨 Breaking

Peringatan Keamanan!! 🚨 Peneliti menemukan 3 celah besar pada asisten AI OpenClaw... dapat menyebabkan pengambilalihan penuh host melalui WhatsApp!! Tetap waspada!! 🛡️

#CyberSecurity #AI
🚨 KEJAHATAN/RENCANA CRYPTO SEDANG MENINGKAT—TAPI ADA KEJUTAN. TERBARU: Immunefi melaporkan bahwa industri kripto kehilangan $972 juta dari 207 peretasan dan eksploitasi pada paruh pertama 2026—jumlah insiden tertinggi yang pernah tercatat. Meski serangan meningkat, total kerugian kurang dari setengah H1 2025, yang menunjukkan langkah keamanan yang lebih kuat mungkin sedang mengurangi dampak finansial dari eksploitasi. 👀 Apakah keamanan kripto akhirnya membaik, atau para peretas hanya mengubah taktik mereka? #crypto #blockchain #CyberSecurity #defi #BinanceSquare
🚨 KEJAHATAN/RENCANA CRYPTO SEDANG MENINGKAT—TAPI ADA KEJUTAN.

TERBARU: Immunefi melaporkan bahwa industri kripto kehilangan $972 juta dari 207 peretasan dan eksploitasi pada paruh pertama 2026—jumlah insiden tertinggi yang pernah tercatat.

Meski serangan meningkat, total kerugian kurang dari setengah H1 2025, yang menunjukkan langkah keamanan yang lebih kuat mungkin sedang mengurangi dampak finansial dari eksploitasi.

👀 Apakah keamanan kripto akhirnya membaik, atau para peretas hanya mengubah taktik mereka?

#crypto #blockchain #CyberSecurity #defi #BinanceSquare
Q-Day tidak lagi sekadar topik fiksi ilmiah, melainkan peta kerja migrasi di meja CISO. QIZ Security baru saja menyelesaikan putaran pendanaan tahap awal (seed) senilai 1,7 juta dolar AS, dipimpin bersama oleh Evolution Equity Partners dan Singtel Innov8, dengan fokus pada bagian puzzle yang paling diremehkan—manajemen postur kata sandi untuk Kripto (CSPM untuk Crypto). Pendekatannya sangat pragmatis: tanpa perlu men-deploy agen, murni melalui pemetaan otomatis berbasis API untuk mendeteksi seluruh kunci, sertifikat, protokol enkripsi, dan permukaan kerentanan algoritma lemah yang ada di dalam organisasi. “Aset bayangan enkripsi” yang tersebar di cloud, SaaS, dan repositori kode kemudian disatukan menjadi daftar yang bisa dikelola, lalu diselaraskan dengan standar pasca-kuantum NIST untuk menghasilkan peta migrasi. Mengapa putaran ini patut diperhatikan: · Jendela kepatuhan PQC global sedang bergeser dari “rekomendasi” ke “wajib”, sektor keuangan, telekomunikasi, dan pemerintahan lebih dulu menghadapi tekanan · Bergabungnya Singtel Innov8 berarti skenario migrasi enkripsi kelas operator telekomunikasi telah terverifikasi · Dibanding vendor PKI tradisional, titik masuk QIZ adalah visibilitas dan tata kelola, bukan penerbitan sertifikat itu sendiri—posisi “penjual sekop” yang khas Narasi anti-kuantum di rantai (on-chain) sering dianggap meme, tetapi di sisi perusahaan, ini adalah penulisan ulang fondasi infrastruktur yang pasti untuk lima tahun ke depan. Putaran seed ini mengunci dana keamanan kelas atas, menandakan institusi sedang antre dari sekarang. #PostQuantum #Cybersecurity #Web3Security
Q-Day tidak lagi sekadar topik fiksi ilmiah, melainkan peta kerja migrasi di meja CISO.

QIZ Security baru saja menyelesaikan putaran pendanaan tahap awal (seed) senilai 1,7 juta dolar AS, dipimpin bersama oleh Evolution Equity Partners dan Singtel Innov8, dengan fokus pada bagian puzzle yang paling diremehkan—manajemen postur kata sandi untuk Kripto (CSPM untuk Crypto).

Pendekatannya sangat pragmatis: tanpa perlu men-deploy agen, murni melalui pemetaan otomatis berbasis API untuk mendeteksi seluruh kunci, sertifikat, protokol enkripsi, dan permukaan kerentanan algoritma lemah yang ada di dalam organisasi. “Aset bayangan enkripsi” yang tersebar di cloud, SaaS, dan repositori kode kemudian disatukan menjadi daftar yang bisa dikelola, lalu diselaraskan dengan standar pasca-kuantum NIST untuk menghasilkan peta migrasi.

