Binance Square
#cybersecurity

cybersecurity

Просмотров: 1.5M
2,298 обсуждают
Crypto_World2020
·
--
#grvt Как проект grvt защищает активы трейдеров от киберугроз: уровень безопасности не уступает мировым банкам Кибератаки и взломы цифровых кошельков вызывают наибольшее беспокойство у криптосообщества при работе с децентрализованными платформами. Именно поэтому проект grvt устанавливает беспрецедентно строгие стандарты безопасности в Web3, объединяя передовые технологии верификации и многостороннее криптографическое шифрование, чтобы гарантировать защиту аккаунтов от любого несанкционированного доступа — без ущерба для удобства торгового процесса и скорости исполнения ежедневных сделок. Следите за самым безопасным гибридным торговым терминалом и узнайте о последних обновлениях через ваш официальный подтверждённый аккаунт @grvt_io #grvt #BinanceSquare #crypto #CyberSecurity
#grvt
Как проект grvt защищает активы трейдеров от киберугроз: уровень безопасности не уступает мировым банкам

Кибератаки и взломы цифровых кошельков вызывают наибольшее беспокойство у криптосообщества при работе с децентрализованными платформами. Именно поэтому

проект grvt устанавливает беспрецедентно строгие стандарты безопасности в Web3, объединяя передовые технологии верификации и многостороннее криптографическое шифрование, чтобы гарантировать защиту аккаунтов от любого несанкционированного доступа — без ущерба для удобства торгового процесса и скорости исполнения ежедневных сделок.

Следите за самым безопасным гибридным торговым терминалом и узнайте о последних обновлениях через ваш официальный подтверждённый аккаунт @grvt_io

#grvt #BinanceSquare #crypto #CyberSecurity
⚠️ Уведомление о безопасности Внимание!! Появилась новая атака под названием MemGhost: хакеры могут внедрять поддельные воспоминания в ИИ-агентов всего лишь по одному электронному письму... она может полностью переписать то, что ваш ИИ думает о вас. будьте начеку!! 🚨 #AI #CyberSecurity ‎
⚠️ Уведомление о безопасности

Внимание!! Появилась новая атака под названием MemGhost: хакеры могут внедрять поддельные воспоминания в ИИ-агентов всего лишь по одному электронному письму... она может полностью переписать то, что ваш ИИ думает о вас. будьте начеку!! 🚨

#AI #CyberSecurity
🚨 Ethereum Только что использовал ИИ, чтобы остановить критическую угрозу. 🤖🛡️ Это не хайп. Это взгляд в будущее. Команда безопасности Ethereum использовала агентов на базе ИИ, чтобы помочь обнаружить критическую уязвимость, которая могла позволить атакующим удаленно «уронить» узлы валидаторов одним вредоносным сообщением. ⚠️ Ошибка получила высокий балл по CVSS — 8.2/10 — и затронула сетевой уровень Ethereum. Хорошая новость? ✅ Уязвимость исправлена. ✅ Клиенты консенсуса обновлены. ✅ Сеть остается в безопасности. Еще интереснее, что ИИ не заменил исследователей безопасности. Он помог им найти проблему быстрее, а специалисты подтвердили уязвимость, создали исправление и безопасно внедрили его. Это может стать началом новой эпохи, когда ИИ станет одним из самых сильных инструментов кибербезопасности блокчейна — помогая разработчикам находить уязвимости до того, как это сделают хакеры. 💬 Как вы думаете, ИИ станет будущим безопасности блокчейна, или критическая безопасность всегда должна оставаться в руках людей? 👇 Поделитесь своими мыслями! DYOR | NFA #Ethereum #ETH #AI #blockchain #Crypto #CyberSecurity #Web3 #EthereumNews #CryptoNews #Innovation $ETH {spot}(ETHUSDT)
🚨 Ethereum Только что использовал ИИ, чтобы остановить критическую угрозу. 🤖🛡️
Это не хайп. Это взгляд в будущее.
Команда безопасности Ethereum использовала агентов на базе ИИ, чтобы помочь обнаружить критическую уязвимость, которая могла позволить атакующим удаленно «уронить» узлы валидаторов одним вредоносным сообщением.
⚠️ Ошибка получила высокий балл по CVSS — 8.2/10 — и затронула сетевой уровень Ethereum.
Хорошая новость?
✅ Уязвимость исправлена.
✅ Клиенты консенсуса обновлены.
✅ Сеть остается в безопасности.
Еще интереснее, что ИИ не заменил исследователей безопасности. Он помог им найти проблему быстрее, а специалисты подтвердили уязвимость, создали исправление и безопасно внедрили его.
Это может стать началом новой эпохи, когда ИИ станет одним из самых сильных инструментов кибербезопасности блокчейна — помогая разработчикам находить уязвимости до того, как это сделают хакеры.
💬 Как вы думаете, ИИ станет будущим безопасности блокчейна, или критическая безопасность всегда должна оставаться в руках людей?
👇 Поделитесь своими мыслями!
DYOR | NFA
#Ethereum #ETH #AI #blockchain #Crypto #CyberSecurity #Web3 #EthereumNews #CryptoNews #Innovation

$ETH
Статья
Файрволы Web2 не спасут вашу криптовалютуЕсли вы по-прежнему полагаетесь на традиционные Web2-файрволы для защиты своих цифровых активов, остановитесь прямо сейчас. Каждый месяц из DeFi-протоколов утекают миллионы долларов, потому что инвесторы доверяют устаревшим протоколам безопасности. Смотреть, как ваш с трудом заработанный портфель исчезает из-за одной-единственной уязвимости, — это худший кошмар для любого трейдера в криптовалюте. Пока наша жизнь все больше уходит в онлайн, цифровая экономика масштабируется быстрее, чем наша способность обеспечить ее безопасность. С ростом ИИ, токенизированных реальных активов и глобальных $BTC transactions площадь атак выросла в геометрической прогрессии. В прошлом году более 1,8 миллиарда долларов было потеряно из-за взломов в Web3, что доказывает: устаревшие системы безопасности не справляются.

