Binance Square
#security

security

Просмотров: 1.7M
2,982 обсуждают
Mujahid Ali Khan - Crypto
·
--
См. перевод
🚨 Never Share Your Seed Phrase | اپنی Seed Phrase کبھی کسی سے شیئر نہ کریں Seed Phrase آپ کے Crypto Wallet کی اصل چابی ہے۔ اگر کوئی اسے حاصل کر لے تو وہ آپ کے فنڈز تک رسائی حاصل کر سکتا ہے۔ اسے ہمیشہ آف لائن اور محفوظ جگہ پر رکھیں۔ کبھی بھی کسی شخص یا ویب سائٹ کے ساتھ شیئر نہ کریں۔ Your seed phrase is the master key to your crypto wallet. Anyone with access to it can control your funds. Store it offline in a secure place and never share it with anyone. 💬 What’s the #1 crypto security tip every beginner should know? #Crypto #Binance #Security #Bitcoin #Web3
🚨 Never Share Your Seed Phrase | اپنی Seed Phrase کبھی کسی سے شیئر نہ کریں

Seed Phrase آپ کے Crypto Wallet کی اصل چابی ہے۔ اگر کوئی اسے حاصل کر لے تو وہ آپ کے فنڈز تک رسائی حاصل کر سکتا ہے۔ اسے ہمیشہ آف لائن اور محفوظ جگہ پر رکھیں۔ کبھی بھی کسی شخص یا ویب سائٹ کے ساتھ شیئر نہ کریں۔

Your seed phrase is the master key to your crypto wallet. Anyone with access to it can control your funds. Store it offline in a secure place and never share it with anyone.

💬 What’s the #1 crypto security tip every beginner should know?

#Crypto #Binance #Security #Bitcoin #Web3
📚 Криптокошельки 101: как безопасно хранить ваши цифровые активы 11 июля 2026 года, когда в обращении находится 17 467 криптовалют на сумму $2,28 трлн, обеспечивать сохранность активов никогда не было так важно. Криптокошелёк хранит ваши приватные ключи — пароли, которые подтверждают право собственности. Два основных типа: горячие кошельки (подключены к интернету, удобны для торговли) и холодные кошельки (офлайн-устройства, лучше всего для долгосрочного хранения). Для активной торговли активами, включая $BTC and $ETH, горячие кошельки дают скорость; для сбережений холодные кошельки обеспечивают безопасность. Главное правило: не ваши ключи — не ваши монеты. Если вы не контролируете приватные ключи, ваши криптоактивы контролирует третья сторона. Самостоятельное хранение (self-custody) — основополагающий принцип истинного владения криптовалютой. 📌 Ключевой вывод: Ваши приватные ключи = ваша криптовалюта. Для сбережений — холодные кошельки, для торговли — горячие; никогда не оставляйте активы на биржах надолго. #CryptoWallet #Security #CryptoBasics #BinanceAlphaAlert
📚 Криптокошельки 101: как безопасно хранить ваши цифровые активы
11 июля 2026 года, когда в обращении находится 17 467 криптовалют на сумму $2,28 трлн, обеспечивать сохранность активов никогда не было так важно. Криптокошелёк хранит ваши приватные ключи — пароли, которые подтверждают право собственности.
Два основных типа: горячие кошельки (подключены к интернету, удобны для торговли) и холодные кошельки (офлайн-устройства, лучше всего для долгосрочного хранения). Для активной торговли активами, включая $BTC and $ETH , горячие кошельки дают скорость; для сбережений холодные кошельки обеспечивают безопасность.
Главное правило: не ваши ключи — не ваши монеты. Если вы не контролируете приватные ключи, ваши криптоактивы контролирует третья сторона. Самостоятельное хранение (self-custody) — основополагающий принцип истинного владения криптовалютой.

📌 Ключевой вывод:
Ваши приватные ключи = ваша криптовалюта. Для сбережений — холодные кошельки, для торговли — горячие; никогда не оставляйте активы на биржах надолго.