Mengapa putaran ini patut diperhatikan:
· Jendela kepatuhan PQC global sedang bergeser dari “rekomendasi” ke “wajib”, sektor keuangan, telekomunikasi, dan pemerintahan lebih dulu menghadapi tekanan
· Bergabungnya Singtel Innov8 berarti skenario migrasi enkripsi kelas operator telekomunikasi telah terverifikasi
· Dibanding vendor PKI tradisional, titik masuk QIZ adalah visibilitas dan tata kelola, bukan penerbitan sertifikat itu sendiri—posisi “penjual sekop” yang khas

Narasi anti-kuantum di rantai (on-chain) sering dianggap meme, tetapi di sisi perusahaan, ini adalah penulisan ulang fondasi infrastruktur yang pasti untuk lima tahun ke depan. Putaran seed ini mengunci dana keamanan kelas atas, menandakan institusi sedang antre dari sekarang.

#PostQuantum #Cybersecurity #Web3Security
Hitung mundur untuk membongkar kuantum, aset kata sandi dulu keluhkan kondisi rumah QIZ Security baru saja mengamankan putaran pendanaan benih senilai 1,7 juta dolar AS, dengan Evolution Equity Partners sebagai lead investor, dan Singtel Innov8 ikut berpartisipasi. Perusahaan yang baru didirikan pada 2025 ini menggarap satu pertanyaan yang jarang dijawab secara terbuka: berapa banyak kredensial enkripsi “akan kedaluwarsa pada Q-Day” yang disembunyikan di dalam internal perusahaan? Strateginya sangat terkendali—tidak memasang agent, melainkan mengandalkan API untuk memetakan otomatis seluruh rantai kunci, protokol, dan sertifikat, mengungkap kata sandi lemah serta algoritme yang sudah usang satu per satu, lalu menyelaraskannya dengan rute migrasi PQC dari NIST, sehingga membantu institusi membuat jadwal lebih awal. Saya pribadi lebih menaruh perhatian pada dua hal: Pertama, titik masuknya berpijak pada sisi kepatuhan. Di AS dan Singapura, timeline PQC sudah didorong masuk; pihak pemilik proyek (klien) pada dasarnya dipaksa untuk bergerak. Kedua, mendapat Singtel Innov8—ini membuktikan bahwa jalur dari sektor telekomunikasi dan pemerintahan/enterprise memang bisa ditembus, dan putaran benih itu sudah mengunci skenario. Narasi pasca-kuantum dalam dua tahun terakhir pendanaannya tidak dingin, tetapi kebanyakan tim tersangkut pada “menjual algoritma”. QIZ memilih membangun lapisan tata kelola; justru lebih mirip bentuk yang bisa lebih dulu menghasilkan ARR. Dalam jangka pendek tidak perlu berharap ada lonjakan, namun ini adalah infrastruktur yang akan makin sulit dihindari setelah tahun 2026. #PQC #后量子密码 #CyberSecurity
Hitung mundur untuk membongkar kuantum, aset kata sandi dulu keluhkan kondisi rumah

QIZ Security baru saja mengamankan putaran pendanaan benih senilai 1,7 juta dolar AS, dengan Evolution Equity Partners sebagai lead investor, dan Singtel Innov8 ikut berpartisipasi.

Perusahaan yang baru didirikan pada 2025 ini menggarap satu pertanyaan yang jarang dijawab secara terbuka: berapa banyak kredensial enkripsi “akan kedaluwarsa pada Q-Day” yang disembunyikan di dalam internal perusahaan?

Strateginya sangat terkendali—tidak memasang agent, melainkan mengandalkan API untuk memetakan otomatis seluruh rantai kunci, protokol, dan sertifikat, mengungkap kata sandi lemah serta algoritme yang sudah usang satu per satu, lalu menyelaraskannya dengan rute migrasi PQC dari NIST, sehingga membantu institusi membuat jadwal lebih awal.

Saya pribadi lebih menaruh perhatian pada dua hal:

Pertama, titik masuknya berpijak pada sisi kepatuhan. Di AS dan Singapura, timeline PQC sudah didorong masuk; pihak pemilik proyek (klien) pada dasarnya dipaksa untuk bergerak.

Kedua, mendapat Singtel Innov8—ini membuktikan bahwa jalur dari sektor telekomunikasi dan pemerintahan/enterprise memang bisa ditembus, dan putaran benih itu sudah mengunci skenario.

Narasi pasca-kuantum dalam dua tahun terakhir pendanaannya tidak dingin, tetapi kebanyakan tim tersangkut pada “menjual algoritma”. QIZ memilih membangun lapisan tata kelola; justru lebih mirip bentuk yang bisa lebih dulu menghasilkan ARR.

Dalam jangka pendek tidak perlu berharap ada lonjakan, namun ini adalah infrastruktur yang akan makin sulit dihindari setelah tahun 2026.

