Binance Square
#web3security

web3security

602,314 visualizações
1,119 a discutir
minamium
·
--
Artigo
Pare de Perseguir o Hype da IA. Foque na Segurança.Você notou como todo mundo está atrás do próximo token de IA em alta, enquanto ignora completamente a infraestrutura que realmente mantém essas redes seguras? A maioria dos investidores de varejo acaba perdendo dinheiro em projetos superpromovidos porque compra a narrativa em vez de analisar a utilidade. Eles caem em falhas de exploração porque não percebem que uma rede só é tão valiosa quanto sua camada de segurança. Veja o crescimento dos ativos do mundo real tokenizados e da IA descentralizada. Estamos movendo trilhões de dólares de valor para a blockchain, mas tratamos a segurança como um pensamento tardio. Quando analisamos o crescimento de redes como o $BTC, fica claro que o orçamento de segurança é a única métrica mais importante para a sobrevivência no longo prazo.

Pare de Perseguir o Hype da IA. Foque na Segurança.

Você notou como todo mundo está atrás do próximo token de IA em alta, enquanto ignora completamente a infraestrutura que realmente mantém essas redes seguras?
A maioria dos investidores de varejo acaba perdendo dinheiro em projetos superpromovidos porque compra a narrativa em vez de analisar a utilidade. Eles caem em falhas de exploração porque não percebem que uma rede só é tão valiosa quanto sua camada de segurança.
Veja o crescimento dos ativos do mundo real tokenizados e da IA descentralizada. Estamos movendo trilhões de dólares de valor para a blockchain, mas tratamos a segurança como um pensamento tardio. Quando analisamos o crescimento de redes como o $BTC , fica claro que o orçamento de segurança é a única métrica mais importante para a sobrevivência no longo prazo.
Artigo
O Custo do Ponto Cego de Trilhões de Dólares que Está Custando aos Investidores em CriptoVocê notou como o mercado está precificando de forma totalmente errada a interseção entre IA, segurança de blockchain e ativos tokenizados? A maioria dos investidores de varejo perde seu capital não porque escolheu o token errado, mas porque ignorou a infraestrutura que mantém seus ativos seguros contra explorações. Buscamos protocolos de alta rentabilidade, apenas para ver contratos inteligentes serem drenados durante a noite porque falhamos em avaliar a camada de segurança. A narrativa dominante afirma que a IA irá automatizar e substituir os protocolos de segurança tradicionais, o que recentemente causou uma grande queda nas defesas (ativos defensivos). Isso é um grande erro de cálculo. À medida que conectamos ativos do mundo real a redes como $ETH e ampliamos os pagamentos digitais via $BTC, a superfície de ataque cresce exponencialmente. A IA não substitui a segurança; ela transforma as ameaças em armas, tornando a defesa criptográfica avançada nosso único escudo viável.

O Custo do Ponto Cego de Trilhões de Dólares que Está Custando aos Investidores em Cripto

Você notou como o mercado está precificando de forma totalmente errada a interseção entre IA, segurança de blockchain e ativos tokenizados?
A maioria dos investidores de varejo perde seu capital não porque escolheu o token errado, mas porque ignorou a infraestrutura que mantém seus ativos seguros contra explorações. Buscamos protocolos de alta rentabilidade, apenas para ver contratos inteligentes serem drenados durante a noite porque falhamos em avaliar a camada de segurança.
A narrativa dominante afirma que a IA irá automatizar e substituir os protocolos de segurança tradicionais, o que recentemente causou uma grande queda nas defesas (ativos defensivos). Isso é um grande erro de cálculo. À medida que conectamos ativos do mundo real a redes como $ETH e ampliamos os pagamentos digitais via $BTC , a superfície de ataque cresce exponencialmente. A IA não substitui a segurança; ela transforma as ameaças em armas, tornando a defesa criptográfica avançada nosso único escudo viável.
A transição das finanças tradicionais para a Web3 exige zero concessões em segurança e controle do usuário. Ao implementar carteiras de contratos inteligentes avançadas juntamente com estruturas robustas de auto-custódia, @grvt_io grvt_io está garantindo que os traders mantenham a propriedade total de seus ativos digitais o tempo todo. Essa configuração descentralizada elimina pontos únicos de falha enquanto ainda oferece o alto desempenho e a latência ultrabaixa exigidos para a negociação on-chain competitiva. Explorar como a rede deles integra esses mecanismos de segurança é essencial para entender o futuro da infraestrutura de exchange descentralizada. 🛡️💻 ​#grvt #SelfCustody #DeFi: #Web3Security
A transição das finanças tradicionais para a Web3 exige zero concessões em segurança e controle do usuário. Ao implementar carteiras de contratos inteligentes avançadas juntamente com estruturas robustas de auto-custódia, @grvt_io grvt_io está garantindo que os traders mantenham a propriedade total de seus ativos digitais o tempo todo. Essa configuração descentralizada elimina pontos únicos de falha enquanto ainda oferece o alto desempenho e a latência ultrabaixa exigidos para a negociação on-chain competitiva. Explorar como a rede deles integra esses mecanismos de segurança é essencial para entender o futuro da infraestrutura de exchange descentralizada. 🛡️💻
#grvt #SelfCustody #DeFi: #Web3Security
Artigo
Seu navegador é o elo mais fraco no criptoVocê já notou como nós nos obcecamos com auditorias de contratos inteligentes, mas ignoramos completamente a segurança básica do navegador dos dApps que usamos diariamente? A maioria dos traders perde seus fundos não porque comprou um token ruim, mas porque deixou suas sessões do navegador abertas para exploração do front-end. Uma assinatura ruim ou uma credencial em cache pode drenar toda a sua carteira antes mesmo de você perceber o que aconteceu. A narrativa dominante diz para você se concentrar inteiramente em armazenamento a frio, mas sua sessão ativa do navegador é o verdadeiro ponto fraco. Para proteger seu portfólio, você precisa tratar seu navegador Web3 como uma sala limpa. Comece desativando o preenchimento automático, limpando os cookies de sessão após cada sessão de negociação e usando perfis de navegador dedicados para o trading ativo.