#CryptoWallet #Security #CryptoBasics
#BinanceAlphaAlert
См. перевод
Security First 🔒 Enable Two-Factor Authentication (2FA), use strong passwords, and beware of phishing links. Keeping your account secure is just as important as choosing the right investment. #Security
Security First
🔒 Enable Two-Factor Authentication (2FA), use strong passwords, and beware of phishing links. Keeping your account secure is just as important as choosing the right investment.
#Security
·
--
$ETH ПОСЛЕДНЕЕ: Агенты ИИ Фонда Ethereum только что обнаружили реальную уязвимость в безопасности Команда протокольной безопасности Ethereum запустила скоординированные ИИ-агенты против кода базовой сети, и они нашли нечто настоящее: удалённо вызываемую панику в слое gossipsub библиотеки libp2p — в одноранговой системе обмена сообщениями, от которой каждый клиент консенсуса Ethereum зависит для распространения блоков и attestations. Теперь это раскрыто как CVE-2026-34219, и уже исправлено. Самое по-настоящему интересное другое: Фонд сообщил, что найти ошибку было не самым сложным — сложнее оказалось её подтвердить. Большинство «уязвимостей», помеченных ИИ, оказались ложными срабатываниями, дубликатами или вышли за рамки. Собственная формулировка команды: «Время, которое раньше уходило на поиск гипотез, теперь уходит на их проверку в масштабе. Бутылочное горлышко никуда не исчезло — оно переместилось с поиска багов на доверие результатам». (Bitcoin Foundation) Это не ИИ вместо исследователей безопасности — это ИИ расширяет то, что проверяется, а человеческое суждение решает, что действительно важно. Это существенный сдвиг для сети, защищающей стоимость на сотни миллиардов. Не является финансовым советом: это разработка в области безопасности, а не торговый сигнал. #Ethereum #ETH #AI #security $ZEC $XRP
$ETH ПОСЛЕДНЕЕ: Агенты ИИ Фонда Ethereum только что обнаружили реальную уязвимость в безопасности
Команда протокольной безопасности Ethereum запустила скоординированные ИИ-агенты против кода базовой сети, и они нашли нечто настоящее: удалённо вызываемую панику в слое gossipsub библиотеки libp2p — в одноранговой системе обмена сообщениями, от которой каждый клиент консенсуса Ethereum зависит для распространения блоков и attestations. Теперь это раскрыто как CVE-2026-34219, и уже исправлено.
Самое по-настоящему интересное другое: Фонд сообщил, что найти ошибку было не самым сложным — сложнее оказалось её подтвердить. Большинство «уязвимостей», помеченных ИИ, оказались ложными срабатываниями, дубликатами или вышли за рамки. Собственная формулировка команды: «Время, которое раньше уходило на поиск гипотез, теперь уходит на их проверку в масштабе. Бутылочное горлышко никуда не исчезло — оно переместилось с поиска багов на доверие результатам». (Bitcoin Foundation)
Это не ИИ вместо исследователей безопасности — это ИИ расширяет то, что проверяется, а человеческое суждение решает, что действительно важно. Это существенный сдвиг для сети, защищающей стоимость на сотни миллиардов.
Не является финансовым советом: это разработка в области безопасности, а не торговый сигнал. #Ethereum #ETH #AI #security
$ZEC $XRP
😂 ПРИВАТНЫЙ КЛЮЧ НА GITHUB ДВА ГОДА — ИТОГ $1,7 МЛН Никакого сложного эксплойта. Никакой уязвимости в коде. RSA-3072 ключ для SGX-прувера Raiko просто лежал в публичном репозитории GitHub. Два года. Файл enclave-key.pem. В открытом доступе. Хакер нашёл ключ, зарегистрировал свой прувер как легитимный и начал подписывать фейковые запросы на вывод средств — контракты Ethereum принимали их как настоящие. Без реального депозита на той стороне. Итог: $1,7 млн утекло, сеть встала, токен упал на 20%, около 2 млн токенов успели уйти на MEXC до заморозки. Это даже не «баг» — это просто файл не в том месте. Безопасность проекта на сотни миллионов TVL держалась на том, что никто не догадается заглянуть в репозиторий. Догадались. #Taiko #crypto #Security #Hack Подпишись — здесь разбираю взломы до того как выйдет официальный постмортем 🔔
😂 ПРИВАТНЫЙ КЛЮЧ НА GITHUB ДВА ГОДА — ИТОГ $1,7 МЛН