#PQC #后量子密码 #CyberSecurity
QIZ Security mengantongi pendanaan seed sebesar 1,7 juta dolar AS, dipimpin oleh Evolution Equity Partners dan Singtel Innov8, berada di jalur yang paling terdepan—pengelolaan postur keamanan berbasis kriptografi + tata kelola Post-Quantum Cryptography (PQC). Sederhananya, yang mereka lakukan adalah “pemeriksaan kesehatan + panduan migrasi” untuk aset enkripsi perusahaan: tanpa perlu men-deploy agent, mereka memetakan otomatis seluruh rantai kunci, sertifikat, dan protokol enkripsi hanya lewat API. Mereka mengungkap algoritma lemah, kunci yang sudah kedaluwarsa, serta enkripsi bayangan, lalu membantu institusi menyusun rute migrasi menuju algoritma anti-kuantum. Sekaligus, mereka memenuhi kebutuhan kepatuhan PQC dari NIST, Uni Eropa, dan wilayah lain. Kenapa layak diperhatikan? Q-Day (hari ketika komputasi kuantum berhasil memecahkan RSA/ECC) tidak jauh lagi. Amerika Serikat sudah menetapkan regulasi yang mewajibkan sistem federal menyelesaikan migrasi PQC sebelum 2035, sementara sektor keuangan, telekomunikasi, dan penyedia layanan cloud diam-diam sudah menjadwalkan langkahnya. Siapa pun yang menyiapkan fondasi “daftar aset terenkripsi” dengan kuat, dialah yang akan mengunci titik masuk migrasi. Valuasi seed-nya tidak terlalu tinggi, tetapi arah strateginya berada di persilangan antara kebutuhan kepatuhan yang sangat mendesak dan narasi kuantum. Ke depan, menarik untuk dilihat apakah mereka bisa memenangkan pelanggan bank atau operator telekomunikasi generasi pertama. #PQC #量子安全 #Cybersecurity
QIZ Security mengantongi pendanaan seed sebesar 1,7 juta dolar AS, dipimpin oleh Evolution Equity Partners dan Singtel Innov8, berada di jalur yang paling terdepan—pengelolaan postur keamanan berbasis kriptografi + tata kelola Post-Quantum Cryptography (PQC).

Sederhananya, yang mereka lakukan adalah “pemeriksaan kesehatan + panduan migrasi” untuk aset enkripsi perusahaan: tanpa perlu men-deploy agent, mereka memetakan otomatis seluruh rantai kunci, sertifikat, dan protokol enkripsi hanya lewat API. Mereka mengungkap algoritma lemah, kunci yang sudah kedaluwarsa, serta enkripsi bayangan, lalu membantu institusi menyusun rute migrasi menuju algoritma anti-kuantum. Sekaligus, mereka memenuhi kebutuhan kepatuhan PQC dari NIST, Uni Eropa, dan wilayah lain.

Kenapa layak diperhatikan? Q-Day (hari ketika komputasi kuantum berhasil memecahkan RSA/ECC) tidak jauh lagi. Amerika Serikat sudah menetapkan regulasi yang mewajibkan sistem federal menyelesaikan migrasi PQC sebelum 2035, sementara sektor keuangan, telekomunikasi, dan penyedia layanan cloud diam-diam sudah menjadwalkan langkahnya. Siapa pun yang menyiapkan fondasi “daftar aset terenkripsi” dengan kuat, dialah yang akan mengunci titik masuk migrasi.

Valuasi seed-nya tidak terlalu tinggi, tetapi arah strateginya berada di persilangan antara kebutuhan kepatuhan yang sangat mendesak dan narasi kuantum. Ke depan, menarik untuk dilihat apakah mereka bisa memenangkan pelanggan bank atau operator telekomunikasi generasi pertama.

#PQC #量子安全 #Cybersecurity
⚠️ Rug Watch Waspada!! 🚨 Kerentanan baru bernama 'Ill Bloom' memungkinkan peretas menguras dompet dengan mengeksploitasi kelemahan pada keacakan frasa pemulihan. $3,1M sudah hilang... tetap waspada dengan seed phrase kamu!! 👀 #CyberSecurity ‎
⚠️ Rug Watch

Waspada!! 🚨

Kerentanan baru bernama 'Ill Bloom' memungkinkan peretas menguras dompet dengan mengeksploitasi kelemahan pada keacakan frasa pemulihan. $3,1M sudah hilang... tetap waspada dengan seed phrase kamu!! 👀