Seu navegador é o elo mais fraco no cripto

Você já notou como nós nos obcecamos com auditorias de contratos inteligentes, mas ignoramos completamente a segurança básica do navegador dos dApps que usamos diariamente?
A maioria dos traders perde seus fundos não porque comprou um token ruim, mas porque deixou suas sessões do navegador abertas para exploração do front-end. Uma assinatura ruim ou uma credencial em cache pode drenar toda a sua carteira antes mesmo de você perceber o que aconteceu.
A narrativa dominante diz para você se concentrar inteiramente em armazenamento a frio, mas sua sessão ativa do navegador é o verdadeiro ponto fraco. Para proteger seu portfólio, você precisa tratar seu navegador Web3 como uma sala limpa. Comece desativando o preenchimento automático, limpando os cookies de sessão após cada sessão de negociação e usando perfis de navegador dedicados para o trading ativo.
Q-Day já não é ficção científica — quando a computação quântica ultrapassa o ponto crítico, toda a criptografia RSA/ECC de hoje fica instantaneamente “sem roupa”. Acabei de ver que a QIZ Security concluiu uma rodada seed de US$ 1,7 milhão, com a Evolution Equity Partners liderando e a Singtel Innov8 participando. A equipe, fundada em 2025, trabalha de forma bem pragmática: sem intermediários, apenas integração via API; varre automaticamente todas as chaves, certificados e protocolos de criptografia dentro das empresas; marca tanto os algoritmos fracos quanto os ativos de alto risco; e depois ajuda a planejar sua migração para a criptografia pós-quântica (PQC). Em outras palavras, é como fazer “um check-up antíquântico + um plano de mudança” para a empresa. Por que vale a pena acompanhar: - O NIST já definiu os primeiros padrões de PQC em 2024; EUA, UE e Singapura estão promovendo cronogramas de conformidade - A Singtel Innov8 entrou no jogo; canais na área de telecom/infra crítica na Ásia-Pacífico já estão praticamente destravados - A visualização de ativos criptográficos é imprescindível — muitas instituições nem sequer sabem exatamente quantos RSA-2048 possuem O valor da seed não é grande, mas o setor é do tipo “impulsionado por conformidade” que, nos próximos 3–5 anos, inevitavelmente vai explodir. O teto de valuation depende de conseguir atender clientes de referência do setor financeiro e do governo/empresas. #PQC #量子安全 #Web3Security
Q-Day já não é ficção científica — quando a computação quântica ultrapassa o ponto crítico, toda a criptografia RSA/ECC de hoje fica instantaneamente “sem roupa”.

Acabei de ver que a QIZ Security concluiu uma rodada seed de US$ 1,7 milhão, com a Evolution Equity Partners liderando e a Singtel Innov8 participando.

A equipe, fundada em 2025, trabalha de forma bem pragmática: sem intermediários, apenas integração via API; varre automaticamente todas as chaves, certificados e protocolos de criptografia dentro das empresas; marca tanto os algoritmos fracos quanto os ativos de alto risco; e depois ajuda a planejar sua migração para a criptografia pós-quântica (PQC). Em outras palavras, é como fazer “um check-up antíquântico + um plano de mudança” para a empresa.

Por que vale a pena acompanhar:
- O NIST já definiu os primeiros padrões de PQC em 2024; EUA, UE e Singapura estão promovendo cronogramas de conformidade
- A Singtel Innov8 entrou no jogo; canais na área de telecom/infra crítica na Ásia-Pacífico já estão praticamente destravados
- A visualização de ativos criptográficos é imprescindível — muitas instituições nem sequer sabem exatamente quantos RSA-2048 possuem

O valor da seed não é grande, mas o setor é do tipo “impulsionado por conformidade” que, nos próximos 3–5 anos, inevitavelmente vai explodir. O teto de valuation depende de conseguir atender clientes de referência do setor financeiro e do governo/empresas.

#PQC #量子安全 #Web3Security
O site oficial também pode exibir autorizações maliciosas: o caso de 3 milhões de dólares me fez reentender o GRVT SecureKey Em 25 de junho, a Polymarket confirmou oficialmente que um fornecedor terceirizado de front-end foi invadido e, por isso, um script malicioso foi injetado no verdadeiro front-end acessado por alguns usuários. A PeckShield, citando investigações na cadeia, afirma que cerca de 3 milhões de dólares em PUSD foram desviados; em seguida, foram transferidos de Polygon para Ethereum via ponte cross-chain e convertidos em aproximadamente 1.893 ETH. A Polymarket afirmou que removeu as dependências afetadas, contatou os usuários envolvidos e realizou uma compensação integral. O mais contraintuitivo disso é o seguinte: domínios corretos, HTTPS funcionando e a conta conseguir fazer login não provam, por si só, que o conteúdo que você vai assinar a seguir corresponde à sua intenção real. Esse é justamente o motivo de eu reavaliar o design do SecureKey @grvt_io . Segundo o Centro de Ajuda da GRVT, as permissões da conta são divididas em duas camadas: e-mail e senha ou credenciais Web2 como Google/Microsoft OAuth, usadas para visualizar ativos, posições e participar de recursos que não são de negociação; já toda operação que possa alterar a titularidade dos ativos exige assinatura do Web3 SecureKey. O SecureKey é, em essência, um par de chaves públicas e privadas do Ethereum. O usuário pode escolher uma carteira externa ou usar a solução de OTP por e-mail compatível com o Privy. O sentido dessa segmentação é que, mesmo que as credenciais de login Web2 vazem, um atacante não consegue, apenas com o estado de login, concluir as mudanças de ativos que requerem a autorização do SecureKey. Se o dispositivo for controlado por malware, se a extensão da carteira externa for substituída, ou se o usuário aprovar em um site real um conteúdo adulterado, ainda assim uma assinatura criptograficamente válida pode expressar a intenção errada. O que a autocustódia reduz é o risco de a plataforma mover ativos unilateralmente; ela não elimina automaticamente os riscos de phishing, de componentes dependentes, de contratos inteligentes e de ações pessoais. Após esse incidente, passei a adicionar a cada uma das minhas assinaturas cinco verificações obrigatórias: 1. Acessar pelos favoritos ou pela entrada oficial, sem depender de anúncios de busca e links de mensagens privadas; 2. Determinar se a solicitação é apenas uma prova de login, ou se é pedido de compra, autorização de token, transferência ou saque; 3. Conferir ativos, quantidades, endereços de destino, contrato e o escopo da autorização; 4. Se a página não estiver coerente com o que a carteira mostra, ou se de repente exigir autorização infinita, cancelar imediatamente; 5. Em contas de alto valor, usar o máximo possível dispositivos dedicados para assinatura, sem colocar o ambiente do dia a dia de downloads e chaves valiosas no mesmo lugar. #grvt #SelfCustody #WalletSecurity #Web3Security
O site oficial também pode exibir autorizações maliciosas: o caso de 3 milhões de dólares me fez reentender o GRVT SecureKey