Никакого сложного эксплойта. Никакой уязвимости в коде. RSA-3072 ключ для SGX-прувера Raiko просто лежал в публичном репозитории GitHub. Два года. Файл enclave-key.pem. В открытом доступе.

Хакер нашёл ключ, зарегистрировал свой прувер как легитимный и начал подписывать фейковые запросы на вывод средств — контракты Ethereum принимали их как настоящие. Без реального депозита на той стороне.

Итог: $1,7 млн утекло, сеть встала, токен упал на 20%, около 2 млн токенов успели уйти на MEXC до заморозки.

Это даже не «баг» — это просто файл не в том месте. Безопасность проекта на сотни миллионов TVL держалась на том, что никто не догадается заглянуть в репозиторий.

Догадались.

#Taiko #crypto #Security #Hack

Подпишись — здесь разбираю взломы до того как выйдет официальный постмортем 🔔
⚖️ Безопасность цепочки поставок в крипто: уроки для разработчиков из инцидента с Injective 10 июля 2026 года попытка внедрения бэкдора в npm-пакет Injective служит важным напоминанием для крипторазработчиков. Атаки на цепочку поставок нацелены на строительные блоки криптоприложений. Криптоиндустрии необходимо внедрять более строгую верификацию кода: проверки целостности пакетов, воспроизводимые сборки, multi-sig для развертываний и аудит зависимостей. По мере роста экосистемы безопасность на каждом уровне — от npm-пакетов до смарт-контрактов и ПО кошельков — становится всё более важной для массового внедрения. 📌 Ключевой вывод: Безопасность цепочки поставок — это следующая граница для принятия крипто — по мере взросления отрасли обеспечение безопасности каждой зависимости становится обязательным. #Security #Development #BinanceAlphaAlert
⚖️ Безопасность цепочки поставок в крипто: уроки для разработчиков из инцидента с Injective
10 июля 2026 года попытка внедрения бэкдора в npm-пакет Injective служит важным напоминанием для крипторазработчиков. Атаки на цепочку поставок нацелены на строительные блоки криптоприложений.
Криптоиндустрии необходимо внедрять более строгую верификацию кода: проверки целостности пакетов, воспроизводимые сборки, multi-sig для развертываний и аудит зависимостей.
По мере роста экосистемы безопасность на каждом уровне — от npm-пакетов до смарт-контрактов и ПО кошельков — становится всё более важной для массового внедрения.

📌 Ключевой вывод:
Безопасность цепочки поставок — это следующая граница для принятия крипто — по мере взросления отрасли обеспечение безопасности каждой зависимости становится обязательным.