#CyberSecurity
🚨 Kecerdasan Buatan (AI) kini sudah membantu memperkuat keamanan Ethereum. Yayasan Ethereum mengonfirmasi bahwa mereka menggunakan agen AI untuk meninjau kode jaringan, dan sistem tersebut telah menemukan kerentanan nyata—salah satunya pada komponen penting infrastruktur, yang diperbaiki sebelum menjadi risiko yang lebih besar. Namun, yayasan itu juga menegaskan bahwa AI tidak menggantikan para ahli: sebagian besar peringatan ternyata merupakan false positive dan memerlukan peninjauan manusia untuk memastikan apakah benar ada kerentanan. Kemajuan ini menunjukkan bahwa AI dapat mempercepat audit keamanan di blockchain, meskipun kriteria dan validasi dari para pengembang tetap menjadi hal yang mendasar. $ETH #Blockchain #ArtificialIntelligence #CyberSecurity
🚨 Kecerdasan Buatan (AI) kini sudah membantu memperkuat keamanan Ethereum.
Yayasan Ethereum mengonfirmasi bahwa mereka menggunakan agen AI untuk meninjau kode jaringan, dan sistem tersebut telah menemukan kerentanan nyata—salah satunya pada komponen penting infrastruktur, yang diperbaiki sebelum menjadi risiko yang lebih besar.
Namun, yayasan itu juga menegaskan bahwa AI tidak menggantikan para ahli: sebagian besar peringatan ternyata merupakan false positive dan memerlukan peninjauan manusia untuk memastikan apakah benar ada kerentanan.
Kemajuan ini menunjukkan bahwa AI dapat mempercepat audit keamanan di blockchain, meskipun kriteria dan validasi dari para pengembang tetap menjadi hal yang mendasar.
$ETH #Blockchain #ArtificialIntelligence #CyberSecurity
#hksfcordersbrokerstoreplaceotplogins 🚨 Hong Kong Baru Saja Mengubah Keamanan Kripto Selamanya! ! 🔐 👉 Pihak yang berwenang mengatur hal-hal di Hong Kong memberi tahu bursa kripto dan pialang online bahwa mereka harus berhenti menggunakan login OTP dan mulai menggunakan passkey pada tahun tersebut. 👀 Mereka melakukan ini karena banyak orang menjadi korban penipuan lewat serangan phishing. Sekarang ini menjadi 57% dari semua kejadian terkait keamanan siber di dunia keuangan. 👍⭐ Perubahan ini akan membuat akun orang-orang lebih aman karena akan menggunakan hal-hal seperti login Face ID dan sidik jari, serta kode yang dikirim ke ponsel mereka. 👌 Ini juga akan membuat peretas lebih sulit untuk masuk. Ini akan membantu menjaga uang orang-orang tetap aman. Ini juga akan membuat bursa memiliki sistem keamanan. 💥 Menurutmu, apakah ini akan menjadi cara semua orang melakukan keamanan kripto sekarang? 💬 Menurutmu, kamu lebih suka passkey atau cara lama menggunakan OTP untuk menjaga keamanan akun kripto kamu? #blockchain #CyberSecurity #Binance #Khan62 $ICP $ETH {future}(ETHUSDT) $CVC {future}(CVCUSDT) {future}(ICPUSDT)
#hksfcordersbrokerstoreplaceotplogins 🚨 Hong Kong Baru Saja Mengubah Keamanan Kripto Selamanya! ! 🔐

👉 Pihak yang berwenang mengatur hal-hal di Hong Kong memberi tahu bursa kripto dan pialang online bahwa mereka harus berhenti menggunakan login OTP dan mulai menggunakan passkey pada tahun tersebut.

👀 Mereka melakukan ini karena banyak orang menjadi korban penipuan lewat serangan phishing. Sekarang ini menjadi 57% dari semua kejadian terkait keamanan siber di dunia keuangan.

👍⭐ Perubahan ini akan membuat akun orang-orang lebih aman karena akan menggunakan hal-hal seperti login Face ID dan sidik jari, serta kode yang dikirim ke ponsel mereka.
👌 Ini juga akan membuat peretas lebih sulit untuk masuk. Ini akan membantu menjaga uang orang-orang tetap aman. Ini juga akan membuat bursa memiliki sistem keamanan.

💥 Menurutmu, apakah ini akan menjadi cara semua orang melakukan keamanan kripto sekarang?
💬 Menurutmu, kamu lebih suka passkey atau cara lama menggunakan OTP untuk menjaga keamanan akun kripto kamu?
#blockchain #CyberSecurity #Binance #Khan62
$ICP $ETH
$CVC
⚠️ Rug Watch Waspadalah!! 🚨 Para peneliti memperingatkan bahwa halusinasi AI dapat digunakan untuk menipu agen agar mengunduh kode berbahaya... pada dasarnya mengubah mereka menjadi botnet. Utamakan keselamatan saat menerapkan teknologi AI!! 👀 #AI #CyberSecurity ‎
⚠️ Rug Watch

Waspadalah!! 🚨

Para peneliti memperingatkan bahwa halusinasi AI dapat digunakan untuk menipu agen agar mengunduh kode berbahaya... pada dasarnya mengubah mereka menjadi botnet.

Utamakan keselamatan saat menerapkan teknologi AI!! 👀

#AI #CyberSecurity
🚨 Breaking Perhatian para developer!! 🚨 Datadog baru saja mendeteksi ancaman besar di mana penyerang menggunakan akun GitHub “hantu” yang sudah lama untuk memetakan reposisi perusahaan dan penggunanya... kampanye terselubung ini dirancang agar terlihat menyatu. Tetap waspada!! 👀 #CyberSecurity #GitHub ‎
🚨 Breaking

Perhatian para developer!! 🚨 Datadog baru saja mendeteksi ancaman besar di mana penyerang menggunakan akun GitHub “hantu” yang sudah lama untuk memetakan reposisi perusahaan dan penggunanya... kampanye terselubung ini dirancang agar terlihat menyatu. Tetap waspada!! 👀