Em 25 de junho, a Polymarket confirmou oficialmente que um fornecedor terceirizado de front-end foi invadido e, por isso, um script malicioso foi injetado no verdadeiro front-end acessado por alguns usuários. A PeckShield, citando investigações na cadeia, afirma que cerca de 3 milhões de dólares em PUSD foram desviados; em seguida, foram transferidos de Polygon para Ethereum via ponte cross-chain e convertidos em aproximadamente 1.893 ETH. A Polymarket afirmou que removeu as dependências afetadas, contatou os usuários envolvidos e realizou uma compensação integral.

O mais contraintuitivo disso é o seguinte: domínios corretos, HTTPS funcionando e a conta conseguir fazer login não provam, por si só, que o conteúdo que você vai assinar a seguir corresponde à sua intenção real.

Esse é justamente o motivo de eu reavaliar o design do SecureKey @grvt_io . Segundo o Centro de Ajuda da GRVT, as permissões da conta são divididas em duas camadas: e-mail e senha ou credenciais Web2 como Google/Microsoft OAuth, usadas para visualizar ativos, posições e participar de recursos que não são de negociação; já toda operação que possa alterar a titularidade dos ativos exige assinatura do Web3 SecureKey.

O SecureKey é, em essência, um par de chaves públicas e privadas do Ethereum. O usuário pode escolher uma carteira externa ou usar a solução de OTP por e-mail compatível com o Privy.

O sentido dessa segmentação é que, mesmo que as credenciais de login Web2 vazem, um atacante não consegue, apenas com o estado de login, concluir as mudanças de ativos que requerem a autorização do SecureKey.

Se o dispositivo for controlado por malware, se a extensão da carteira externa for substituída, ou se o usuário aprovar em um site real um conteúdo adulterado, ainda assim uma assinatura criptograficamente válida pode expressar a intenção errada. O que a autocustódia reduz é o risco de a plataforma mover ativos unilateralmente; ela não elimina automaticamente os riscos de phishing, de componentes dependentes, de contratos inteligentes e de ações pessoais.

Após esse incidente, passei a adicionar a cada uma das minhas assinaturas cinco verificações obrigatórias:
1. Acessar pelos favoritos ou pela entrada oficial, sem depender de anúncios de busca e links de mensagens privadas;
2. Determinar se a solicitação é apenas uma prova de login, ou se é pedido de compra, autorização de token, transferência ou saque;
3. Conferir ativos, quantidades, endereços de destino, contrato e o escopo da autorização;
4. Se a página não estiver coerente com o que a carteira mostra, ou se de repente exigir autorização infinita, cancelar imediatamente;
5. Em contas de alto valor, usar o máximo possível dispositivos dedicados para assinatura, sem colocar o ambiente do dia a dia de downloads e chaves valiosas no mesmo lugar.

#grvt #SelfCustody #WalletSecurity #Web3Security
Artigo
O ponto cego de US$ 2 bilhões na segurança das criptosA maioria dos traders não percebe que mais de dois bilhões de dólares foram perdidos com violações de segurança no Web3 no ano passado, apesar de que as próprias ferramentas criadas para impedir esses ataques foram descartadas por vendedores em pânico no início deste ano. É o golpe mais duro de assistir um token que você manteve por meses cair para zero em minutos por causa de um exploit em contrato inteligente. Corremos atrás da próxima narrativa brilhante, ignorando completamente a infraestrutura invisível que mantém nosso capital seguro — até ser tarde demais. Tenho observado este ciclo se desenrolar desde os primeiros dias de $BTC wem que as bolsas eram hackeadas semanalmente. Naquela época, a segurança era uma reflexão tardia, mas hoje ela é o alicerce de toda a economia digital. Quando os participantes do mercado entraram em pânico no início deste ano, temendo que a inteligência artificial substituísse os protocolos de segurança tradicionais, eles perderam a visão maior. A IA não substitui a segurança; ela amplia as ameaças, o que na prática dobra a demanda por sistemas de defesa robustos.