Файрволы Web2 не спасут вашу криптовалюту

Если вы по-прежнему полагаетесь на традиционные Web2-файрволы для защиты своих цифровых активов, остановитесь прямо сейчас.
Каждый месяц из DeFi-протоколов утекают миллионы долларов, потому что инвесторы доверяют устаревшим протоколам безопасности. Смотреть, как ваш с трудом заработанный портфель исчезает из-за одной-единственной уязвимости, — это худший кошмар для любого трейдера в криптовалюте.
Пока наша жизнь все больше уходит в онлайн, цифровая экономика масштабируется быстрее, чем наша способность обеспечить ее безопасность. С ростом ИИ, токенизированных реальных активов и глобальных $BTC transactions площадь атак выросла в геометрической прогрессии. В прошлом году более 1,8 миллиарда долларов было потеряно из-за взломов в Web3, что доказывает: устаревшие системы безопасности не справляются.
Статья
Игнорирование криптобезопасности, пока не стало слишком поздноЗамечали, как рынок впадает в панику из‑за незначительных ошибок в смарт‑контрактах, при этом полностью игнорируя структурные уязвимости в лежащих в основе протоколах безопасности? Большинство розничных инвесторов заботятся о безопасности только после того, как они просыпаются от опустошённого кошелька или взломанного аккаунта на бирже. Мы гонимся за протоколами с высокой доходностью, но отказываемся вкладываться в реальный защитный уровень, который сохраняет наш капитал в безопасности. В начале этого года мы увидели масштабный отток капитала из активов, ориентированных на безопасность, потому что мейнстрим-нарратив утверждал, что ИИ автоматизирует выявление угроз и сделает традиционные системы устаревшими. Это была классическая рыночная чрезмерная реакция. Пока трейдеры распродают инфраструктурные проекты, чтобы гнаться за ажиотажем вокруг ИИ, фактический вектор угроз расширился.

Игнорирование криптобезопасности, пока не стало слишком поздно

Замечали, как рынок впадает в панику из‑за незначительных ошибок в смарт‑контрактах, при этом полностью игнорируя структурные уязвимости в лежащих в основе протоколах безопасности?
Большинство розничных инвесторов заботятся о безопасности только после того, как они просыпаются от опустошённого кошелька или взломанного аккаунта на бирже. Мы гонимся за протоколами с высокой доходностью, но отказываемся вкладываться в реальный защитный уровень, который сохраняет наш капитал в безопасности.
В начале этого года мы увидели масштабный отток капитала из активов, ориентированных на безопасность, потому что мейнстрим-нарратив утверждал, что ИИ автоматизирует выявление угроз и сделает традиционные системы устаревшими. Это была классическая рыночная чрезмерная реакция. Пока трейдеры распродают инфраструктурные проекты, чтобы гнаться за ажиотажем вокруг ИИ, фактический вектор угроз расширился.
Статья
Криптовалютная слепая зона безопасности на $2 миллиардаБольшинство трейдеров не понимают, что в прошлом году из‑за нарушений безопасности в Web3 было потеряно более двух миллиардов долларов, но при этом сами инструменты, созданные для предотвращения таких взломов, были распроданы паникерами в начале этого года. Самый болезненный удар — смотреть, как токен, который вы держали месяцами, за считанные минуты падает до нуля из‑за уязвимости в смарт‑контракте. Мы гонимся за следующей блестящей историей, полностью игнорируя невидимую инфраструктуру, которая удерживает наш капитал в безопасности — до тех пор, пока не становится слишком поздно. Я наблюдаю, как этот цикл разыгрывается с самых ранних дней $BTC when exchanges были атакуемы хакерами каждую неделю. Тогда безопасность была второстепенной задачей, но сегодня она — основа всей цифровой экономики. Когда в начале этого года участники рынка впали в панику, опасаясь, что искусственный интеллект заменит традиционные протоколы безопасности, они упустили более масштабную картину. ИИ не заменяет безопасность; он масштабирует угрозы, а значит, фактически удваивает спрос на надежные системы защиты.

Криптовалютная слепая зона безопасности на $2 миллиарда

Большинство трейдеров не понимают, что в прошлом году из‑за нарушений безопасности в Web3 было потеряно более двух миллиардов долларов, но при этом сами инструменты, созданные для предотвращения таких взломов, были распроданы паникерами в начале этого года.
Самый болезненный удар — смотреть, как токен, который вы держали месяцами, за считанные минуты падает до нуля из‑за уязвимости в смарт‑контракте. Мы гонимся за следующей блестящей историей, полностью игнорируя невидимую инфраструктуру, которая удерживает наш капитал в безопасности — до тех пор, пока не становится слишком поздно.
Я наблюдаю, как этот цикл разыгрывается с самых ранних дней $BTC when exchanges были атакуемы хакерами каждую неделю. Тогда безопасность была второстепенной задачей, но сегодня она — основа всей цифровой экономики. Когда в начале этого года участники рынка впали в панику, опасаясь, что искусственный интеллект заменит традиционные протоколы безопасности, они упустили более масштабную картину. ИИ не заменяет безопасность; он масштабирует угрозы, а значит, фактически удваивает спрос на надежные системы защиты.
Статья
Почему инвесторы игнорируют безопасность ради модного ажиотажа вокруг ИИПочему никто не говорит о том, что растет огромный разрыв в оценках между разрекламированными AI-протоколами и реальной инфраструктурой безопасности, которая поддерживает их работоспособность? Большинство инвесторов заняты погоней за краткосрочными всплесками, а потом наблюдают, как их портфели стираются, когда протокол оказывается скомпрометирован. Мы панически продаем просадки на прочной инфраструктуре, потому что отвлекаемся на следующую блестящую сюжетную линию. Посмотрите, что произошло в начале этого года. Инвесторы в массовом порядке распродали активы в сфере кибербезопасности, уверенные, что появляющиеся инструменты ИИ мгновенно сделают традиционную защиту устаревшей. Это был классический случай рыночной паники. На деле же, по мере того как мы переходим к цифровой экономике, опирающейся на $BTC платежи и токенизированные активы в сетях вроде $ETH, в геометрической прогрессии растет площадь атаки.