#CyberSecurity #GitHub
Jalur keamanan era pasca-quantum kini mendapat pemain baru. QIZ Security baru saja menyelesaikan putaran seed senilai 17 juta dolar AS, dengan Bessemer Venture Partners dan Merlin Ventures sebagai pemimpin putaran, sementara Evolution Equity, Singtel Innov8, dan lainnya ikut berpartisipasi. Yang lebih menarik bagi saya adalah latar belakang tim—co-founder Itan Barmes sebelumnya menangani bisnis persiapan keamanan jaringan kuantum global di Deloitte. Ben Volkow dan Lenny Ridel juga sama-sama merupakan veteran keamanan perusahaan. Yang mereka kerjakan mungkin tidak terlalu “seksi”, tapi sangat serius: membantu perusahaan memetakan aset kripto, menilai risiko yang dapat dipecahkan oleh komputasi kuantum, serta mendorong upaya migrasi dan perbaikan. Saat ini platform mereka sudah diterapkan di sektor keuangan, telekomunikasi, kesehatan, dan infrastruktur kritis. Daftar mitra mereka mencakup Cisco, AWS, Google, CrowdStrike, Deloitte, EY, dan IBM. Pelajaran untuk industri kripto sebenarnya cukup jelas. Algoritma kurva elips—yang menjadi dasar bagi Bitcoin, Ethereum, dan sebagian besar tanda tangan di rantai (on-chain)—akan menjadi rapuh ketika dihadapkan pada komputer kuantum yang cukup kuat. Meski “Q-day” belum tiba, otoritas pengatur sudah mendorong jadwal migrasi ke PQC. Dompet institusional dan penyedia kustodian pada akhirnya akan menghadapi masalah yang sama. Ketika lembaga keuangan tradisional dan vendor cloud mulai mengalokasikan anggaran untuk pasca-kuantum, pihak-pihak di proyek kripto juga seharusnya memasukkan hal ini ke dalam roadmap bertahun-tahun, bukan bereaksi mendadak saat titik kritis sudah di depan mata. Pendanaan seed sebesar 17 juta dolar AS untuk sebuah platform manajemen PQC tergolong sinyal valuasi yang cukup agresif—menunjukkan bahwa VC menilai peluangnya sedang terbuka. #PostQuantum #Cybersecurity #Web3Security
Jalur keamanan era pasca-quantum kini mendapat pemain baru. QIZ Security baru saja menyelesaikan putaran seed senilai 17 juta dolar AS, dengan Bessemer Venture Partners dan Merlin Ventures sebagai pemimpin putaran, sementara Evolution Equity, Singtel Innov8, dan lainnya ikut berpartisipasi.

Yang lebih menarik bagi saya adalah latar belakang tim—co-founder Itan Barmes sebelumnya menangani bisnis persiapan keamanan jaringan kuantum global di Deloitte. Ben Volkow dan Lenny Ridel juga sama-sama merupakan veteran keamanan perusahaan. Yang mereka kerjakan mungkin tidak terlalu “seksi”, tapi sangat serius: membantu perusahaan memetakan aset kripto, menilai risiko yang dapat dipecahkan oleh komputasi kuantum, serta mendorong upaya migrasi dan perbaikan. Saat ini platform mereka sudah diterapkan di sektor keuangan, telekomunikasi, kesehatan, dan infrastruktur kritis. Daftar mitra mereka mencakup Cisco, AWS, Google, CrowdStrike, Deloitte, EY, dan IBM.

Pelajaran untuk industri kripto sebenarnya cukup jelas. Algoritma kurva elips—yang menjadi dasar bagi Bitcoin, Ethereum, dan sebagian besar tanda tangan di rantai (on-chain)—akan menjadi rapuh ketika dihadapkan pada komputer kuantum yang cukup kuat. Meski “Q-day” belum tiba, otoritas pengatur sudah mendorong jadwal migrasi ke PQC. Dompet institusional dan penyedia kustodian pada akhirnya akan menghadapi masalah yang sama. Ketika lembaga keuangan tradisional dan vendor cloud mulai mengalokasikan anggaran untuk pasca-kuantum, pihak-pihak di proyek kripto juga seharusnya memasukkan hal ini ke dalam roadmap bertahun-tahun, bukan bereaksi mendadak saat titik kritis sudah di depan mata.

Pendanaan seed sebesar 17 juta dolar AS untuk sebuah platform manajemen PQC tergolong sinyal valuasi yang cukup agresif—menunjukkan bahwa VC menilai peluangnya sedang terbuka.