O ponto cego de US$ 2 bilhões na segurança das criptos

A maioria dos traders não percebe que mais de dois bilhões de dólares foram perdidos com violações de segurança no Web3 no ano passado, apesar de que as próprias ferramentas criadas para impedir esses ataques foram descartadas por vendedores em pânico no início deste ano.
É o golpe mais duro de assistir um token que você manteve por meses cair para zero em minutos por causa de um exploit em contrato inteligente. Corremos atrás da próxima narrativa brilhante, ignorando completamente a infraestrutura invisível que mantém nosso capital seguro — até ser tarde demais.
Tenho observado este ciclo se desenrolar desde os primeiros dias de $BTC wem que as bolsas eram hackeadas semanalmente. Naquela época, a segurança era uma reflexão tardia, mas hoje ela é o alicerce de toda a economia digital. Quando os participantes do mercado entraram em pânico no início deste ano, temendo que a inteligência artificial substituísse os protocolos de segurança tradicionais, eles perderam a visão maior. A IA não substitui a segurança; ela amplia as ameaças, o que na prática dobra a demanda por sistemas de defesa robustos.
QIZ Security conclui rodada-seed de US$ 1,7 milhão; Evolution Equity Partners e Singtel Innov8 apostam juntas. Esta empresa nova de 2025, mirou um campo de batalha que quase todo mundo ainda não preparou—a era de quebra de criptografia no Q-Day. A estratégia é bem clara: · Sem acesso via agente; mapeamento automático via API de ativos criptografados em toda a cadeia · Um único mapa para enxergar todas as chaves, protocolos e riscos de senhas fracas · Após a análise, entrega um roadmap de migração para criptografia pós-quantum (PQC), alinhando diretamente as exigências de conformidade globais A gestão tradicional de ativos criptográficos ainda está na fase de “inventário manual + Excel”, enquanto os padrões de PQC do NIST já foram adotados e as janelas regulatórias estão ficando mais apertadas. Quem conseguir primeiro tornar os ativos criptografados visíveis, ganha a dianteira na migração. Uma rodada-seed já conseguir apoio de veteranos de cibersegurança como a Evolution indica que a governança de PQC está deixando de ser “assunto técnico” para virar “pauta do conselho”. A ameaça quântica não é algo para amanhã—é algo para começar a trabalhar hoje. #PQC #量子安全 #Web3Security
QIZ Security conclui rodada-seed de US$ 1,7 milhão; Evolution Equity Partners e Singtel Innov8 apostam juntas.

Esta empresa nova de 2025, mirou um campo de batalha que quase todo mundo ainda não preparou—a era de quebra de criptografia no Q-Day.

A estratégia é bem clara:
· Sem acesso via agente; mapeamento automático via API de ativos criptografados em toda a cadeia
· Um único mapa para enxergar todas as chaves, protocolos e riscos de senhas fracas
· Após a análise, entrega um roadmap de migração para criptografia pós-quantum (PQC), alinhando diretamente as exigências de conformidade globais

A gestão tradicional de ativos criptográficos ainda está na fase de “inventário manual + Excel”, enquanto os padrões de PQC do NIST já foram adotados e as janelas regulatórias estão ficando mais apertadas. Quem conseguir primeiro tornar os ativos criptografados visíveis, ganha a dianteira na migração.

Uma rodada-seed já conseguir apoio de veteranos de cibersegurança como a Evolution indica que a governança de PQC está deixando de ser “assunto técnico” para virar “pauta do conselho”.

A ameaça quântica não é algo para amanhã—é algo para começar a trabalhar hoje.

#PQC #量子安全 #Web3Security
Contagem regressiva para quebrar a criptografia: quem está consertando antes da empresa o “fosso de proteção” do “código”? A QIZ Security concluiu uma rodada semente de US$ 1,7 milhão, liderada pela Evolution Equity Partners e com participação da Singtel Innov8. Esta equipe, fundada em 2025, direcionou o foco para um tema que a maioria dos CISOs ainda não colocou na agenda — mas que a regulamentação já começou a observar: governança de criptografia pós-quântica (PQC). O que ela faz não é mais um simples scanner, e sim uma plataforma de gerenciamento da postura criptográfica: · Acesso sem agente, com mapeamento automático via API de ativos de criptografia ponta a ponta · Estrutura chaves, protocolos, algoritmos fracos e certificados com vencimento · Gera um roadmap de migração voltado para o Q-Day, alinhando diretamente com a NIST e os marcos regulatórios de PQC de diferentes regiões Os destaques estão bem claros: os sistemas criptográficos tradicionais estão sendo precificados antecipadamente pela “capacidade quântica futura”. Para detentores de dados de longo ciclo, como finanças, telecom e governo, quanto mais cedo inventariarem, mais barato fica. A presença da Singtel Innov8 na lista também sugere cenários de adoção do lado das telecomunicações. O valor da rodada semente não é grande, mas a janela de tempo da categoria está se abrindo — é um negócio de “compliance como motor + substituição do legado”, que não depende de narrativa, e sim de prazos. #PQC #量子安全 #Web3Security
Contagem regressiva para quebrar a criptografia: quem está consertando antes da empresa o “fosso de proteção” do “código”?

A QIZ Security concluiu uma rodada semente de US$ 1,7 milhão, liderada pela Evolution Equity Partners e com participação da Singtel Innov8. Esta equipe, fundada em 2025, direcionou o foco para um tema que a maioria dos CISOs ainda não colocou na agenda — mas que a regulamentação já começou a observar: governança de criptografia pós-quântica (PQC).

O que ela faz não é mais um simples scanner, e sim uma plataforma de gerenciamento da postura criptográfica:
· Acesso sem agente, com mapeamento automático via API de ativos de criptografia ponta a ponta
· Estrutura chaves, protocolos, algoritmos fracos e certificados com vencimento
· Gera um roadmap de migração voltado para o Q-Day, alinhando diretamente com a NIST e os marcos regulatórios de PQC de diferentes regiões

Os destaques estão bem claros: os sistemas criptográficos tradicionais estão sendo precificados antecipadamente pela “capacidade quântica futura”. Para detentores de dados de longo ciclo, como finanças, telecom e governo, quanto mais cedo inventariarem, mais barato fica. A presença da Singtel Innov8 na lista também sugere cenários de adoção do lado das telecomunicações.

O valor da rodada semente não é grande, mas a janela de tempo da categoria está se abrindo — é um negócio de “compliance como motor + substituição do legado”, que não depende de narrativa, e sim de prazos.