Почему инвесторы игнорируют безопасность ради модного ажиотажа вокруг ИИ

Почему никто не говорит о том, что растет огромный разрыв в оценках между разрекламированными AI-протоколами и реальной инфраструктурой безопасности, которая поддерживает их работоспособность?
Большинство инвесторов заняты погоней за краткосрочными всплесками, а потом наблюдают, как их портфели стираются, когда протокол оказывается скомпрометирован. Мы панически продаем просадки на прочной инфраструктуре, потому что отвлекаемся на следующую блестящую сюжетную линию.
Посмотрите, что произошло в начале этого года. Инвесторы в массовом порядке распродали активы в сфере кибербезопасности, уверенные, что появляющиеся инструменты ИИ мгновенно сделают традиционную защиту устаревшей. Это был классический случай рыночной паники. На деле же, по мере того как мы переходим к цифровой экономике, опирающейся на $BTC платежи и токенизированные активы в сетях вроде $ETH , в геометрической прогрессии растет площадь атаки.
QIZ Security привлекла 1,7 млн долларов США в seed-раунде; Evolution Equity Partners и Singtel Innov8 сделали совместные ставки. Сегмент предельно понятен: управление состоянием безопасности паролей + управление постквантовой криптографией. Без агентов — только API: полностью автоматизированное картографирование зашифрованных активов предприятия, чтобы за один проход выяснить ключи, протоколы и слабые алгоритмы; затем для организаций построить маршрут миграции, ориентированный на Q-Day, и заодно обеспечить соответствие мировым требованиям PQC. Моё мнение: квантовый взлом ещё не наступил, но список требований со стороны регуляторов уже на подходе. После того как стандарты NIST будут внедрены, «инвентаризация криптоактивов» станет такой же обязательной необходимостью, как когда-то сканирование уязвимостей. Сумма seed-раунда невелика, но раунд попал в окно миграции, которое практически всем финансовым, энергетическим и государственным компаниям так или иначе приходится проходить. Это типичная ставка на «инфраструктуру, движимую требованиями соответствия». Отдельно стоит отметить инвестиционный портфель: Evolution давно и глубоко работает в области кибербезопасности, а Singtel Innov8 даёт сценарии внедрения со стороны телекоммуникаций Азиатско-Тихоокеанского региона — путь от североамериканских стандартов PQC к глобальному развёртыванию уже начинает вырисовываться. #PQC #量子安全 #Cybersecurity
QIZ Security привлекла 1,7 млн долларов США в seed-раунде; Evolution Equity Partners и Singtel Innov8 сделали совместные ставки.

Сегмент предельно понятен: управление состоянием безопасности паролей + управление постквантовой криптографией. Без агентов — только API: полностью автоматизированное картографирование зашифрованных активов предприятия, чтобы за один проход выяснить ключи, протоколы и слабые алгоритмы; затем для организаций построить маршрут миграции, ориентированный на Q-Day, и заодно обеспечить соответствие мировым требованиям PQC.

Моё мнение: квантовый взлом ещё не наступил, но список требований со стороны регуляторов уже на подходе. После того как стандарты NIST будут внедрены, «инвентаризация криптоактивов» станет такой же обязательной необходимостью, как когда-то сканирование уязвимостей. Сумма seed-раунда невелика, но раунд попал в окно миграции, которое практически всем финансовым, энергетическим и государственным компаниям так или иначе приходится проходить. Это типичная ставка на «инфраструктуру, движимую требованиями соответствия».

Отдельно стоит отметить инвестиционный портфель: Evolution давно и глубоко работает в области кибербезопасности, а Singtel Innov8 даёт сценарии внедрения со стороны телекоммуникаций Азиатско-Тихоокеанского региона — путь от североамериканских стандартов PQC к глобальному развёртыванию уже начинает вырисовываться.

#PQC #量子安全 #Cybersecurity
QIZ Security только что привлекла 1,7 млн долларов посевного раунда: Evolution Equity Partners и Singtel Innov8 объединились, чтобы инвестировать. Интересная ниша: управление позицией в области кибербезопасности на основе криптографических алгоритмов + управление постквантовой криптографией (PQC). Одной фразой, что она делает — в тот день (в отрасли называют Q-Day), когда квантовые вычисления реально начнут работать, почти все RSA- и ECC-шифрования в компаниях будут мгновенно взломаны. Проблема в том, что крупные компании не могут даже толком разобраться: сколько у них ключей, на каких протоколах они используются, и какие из них относятся к слабым шифрам. QIZ с применением безагентного подхода через API автоматически сканирует всю цепочку цифровых активов предприятия, связанных с шифрованием. Затем она визуализирует ключи, протоколы и слабые места на одной схеме и помогает спланировать миграцию на PQC — попутно выполняя требования соответствия NIST и регуляторов в разных странах. Мое мнение: - Год наступления Q-Day до сих пор никто не берется гарантированно назвать, но NIST уже официально опубликовала стандарты PQC в 2024 году, и окно миграции для финансового и государственного секторов уже открыто - Такие «проекты, движимые соответствием», не нужно ждать, пока технический нарратив «взорвется»: бюджеты и так будут подталкивать - Сумма посевного раунда не очень большая, но структура инвесторов очень аккуратная: Evolution — опытный VC в сфере сетевой безопасности, а Singtel Innov8 открывает канал в телеком-сегменте В краткосрочной перспективе это не связано напрямую с Web3, но в самой криптографической индустрии дискуссий об «антиквантовой» защите становится все больше — стоит заранее добавить такие компании в список наблюдения. #PQC #CyberSecurity #Fundraising
QIZ Security только что привлекла 1,7 млн долларов посевного раунда: Evolution Equity Partners и Singtel Innov8 объединились, чтобы инвестировать.