#PostQuantum #Cybersecurity #Web3Security
Ancaman kuantum sedang berubah dari "risiko masa depan" menjadi "hitungan mundur kepatuhan". QIZ Security baru saja mengamankan pendanaan tahap benih sebesar 17 juta dolar AS, dengan Bessemer dan Merlin Ventures sebagai pemimpin putaran, serta Evolution, Singtel Innov8, dan lainnya ikut berpartisipasi. Latar belakang timnya patut diperhatikan—salah satu pendiri, Itan Barmes, pernah memimpin bisnis persiapan keamanan siber jaringan kuantum global di Deloitte. Fokus utamanya adalah jalur "penemuan aset terenkripsi + peta jalan migrasi PQC"—sebuah tantangan yang paling sulit dipecahkan. Yang lebih saya perhatikan adalah implementasinya: empat industri dengan tingkat sensitivitas tinggi—keuangan, telekomunikasi, kesehatan, dan infrastruktur kritis—sudah menggunakannya. Mitra terhubung langsung dengan Cisco, AWS, Google, CrowdStrike, dan IBM. Ini berarti migrasi PQC untuk level perusahaan tidak lagi sekadar bahan whitepaper, melainkan sudah masuk sebagai satu baris anggaran dalam daftar pengadaan. Dampak tidak langsung terhadap industri kripto juga tidak boleh diabaikan: skema tanda tangan dasar BTC dan ETH (ECDSA/Schnorr) secara teoritis berada dalam jangkauan serangan kuantum. Begitu jendela migrasi di rantai dipaksa untuk dipercepat oleh vendor keamanan tradisional, konsep PQC (kryptografi berbasis kisi, tanda tangan berbasis hash) berpotensi lebih dulu disebut dalam skenario seperti kustodian, jembatan lintas-chain, dan dompet institusi. Dalam jangka pendek tidak akan langsung menekan pasar, tetapi jenis "pendanaan infrastruktur yang tidak terlihat" seperti ini sering menjadi petunjuk bagi narasi putaran berikutnya. Layak dibuat daftar pemantauan. #PostQuantum #CyberSecurity #CryptoInfra
Ancaman kuantum sedang berubah dari "risiko masa depan" menjadi "hitungan mundur kepatuhan".

QIZ Security baru saja mengamankan pendanaan tahap benih sebesar 17 juta dolar AS, dengan Bessemer dan Merlin Ventures sebagai pemimpin putaran, serta Evolution, Singtel Innov8, dan lainnya ikut berpartisipasi. Latar belakang timnya patut diperhatikan—salah satu pendiri, Itan Barmes, pernah memimpin bisnis persiapan keamanan siber jaringan kuantum global di Deloitte. Fokus utamanya adalah jalur "penemuan aset terenkripsi + peta jalan migrasi PQC"—sebuah tantangan yang paling sulit dipecahkan.

Yang lebih saya perhatikan adalah implementasinya: empat industri dengan tingkat sensitivitas tinggi—keuangan, telekomunikasi, kesehatan, dan infrastruktur kritis—sudah menggunakannya. Mitra terhubung langsung dengan Cisco, AWS, Google, CrowdStrike, dan IBM. Ini berarti migrasi PQC untuk level perusahaan tidak lagi sekadar bahan whitepaper, melainkan sudah masuk sebagai satu baris anggaran dalam daftar pengadaan.

Dampak tidak langsung terhadap industri kripto juga tidak boleh diabaikan: skema tanda tangan dasar BTC dan ETH (ECDSA/Schnorr) secara teoritis berada dalam jangkauan serangan kuantum. Begitu jendela migrasi di rantai dipaksa untuk dipercepat oleh vendor keamanan tradisional, konsep PQC (kryptografi berbasis kisi, tanda tangan berbasis hash) berpotensi lebih dulu disebut dalam skenario seperti kustodian, jembatan lintas-chain, dan dompet institusi.

Dalam jangka pendek tidak akan langsung menekan pasar, tetapi jenis "pendanaan infrastruktur yang tidak terlihat" seperti ini sering menjadi petunjuk bagi narasi putaran berikutnya. Layak dibuat daftar pemantauan.

#PostQuantum #CyberSecurity #CryptoInfra
QIZ Security mengamankan pendanaan seed senilai 17 juta dolar AS, dipimpin oleh Bessemer dan Merlin Ventures, dengan dukungan dari Evolution, Qbeat, Singtel Innov8, dan Qino Cyber. Tim pendirinya memiliki latar belakang yang tidak main-main: Ben Volkow, Lenny Ridel, serta Itan Barmes yang pernah mengelola persiapan keamanan siber jaringan kuantum global di Deloitte. Fokus platformnya sangat jelas—membantu perusahaan mendata aset kripto, menilai risiko, dan mendorong migrasi pasca-kuantum. Sektor keuangan, telekomunikasi, kesehatan, dan infrastruktur kritis semuanya menggunakannya, dengan mitra yang langsung melimpah: Cisco, AWS, Google, CrowdStrike, Deloitte, EY, dan IBM. Dari sudut pandang individu: ancaman kuantum terdengar seperti kisah masa depan, tetapi pola serangannya, yaitu "mencuri dulu, lalu mendekripsi", sudah berjalan. Jendela waktunya yang benar bukanlah saat komputer kuantum benar-benar dibuat, melainkan sekarang. Modal mulai mengunci infrastruktur PQC, menandakan bahwa jadwal di dalam benak perusahaan besar lebih ketat dibanding pernyataan publik. Pemetaan untuk industri kripto juga layak dicermati—tanda tangan di blockchain, cold wallet, hingga jembatan lintas-chain semuanya dibangun di atas kurva elips, dan soal migrasi PQC pada akhirnya harus dijawab. #PostQuantum #Cybersecurity #QIZSecurity
QIZ Security mengamankan pendanaan seed senilai 17 juta dolar AS, dipimpin oleh Bessemer dan Merlin Ventures, dengan dukungan dari Evolution, Qbeat, Singtel Innov8, dan Qino Cyber.

