Binance Square
#cybersecurity

cybersecurity

1.5M visualizações
2,298 a discutir
Scarlet Sapphire
·
--
⚠️ Alerta de Segurança Atenção!! Um novo ataque chamado MemGhost permite que hackers implantem memórias falsas em agentes de IA usando apenas um e-mail... ele pode totalmente reescrever o que sua IA acha que sabe sobre você. fique atento!! 🚨 #AI #CyberSecurity ‎
⚠️ Alerta de Segurança

Atenção!! Um novo ataque chamado MemGhost permite que hackers implantem memórias falsas em agentes de IA usando apenas um e-mail... ele pode totalmente reescrever o que sua IA acha que sabe sobre você. fique atento!! 🚨

#AI #CyberSecurity
🚨 A Ethereum acabou de usar IA para impedir uma ameaça crítica. 🤖🛡️ Isso não é hype. É uma prévia do futuro. A equipe de segurança da Ethereum usou agentes com IA para ajudar a descobrir uma vulnerabilidade crítica que poderia ter permitido que atacantes derrubassem remotamente nós validadores com uma única mensagem maliciosa. ⚠️ O bug tinha uma pontuação CVSS de alta severidade, 8.2/10, e afetava a camada de rede da Ethereum. A boa notícia? ✅ A vulnerabilidade foi corrigida. ✅ Os clientes de consenso foram atualizados. ✅ A rede continua segura. O que é ainda mais interessante é que a IA não substituiu pesquisadores de segurança. Ela ajudou a encontrarem o bug mais rápido, enquanto especialistas humanos verificaram a questão, criaram a correção e a implantaram com segurança. Isso pode marcar o começo de uma nova era em que a IA se torne uma das ferramentas de segurança mais fortes do blockchain, ajudando desenvolvedores a descobrir vulnerabilidades antes que hackers o façam. 💬 Você acha que a IA vai se tornar o futuro da segurança no blockchain, ou a segurança crítica deve sempre ficar nas mãos humanas? 👇 Compartilhe suas ideias! DYOR | NFA #Ethereum #ETH #AI #blockchain #Crypto #CyberSecurity #Web3 #EthereumNews #CryptoNews #Innovation $ETH {spot}(ETHUSDT)
🚨 A Ethereum acabou de usar IA para impedir uma ameaça crítica. 🤖🛡️
Isso não é hype. É uma prévia do futuro.
A equipe de segurança da Ethereum usou agentes com IA para ajudar a descobrir uma vulnerabilidade crítica que poderia ter permitido que atacantes derrubassem remotamente nós validadores com uma única mensagem maliciosa.
⚠️ O bug tinha uma pontuação CVSS de alta severidade, 8.2/10, e afetava a camada de rede da Ethereum.
A boa notícia?
✅ A vulnerabilidade foi corrigida.
✅ Os clientes de consenso foram atualizados.
✅ A rede continua segura.
O que é ainda mais interessante é que a IA não substituiu pesquisadores de segurança. Ela ajudou a encontrarem o bug mais rápido, enquanto especialistas humanos verificaram a questão, criaram a correção e a implantaram com segurança.
Isso pode marcar o começo de uma nova era em que a IA se torne uma das ferramentas de segurança mais fortes do blockchain, ajudando desenvolvedores a descobrir vulnerabilidades antes que hackers o façam.
💬 Você acha que a IA vai se tornar o futuro da segurança no blockchain, ou a segurança crítica deve sempre ficar nas mãos humanas?
👇 Compartilhe suas ideias!
DYOR | NFA
#Ethereum #ETH #AI #blockchain #Crypto #CyberSecurity #Web3 #EthereumNews #CryptoNews #Innovation

$ETH
Artigo
Firewalls de Web2 Não Salvarão Seu CriptoSe você ainda está se baseando em firewalls tradicionais de Web2 para proteger seus ativos digitais, pare agora. Milhões de dólares são drenados dos protocolos de DeFi todos os meses porque os investidores confiam em protocolos de segurança desatualizados. Ver seu portfólio, conquistado com tanto esforço, desaparecer em um único exploit é o pior pesadelo para qualquer trader de cripto. À medida que nossas vidas se tornam cada vez mais online, a economia digital está escalando mais rápido do que nossa capacidade de protegê-la. Com o surgimento da IA, dos ativos do mundo real tokenizados e das $BTC transações globais, a superfície de ataque cresceu exponencialmente. Mais de 1,8 bilhão de dólares foi perdido com hacks de Web3 no ano passado, provando que sistemas legados de segurança estão falhando.