Интересная ниша: управление позицией в области кибербезопасности на основе криптографических алгоритмов + управление постквантовой криптографией (PQC).

Одной фразой, что она делает — в тот день (в отрасли называют Q-Day), когда квантовые вычисления реально начнут работать, почти все RSA- и ECC-шифрования в компаниях будут мгновенно взломаны. Проблема в том, что крупные компании не могут даже толком разобраться: сколько у них ключей, на каких протоколах они используются, и какие из них относятся к слабым шифрам.

QIZ с применением безагентного подхода через API автоматически сканирует всю цепочку цифровых активов предприятия, связанных с шифрованием. Затем она визуализирует ключи, протоколы и слабые места на одной схеме и помогает спланировать миграцию на PQC — попутно выполняя требования соответствия NIST и регуляторов в разных странах.

Мое мнение:
- Год наступления Q-Day до сих пор никто не берется гарантированно назвать, но NIST уже официально опубликовала стандарты PQC в 2024 году, и окно миграции для финансового и государственного секторов уже открыто
- Такие «проекты, движимые соответствием», не нужно ждать, пока технический нарратив «взорвется»: бюджеты и так будут подталкивать
- Сумма посевного раунда не очень большая, но структура инвесторов очень аккуратная: Evolution — опытный VC в сфере сетевой безопасности, а Singtel Innov8 открывает канал в телеком-сегменте

В краткосрочной перспективе это не связано напрямую с Web3, но в самой криптографической индустрии дискуссий об «антиквантовой» защите становится все больше — стоит заранее добавить такие компании в список наблюдения.

#PQC #CyberSecurity #Fundraising
Эпоха квантового взлома еще не наступила, но подготовительная работа уже началась. QIZ Security только что завершила посевной раунд на 1,7 млн долларов, в котором участвовали Evolution Equity Partners и Singtel Innov8 в качестве лидов. Эта компания, основанная в 2025 году, занимается вполне конкретными задачами: с помощью API без прокси сканирует корпоративные цепочки шифрованных активов, собирает воедино разбросанные повсюду ключи, криптографические протоколы и риски слабых паролей, формируя единую «картину состояния паролей», а затем на ее основе планирует маршрут миграции на постквантовую криптографию (PQC). Почему эта ниша заслуживает внимания? Во‑первых, регуляторы действуют. NIST уже утвердил первые стандарты PQC, а США, ЕС и Сингапур постепенно вводят графики миграции на PQC — отсчет соответствия уже запущен. Во‑вторых, модель атак «сначала перехватить, потом расшифровать» переносит риск Q‑Day на сегодняшний день: перехваченный сейчас зашифрованный трафик в будущем, когда квантовые вычислительные мощности созреют, могут попытаться расшифровать ретроспективно. В‑третьих, большинство организаций вообще не знают, сколько у них ключей и какие алгоритмы используются; даже инвентаризация активов еще не доведена до конца. Посевной раунд на 1,7 млн долларов не слишком велик, но выбор этого момента для ставки на видимость криптоактивов + PQC‑управление выглядит логично и направление ясное. #PostQuantum #Cybersecurity
Эпоха квантового взлома еще не наступила, но подготовительная работа уже началась.

QIZ Security только что завершила посевной раунд на 1,7 млн долларов, в котором участвовали Evolution Equity Partners и Singtel Innov8 в качестве лидов.

Эта компания, основанная в 2025 году, занимается вполне конкретными задачами: с помощью API без прокси сканирует корпоративные цепочки шифрованных активов, собирает воедино разбросанные повсюду ключи, криптографические протоколы и риски слабых паролей, формируя единую «картину состояния паролей», а затем на ее основе планирует маршрут миграции на постквантовую криптографию (PQC).

Почему эта ниша заслуживает внимания?

Во‑первых, регуляторы действуют. NIST уже утвердил первые стандарты PQC, а США, ЕС и Сингапур постепенно вводят графики миграции на PQC — отсчет соответствия уже запущен.

Во‑вторых, модель атак «сначала перехватить, потом расшифровать» переносит риск Q‑Day на сегодняшний день: перехваченный сейчас зашифрованный трафик в будущем, когда квантовые вычислительные мощности созреют, могут попытаться расшифровать ретроспективно.

В‑третьих, большинство организаций вообще не знают, сколько у них ключей и какие алгоритмы используются; даже инвентаризация активов еще не доведена до конца.

Посевной раунд на 1,7 млн долларов не слишком велик, но выбор этого момента для ставки на видимость криптоактивов + PQC‑управление выглядит логично и направление ясное.