Tim pendirinya memiliki latar belakang yang tidak main-main: Ben Volkow, Lenny Ridel, serta Itan Barmes yang pernah mengelola persiapan keamanan siber jaringan kuantum global di Deloitte.

Fokus platformnya sangat jelas—membantu perusahaan mendata aset kripto, menilai risiko, dan mendorong migrasi pasca-kuantum. Sektor keuangan, telekomunikasi, kesehatan, dan infrastruktur kritis semuanya menggunakannya, dengan mitra yang langsung melimpah: Cisco, AWS, Google, CrowdStrike, Deloitte, EY, dan IBM.

Dari sudut pandang individu: ancaman kuantum terdengar seperti kisah masa depan, tetapi pola serangannya, yaitu "mencuri dulu, lalu mendekripsi", sudah berjalan. Jendela waktunya yang benar bukanlah saat komputer kuantum benar-benar dibuat, melainkan sekarang. Modal mulai mengunci infrastruktur PQC, menandakan bahwa jadwal di dalam benak perusahaan besar lebih ketat dibanding pernyataan publik.

Pemetaan untuk industri kripto juga layak dicermati—tanda tangan di blockchain, cold wallet, hingga jembatan lintas-chain semuanya dibangun di atas kurva elips, dan soal migrasi PQC pada akhirnya harus dijawab.

#PostQuantum #Cybersecurity #QIZSecurity
Hitungan mundur ancaman kuantum sedang dihitung ulang oleh kapital. Platform manajemen kriptografi pasca-kuantum QIZ Security baru saja menyelesaikan putaran benih senilai 17 juta dolar AS, dipimpin oleh Bessemer dan Merlin Ventures, dengan tindak lanjut dari Evolution, Qbeat, Singtel Innov8, dan Qino Cyber Capital. Tim pendirinya juga tidak kalah mentereng—Ben Volkow, Lenny Ridel, serta Itan Barmes, yang sebelumnya memimpin bisnis persiapan keamanan siber jaringan kuantum global di Deloitte. Mereka ingin mengatasi apa? Inventaris aset kripto di perusahaan yang masih berceceran tidak jelas, dan migrasi algoritma pun belum memiliki arah yang pasti. Platform QIZ bertanggung jawab untuk menemukan, menilai risiko, dan mendorong langkah pemulihan; kliennya mencakup sektor keuangan, telekomunikasi, kesehatan, serta infrastruktur kritis. Daftar mitra termasuk Cisco, AWS, Google, CrowdStrike, Deloitte, EY, dan IBM. Dampaknya untuk industri kripto lebih langsung: ECDSA Bitcoin dan sistem tanda tangan Ethereum pada dasarnya dibangun di atas jenis “masalah klasik” yang sama. Pada hari daya komputasi kuantum benar-benar matang, migrasi dompet on-chain dan jembatan lintas-chain tidak akan terasa lebih nyaman daripada migrasi di keuangan tradisional. Lini bisnis PQC sebelumnya dianggap sebagai “masalah untuk sepuluh tahun ke depan”, namun dana institusional jelas menilai jendela waktunya sudah semakin menyempit. Sinyal yang patut diawasi: pertama, laju implementasi standar pasca-kuantum NIST; kedua, pembaruan peta jalan pada skema tanda tangan tahan kuantum oleh mainnet rantai blok arus utama. #PostQuantum #Cybersecurity #CryptoInfra
Hitungan mundur ancaman kuantum sedang dihitung ulang oleh kapital.

Platform manajemen kriptografi pasca-kuantum QIZ Security baru saja menyelesaikan putaran benih senilai 17 juta dolar AS, dipimpin oleh Bessemer dan Merlin Ventures, dengan tindak lanjut dari Evolution, Qbeat, Singtel Innov8, dan Qino Cyber Capital. Tim pendirinya juga tidak kalah mentereng—Ben Volkow, Lenny Ridel, serta Itan Barmes, yang sebelumnya memimpin bisnis persiapan keamanan siber jaringan kuantum global di Deloitte.

Mereka ingin mengatasi apa? Inventaris aset kripto di perusahaan yang masih berceceran tidak jelas, dan migrasi algoritma pun belum memiliki arah yang pasti. Platform QIZ bertanggung jawab untuk menemukan, menilai risiko, dan mendorong langkah pemulihan; kliennya mencakup sektor keuangan, telekomunikasi, kesehatan, serta infrastruktur kritis. Daftar mitra termasuk Cisco, AWS, Google, CrowdStrike, Deloitte, EY, dan IBM.