Firewalls de Web2 Não Salvarão Seu Cripto

Se você ainda está se baseando em firewalls tradicionais de Web2 para proteger seus ativos digitais, pare agora.
Milhões de dólares são drenados dos protocolos de DeFi todos os meses porque os investidores confiam em protocolos de segurança desatualizados. Ver seu portfólio, conquistado com tanto esforço, desaparecer em um único exploit é o pior pesadelo para qualquer trader de cripto.
À medida que nossas vidas se tornam cada vez mais online, a economia digital está escalando mais rápido do que nossa capacidade de protegê-la. Com o surgimento da IA, dos ativos do mundo real tokenizados e das $BTC transações globais, a superfície de ataque cresceu exponencialmente. Mais de 1,8 bilhão de dólares foi perdido com hacks de Web3 no ano passado, provando que sistemas legados de segurança estão falhando.
Artigo
Ignorando a Segurança Cripto Até Ser TardeVocê notou como o mercado entra em pânico com bugs menores em contratos inteligentes enquanto ignora completamente as vulnerabilidades estruturais nos protocolos de segurança subjacentes? A maioria dos investidores de varejo só se importa com segurança depois que acorda com uma carteira esvaziada ou com uma conta de exchange comprometida. Nós buscamos protocolos de alto rendimento, mas recusamos investir na camada defensiva real que mantém nosso capital seguro. No início deste ano, vimos uma fuga massiva de capitais de ativos focados em segurança porque a narrativa dominante alegava que a IA automatizaria a detecção de ameaças e tornaria os sistemas tradicionais obsoletos. Isso foi uma reação exagerada clássica do mercado. Enquanto os traders vendiam empresas ligadas à infraestrutura para correr atrás da febre da IA, o vetor de ameaça real se expandiu.

Ignorando a Segurança Cripto Até Ser Tarde

Você notou como o mercado entra em pânico com bugs menores em contratos inteligentes enquanto ignora completamente as vulnerabilidades estruturais nos protocolos de segurança subjacentes?
A maioria dos investidores de varejo só se importa com segurança depois que acorda com uma carteira esvaziada ou com uma conta de exchange comprometida. Nós buscamos protocolos de alto rendimento, mas recusamos investir na camada defensiva real que mantém nosso capital seguro.
No início deste ano, vimos uma fuga massiva de capitais de ativos focados em segurança porque a narrativa dominante alegava que a IA automatizaria a detecção de ameaças e tornaria os sistemas tradicionais obsoletos. Isso foi uma reação exagerada clássica do mercado. Enquanto os traders vendiam empresas ligadas à infraestrutura para correr atrás da febre da IA, o vetor de ameaça real se expandiu.
Artigo
O ponto cego de US$ 2 bilhões na segurança das criptosA maioria dos traders não percebe que mais de dois bilhões de dólares foram perdidos com violações de segurança no Web3 no ano passado, apesar de que as próprias ferramentas criadas para impedir esses ataques foram descartadas por vendedores em pânico no início deste ano. É o golpe mais duro de assistir um token que você manteve por meses cair para zero em minutos por causa de um exploit em contrato inteligente. Corremos atrás da próxima narrativa brilhante, ignorando completamente a infraestrutura invisível que mantém nosso capital seguro — até ser tarde demais. Tenho observado este ciclo se desenrolar desde os primeiros dias de $BTC wem que as bolsas eram hackeadas semanalmente. Naquela época, a segurança era uma reflexão tardia, mas hoje ela é o alicerce de toda a economia digital. Quando os participantes do mercado entraram em pânico no início deste ano, temendo que a inteligência artificial substituísse os protocolos de segurança tradicionais, eles perderam a visão maior. A IA não substitui a segurança; ela amplia as ameaças, o que na prática dobra a demanda por sistemas de defesa robustos.

O ponto cego de US$ 2 bilhões na segurança das criptos

A maioria dos traders não percebe que mais de dois bilhões de dólares foram perdidos com violações de segurança no Web3 no ano passado, apesar de que as próprias ferramentas criadas para impedir esses ataques foram descartadas por vendedores em pânico no início deste ano.
É o golpe mais duro de assistir um token que você manteve por meses cair para zero em minutos por causa de um exploit em contrato inteligente. Corremos atrás da próxima narrativa brilhante, ignorando completamente a infraestrutura invisível que mantém nosso capital seguro — até ser tarde demais.
Tenho observado este ciclo se desenrolar desde os primeiros dias de $BTC wem que as bolsas eram hackeadas semanalmente. Naquela época, a segurança era uma reflexão tardia, mas hoje ela é o alicerce de toda a economia digital. Quando os participantes do mercado entraram em pânico no início deste ano, temendo que a inteligência artificial substituísse os protocolos de segurança tradicionais, eles perderam a visão maior. A IA não substitui a segurança; ela amplia as ameaças, o que na prática dobra a demanda por sistemas de defesa robustos.
Artigo
Por que os Investidores Ignoram a Segurança pelo Brilho do Hype da IAPor que ninguém está falando sobre o enorme hiato de valuation que está crescendo entre os protocolos de IA superpromovidos e a infraestrutura de segurança real que os mantém funcionando? A maioria dos investidores está ocupada perseguindo picos de curto prazo, apenas para ver suas carteiras serem apagadas quando um protocolo é explorado. Nós vendemos em pânico as quedas em infraestrutura sólida porque estamos distraídos pela próxima narrativa brilhante. Veja o que aconteceu no início deste ano. Os investidores despejaram ativos de cibersegurança em massa, convencidos de que as novas ferramentas de IA emergentes tornariam a segurança tradicional instantaneamente obsoleta. Foi um caso clássico de reação exagerada do mercado. Na prática, à medida que fazemos a transição para uma economia digital alimentada por $BTC payments e ativos tokenizados em redes como $ETH, a superfície de ataque está se expandindo exponencialmente.