#Security #Development
#BinanceAlphaAlert
$BTC HOLDERЫ ОСТОРОЖНО: ЛАЗЕРНАЯ АТАКА МОЖЕТ СБРОСИТЬ ПАРОЛИ КОШЕЛЬКОВ TANGEM 🔥 Исследователи Ledger подтвердили лазерную атаку, которая физически сбрасывает пароль на всех картах аппаратного кошелька Tangem. Уязвимость требует прямого доступа к устройству и примерно 250 000 долларов США лабораторного оборудования — то есть первоочередной проблемой являются целевые атаки, а не массовые кражи. Что здесь особенно важно — это постоянный характер уязвимости: уже выпущенные карты нельзя исправить. Для тех, кто сейчас хранит существенную ценность на устройстве Tangem, это меняет профиль риска при хранении криптовалюты офлайн. Физическая безопасность внезапно стала гораздо более приоритетной. Вы используете кошелёк Tangem или перешли на другое решение? Это не является финансовой консультацией. Всегда управляйте своими рисками. #BTC #Security #HardwareWallet #Vulnerability #Crypto ⚡
$BTC HOLDERЫ ОСТОРОЖНО: ЛАЗЕРНАЯ АТАКА МОЖЕТ СБРОСИТЬ ПАРОЛИ КОШЕЛЬКОВ TANGEM 🔥

Исследователи Ledger подтвердили лазерную атаку, которая физически сбрасывает пароль на всех картах аппаратного кошелька Tangem. Уязвимость требует прямого доступа к устройству и примерно 250 000 долларов США лабораторного оборудования — то есть первоочередной проблемой являются целевые атаки, а не массовые кражи.

Что здесь особенно важно — это постоянный характер уязвимости: уже выпущенные карты нельзя исправить. Для тех, кто сейчас хранит существенную ценность на устройстве Tangem, это меняет профиль риска при хранении криптовалюты офлайн. Физическая безопасность внезапно стала гораздо более приоритетной.

Вы используете кошелёк Tangem или перешли на другое решение?

Это не является финансовой консультацией. Всегда управляйте своими рисками.

#BTC #Security #HardwareWallet #Vulnerability #Crypto

См. перевод
📚 Cold Wallets vs Hot Wallets: Choosing the Right Storage for Your Crypto On July 10, 2026, the Injective npm hack attempt underscores why wallet security matters. Hot wallets (connected to internet) like browser extensions are convenient for daily use but more vulnerable to hacks. Cold wallets (hardware devices) store private keys offline, making them immune to online attacks. They're ideal for long-term holdings and larger amounts. Best practice: use hot wallets for small amounts and daily transactions, cold wallets for savings and long-term holdings. Never keep significant funds on exchanges. 📌 Key Takeaway: Cold wallets offer maximum security for long-term storage while hot wallets provide convenience — use both strategically based on your needs. #CryptoWallet #Security #BinanceAlphaAlert
📚 Cold Wallets vs Hot Wallets: Choosing the Right Storage for Your Crypto
On July 10, 2026, the Injective npm hack attempt underscores why wallet security matters. Hot wallets (connected to internet) like browser extensions are convenient for daily use but more vulnerable to hacks.
Cold wallets (hardware devices) store private keys offline, making them immune to online attacks. They're ideal for long-term holdings and larger amounts.
Best practice: use hot wallets for small amounts and daily transactions, cold wallets for savings and long-term holdings. Never keep significant funds on exchanges.

📌 Key Takeaway:
Cold wallets offer maximum security for long-term storage while hot wallets provide convenience — use both strategically based on your needs.

#CryptoWallet #Security
#BinanceAlphaAlert
$BTC HONG KONG ПРЕДПИСЫВАЕТ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ХАРДВЕРА ДЛЯ КРИПТОПЛАТФОРМ 🔒 SFC только что опубликовала новые правила: все платформы торговли виртуальными активами должны отказаться от SMS и OTP через приложения в течение 12 месяцев. Они требуют ключи аппаратной безопасности и криптографическую верификацию вместо этого. Почему это важно: атаки с выдачей себя за других украли $366 млн у криптоиндустрии только в первой половине 2026 года. В Гонконге 57% киберинцидентов в прошлом году были связаны с мошенничеством. Это не шум — это регуляторный сдвиг, который заставит платформы обновить безопасность или лишиться доступа. Ваши средства по-прежнему находятся на платформе, которая использует базовую SMS-проверку? Не является финансовой рекомендацией. Всегда управляйте рисками. #BTC #HongKong #CryptoRegulation #Security 🔥
$BTC HONG KONG ПРЕДПИСЫВАЕТ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ХАРДВЕРА ДЛЯ КРИПТОПЛАТФОРМ 🔒

SFC только что опубликовала новые правила: все платформы торговли виртуальными активами должны отказаться от SMS и OTP через приложения в течение 12 месяцев. Они требуют ключи аппаратной безопасности и криптографическую верификацию вместо этого.