#PQC #量子安全 #Web3Security
⏱️ PRAZO DE 12 MESES: A SFC de Hong Kong está oficialmente forçando plataformas de criptomoedas e corretores a descartar logins OTP fracos em favor de autenticação avançada. Com golpes de phishing em alta, os reguladores estão fazendo um esforço firme para proteger o setor de negociação de ativos digitais e salvaguardar os fundos dos investidores. A segurança está melhorando! 🔒🚀 #Crypto #HongKong #SFC #trading #Web3Security $OPN {spot}(OPNUSDT) $NVDAB {spot}(NVDABUSDT) $DOT {spot}(DOTUSDT)
⏱️ PRAZO DE 12 MESES: A SFC de Hong Kong está oficialmente forçando plataformas de criptomoedas e corretores a descartar logins OTP fracos em favor de autenticação avançada. Com golpes de phishing em alta, os reguladores estão fazendo um esforço firme para proteger o setor de negociação de ativos digitais e salvaguardar os fundos dos investidores. A segurança está melhorando! 🔒🚀

#Crypto #HongKong #SFC #trading #Web3Security

$OPN
$NVDAB
$DOT
·
--
Hackers tentaram adicionar uma porta dos fundos em um pacote npm da Injective para roubar chaves de carteiras — vi isso no Cointelegraph esta manhã. Sinceramente, é o tipo de notícia do lado do desenvolvimento que fica comigo por mais tempo do que qualquer oscilação de preço. Coisas de supply chain são traiçoeiras. Ninguém instala uma dependência pensando que está entregando chaves; você só instala e segue em frente. Para $INJ e tudo o que é construído sobre a Injective, a parte desconfortável não é o gráfico — é se as equipes realmente param para conferir o que puxaram esta semana. O que estou observando: se a Injective publica uma lista clara das versões do pacote comprometidas e se outros projetos do Cosmos fazem as mesmas verificações antes de considerar que está resolvido. #Injective #INJ #Web3Security
Hackers tentaram adicionar uma porta dos fundos em um pacote npm da Injective para roubar chaves de carteiras — vi isso no Cointelegraph esta manhã. Sinceramente, é o tipo de notícia do lado do desenvolvimento que fica comigo por mais tempo do que qualquer oscilação de preço.

Coisas de supply chain são traiçoeiras. Ninguém instala uma dependência pensando que está entregando chaves; você só instala e segue em frente. Para $INJ e tudo o que é construído sobre a Injective, a parte desconfortável não é o gráfico — é se as equipes realmente param para conferir o que puxaram esta semana.

O que estou observando: se a Injective publica uma lista clara das versões do pacote comprometidas e se outros projetos do Cosmos fazem as mesmas verificações antes de considerar que está resolvido.

#Injective #INJ #Web3Security
Q-Day não é mais um tema de ficção científica, e sim um plano de migração na mesa do CISO. A QIZ Security acabou de concluir uma rodada Seed de US$ 1,7 milhão, liderada em conjunto pela Evolution Equity Partners e pela Singtel Innov8, entrando no pedaço mais subestimado do quebra-cabeça — o gerenciamento de postura de senhas para criptografia (CSPM para Crypto). A abordagem é bem pragmática: sem necessidade de instalar agentes, apenas por meio de APIs, ela mapeia automaticamente todas as chaves, certificados, protocolos de criptografia e superfícies de exposição de algoritmos fracos dentro da empresa; então consolida os “ativos criptográficos ocultos” espalhados pela nuvem, SaaS e repositórios de código em uma lista governável e, em seguida, alinha-se às normas pós-quantum da NIST para gerar uma rota de migração. Por que esta rodada merece atenção: · A janela de conformidade com PQC no mundo todo está saindo de “recomendado” para “obrigatório”; setores de finanças, telecom e governo são os primeiros a sentir pressão · A entrada da Singtel Innov8 indica que cenários de migração de criptografia no nível de telecom já foram validados · Em comparação com fornecedores tradicionais de PKI, o ponto de entrada da QIZ é visibilidade e governança — e não a emissão de certificados em si — ocupando o típico lugar de “vendedor de pás” A narrativa sobre resistência ao quantum costuma ser tratada como meme na cadeia, mas, no ambiente corporativo, é uma reescrita determinística de infraestrutura para os próximos cinco anos. A Seed já captou fundos de segurança de primeira linha, o que mostra que as instituições estão se posicionando com antecedência. #PostQuantum #Cybersecurity #Web3Security
Q-Day não é mais um tema de ficção científica, e sim um plano de migração na mesa do CISO.

A QIZ Security acabou de concluir uma rodada Seed de US$ 1,7 milhão, liderada em conjunto pela Evolution Equity Partners e pela Singtel Innov8, entrando no pedaço mais subestimado do quebra-cabeça — o gerenciamento de postura de senhas para criptografia (CSPM para Crypto).

A abordagem é bem pragmática: sem necessidade de instalar agentes, apenas por meio de APIs, ela mapeia automaticamente todas as chaves, certificados, protocolos de criptografia e superfícies de exposição de algoritmos fracos dentro da empresa; então consolida os “ativos criptográficos ocultos” espalhados pela nuvem, SaaS e repositórios de código em uma lista governável e, em seguida, alinha-se às normas pós-quantum da NIST para gerar uma rota de migração.

Por que esta rodada merece atenção:
· A janela de conformidade com PQC no mundo todo está saindo de “recomendado” para “obrigatório”; setores de finanças, telecom e governo são os primeiros a sentir pressão
· A entrada da Singtel Innov8 indica que cenários de migração de criptografia no nível de telecom já foram validados
· Em comparação com fornecedores tradicionais de PKI, o ponto de entrada da QIZ é visibilidade e governança — e não a emissão de certificados em si — ocupando o típico lugar de “vendedor de pás”

A narrativa sobre resistência ao quantum costuma ser tratada como meme na cadeia, mas, no ambiente corporativo, é uma reescrita determinística de infraestrutura para os próximos cinco anos. A Seed já captou fundos de segurança de primeira linha, o que mostra que as instituições estão se posicionando com antecedência.