Por que os Investidores Ignoram a Segurança pelo Brilho do Hype da IA

Por que ninguém está falando sobre o enorme hiato de valuation que está crescendo entre os protocolos de IA superpromovidos e a infraestrutura de segurança real que os mantém funcionando?
A maioria dos investidores está ocupada perseguindo picos de curto prazo, apenas para ver suas carteiras serem apagadas quando um protocolo é explorado. Nós vendemos em pânico as quedas em infraestrutura sólida porque estamos distraídos pela próxima narrativa brilhante.
Veja o que aconteceu no início deste ano. Os investidores despejaram ativos de cibersegurança em massa, convencidos de que as novas ferramentas de IA emergentes tornariam a segurança tradicional instantaneamente obsoleta. Foi um caso clássico de reação exagerada do mercado. Na prática, à medida que fazemos a transição para uma economia digital alimentada por $BTC payments e ativos tokenizados em redes como $ETH , a superfície de ataque está se expandindo exponencialmente.
Artigo
Por que vender no pânico a euforia sempre dá erradoVeja o que aconteceu quando investidores tradicionais em tecnologia entraram em pânico no começo deste ano e despejaram ações de cibersegurança, achando que a IA tornaria de repente as empresas de segurança obsoletas. A maioria de nós conhece a sensação de vender em pânico um ativo sólido porque uma nova narrativa domina os manchetes, apenas para vê-lo se recuperar e nos deixar para trás. É a armadilha clássica de deixar o hype de curto prazo se sobrepor ao valor da infraestrutura no longo prazo. Quando a IA começou a explodir, o mercado presumiu que os sistemas legados de segurança estavam mortos. Mas a realidade é que, à medida que fazemos a transição para economias digitais-first, ativos tokenizados e transações automatizadas $BTC transactions, a superfície de ataque só aumenta. A IA não substitui a segurança; na verdade, ela transforma ameaças em armas, tornando protocolos de defesa robustos mais críticos do que nunca.

Por que vender no pânico a euforia sempre dá errado

Veja o que aconteceu quando investidores tradicionais em tecnologia entraram em pânico no começo deste ano e despejaram ações de cibersegurança, achando que a IA tornaria de repente as empresas de segurança obsoletas.
A maioria de nós conhece a sensação de vender em pânico um ativo sólido porque uma nova narrativa domina os manchetes, apenas para vê-lo se recuperar e nos deixar para trás. É a armadilha clássica de deixar o hype de curto prazo se sobrepor ao valor da infraestrutura no longo prazo.
Quando a IA começou a explodir, o mercado presumiu que os sistemas legados de segurança estavam mortos. Mas a realidade é que, à medida que fazemos a transição para economias digitais-first, ativos tokenizados e transações automatizadas $BTC transactions, a superfície de ataque só aumenta. A IA não substitui a segurança; na verdade, ela transforma ameaças em armas, tornando protocolos de defesa robustos mais críticos do que nunca.
A verificação independente de segurança é importante no Web3. A MindGTC concluiu uma auditoria de segurança pela CertiK e está listada entre os projetos Favoritos da Comunidade da CertiK, com uma pontuação do Skynet A. Continuamos a construir a MindGTC com base em transparência, autocustódia e aprovações de transações controladas pelo usuário. As pontuações de segurança mudam à medida que a CertiK atualiza seus dados, então os usuários devem sempre revisar o perfil ao vivo e as informações da auditoria diretamente na CertiK. https://skynet.certik.com/projects/mindgtc#pulseFeed #Web3 #CyberSecurity #CertiK #tokenlaunch #Launchpool
A verificação independente de segurança é importante no Web3.
A MindGTC concluiu uma auditoria de segurança pela CertiK e está listada entre os projetos Favoritos da Comunidade da CertiK, com uma pontuação do Skynet A.
Continuamos a construir a MindGTC com base em transparência, autocustódia e aprovações de transações controladas pelo usuário.
As pontuações de segurança mudam à medida que a CertiK atualiza seus dados, então os usuários devem sempre revisar o perfil ao vivo e as informações da auditoria diretamente na CertiK.
https://skynet.certik.com/projects/mindgtc#pulseFeed
#Web3 #CyberSecurity #CertiK #tokenlaunch #Launchpool
🚨 QUEBRA: US$ 5,25 MILHÕES supostamente foram roubados em um aparente exploit na rede da Hedera. Empresas de segurança blockchain PeckShield e Specter dizem que o atacante já fez a ponte dos fundos roubados da Hedera Mainnet para a Ethereum. A carteira teria sido financiada com 1 ETH do Tornado Cash e atualmente mantém aproximadamente 2.360 ETH (US$ 4,25M) e 15,58 WBTC (US$ 1M). As pontes entre cadeias (cross-chain bridges) continuam sendo uma das formas mais rápidas de fazer com que criptos roubadas se movam entre ecossistemas, tornando a recuperação dos fundos significativamente mais difícil. Agora, todos os olhares estão voltados para a equipe da Hedera e para investigadores on-chain em busca de atualizações enquanto o incidente se desenrola. #Hedera #Crypto #HBAR #Blockchain #Cybersecurity
🚨 QUEBRA: US$ 5,25 MILHÕES supostamente foram roubados em um aparente exploit na rede da Hedera.

Empresas de segurança blockchain PeckShield e Specter dizem que o atacante já fez a ponte dos fundos roubados da Hedera Mainnet para a Ethereum.

A carteira teria sido financiada com 1 ETH do Tornado Cash e atualmente mantém aproximadamente 2.360 ETH (US$ 4,25M) e 15,58 WBTC (US$ 1M).

As pontes entre cadeias (cross-chain bridges) continuam sendo uma das formas mais rápidas de fazer com que criptos roubadas se movam entre ecossistemas, tornando a recuperação dos fundos significativamente mais difícil.