Почему это важно: атаки с выдачей себя за других украли $366 млн у криптоиндустрии только в первой половине 2026 года. В Гонконге 57% киберинцидентов в прошлом году были связаны с мошенничеством. Это не шум — это регуляторный сдвиг, который заставит платформы обновить безопасность или лишиться доступа.

Ваши средства по-прежнему находятся на платформе, которая использует базовую SMS-проверку?

Не является финансовой рекомендацией. Всегда управляйте рисками.

#BTC #HongKong #CryptoRegulation #Security

🔥
Статья
Кастомные multisig для Bitcoin — это тикающая бомбачестно говоря, все думают, что создание собственного проприетарного multisig для $BTC — это высший показатель безопасности, но на практике это самый быстрый способ сжечь миллионы долларов на разработку и при этом все равно быть взломанными. большинство фондов и протоколов не спят из‑за безопасности, но в итоге сливают деньги на аудит собственной кастомной инфраструктуры — только чтобы понять, что их система работает как ticking time bomb. это классический случай, когда чрезмерная инженерная проработка превращает вас в огромный риск взлома. давайте посмотрим на команду казначейства в прошлом году, которая попыталась развернуть кастомный стек хранения для своих $BTC и $ETH активов. они потратили больше 450 тыс. на внешние аудиты только ради того, чтобы думать, что строят следующие «Форт-Нокс». но они забыли задать базовые вопросы, которые на самом деле волнуют любой совет директоров: кто хранит ключи аварийного восстановления, как масштабируется движок политики и какова реальная страховая защита на случай ответственности.

Кастомные multisig для Bitcoin — это тикающая бомба

честно говоря, все думают, что создание собственного проприетарного multisig для $BTC — это высший показатель безопасности, но на практике это самый быстрый способ сжечь миллионы долларов на разработку и при этом все равно быть взломанными.
большинство фондов и протоколов не спят из‑за безопасности, но в итоге сливают деньги на аудит собственной кастомной инфраструктуры — только чтобы понять, что их система работает как ticking time bomb. это классический случай, когда чрезмерная инженерная проработка превращает вас в огромный риск взлома.
давайте посмотрим на команду казначейства в прошлом году, которая попыталась развернуть кастомный стек хранения для своих $BTC и $ETH активов. они потратили больше 450 тыс. на внешние аудиты только ради того, чтобы думать, что строят следующие «Форт-Нокс». но они забыли задать базовые вопросы, которые на самом деле волнуют любой совет директоров: кто хранит ключи аварийного восстановления, как масштабируется движок политики и какова реальная страховая защита на случай ответственности.
·
--
🚨 ПОСЛЕДНИЕ НОВОСТИ: ZCASH ПРОВОДИТ КРИТИЧЕСКОЕ ОБНОВЛЕНИЕ. ⚡ $ZEC официально запланировал(а) обновление Ironwood на 28 июля. Почему это важно: 🔒 Обновление закроет старый приватный пул Orchard после того, как ошибка «бесконечности» вызвала опасения по поводу возможного появления поддельных ZEC. Какова цель? $TAC ✅ Усилить безопасность. ✅ Защитить сеть. ✅ Сохранить доверие к протоколу. Хотя подтверждённых поддельных монет, которые бы массово хлынули на рынок, пока нет, команда Zcash действует до того, как проблема станет более серьёзным риском. В криптовалюте быстрые обновления могут сыграть разницу между тем, чтобы предотвратить проблему… и отреагировать слишком поздно. Теперь все пристально следят за $ZEC , поскольку сеть готовится к одному из самых важных обновлений в этом году. Как думаете, такие упреждающие обновления делают приватные монеты сильнее? 👇 #Zcash #ZEC #Crypto #Blockchain #Security {future}(TACUSDT) {future}(ZECUSDT)
🚨 ПОСЛЕДНИЕ НОВОСТИ: ZCASH ПРОВОДИТ КРИТИЧЕСКОЕ ОБНОВЛЕНИЕ. ⚡