#PostQuantum #Cybersecurity #Web3Security
Artigo
Além do Hype: Construindo Utilidade Sustentável com o Newton ProtocolNo mundo acelerado do Web3, é fácil se deixar levar pelo ruído do mercado e pela empolgação temporária. No entanto, o verdadeiro valor não é impulsionado por especulação — ele é construído sobre utilidade real e sustentável. À medida que as redes descentralizadas se expandem para acomodar capital institucional, o setor está reconhecendo que a sobrevivência no longo prazo exige uma mudança da segurança reativa para camadas nativas de proteção, inquebráveis. O Newton Protocol está liderando esta mudança fundamental com seu Mainnet Beta, provando que o futuro das finanças descentralizadas (DeFi) pertence a protocolos que priorizam a segurança estrutural em vez do hype de curto prazo.

Além do Hype: Construindo Utilidade Sustentável com o Newton Protocol

No mundo acelerado do Web3, é fácil se deixar levar pelo ruído do mercado e pela empolgação temporária. No entanto, o verdadeiro valor não é impulsionado por especulação — ele é construído sobre utilidade real e sustentável. À medida que as redes descentralizadas se expandem para acomodar capital institucional, o setor está reconhecendo que a sobrevivência no longo prazo exige uma mudança da segurança reativa para camadas nativas de proteção, inquebráveis.
O Newton Protocol está liderando esta mudança fundamental com seu Mainnet Beta, provando que o futuro das finanças descentralizadas (DeFi) pertence a protocolos que priorizam a segurança estrutural em vez do hype de curto prazo.
A nova fase da era pós-quantum na segurança ganhou mais um participante. A QIZ Security acaba de concluir uma rodada seed de US$ 17 milhões, com a Bessemer Venture Partners e a Merlin Ventures como líderes, e com participação também da Evolution Equity, Singtel Innov8 e outras. O que eu realmente observo é o histórico da equipe — o cofundador Itan Barmes, por exemplo, antes atuou na Deloitte, liderando o negócio de preparação para segurança de redes quânticas em escala global; Ben Volkow e Lenny Ridel também são veteranos do setor de segurança corporativa. O que eles fazem não é “sexy”, mas é extremamente robusto: ajudar empresas a inventariar ativos criptográficos, avaliar o risco de que eles sejam quebrados por computação quântica e avançar com a migração e as medidas de remediação. Atualmente, a plataforma já foi implementada em serviços financeiros, telecomunicações, saúde e infraestruturas críticas; na lista de parceiros constam Cisco, AWS, Google, CrowdStrike, Deloitte, EY e IBM. A lição para a indústria cripto é bem direta. Os algoritmos de curva elíptica que sustentam Bitcoin, Ethereum e praticamente a totalidade das assinaturas on-chain são frágeis diante de computadores quânticos suficientemente poderosos. Embora o “Q-day” ainda não tenha chegado, os órgãos reguladores já estão empurrando cronogramas de migração para PQC; carteiras institucionais e custodiante terão, cedo ou tarde, de enfrentar o mesmo problema. Quando as instituições financeiras e os provedores de nuvem começarem a reservar orçamento para o pós-quantum, as equipes dos projetos cripto também devem incluir isso em um roadmap de vários anos — e não esperar o ponto crítico para reagir às pressas. US$ 17 milhões na seed, para uma plataforma de gestão de PQC, é um sinal de avaliação bastante agressivo, indicando que os VCs acreditam que a janela de oportunidade está se abrindo. #PostQuantum #Cybersecurity #Web3Security
A nova fase da era pós-quantum na segurança ganhou mais um participante. A QIZ Security acaba de concluir uma rodada seed de US$ 17 milhões, com a Bessemer Venture Partners e a Merlin Ventures como líderes, e com participação também da Evolution Equity, Singtel Innov8 e outras.

O que eu realmente observo é o histórico da equipe — o cofundador Itan Barmes, por exemplo, antes atuou na Deloitte, liderando o negócio de preparação para segurança de redes quânticas em escala global; Ben Volkow e Lenny Ridel também são veteranos do setor de segurança corporativa. O que eles fazem não é “sexy”, mas é extremamente robusto: ajudar empresas a inventariar ativos criptográficos, avaliar o risco de que eles sejam quebrados por computação quântica e avançar com a migração e as medidas de remediação. Atualmente, a plataforma já foi implementada em serviços financeiros, telecomunicações, saúde e infraestruturas críticas; na lista de parceiros constam Cisco, AWS, Google, CrowdStrike, Deloitte, EY e IBM.

A lição para a indústria cripto é bem direta. Os algoritmos de curva elíptica que sustentam Bitcoin, Ethereum e praticamente a totalidade das assinaturas on-chain são frágeis diante de computadores quânticos suficientemente poderosos. Embora o “Q-day” ainda não tenha chegado, os órgãos reguladores já estão empurrando cronogramas de migração para PQC; carteiras institucionais e custodiante terão, cedo ou tarde, de enfrentar o mesmo problema. Quando as instituições financeiras e os provedores de nuvem começarem a reservar orçamento para o pós-quantum, as equipes dos projetos cripto também devem incluir isso em um roadmap de vários anos — e não esperar o ponto crítico para reagir às pressas.

US$ 17 milhões na seed, para uma plataforma de gestão de PQC, é um sinal de avaliação bastante agressivo, indicando que os VCs acreditam que a janela de oportunidade está se abrindo.