Agora, todos os olhares estão voltados para a equipe da Hedera e para investigadores on-chain em busca de atualizações enquanto o incidente se desenrola.

#Hedera #Crypto #HBAR #Blockchain #Cybersecurity
·
--
Em Alta
🤖 A OpenAI diz que corrigiu jailbreaks do GPT-5.6 reportados antes do lançamento, após extensos testes de red teaming. Ainda assim, o incidente está alimentando o debate sobre se modelos de IA poderosos devem enfrentar verificações de segurança mais rigorosas antes de serem disponibilizados ao público. 🔐 À medida que as capacidades de IA crescem, a segurança está se tornando tão importante quanto o desempenho. #AI #OpenAI #Cybersecurity #Tech
🤖 A OpenAI diz que corrigiu jailbreaks do GPT-5.6 reportados antes do lançamento, após extensos testes de red teaming. Ainda assim, o incidente está alimentando o debate sobre se modelos de IA poderosos devem enfrentar verificações de segurança mais rigorosas antes de serem disponibilizados ao público. 🔐

À medida que as capacidades de IA crescem, a segurança está se tornando tão importante quanto o desempenho.

#AI #OpenAI #Cybersecurity #Tech
Ver tradução
#grvt أمان يضاهي البنوك العالمية: كيف يحمي مشروع grvt أصول المتداولين من التهديدات السيبرانية؟ تشكل الهجمات السيبرانية واختراقات المحافظ الرقمية القلق الأكبر لدى مجتمع الكريبتو عند التعامل مع المنصات اللامركزية. ومن هنا، يضع مشروع grvt معايير أمان صارمة وغير مسبوقة في عالم الويب 3، من خلال دمج تقنيات التحقق المتقدمة وأنظمة التشفير متعددة الأطراف لضمان حماية الحسابات من أي وصول غير مصرح به، دون التضحية بسلاسة تجربة التداول أو سرعة تنفيذ الصفقات اليومية. تابعوا منصة التداول الهجينة الأكثر أماناً واطلعوا على آخر التحديثات عبر حسابهم الرسمي المعتمد @grvt_io #grvt #BinanceSquare #crypto #CyberSecurity
#grvt
أمان يضاهي البنوك العالمية: كيف يحمي مشروع grvt أصول المتداولين من التهديدات السيبرانية؟

تشكل الهجمات السيبرانية واختراقات المحافظ الرقمية القلق الأكبر لدى مجتمع الكريبتو عند التعامل مع المنصات اللامركزية. ومن هنا،

يضع مشروع grvt معايير أمان صارمة وغير مسبوقة في عالم الويب 3، من خلال دمج تقنيات التحقق المتقدمة وأنظمة التشفير متعددة الأطراف لضمان حماية الحسابات من أي وصول غير مصرح به، دون التضحية بسلاسة تجربة التداول أو سرعة تنفيذ الصفقات اليومية.

تابعوا منصة التداول الهجينة الأكثر أماناً واطلعوا على آخر التحديثات عبر حسابهم الرسمي المعتمد @grvt_io

#grvt #BinanceSquare #crypto #CyberSecurity
🚨 Quebra de segurança Alerta de segurança!! 🚨 Pesquisadores encontraram 3 falhas enormes no assistente de IA OpenClaw... poderia levar a uma tomada total do host via WhatsApp!! Fique atento!! 🛡️ #CyberSecurity #AI ‎
🚨 Quebra de segurança

Alerta de segurança!! 🚨 Pesquisadores encontraram 3 falhas enormes no assistente de IA OpenClaw... poderia levar a uma tomada total do host via WhatsApp!! Fique atento!! 🛡️

#CyberSecurity #AI
A QIZ Security garantiu uma rodada-semente de US$ 1,7 milhão, com investimento conjunto da Evolution Equity Partners e da Singtel Innov8. O setor é bem direto: gestão de postura de segurança de criptografia + governança de criptografia pós-quântica. Sem agentes: mapeia de forma 100% automatizada ativos criptográficos corporativos via API — chaves, protocolos e algoritmos fracos ficam mapeados de uma vez. Com isso, desenha para as instituições uma rota de migração orientada ao Q-Day, além de atender à conformidade global de PQC. Minha visão: a quebra quântica ainda não chegou, mas a lista regulatória já está a caminho. Depois que os padrões do NIST forem implementados, a “inventariação de ativos criptográficos” vai se tornar uma necessidade como a varredura de vulnerabilidades de antigamente. O valor da rodada-semente não é alto, mas está alavancado em uma janela de migração que praticamente todos os setores financeiros, de energia e de governo não conseguem contornar — é um investimento típico em “infraestrutura básica orientada à conformidade”. O que vale atenção é o portfólio dos investidores: a Evolution, que aprofunda há muito tempo a segurança de redes, e a Singtel Innov8, que traz casos de implementação no lado das telecomunicações na região Ásia-Pacífico — a rota para levar a PQC, dos padrões da América do Norte para a implantação global, já começa a ficar visível. #PQC #量子安全 #Cybersecurity
A QIZ Security garantiu uma rodada-semente de US$ 1,7 milhão, com investimento conjunto da Evolution Equity Partners e da Singtel Innov8.