$ZEC официально запланировал(а) обновление Ironwood на 28 июля.

Почему это важно:
🔒 Обновление закроет старый приватный пул Orchard после того, как ошибка «бесконечности» вызвала опасения по поводу возможного появления поддельных ZEC.

Какова цель? $TAC

✅ Усилить безопасность.
✅ Защитить сеть.
✅ Сохранить доверие к протоколу.

Хотя подтверждённых поддельных монет, которые бы массово хлынули на рынок, пока нет, команда Zcash действует до того, как проблема станет более серьёзным риском.

В криптовалюте быстрые обновления могут сыграть разницу между тем, чтобы предотвратить проблему… и отреагировать слишком поздно.

Теперь все пристально следят за $ZEC , поскольку сеть готовится к одному из самых важных обновлений в этом году.

Как думаете, такие упреждающие обновления делают приватные монеты сильнее? 👇

#Zcash #ZEC #Crypto #Blockchain #Security
🚨 Оповещение о безопасности Крупное предупреждение о безопасности!! 🚨 GitHub компании Injective Labs был взломан, в результате чего появились вредоносные npm-пакеты, предназначенные для кражи приватных ключей и seed-фраз... разработчики, проверьте ваши $INJ SDK-версии в срочном порядке ASAP!! 🛡️⚠️ #Security ‎
🚨 Оповещение о безопасности

Крупное предупреждение о безопасности!! 🚨 GitHub компании Injective Labs был взломан, в результате чего появились вредоносные npm-пакеты, предназначенные для кражи приватных ключей и seed-фраз... разработчики, проверьте ваши $INJ SDK-версии в срочном порядке ASAP!! 🛡️⚠️

#Security
$SOL FOUNDATION НАЗНАЧАЕТ БЫВШЕГО CISO TWITTER НА РОЛЬ РУКОВОДИТЕЛЯ ПО БЕЗОПАСНОСТИ 🛡️ Десятилетия лидерства в кибербезопасности теперь встроены в экосистему Solana. Это сигнализирует о зрелости инфраструктуры — безопасность больше не является второстепенной в разработке блокчейна. Назначение происходит на фоне роста институционального принятия, которому требуется доверие на каждом уровне. Скорость выполнения и доступность без простоев были историей Solana, но этот шаг закрывает разрыв в доверии со стороны безопасности. Изменит ли этот сдвиг институциональное восприятие $SOL как расчетного уровня? Не является финансовой рекомендацией. Всегда управляйте своим риском. #SOL #Solana #Security #InstitutionalAdoption 🔥
$SOL FOUNDATION НАЗНАЧАЕТ БЫВШЕГО CISO TWITTER НА РОЛЬ РУКОВОДИТЕЛЯ ПО БЕЗОПАСНОСТИ 🛡️

Десятилетия лидерства в кибербезопасности теперь встроены в экосистему Solana. Это сигнализирует о зрелости инфраструктуры — безопасность больше не является второстепенной в разработке блокчейна. Назначение происходит на фоне роста институционального принятия, которому требуется доверие на каждом уровне.

Скорость выполнения и доступность без простоев были историей Solana, но этот шаг закрывает разрыв в доверии со стороны безопасности. Изменит ли этот сдвиг институциональное восприятие $SOL как расчетного уровня?

Не является финансовой рекомендацией. Всегда управляйте своим риском.