Dampaknya untuk industri kripto lebih langsung: ECDSA Bitcoin dan sistem tanda tangan Ethereum pada dasarnya dibangun di atas jenis “masalah klasik” yang sama. Pada hari daya komputasi kuantum benar-benar matang, migrasi dompet on-chain dan jembatan lintas-chain tidak akan terasa lebih nyaman daripada migrasi di keuangan tradisional. Lini bisnis PQC sebelumnya dianggap sebagai “masalah untuk sepuluh tahun ke depan”, namun dana institusional jelas menilai jendela waktunya sudah semakin menyempit.

Sinyal yang patut diawasi: pertama, laju implementasi standar pasca-kuantum NIST; kedua, pembaruan peta jalan pada skema tanda tangan tahan kuantum oleh mainnet rantai blok arus utama.

#PostQuantum #Cybersecurity #CryptoInfra
QIZ Security mengamankan pendanaan Seri Benih sebesar 17 juta dolar AS, dipimpin oleh Bessemer dan Merlin Ventures, dengan partisipasi dari Evolution, Singtel Innov8, dan lainnya. Perusahaan ini mengembangkan "platform manajemen kriptografi pasca-kuantum (PQC)"—membantu perusahaan mendata aset kripto, menilai risiko yang dapat dibobol oleh komputer kuantum, serta mendorong migrasi dan langkah mitigasi. Tim pendirinya memiliki latar belakang yang kuat: Barmes pernah memimpin tim persiapan keamanan siber jaringan kuantum global di Deloitte, kliennya telah mencakup sektor keuangan, telekomunikasi, kesehatan, serta infrastruktur kritis; daftar mitra mereka juga termasuk Cisco, AWS, Google, CrowdStrike, dan IBM. Munculnya dukungan dari modal tradisional untuk PQC memberikan sinyal yang jelas: ancaman kuantum tidak lagi sekadar topik dalam dokumen konsep, melainkan menjadi hal yang dituliskan oleh institusi ke dalam daftar pengadaan. Dampak berantai terhadap industri kripto patut diperhatikan—sistem penandatanganan Bitcoin dan Ethereum sama-sama dibangun di atas kurva elips; begitu gelombang migrasi PQC benar-benar dimulai, tekanan untuk memperbarui model keamanan di rantai akan lebih dulu jatuh pada pihak penyedia kustodian, bursa, dan jembatan lintas-chain. Pendanaan di sektor infrastruktur dasar seperti ini adalah salah satu jangkar acuan untuk menilai jam industri. Menurut Anda, dalam beberapa tahun ke depan PQC akan menjadi butir kepatuhan wajib bagi bursa? #PostQuantum #CyberSecurity #Crypto
QIZ Security mengamankan pendanaan Seri Benih sebesar 17 juta dolar AS, dipimpin oleh Bessemer dan Merlin Ventures, dengan partisipasi dari Evolution, Singtel Innov8, dan lainnya.

Perusahaan ini mengembangkan "platform manajemen kriptografi pasca-kuantum (PQC)"—membantu perusahaan mendata aset kripto, menilai risiko yang dapat dibobol oleh komputer kuantum, serta mendorong migrasi dan langkah mitigasi.
Tim pendirinya memiliki latar belakang yang kuat: Barmes pernah memimpin tim persiapan keamanan siber jaringan kuantum global di Deloitte, kliennya telah mencakup sektor keuangan, telekomunikasi, kesehatan, serta infrastruktur kritis; daftar mitra mereka juga termasuk Cisco, AWS, Google, CrowdStrike, dan IBM.

Munculnya dukungan dari modal tradisional untuk PQC memberikan sinyal yang jelas: ancaman kuantum tidak lagi sekadar topik dalam dokumen konsep, melainkan menjadi hal yang dituliskan oleh institusi ke dalam daftar pengadaan.

Dampak berantai terhadap industri kripto patut diperhatikan—sistem penandatanganan Bitcoin dan Ethereum sama-sama dibangun di atas kurva elips; begitu gelombang migrasi PQC benar-benar dimulai, tekanan untuk memperbarui model keamanan di rantai akan lebih dulu jatuh pada pihak penyedia kustodian, bursa, dan jembatan lintas-chain. Pendanaan di sektor infrastruktur dasar seperti ini adalah salah satu jangkar acuan untuk menilai jam industri.

Menurut Anda, dalam beberapa tahun ke depan PQC akan menjadi butir kepatuhan wajib bagi bursa?

#PostQuantum #CyberSecurity #Crypto
Masuk untuk menjelajahi konten lainnya
Bergabunglah dengan pengguna kripto global di Binance Square
⚡️ Dapatkan informasi terbaru dan berguna tentang kripto.
💬 Dipercayai oleh bursa kripto terbesar di dunia.
👍 Temukan wawasan nyata dari kreator terverifikasi.
Email/Nomor Ponsel