O setor é bem direto: gestão de postura de segurança de criptografia + governança de criptografia pós-quântica. Sem agentes: mapeia de forma 100% automatizada ativos criptográficos corporativos via API — chaves, protocolos e algoritmos fracos ficam mapeados de uma vez. Com isso, desenha para as instituições uma rota de migração orientada ao Q-Day, além de atender à conformidade global de PQC.

Minha visão: a quebra quântica ainda não chegou, mas a lista regulatória já está a caminho. Depois que os padrões do NIST forem implementados, a “inventariação de ativos criptográficos” vai se tornar uma necessidade como a varredura de vulnerabilidades de antigamente. O valor da rodada-semente não é alto, mas está alavancado em uma janela de migração que praticamente todos os setores financeiros, de energia e de governo não conseguem contornar — é um investimento típico em “infraestrutura básica orientada à conformidade”.

O que vale atenção é o portfólio dos investidores: a Evolution, que aprofunda há muito tempo a segurança de redes, e a Singtel Innov8, que traz casos de implementação no lado das telecomunicações na região Ásia-Pacífico — a rota para levar a PQC, dos padrões da América do Norte para a implantação global, já começa a ficar visível.

#PQC #量子安全 #Cybersecurity
A QIZ Security acabou de levantar US$ 1,7 milhão na rodada semente, com a Evolution Equity Partners e a Singtel Innov8 investindo em conjunto. O setor é bem interessante: gestão do estado de criptografia + governança de criptografia pós-quântica (PQC). Em uma frase, o que ela faz—no dia em que a computação quântica começar a rodar de verdade (na indústria chamado de Q-Day), quase toda a criptografia RSA e ECC das empresas será quebrada em segundos. O problema é que, em grandes empresas, ninguém consegue dizer com clareza quantas chaves elas têm, em quais protocolos rodam, nem quais usam criptografia fraca. A QIZ, de forma sem agente, varre automaticamente, via API, todos os ativos criptográficos ponta a ponta da empresa. Ela transforma chaves, protocolos e fraquezas em um único mapa e ainda ajuda a planejar como migrar para a PQC, atendendo também aos requisitos de conformidade do NIST e dos reguladores de vários países. Meu ponto de vista: - Ninguém sabe ao certo em que ano o Q-Day realmente vai chegar, mas o NIST já publicou, em 2024, padrões de PQC, e as janelas de migração no setor financeiro e no governo já foram abertas - Projetos de segurança orientados por “conformidade” não precisam esperar o grande hype técnico; o orçamento já vai empurrar a adoção - O valor da rodada semente não é tão alto, mas a estrutura dos investidores é bem limpa—Evolution é uma VC veterana de cibersegurança, e a Singtel Innov8 traz canais no lado de telecom No curto prazo, não tem ligação direta com Web3, mas o próprio setor de criptografia está cada vez mais discutindo “resistência ao pós-quântico”. Vale a pena colocar empresas desse segmento na lista de observação. #PQC #CyberSecurity #Fundraising
A QIZ Security acabou de levantar US$ 1,7 milhão na rodada semente, com a Evolution Equity Partners e a Singtel Innov8 investindo em conjunto.

O setor é bem interessante: gestão do estado de criptografia + governança de criptografia pós-quântica (PQC).

Em uma frase, o que ela faz—no dia em que a computação quântica começar a rodar de verdade (na indústria chamado de Q-Day), quase toda a criptografia RSA e ECC das empresas será quebrada em segundos. O problema é que, em grandes empresas, ninguém consegue dizer com clareza quantas chaves elas têm, em quais protocolos rodam, nem quais usam criptografia fraca.

A QIZ, de forma sem agente, varre automaticamente, via API, todos os ativos criptográficos ponta a ponta da empresa. Ela transforma chaves, protocolos e fraquezas em um único mapa e ainda ajuda a planejar como migrar para a PQC, atendendo também aos requisitos de conformidade do NIST e dos reguladores de vários países.

Meu ponto de vista:
- Ninguém sabe ao certo em que ano o Q-Day realmente vai chegar, mas o NIST já publicou, em 2024, padrões de PQC, e as janelas de migração no setor financeiro e no governo já foram abertas
- Projetos de segurança orientados por “conformidade” não precisam esperar o grande hype técnico; o orçamento já vai empurrar a adoção
- O valor da rodada semente não é tão alto, mas a estrutura dos investidores é bem limpa—Evolution é uma VC veterana de cibersegurança, e a Singtel Innov8 traz canais no lado de telecom

No curto prazo, não tem ligação direta com Web3, mas o próprio setor de criptografia está cada vez mais discutindo “resistência ao pós-quântico”. Vale a pena colocar empresas desse segmento na lista de observação.

#PQC #CyberSecurity #Fundraising
A era da quebra quântica ainda não chegou, mas os preparativos já começaram. A QIZ Security acabou de concluir uma rodada seed de 1,7 milhão de dólares, com a Evolution Equity Partners e a Singtel Innov8 liderando o investimento. Fundada em 2025, a empresa faz algo bem específico: por meio de uma varredura sem agentes via API de ativos criptografados de ponta a ponta, consolida chaves dispersas, protocolos de criptografia e riscos de senhas fracas em um único “mapa do estado das senhas” e, a partir disso, planeja a rota de migração para criptografia pós-quântica (PQC). Por que essa área merece atenção? Em primeiro lugar, a regulação está avançando. O NIST já definiu os primeiros padrões de PQC, e Estados Unidos, União Europeia e Singapura vêm, aos poucos, publicando cronogramas de migração para PQC; a contagem regressiva da conformidade já começou. Em segundo lugar, o modelo de ataque de “primeiro roubar, depois descriptografar” faz com que o risco do Q-Day chegue antes do previsto — o tráfego criptografado interceptado hoje pode ser decifrado retrospectivamente quando a capacidade de computação quântica amadurecer. Em terceiro lugar, a maioria das instituições sequer sabe quantas chaves possui e quais algoritmos utiliza; nem mesmo a etapa de inventário de ativos foi concluída. A rodada seed de 1,7 milhão de dólares não é grande, mas apostar nesse momento na visibilidade de ativos criptografados + governança de PQC mostra uma direção clara. #PostQuantum #Cybersecurity
A era da quebra quântica ainda não chegou, mas os preparativos já começaram.