#SOL #Solana #Security #InstitutionalAdoption

🔥
См. перевод
Security Reminder: 🔐 Enable 2FA 🔑 Never share your recovery phrase 📩 Ignore suspicious messages Your security is your responsibility in the crypto world. Stay safe! #Binance #Security
Security Reminder:
🔐 Enable 2FA
🔑 Never share your recovery phrase
📩 Ignore suspicious messages
Your security is your responsibility in the crypto world. Stay safe! #Binance #Security
⚖️ Безопасность цепочки поставок в крипто: уроки из попытки бэкдора в npm Injective 10 июля 2026 года попытка бэкдора npm-пакета Injective попала в заголовки. Хакеры попытались внедрить вредоносный код, чтобы похитить ключи кошельков, нацелившись на разработчиков в криптоэкосистеме. Атаки на цепочки поставок через npm-пакеты становятся все более распространенными. Криптоиндустрия должна внедрять более строгие практики верификации кода, включая проверки целостности пакетов и развертывания с многосторонними подписями (multi-sig). Аппаратные кошельки остаются эталоном для хранения ключей, поскольку горячие кошельки, подключенные к скомпрометированным системам, уязвимы. 📌 Главный вывод: Инцидент с npm Injective подчеркивает критическую важность безопасности цепочки поставок в крипторазработке — всегда проверяйте свои зависимости. #Injective #Security #BinanceAlphaAlert
⚖️ Безопасность цепочки поставок в крипто: уроки из попытки бэкдора в npm Injective
10 июля 2026 года попытка бэкдора npm-пакета Injective попала в заголовки. Хакеры попытались внедрить вредоносный код, чтобы похитить ключи кошельков, нацелившись на разработчиков в криптоэкосистеме.
Атаки на цепочки поставок через npm-пакеты становятся все более распространенными. Криптоиндустрия должна внедрять более строгие практики верификации кода, включая проверки целостности пакетов и развертывания с многосторонними подписями (multi-sig).
Аппаратные кошельки остаются эталоном для хранения ключей, поскольку горячие кошельки, подключенные к скомпрометированным системам, уязвимы.

📌 Главный вывод:
Инцидент с npm Injective подчеркивает критическую важность безопасности цепочки поставок в крипторазработке — всегда проверяйте свои зависимости.

#Injective #Security
#BinanceAlphaAlert
📰 Неудачная попытка взлома через NPM-пакет Injective: хакеры нацелились на ключи кошельков через вредоносный пакет 10 июля 2026 года Cointelegraph сообщил, что хакеры попытались внедрить бэкдор в npm-пакет Injective с вредоносным ПО, предназначенным для кражи ключей кошельков. Атака на цепочку поставок была обнаружена до того, как успела нанести масштабный ущерб. Этот инцидент подчеркивает растущую изощренность атак, нацеленных на криптоинфраструктуру. Компрометации npm-пакетов стали вектором кражи кошельков по всему экосистемному ландшафту. Разработчиков и пользователей призывают проверять целостность пакетов и использовать аппаратные кошельки для управления ключами. 📌 Ключевой вывод: Попытка бэкдора в npm-пакете Injective — напоминание о том, что криптобезопасность выходит за рамки блокчейна: атаки на цепочку поставок представляют собой реальную угрозу. #Injective #Security #BinanceAlphaAlert
📰 Неудачная попытка взлома через NPM-пакет Injective: хакеры нацелились на ключи кошельков через вредоносный пакет
10 июля 2026 года Cointelegraph сообщил, что хакеры попытались внедрить бэкдор в npm-пакет Injective с вредоносным ПО, предназначенным для кражи ключей кошельков. Атака на цепочку поставок была обнаружена до того, как успела нанести масштабный ущерб.
Этот инцидент подчеркивает растущую изощренность атак, нацеленных на криптоинфраструктуру. Компрометации npm-пакетов стали вектором кражи кошельков по всему экосистемному ландшафту.
Разработчиков и пользователей призывают проверять целостность пакетов и использовать аппаратные кошельки для управления ключами.