#PostQuantum #Cybersecurity #Web3Security
A Comissão de Valores Mobiliários de Hong Kong agiu: traçou uma linha direta para corretoras de internet e plataformas de negociação de ativos virtuais—não é mais permitido usar senhas descartáveis (OTP) no momento do login do cliente e na vinculação do dispositivo. O motivo é bem direto: houve tantos casos em que o OTP foi capturado por phishing e adulteração via sequestro do chip SIM que não dá para impedir esse tipo de fraude por imitação. A regulamentação exige a adoção de credenciais de acesso (passkey) ou autenticação mais robusta, como a vinculação do dispositivo. Corretoras de grande porte já estão executando; as demais instituições terão 12 meses para implementar. Além de prevenir, as plataformas também precisam: · Detectar logins, transações e saques suspeitos · Notificar os usuários em tempo real sobre ações de contas-chave · Responder rapidamente a incidentes envolvendo hackers · Lembretes periódicos para que os clientes se protejam contra phishing O recado para o setor é muito claro: o custo de conformidade vai subir um nível, mas também é um caminho inevitável para que plataformas de ativos virtuais avancem para padrões tradicionais de segurança do mercado financeiro. Se os ativos do usuário forem roubados, não será tão fácil para a plataforma se esquivar da responsabilidade. Uma observação rápida: não importa o quão “forte” seja a plataforma, sua chave privada, sua frase-semente (seed/mnemonic) e o seu dispositivo de login serão sempre a primeira linha de defesa. #香港监管 #交易所安全 #Web3Security
A Comissão de Valores Mobiliários de Hong Kong agiu: traçou uma linha direta para corretoras de internet e plataformas de negociação de ativos virtuais—não é mais permitido usar senhas descartáveis (OTP) no momento do login do cliente e na vinculação do dispositivo.

O motivo é bem direto: houve tantos casos em que o OTP foi capturado por phishing e adulteração via sequestro do chip SIM que não dá para impedir esse tipo de fraude por imitação. A regulamentação exige a adoção de credenciais de acesso (passkey) ou autenticação mais robusta, como a vinculação do dispositivo. Corretoras de grande porte já estão executando; as demais instituições terão 12 meses para implementar.

Além de prevenir, as plataformas também precisam:
· Detectar logins, transações e saques suspeitos
· Notificar os usuários em tempo real sobre ações de contas-chave
· Responder rapidamente a incidentes envolvendo hackers
· Lembretes periódicos para que os clientes se protejam contra phishing

O recado para o setor é muito claro: o custo de conformidade vai subir um nível, mas também é um caminho inevitável para que plataformas de ativos virtuais avancem para padrões tradicionais de segurança do mercado financeiro. Se os ativos do usuário forem roubados, não será tão fácil para a plataforma se esquivar da responsabilidade.

Uma observação rápida: não importa o quão “forte” seja a plataforma, sua chave privada, sua frase-semente (seed/mnemonic) e o seu dispositivo de login serão sempre a primeira linha de defesa.

#香港监管 #交易所安全 #Web3Security
·
--
Em Alta
🧠 Pare de deixar que o marketing preguiçoso de cripto te engane. Cada novo protocolo adora estampar "Secured by EigenLayer" na página para gerar hype e credibilidade instantâneos. Mas um protocolo não apenas “empresta” segurança de forma passiva, como um inquilino pega emprestada a reputação do senhorio. Primitivos reais de infraestrutura como Newton Protocol ($NEWT)*operam de forma inteiramente diferente. Como um Serviço Ativamente Validado (AVS), os operadores de nós precisam optar explicitamente e apostar seus próprios $NEWT tokens diretamente contra as regras estritas do mecanismo de política pré-transação do Newton. Se um operador conluir ou tentar deixar dados fraudulentos passarem pelo sandbox de execução, seu NEWT apostado entra diretamente em jogo para ser penalizado com slashing. O total de valor bloqueado (TVL) em destaque de uma rede não significa nada se o capital não estiver comprometido ativamente com aquelas condições exatas de slashing. Verdadeiros mecanismos econômicos de dissuasão exigem consequências reais. À medida que o mercado filtra o ruído especulativo, tokens de utilidade construídos sobre verificabilidade criptográfica e pisos rigorosos de segurança econômica—como $NEWT ancorando-se como uma base estrutural de infraestrutura—são o que definem a arquitetura real de 2026. 👇 Você está investindo com base em palavras de marketing chamativas, ou está olhando para as condições reais de slashing dos operadores? Deixe sua opinião nos comentários! @NewtonProtocol #Newt $NEWT #EigenLayer #AVS #CryptoInfrastructure #Web3Security
🧠 Pare de deixar que o marketing preguiçoso de cripto te engane.

Cada novo protocolo adora estampar "Secured by EigenLayer" na página para gerar hype e credibilidade instantâneos. Mas um protocolo não apenas “empresta” segurança de forma passiva, como um inquilino pega emprestada a reputação do senhorio.

Primitivos reais de infraestrutura como Newton Protocol ($NEWT )*operam de forma inteiramente diferente. Como um Serviço Ativamente Validado (AVS), os operadores de nós precisam optar explicitamente e apostar seus próprios $NEWT tokens diretamente contra as regras estritas do mecanismo de política pré-transação do Newton.

Se um operador conluir ou tentar deixar dados fraudulentos passarem pelo sandbox de execução, seu NEWT apostado entra diretamente em jogo para ser penalizado com slashing.

O total de valor bloqueado (TVL) em destaque de uma rede não significa nada se o capital não estiver comprometido ativamente com aquelas condições exatas de slashing. Verdadeiros mecanismos econômicos de dissuasão exigem consequências reais.

À medida que o mercado filtra o ruído especulativo, tokens de utilidade construídos sobre verificabilidade criptográfica e pisos rigorosos de segurança econômica—como $NEWT ancorando-se como uma base estrutural de infraestrutura—são o que definem a arquitetura real de 2026.

👇 Você está investindo com base em palavras de marketing chamativas, ou está olhando para as condições reais de slashing dos operadores? Deixe sua opinião nos comentários!

@NewtonProtocol #Newt $NEWT #EigenLayer #AVS #CryptoInfrastructure #Web3Security
Pare de confiar cegamente nos seus robôs de trading 🤖 A maioria das ferramentas automatizadas de rendimento e trading roda em servidores privados e ocultos — o que significa que você está confiando às cegas em uma caixa-preta com sua carteira. O Newton Protocol muda o jogo ao substituir scripts de execução fechados por agentes inteligentes descentralizados e totalmente verificáveis. A automação onchain de verdade não é apenas sobre velocidade; é sobre provar criptograficamente que sua estratégia seguiu suas regras. #DeFi #CryptoAutomation #Web3Security
Pare de confiar cegamente nos seus robôs de trading 🤖

A maioria das ferramentas automatizadas de rendimento e trading roda em servidores privados e ocultos — o que significa que você está confiando às cegas em uma caixa-preta com sua carteira. O Newton Protocol muda o jogo ao substituir scripts de execução fechados por agentes inteligentes descentralizados e totalmente verificáveis. A automação onchain de verdade não é apenas sobre velocidade; é sobre provar criptograficamente que sua estratégia seguiu suas regras.