A QIZ Security acabou de concluir uma rodada seed de 1,7 milhão de dólares, com a Evolution Equity Partners e a Singtel Innov8 liderando o investimento.

Fundada em 2025, a empresa faz algo bem específico: por meio de uma varredura sem agentes via API de ativos criptografados de ponta a ponta, consolida chaves dispersas, protocolos de criptografia e riscos de senhas fracas em um único “mapa do estado das senhas” e, a partir disso, planeja a rota de migração para criptografia pós-quântica (PQC).

Por que essa área merece atenção?

Em primeiro lugar, a regulação está avançando. O NIST já definiu os primeiros padrões de PQC, e Estados Unidos, União Europeia e Singapura vêm, aos poucos, publicando cronogramas de migração para PQC; a contagem regressiva da conformidade já começou.

Em segundo lugar, o modelo de ataque de “primeiro roubar, depois descriptografar” faz com que o risco do Q-Day chegue antes do previsto — o tráfego criptografado interceptado hoje pode ser decifrado retrospectivamente quando a capacidade de computação quântica amadurecer.

Em terceiro lugar, a maioria das instituições sequer sabe quantas chaves possui e quais algoritmos utiliza; nem mesmo a etapa de inventário de ativos foi concluída.

A rodada seed de 1,7 milhão de dólares não é grande, mas apostar nesse momento na visibilidade de ativos criptografados + governança de PQC mostra uma direção clara.

#PostQuantum #Cybersecurity
🚨 OS GOLPES DE CRYPTO ESTÃO AUMENTANDO—MAS HÁ UMA RECOMPENSA. ÚLTIMA HORA: A Immunefi relata que a indústria de cripto perdeu US$ 972 milhões em 207 hacks e exploits na primeira metade de 2026 — o maior número de incidentes já registrado. Apesar do aumento nos ataques, as perdas totais foram inferiores a metade do H1 2025, sugerindo que medidas de segurança mais fortes podem estar reduzindo o impacto financeiro dos exploits. 👀 A segurança de cripto finalmente está melhorando, ou os hackers estão apenas mudando de tática? #crypto #blockchain #CyberSecurity #defi #BinanceSquare
🚨 OS GOLPES DE CRYPTO ESTÃO AUMENTANDO—MAS HÁ UMA RECOMPENSA.

ÚLTIMA HORA: A Immunefi relata que a indústria de cripto perdeu US$ 972 milhões em 207 hacks e exploits na primeira metade de 2026 — o maior número de incidentes já registrado.

Apesar do aumento nos ataques, as perdas totais foram inferiores a metade do H1 2025, sugerindo que medidas de segurança mais fortes podem estar reduzindo o impacto financeiro dos exploits.

👀 A segurança de cripto finalmente está melhorando, ou os hackers estão apenas mudando de tática?

#crypto #blockchain #CyberSecurity #defi #BinanceSquare
Artigo
⚡ ATUALIZAÇÃO: Ethereum FoundationConfirma que a IA realmente encontra bugs reais... mas o julgamento humano continua sendo a camada de segurança definitiva 🔐🤖 A equipe de Protocol Security da Ethereum Foundation publicou esta semana os resultados de seu experimento mais revelador até agora: usaram agentes de IA coordenados para auditar o código central do protocolo de Ethereum, incluindo software de sistemas, criptografia e smart contracts. 🐛 O achado confirmado:
Os agentes de IA detectaram uma vulnerabilidade real no gossipsub do libp2p, a camada de rede peer-to-peer que os clientes de consenso do Ethereum usam. O bug permitia causar um "panic" remoto: um atacante podia enviar uma mensagem especialmente criada para derrubar um nó validador.

⚡ ATUALIZAÇÃO: Ethereum Foundation

Confirma que a IA realmente encontra bugs reais... mas o julgamento humano continua sendo a camada de segurança definitiva 🔐🤖
A equipe de Protocol Security da Ethereum Foundation publicou esta semana os resultados de seu experimento mais revelador até agora: usaram agentes de IA coordenados para auditar o código central do protocolo de Ethereum, incluindo software de sistemas, criptografia e smart contracts.
🐛 O achado confirmado:
Os agentes de IA detectaram uma vulnerabilidade real no gossipsub do libp2p, a camada de rede peer-to-peer que os clientes de consenso do Ethereum usam. O bug permitia causar um "panic" remoto: um atacante podia enviar uma mensagem especialmente criada para derrubar um nó validador.
⚠️ Rug Watch Cuidado!! 🚨 Uma nova vulnerabilidade chamada 'Ill Bloom' está permitindo que hackers drenem carteiras ao explorar a fraqueza da aleatoriedade das frases de recuperação. $3,1M já se foi... fique atento com suas seed phrases!! 👀 #CyberSecurity ‎
⚠️ Rug Watch