#PostQuantum #Cybersecurity
Статья
Почему паническая продажа хайпа всегда дает обратный эффектВот что произошло, когда в начале этого года традиционные инвесторы в технологические компании запаниковали и распродали акции кибербезопасности, решив, что ИИ внезапно сделает фирмы по безопасности ненужными. Большинство из нас знакомы с ощущением панической распродажи надежного актива из‑за того, что новый нарратив доминирует в заголовках, а затем — наблюдаем, как он восстанавливается и оставляет нас позади. Это классическая ловушка: позволить краткосрочному ажиотажу перекрыть долгосрочную ценность инфраструктуры. Когда ИИ начал стремительно набирать популярность, рынок решил, что устаревшие системы безопасности уже мертвы. Но реальность такова: по мере того как мы переходим к экономикам, ориентированным на цифровые технологии, токенизированным активам и автоматизированным $BTC transactions, поверхность атак только увеличивается. ИИ не заменяет безопасность; он фактически «вооружает» угрозы, делая надежные протоколы защиты более критичными, чем когда-либо.

Почему паническая продажа хайпа всегда дает обратный эффект

Вот что произошло, когда в начале этого года традиционные инвесторы в технологические компании запаниковали и распродали акции кибербезопасности, решив, что ИИ внезапно сделает фирмы по безопасности ненужными.
Большинство из нас знакомы с ощущением панической распродажи надежного актива из‑за того, что новый нарратив доминирует в заголовках, а затем — наблюдаем, как он восстанавливается и оставляет нас позади. Это классическая ловушка: позволить краткосрочному ажиотажу перекрыть долгосрочную ценность инфраструктуры.
Когда ИИ начал стремительно набирать популярность, рынок решил, что устаревшие системы безопасности уже мертвы. Но реальность такова: по мере того как мы переходим к экономикам, ориентированным на цифровые технологии, токенизированным активам и автоматизированным $BTC transactions, поверхность атак только увеличивается. ИИ не заменяет безопасность; он фактически «вооружает» угрозы, делая надежные протоколы защиты более критичными, чем когда-либо.
Независимая проверка безопасности важна для Web3. MindGTC завершила аудит безопасности CertiK и указана среди проектов Community Favorite от CertiK с оценкой A по Skynet. Мы продолжаем развивать MindGTC, опираясь на прозрачность, самостоятельное хранение ключей и пользовательские подтверждения транзакций. Оценки безопасности меняются по мере обновления данных CertiK, поэтому пользователям всегда следует просматривать актуальный профиль и информацию об аудите непосредственно на сайте CertiK. https://skynet.certik.com/projects/mindgtc#pulseFeed #Web3 #CyberSecurity #CertiK #tokenlaunch #Launchpool
Независимая проверка безопасности важна для Web3.
MindGTC завершила аудит безопасности CertiK и указана среди проектов Community Favorite от CertiK с оценкой A по Skynet.
Мы продолжаем развивать MindGTC, опираясь на прозрачность, самостоятельное хранение ключей и пользовательские подтверждения транзакций.
Оценки безопасности меняются по мере обновления данных CertiK, поэтому пользователям всегда следует просматривать актуальный профиль и информацию об аудите непосредственно на сайте CertiK.
https://skynet.certik.com/projects/mindgtc#pulseFeed
#Web3 #CyberSecurity #CertiK #tokenlaunch #Launchpool
Статья
⚡ ОБНОВЛЕНИЕ: Ethereum FoundationПодтверди, что ИИ действительно находит реальные баги... но человеческое суждение все равно остается окончательным уровнем защиты 🔐🤖 Команда Protocol Security Фонда Ethereum на этой неделе опубликовала результаты своего самого показательного эксперимента на сегодняшний день: они использовали скоординированных агентов ИИ для аудита исходного кода ключевой части протокола Ethereum, включая системное программное обеспечение, криптографию и smart contracts. 🐛 Подтвержденная находка:
ИИ-агенты обнаружили реальную уязвимость в gossipsub библиотеки libp2p — сетевом уровне peer-to-peer, который используют клиенты консенсуса Ethereum. Ошибка позволяла вызывать удалённый «panic»: злоумышленник мог отправить специально созданное сообщение, чтобы вывести из строя узел валидатора.