#DeFi #CryptoAutomation #Web3Security
Artigo
Redefinindo a Segurança Web3: Por que a 'Conformidade como Código' do Newton Protocol é uma Virada de Jogo$NEWT À medida que o ecossistema Web3 amadurece, a narrativa está mudando de "crescimento a qualquer custo" para "segurança em todas as escalas". Por anos, a indústria confiou em modelos de segurança reativos — auditando o código após um hack ou monitorando anomalias apenas depois do dano estar feito. Essa abordagem reativa já não é suficiente para instituições ou para construtores sérios. @NewtonProtocol está mudando fundamentalmente essa dinâmica com o lançamento de seu Mainnet Beta, introduzindo uma arquitetura de segurança proativa que prioriza a segurança no ponto de origem.

Redefinindo a Segurança Web3: Por que a 'Conformidade como Código' do Newton Protocol é uma Virada de Jogo

$NEWT À medida que o ecossistema Web3 amadurece, a narrativa está mudando de "crescimento a qualquer custo" para "segurança em todas as escalas". Por anos, a indústria confiou em modelos de segurança reativos — auditando o código após um hack ou monitorando anomalias apenas depois do dano estar feito. Essa abordagem reativa já não é suficiente para instituições ou para construtores sérios. @NewtonProtocol está mudando fundamentalmente essa dinâmica com o lançamento de seu Mainnet Beta, introduzindo uma arquitetura de segurança proativa que prioriza a segurança no ponto de origem.
Artigo
Pare de Assinar Contratos Inteligentes no Modo CegoSe você ainda está ignorando a infraestrutura subjacente das redes com as quais negocia, pare agora. Demuitos traders perdem a vida economias assinando aprovações cegas de contratos inteligentes sem entender o que está acontecendo nos bastidores. A gente corre atrás do hype e esquece que segurança e privacidade básicas são innegociáveis. Pense nisso como aqueles cookies obrigatórios de sites que mantêm tudo funcionando sem rastrear seus dados pessoais. Em cripto, precisamos de infraestrutura essencial como redes de validadores em $ETH ou $SOL para permanecerem ativas o tempo todo. Você pode tentar ignorar essas camadas básicas para reduzir custos, mas eventualmente vai quebrar todo o fluxo de transações.

Pare de Assinar Contratos Inteligentes no Modo Cego

Se você ainda está ignorando a infraestrutura subjacente das redes com as quais negocia, pare agora.
Demuitos traders perdem a vida economias assinando aprovações cegas de contratos inteligentes sem entender o que está acontecendo nos bastidores. A gente corre atrás do hype e esquece que segurança e privacidade básicas são innegociáveis.
Pense nisso como aqueles cookies obrigatórios de sites que mantêm tudo funcionando sem rastrear seus dados pessoais. Em cripto, precisamos de infraestrutura essencial como redes de validadores em $ETH ou $SOL para permanecerem ativas o tempo todo. Você pode tentar ignorar essas camadas básicas para reduzir custos, mas eventualmente vai quebrar todo o fluxo de transações.
A Trust Wallet integra a proteção Intercepta para 220+ milhões de utilizadores A Trust Wallet incorporou a tecnologia de segurança Intercepta, que analisa riscos antes da conclusão de uma transação. Esta é uma grande atualização para uma das maiores carteiras self-custody do mundo. A Intercepta foi desenvolvida pela equipe web3_antivirus e acrescenta uma camada de detecção de ameaças em tempo real. Agora, 220+ milhões de utilizadores da Trust Wallet recebem proteção antes de os fundos serem enviados ou antes de um contrato malicioso ser assinado. O armazenamento autónomo dá controlo total, mas o preço de um erro é alto. Uma única assinatura de phishing — e os ativos se perdem para sempre. Em vez de depender da atenção do utilizador, a Trust Wallet integra a proteção diretamente no processo de transação: bloqueio de phishing, verificação de contratos de DApp e controlo dos endereços dos destinatários. A segurança proativa se torna um padrão. A questão é se os utilizadores em massa estão dispostos a confiar nestas soluções. #TrustWallet #Web3Security $TWT
A Trust Wallet integra a proteção Intercepta para 220+ milhões de utilizadores

A Trust Wallet incorporou a tecnologia de segurança Intercepta, que analisa riscos antes da conclusão de uma transação. Esta é uma grande atualização para uma das maiores carteiras self-custody do mundo.

A Intercepta foi desenvolvida pela equipe web3_antivirus e acrescenta uma camada de detecção de ameaças em tempo real. Agora, 220+ milhões de utilizadores da Trust Wallet recebem proteção antes de os fundos serem enviados ou antes de um contrato malicioso ser assinado.

O armazenamento autónomo dá controlo total, mas o preço de um erro é alto. Uma única assinatura de phishing — e os ativos se perdem para sempre. Em vez de depender da atenção do utilizador, a Trust Wallet integra a proteção diretamente no processo de transação: bloqueio de phishing, verificação de contratos de DApp e controlo dos endereços dos destinatários.

A segurança proativa se torna um padrão. A questão é se os utilizadores em massa estão dispostos a confiar nestas soluções.

#TrustWallet #Web3Security

$TWT
Inicia sessão para explorar mais conteúdos
Junta-te a utilizadores de criptomoedas de todo o mundo na Binance Square
⚡️ Obtém informações úteis e recentes sobre criptomoedas.
💬 Com a confiança da maior exchange de criptomoedas do mundo.
👍 Descobre perspetivas reais de criadores verificados.
E-mail/Número de telefone