Cuidado!! 🚨

Uma nova vulnerabilidade chamada 'Ill Bloom' está permitindo que hackers drenem carteiras ao explorar a fraqueza da aleatoriedade das frases de recuperação. $3,1M já se foi... fique atento com suas seed phrases!! 👀

#CyberSecurity
1、Contexto: ferramentas de programação com IA entram na “era de altos privilégios” Hoje, a comunidade de criptografia e de desenvolvedores observou uma análise de tráfego de rede sobre o xAI Grok Build CLI. O artigo afirma que, após o login do usuário, o oficial Grok Build Coding CLI pode fazer upload para o lado da xAI de arquivos lidos, salvamentos de session_state, conteúdo de arquivos do repositório e histórico do git. O ponto mais sensível é que arquivos de chave, como .env, também podem ser transmitidos como texto em requisições; mesmo quando o usuário pede “não leia nenhum arquivo”, a ferramenta ainda pode empacotar todo o repositório e enviá-lo para um bucket de armazenamento em nuvem. É importante destacar que, no momento, essa informação vem de observação de tráfego e análise técnica de terceiros, e ainda precisa de esclarecimentos adicionais por parte da autoridade oficial. Ainda assim, ela acerta o risco central das ferramentas de programação com IA: para obter capacidades contextuais mais fortes, ferramentas de CLI frequentemente precisam ler projetos locais, e esses projetos podem conter, justamente, API Key, chaves privadas, senhas de banco de dados, credenciais de exchanges e lógica de negócios interna. 2、Análise: conveniência e limites de dados entram em conflito Do ponto de vista do produto, não é surpreendente que o assistente de programação com IA carregue o contexto do projeto. O modelo precisa entender a estrutura do código, dependências, histórico de commits e caminhos de erro para dar sugestões de alteração mais precisas. O problema está em saber se o escopo do upload, os switches padrão, o direito de ciência do usuário e os mecanismos de exclusão são suficientemente transparentes. Se a análise for verdadeira, há três pontos de risco principais. Primeiro, a transmissão em texto simples ou o armazenamento de arquivos sensíveis amplia a superfície de vazamento, especialmente arquivos como .env, config, wallet, keyfile etc. Segundo, enviar um repositório completo independentemente das instruções reais do usuário enfraquece o “princípio do mínimo necessário”. Terceiro, desativar “melhorar o modelo” ainda não afeta trace_upload_enabled, o que sugere que a compreensão do usuário sobre o propósito dos dados e o mecanismo de upload pode não coincidir com o comportamento real. Para equipes Web3, esse tipo de problema é ainda mais sensível. Muitos repositórios não contêm apenas código de front-end e contratos, mas também podem incluir scripts de deploy, configurações de RPC, fluxo de assinatura, estratégias de controle de risco e até chaves temporárias. Quando a cadeia de terceiros entra no caminho em nuvem, a fronteira de segurança deixa de ficar restrita à máquina local e passa a se estender para o serviço, os buckets, o sistema de logs e a estrutura interna de permissões. 3、Impacto: ferramentas de IA vão forçar uma atualização de segurança para desenvolvedores O caso reflete uma tendência das ferramentas de desenvolvimento com IA: quanto mais forte a capacidade, mais rigorosa precisa ser a governança. No futuro, os usuários não vão apenas perguntar “o modelo vai escrever código ou não?”, mas também “o que ele leu, o que ele enviou, por quanto tempo, quem pode acessar e se é possível desligar completamente”. No curto prazo, os desenvolvedores devem reduzir imediatamente a exposição: não testar CLI desconhecido diretamente em repositórios reais; usar revisão prévia das requisições de rede; isolar em .gitignore, .env, gerenciamento de chaves e camadas do repositório; executar ferramentas de IA em repositórios de teste, ambientes de sandbox e com credenciais de menor privilégio; para projetos importantes, considerar desabilitar upload automático, auditoria via proxy ou soluções offline. Para equipes envolvidas com custódia de ativos, deploy de contratos e sistemas de negociação, incluir o AI CLI no escopo de auditoria de segurança da cadeia de suprimentos. No longo prazo, a plataforma de programação com IA precisa oferecer controles de privacidade mais claros: por padrão, não enviar arquivos sensíveis, apresentar uma lista de arquivos de forma visual, mecanismos de opt-in explícitos, indexação local em primeiro lugar, isolamento de dados corporativo e exclusão verificável. Quem conseguir equilibrar capacidade e confiança, é quem tem mais chance de vencer o mercado de desenvolvedores.🤖 #AI #CyberSecurity #Web3
1、Contexto: ferramentas de programação com IA entram na “era de altos privilégios”

Hoje, a comunidade de criptografia e de desenvolvedores observou uma análise de tráfego de rede sobre o xAI Grok Build CLI. O artigo afirma que, após o login do usuário, o oficial Grok Build Coding CLI pode fazer upload para o lado da xAI de arquivos lidos, salvamentos de session_state, conteúdo de arquivos do repositório e histórico do git. O ponto mais sensível é que arquivos de chave, como .env, também podem ser transmitidos como texto em requisições; mesmo quando o usuário pede “não leia nenhum arquivo”, a ferramenta ainda pode empacotar todo o repositório e enviá-lo para um bucket de armazenamento em nuvem.