⚡ ОБНОВЛЕНИЕ: Ethereum Foundation

Подтверди, что ИИ действительно находит реальные баги... но человеческое суждение все равно остается окончательным уровнем защиты 🔐🤖
Команда Protocol Security Фонда Ethereum на этой неделе опубликовала результаты своего самого показательного эксперимента на сегодняшний день: они использовали скоординированных агентов ИИ для аудита исходного кода ключевой части протокола Ethereum, включая системное программное обеспечение, криптографию и smart contracts.
🐛 Подтвержденная находка:
ИИ-агенты обнаружили реальную уязвимость в gossipsub библиотеки libp2p — сетевом уровне peer-to-peer, который используют клиенты консенсуса Ethereum. Ошибка позволяла вызывать удалённый «panic»: злоумышленник мог отправить специально созданное сообщение, чтобы вывести из строя узел валидатора.
1、背景:ИИ-инструменты для программирования вступают в «эпоху высоких привилегий» Сегодня в среде шифрования и сообществ разработчиков обратили внимание на анализ сетевого трафика, связанный с xAI Grok Build CLI. В статье говорится, что официальный Grok Build кодовый CLI после входа пользователя может отправлять на сторону xAI такие данные, как прочитанные файлы, архив session_state, содержимое файлов репозитория и git-историю. Самый чувствительный момент в том, что ключевые файлы вроде .env также могут передаваться вместе с запросом в открытом виде; даже если пользователь подсказывает «не читать никаких файлов», инструмент все равно может упаковать весь репозиторий и загрузить его в облачное хранилище (storage bucket). Важно подчеркнуть: на данный момент эта информация поступила из наблюдений стороннего трафика и технического анализа, и требуется дальнейшее официальное разъяснение. Однако она точно попадает в ключевой риск ИИ-инструментов для программирования: чтобы получить более сильные возможности контекстного понимания, CLI-инструменты обычно должны считывать данные локального проекта. А в локальном проекте как раз могут находиться API Key, приватные ключи, пароли к базам данных, учетные данные бирж и внутренняя бизнес-логика. 2、Анализ: удобство и границы данных сталкиваются С точки зрения логики продукта загрузка контекста проекта ИИ-программным ассистентом не выглядит неожиданной. Модели нужно понимать структуру кода, зависимости, историю коммитов и сценарии ошибок, чтобы давать более точные рекомендации по правкам. Проблема в том, насколько прозрачно определены область загрузки, стандартные переключатели, информированность пользователя и механизмы исключения. Если анализ верен, то риски сводятся в основном к трем пунктам. Во-первых, открытая передача или архивирование чувствительных файлов расширяет поверхность утечки, особенно .env, config, wallet, keyfile и т. п. Во-вторых, загрузка полного репозитория независимо от фактических инструкций пользователя ослабляет принцип «минимально необходимого». В-третьих, отключение «улучшения модели» не влияет на trace_upload_enabled, что означает возможное несоответствие между пониманием пользователя о назначении данных и механизмом их загрузки и реальным поведением. Для команд Web3 такие вопросы особенно чувствительны. Многие репозитории содержат не только фронтенд и код контрактов, но и скрипты развертывания, RPC-конфигурации, процессы подписи, стратегии риск-контроля и даже временные ключи. Как только эти данные попадают в сторонний облачный канал, граница безопасности расширяется: от локальной машины — на платформу, storage bucket, системы логирования и внутреннюю систему прав доступа. 3、Последствия: ИИ-инструменты будут вынуждать разработчиков повышать требования к безопасности Этот кейс отражает текущую тенденцию ИИ-разработческих инструментов: чем мощнее возможности, тем строже требуется управление (governance). В будущем пользователи не будут ограничиваться вопросом «сможет ли модель писать код», они будут спрашивать «что именно она прочитала, что передала, как долго хранит, кто может получить доступ и можно ли полностью отключить». Краткосрочно: разработчикам следует немедленно снизить уровень экспонирования. Не тестируйте неизвестные CLI напрямую на реальных репозиториях; проверяйте сетевые запросы до выполнения; изолируйте данные в .gitignore, .env, управлении ключами и при слоистой структуре репозитория; запускайте ИИ-инструменты на тестовых репозиториях, в песочницах и с учетными данными по принципу минимальных привилегий; для важных проектов стоит рассмотреть запрет автоматической загрузки, прокси-аудит или офлайн-сценарии. Для команд, связанных с хранением активов (custody), развертыванием контрактов и торговыми системами, ИИ-CLI следует включить в контур аудита безопасности цепочки поставок. Долгосрочно: ИИ-платформы для программирования должны предоставить более понятный контроль приватности: по умолчанию не загружать чувствительные файлы, показывать визуальный список файлов, обеспечить явный механизм opt-in, отдавать приоритет локальным индексам, применять изоляцию данных уровня предприятия и обеспечивать проверяемое удаление. Кто сможет найти баланс между возможностями и доверием, тот с большей вероятностью завоюет рынок разработчиков.🤖 #AI #CyberSecurity #Web3
1、背景:ИИ-инструменты для программирования вступают в «эпоху высоких привилегий»

Сегодня в среде шифрования и сообществ разработчиков обратили внимание на анализ сетевого трафика, связанный с xAI Grok Build CLI. В статье говорится, что официальный Grok Build кодовый CLI после входа пользователя может отправлять на сторону xAI такие данные, как прочитанные файлы, архив session_state, содержимое файлов репозитория и git-историю. Самый чувствительный момент в том, что ключевые файлы вроде .env также могут передаваться вместе с запросом в открытом виде; даже если пользователь подсказывает «не читать никаких файлов», инструмент все равно может упаковать весь репозиторий и загрузить его в облачное хранилище (storage bucket).

Важно подчеркнуть: на данный момент эта информация поступила из наблюдений стороннего трафика и технического анализа, и требуется дальнейшее официальное разъяснение. Однако она точно попадает в ключевой риск ИИ-инструментов для программирования: чтобы получить более сильные возможности контекстного понимания, CLI-инструменты обычно должны считывать данные локального проекта. А в локальном проекте как раз могут находиться API Key, приватные ключи, пароли к базам данных, учетные данные бирж и внутренняя бизнес-логика.

2、Анализ: удобство и границы данных сталкиваются

С точки зрения логики продукта загрузка контекста проекта ИИ-программным ассистентом не выглядит неожиданной. Модели нужно понимать структуру кода, зависимости, историю коммитов и сценарии ошибок, чтобы давать более точные рекомендации по правкам. Проблема в том, насколько прозрачно определены область загрузки, стандартные переключатели, информированность пользователя и механизмы исключения.

Если анализ верен, то риски сводятся в основном к трем пунктам. Во-первых, открытая передача или архивирование чувствительных файлов расширяет поверхность утечки, особенно .env, config, wallet, keyfile и т. п. Во-вторых, загрузка полного репозитория независимо от фактических инструкций пользователя ослабляет принцип «минимально необходимого». В-третьих, отключение «улучшения модели» не влияет на trace_upload_enabled, что означает возможное несоответствие между пониманием пользователя о назначении данных и механизмом их загрузки и реальным поведением.