É importante destacar que, no momento, essa informação vem de observação de tráfego e análise técnica de terceiros, e ainda precisa de esclarecimentos adicionais por parte da autoridade oficial. Ainda assim, ela acerta o risco central das ferramentas de programação com IA: para obter capacidades contextuais mais fortes, ferramentas de CLI frequentemente precisam ler projetos locais, e esses projetos podem conter, justamente, API Key, chaves privadas, senhas de banco de dados, credenciais de exchanges e lógica de negócios interna.

2、Análise: conveniência e limites de dados entram em conflito

Do ponto de vista do produto, não é surpreendente que o assistente de programação com IA carregue o contexto do projeto. O modelo precisa entender a estrutura do código, dependências, histórico de commits e caminhos de erro para dar sugestões de alteração mais precisas. O problema está em saber se o escopo do upload, os switches padrão, o direito de ciência do usuário e os mecanismos de exclusão são suficientemente transparentes.

Se a análise for verdadeira, há três pontos de risco principais. Primeiro, a transmissão em texto simples ou o armazenamento de arquivos sensíveis amplia a superfície de vazamento, especialmente arquivos como .env, config, wallet, keyfile etc. Segundo, enviar um repositório completo independentemente das instruções reais do usuário enfraquece o “princípio do mínimo necessário”. Terceiro, desativar “melhorar o modelo” ainda não afeta trace_upload_enabled, o que sugere que a compreensão do usuário sobre o propósito dos dados e o mecanismo de upload pode não coincidir com o comportamento real.

Para equipes Web3, esse tipo de problema é ainda mais sensível. Muitos repositórios não contêm apenas código de front-end e contratos, mas também podem incluir scripts de deploy, configurações de RPC, fluxo de assinatura, estratégias de controle de risco e até chaves temporárias. Quando a cadeia de terceiros entra no caminho em nuvem, a fronteira de segurança deixa de ficar restrita à máquina local e passa a se estender para o serviço, os buckets, o sistema de logs e a estrutura interna de permissões.

3、Impacto: ferramentas de IA vão forçar uma atualização de segurança para desenvolvedores

O caso reflete uma tendência das ferramentas de desenvolvimento com IA: quanto mais forte a capacidade, mais rigorosa precisa ser a governança. No futuro, os usuários não vão apenas perguntar “o modelo vai escrever código ou não?”, mas também “o que ele leu, o que ele enviou, por quanto tempo, quem pode acessar e se é possível desligar completamente”.

No curto prazo, os desenvolvedores devem reduzir imediatamente a exposição: não testar CLI desconhecido diretamente em repositórios reais; usar revisão prévia das requisições de rede; isolar em .gitignore, .env, gerenciamento de chaves e camadas do repositório; executar ferramentas de IA em repositórios de teste, ambientes de sandbox e com credenciais de menor privilégio; para projetos importantes, considerar desabilitar upload automático, auditoria via proxy ou soluções offline. Para equipes envolvidas com custódia de ativos, deploy de contratos e sistemas de negociação, incluir o AI CLI no escopo de auditoria de segurança da cadeia de suprimentos.

No longo prazo, a plataforma de programação com IA precisa oferecer controles de privacidade mais claros: por padrão, não enviar arquivos sensíveis, apresentar uma lista de arquivos de forma visual, mecanismos de opt-in explícitos, indexação local em primeiro lugar, isolamento de dados corporativo e exclusão verificável. Quem conseguir equilibrar capacidade e confiança, é quem tem mais chance de vencer o mercado de desenvolvedores.🤖

#AI #CyberSecurity #Web3
Artigo
🔐 As falhas de segurança na cripto: a ameaça invisível que custa bilhõesA segurança continua sendo o maior desafio da indústria cripto. Embora o Bitcoin siga demonstrando sua robustez e as grandes blockchains funcionem sem interrupções importantes, a maior parte das perdas não vem dos próprios protocolos, mas de seu ecossistema: contratos inteligentes, pontes entre cadeias (bridges), plataformas centralizadas e erros humanos. Onde ocorrem as maiores falhas? 1. Os contratos inteligentes Um simples bug no código pode permitir que um atacante desvie milhões de dólares em poucos minutos. Verificações insuficientes das entradas, um erro de lógica ou um controle de acesso mal projetado podem bastar para comprometer um protocolo DeFi.

🔐 As falhas de segurança na cripto: a ameaça invisível que custa bilhões

A segurança continua sendo o maior desafio da indústria cripto. Embora o Bitcoin siga demonstrando sua robustez e as grandes blockchains funcionem sem interrupções importantes, a maior parte das perdas não vem dos próprios protocolos, mas de seu ecossistema: contratos inteligentes, pontes entre cadeias (bridges), plataformas centralizadas e erros humanos.
Onde ocorrem as maiores falhas?
1. Os contratos inteligentes
Um simples bug no código pode permitir que um atacante desvie milhões de dólares em poucos minutos. Verificações insuficientes das entradas, um erro de lógica ou um controle de acesso mal projetado podem bastar para comprometer um protocolo DeFi.
Inicia sessão para explorar mais conteúdos
Junta-te a utilizadores de criptomoedas de todo o mundo na Binance Square
⚡️ Obtém informações úteis e recentes sobre criptomoedas.
💬 Com a confiança da maior exchange de criptomoedas do mundo.
👍 Descobre perspetivas reais de criadores verificados.
E-mail/Número de telefone