Для команд Web3 такие вопросы особенно чувствительны. Многие репозитории содержат не только фронтенд и код контрактов, но и скрипты развертывания, RPC-конфигурации, процессы подписи, стратегии риск-контроля и даже временные ключи. Как только эти данные попадают в сторонний облачный канал, граница безопасности расширяется: от локальной машины — на платформу, storage bucket, системы логирования и внутреннюю систему прав доступа.

3、Последствия: ИИ-инструменты будут вынуждать разработчиков повышать требования к безопасности

Этот кейс отражает текущую тенденцию ИИ-разработческих инструментов: чем мощнее возможности, тем строже требуется управление (governance). В будущем пользователи не будут ограничиваться вопросом «сможет ли модель писать код», они будут спрашивать «что именно она прочитала, что передала, как долго хранит, кто может получить доступ и можно ли полностью отключить».

Краткосрочно: разработчикам следует немедленно снизить уровень экспонирования. Не тестируйте неизвестные CLI напрямую на реальных репозиториях; проверяйте сетевые запросы до выполнения; изолируйте данные в .gitignore, .env, управлении ключами и при слоистой структуре репозитория; запускайте ИИ-инструменты на тестовых репозиториях, в песочницах и с учетными данными по принципу минимальных привилегий; для важных проектов стоит рассмотреть запрет автоматической загрузки, прокси-аудит или офлайн-сценарии. Для команд, связанных с хранением активов (custody), развертыванием контрактов и торговыми системами, ИИ-CLI следует включить в контур аудита безопасности цепочки поставок.

Долгосрочно: ИИ-платформы для программирования должны предоставить более понятный контроль приватности: по умолчанию не загружать чувствительные файлы, показывать визуальный список файлов, обеспечить явный механизм opt-in, отдавать приоритет локальным индексам, применять изоляцию данных уровня предприятия и обеспечивать проверяемое удаление. Кто сможет найти баланс между возможностями и доверием, тот с большей вероятностью завоюет рынок разработчиков.🤖

#AI #CyberSecurity #Web3
Статья
🔐 Уязвимости безопасности в криптовалюте: невидимая угроза, которая стоит миллиардыБезопасность по-прежнему остается главнейшей проблемой в индустрии криптовалют. Хотя Биткоин продолжает демонстрировать свою устойчивость, а крупные блокчейны работают без серьезных перебоев, основная часть потерь связана не с самими протоколами, а с их экосистемой: смарт-контрактами, межсетевыми мостами (bridges), централизованными платформами и человеческими ошибками. Где возникают самые крупные уязвимости? 1. Смарт-контракты Одна лишь ошибка в коде может позволить злоумышленнику перенаправить миллионы долларов за считанные минуты. Недостаточная проверка входных данных, логическая ошибка или плохо продуманная система контроля доступа могут оказаться достаточными, чтобы скомпрометировать DeFi-протокол.

🔐 Уязвимости безопасности в криптовалюте: невидимая угроза, которая стоит миллиарды

Безопасность по-прежнему остается главнейшей проблемой в индустрии криптовалют. Хотя Биткоин продолжает демонстрировать свою устойчивость, а крупные блокчейны работают без серьезных перебоев, основная часть потерь связана не с самими протоколами, а с их экосистемой: смарт-контрактами, межсетевыми мостами (bridges), централизованными платформами и человеческими ошибками.
Где возникают самые крупные уязвимости?
1. Смарт-контракты
Одна лишь ошибка в коде может позволить злоумышленнику перенаправить миллионы долларов за считанные минуты. Недостаточная проверка входных данных, логическая ошибка или плохо продуманная система контроля доступа могут оказаться достаточными, чтобы скомпрометировать DeFi-протокол.
🚨 ВАЖНО: по сообщениям, 5,25 млн долларов были похищены в результате предполагаемого эксплойта в сети Hedera. Фирмы по кибербезопасности блокчейнов PeckShield и Specter заявляют, что злоумышленник уже перевел украденные средства с Hedera Mainnet на Ethereum через мост. Сообщается, что кошелек был пополнен 1 ETH из Tornado Cash и в настоящее время содержит примерно 2 360 ETH (4,25 млн долларов) и 15,58 WBTC (1 млн долларов). Кроссчейн-мосты остаются одним из самых быстрых способов для перемещения украденной криптовалюты между экосистемами, что делает восстановление средств существенно более сложным. Теперь все внимание приковано к команде Hedera и ончейн-исследователям в ожидании обновлений по мере развития инцидента. #Hedera #Crypto #HBAR #Blockchain #Cybersecurity
🚨 ВАЖНО: по сообщениям, 5,25 млн долларов были похищены в результате предполагаемого эксплойта в сети Hedera.

Фирмы по кибербезопасности блокчейнов PeckShield и Specter заявляют, что злоумышленник уже перевел украденные средства с Hedera Mainnet на Ethereum через мост.

Сообщается, что кошелек был пополнен 1 ETH из Tornado Cash и в настоящее время содержит примерно 2 360 ETH (4,25 млн долларов) и 15,58 WBTC (1 млн долларов).

Кроссчейн-мосты остаются одним из самых быстрых способов для перемещения украденной криптовалюты между экосистемами, что делает восстановление средств существенно более сложным.

Теперь все внимание приковано к команде Hedera и ончейн-исследователям в ожидании обновлений по мере развития инцидента.

#Hedera #Crypto #HBAR #Blockchain #Cybersecurity
·
--
Рост
🤖 OpenAI заявляет, что исправила сообщавшиеся джейлбрейки GPT-5.6 до запуска после масштабных red-teaming. Тем не менее инцидент подпитывает дискуссии о том, должны ли мощные ИИ-модели проходить более строгие проверки безопасности перед публичным выпуском. 🔐 По мере роста возможностей ИИ безопасность становится столь же важной, как и производительность. #AI #OpenAI #Cybersecurity #Tech
🤖 OpenAI заявляет, что исправила сообщавшиеся джейлбрейки GPT-5.6 до запуска после масштабных red-teaming. Тем не менее инцидент подпитывает дискуссии о том, должны ли мощные ИИ-модели проходить более строгие проверки безопасности перед публичным выпуском. 🔐

По мере роста возможностей ИИ безопасность становится столь же важной, как и производительность.

#AI #OpenAI #Cybersecurity #Tech
QIZ Security получила $1,7 млн в seed-раунде; Evolution Equity Partners и Singtel Innov8 выступили ведущими инвесторами. Направление очень интересное: управление киберугрозами в режиме шифрования + криптографическое управление устойчивое к квантовым атакам (PQC). Проще говоря, что она делает: безагентный доступ; через API автоматически сканирует криптографические активы предприятия по всей цепочке, выявляет разрозненные ключи, криптографические протоколы и слабые пароли — а затем помогает организациям спланировать миграцию на алгоритмы, устойчивые к квантовым атакам. Почему это стоит внимания: · Q-Day (день взлома квантовыми компьютерами) — это не фантастика: NIST уже опубликовал стандарты PQC, а США и ЕС продвигают графики соблюдения требований · Большинство компаний не могут даже точно сказать, сколько у них криптографических активов, не говоря уже о миграции · Финансы, госуправление и инфраструктура — первые отрасли, которые должны заняться этим в первую очередь Seed-раунд в $1,7 млн выглядит небольшим — значит, компания находится на ранней стадии проверки гипотез. Главный тест — сможет ли она привлечь первых «эталонных» клиентов и превратить «соответствие требованиям как необходимость» в «платную привычку». Разрыв между квантовой угрозой и текущим состоянием криптографии — это и есть ее окно возможностей. #PQC #量子安全 #CyberSecurity
QIZ Security получила $1,7 млн в seed-раунде; Evolution Equity Partners и Singtel Innov8 выступили ведущими инвесторами.

Направление очень интересное: управление киберугрозами в режиме шифрования + криптографическое управление устойчивое к квантовым атакам (PQC).

Проще говоря, что она делает: безагентный доступ; через API автоматически сканирует криптографические активы предприятия по всей цепочке, выявляет разрозненные ключи, криптографические протоколы и слабые пароли — а затем помогает организациям спланировать миграцию на алгоритмы, устойчивые к квантовым атакам.

Почему это стоит внимания:
· Q-Day (день взлома квантовыми компьютерами) — это не фантастика: NIST уже опубликовал стандарты PQC, а США и ЕС продвигают графики соблюдения требований
· Большинство компаний не могут даже точно сказать, сколько у них криптографических активов, не говоря уже о миграции
· Финансы, госуправление и инфраструктура — первые отрасли, которые должны заняться этим в первую очередь

Seed-раунд в $1,7 млн выглядит небольшим — значит, компания находится на ранней стадии проверки гипотез. Главный тест — сможет ли она привлечь первых «эталонных» клиентов и превратить «соответствие требованиям как необходимость» в «платную привычку».

Разрыв между квантовой угрозой и текущим состоянием криптографии — это и есть ее окно возможностей.

#PQC #量子安全 #CyberSecurity
🚨 Срочное Уведомление о безопасности!! 🚨 Исследователи обнаружили 3 крупные уязвимости в AI-помощнике OpenClaw... они могут привести к полному захвату хоста через WhatsApp!! Будьте бдительны!! 🛡️ #CyberSecurity #AI ‎
🚨 Срочное

Уведомление о безопасности!! 🚨 Исследователи обнаружили 3 крупные уязвимости в AI-помощнике OpenClaw... они могут привести к полному захвату хоста через WhatsApp!! Будьте бдительны!! 🛡️

#CyberSecurity #AI
🚨 КРИПТОХАКИ УСИЛИВАЮТСЯ — НО ЕСТЬ ЗАКОВЫРКА. ПОСЛЕДНИЕ ДАННЫЕ: Immunefi сообщает, что криптоиндустрия потеряла $972 млн в ходе 207 взломов и эксплойтов в первой половине 2026 года — это самое большое число инцидентов за всю историю. Несмотря на всплеск атак, общие потери оказались меньше чем вдвое по сравнению с H1 2025, что указывает на то, что более надежные меры безопасности могут снижать финансовый эффект от эксплойтов. 👀 Безопасность в крипте наконец-то улучшается — или хакеры просто меняют тактику? #crypto #blockchain #CyberSecurity #defi #BinanceSquare
🚨 КРИПТОХАКИ УСИЛИВАЮТСЯ — НО ЕСТЬ ЗАКОВЫРКА.

ПОСЛЕДНИЕ ДАННЫЕ: Immunefi сообщает, что криптоиндустрия потеряла $972 млн в ходе 207 взломов и эксплойтов в первой половине 2026 года — это самое большое число инцидентов за всю историю.

Несмотря на всплеск атак, общие потери оказались меньше чем вдвое по сравнению с H1 2025, что указывает на то, что более надежные меры безопасности могут снижать финансовый эффект от эксплойтов.

👀 Безопасность в крипте наконец-то улучшается — или хакеры просто меняют тактику?

#crypto #blockchain #CyberSecurity #defi #BinanceSquare
Войдите, чтобы посмотреть больше материала
Присоединяйтесь к пользователям криптовалют по всему миру на Binance Square
⚡️ Получайте новейшую и полезную информацию о криптоактивах.
💬 Нам доверяет крупнейшая в мире криптобиржа.
👍 Получите достоверные аналитические данные от верифицированных создателей контента.
Эл. почта/номер телефона