📌 Ключевой вывод:
Попытка бэкдора в npm-пакете Injective — напоминание о том, что криптобезопасность выходит за рамки блокчейна: атаки на цепочку поставок представляют собой реальную угрозу.

#Injective #Security
#BinanceAlphaAlert
🚨 ГОНКОНГ ПРИЖИМАЕТ OTP-ЛОГИНЫ 🇭🇰🔐 Криптоплатформам нужно уходить от OTP по SMS/электронной почте. ✅ Только passkeys + аппаратные ключи ✅ Окно соответствия на 12 месяцев ✅ Больше ответственности за безопасность Эпоха SMS 2FA уходит в прошлое. Стандарты безопасности развиваются. 👀 #Crypto #Security #HongKong
🚨 ГОНКОНГ ПРИЖИМАЕТ OTP-ЛОГИНЫ 🇭🇰🔐
Криптоплатформам нужно уходить от OTP по SMS/электронной почте.
✅ Только passkeys + аппаратные ключи
✅ Окно соответствия на 12 месяцев
✅ Больше ответственности за безопасность
Эпоха SMS 2FA уходит в прошлое. Стандарты безопасности развиваются. 👀
#Crypto #Security #HongKong
$ETH AI ОБНАРУЖИЛО РЕАЛЬНЫЕ УЯЗВИМОСТИ В СОБСТВЕННОМ КОДЕ — ВСЁ ЕЩЁ НУЖНА РУЧНАЯ ФИЛЬТРАЦИЯ ⚡ Команда по безопасности Фонда Ethereum впервые развернула скоординированные ИИ-агенты для аудита базового кода. Они обнаружили реальную уязвимость в P2P-слое, которая была исправлена и опубликована как CVE — настоящее достижение для автоматизации. Но вот в чём подвох: более 80% отчётов, сгенерированных ИИ, оказались ложными срабатываниями, дубликатами или неэксплуатируемыми. Главная «бутылочная горлышко» — ручная классификация: аналитикам приходилось просеивать поток правдоподобного шума, чтобы найти реальную угрозу. Этот эксперимент доказывает, что ИИ ускоряет обнаружение, но не может заменить окончательное человеческое суждение. Как вы думаете, ИИ-агенты скоро полностью заменят специалистов по безопасности, или люди останутся решающим фактором? Не является финансовой рекомендацией. Всегда управляйте своим риском. #ETH #AI #Security #CryptoAudit ⚡
$ETH AI ОБНАРУЖИЛО РЕАЛЬНЫЕ УЯЗВИМОСТИ В СОБСТВЕННОМ КОДЕ — ВСЁ ЕЩЁ НУЖНА РУЧНАЯ ФИЛЬТРАЦИЯ ⚡

Команда по безопасности Фонда Ethereum впервые развернула скоординированные ИИ-агенты для аудита базового кода. Они обнаружили реальную уязвимость в P2P-слое, которая была исправлена и опубликована как CVE — настоящее достижение для автоматизации.

Но вот в чём подвох: более 80% отчётов, сгенерированных ИИ, оказались ложными срабатываниями, дубликатами или неэксплуатируемыми. Главная «бутылочная горлышко» — ручная классификация: аналитикам приходилось просеивать поток правдоподобного шума, чтобы найти реальную угрозу. Этот эксперимент доказывает, что ИИ ускоряет обнаружение, но не может заменить окончательное человеческое суждение.

Как вы думаете, ИИ-агенты скоро полностью заменят специалистов по безопасности, или люди останутся решающим фактором?

Не является финансовой рекомендацией. Всегда управляйте своим риском.

#ETH #AI #Security #CryptoAudit

СКРЫТОЕ ДОПУЩЕНИЕ ДОВЕРИЯ В СТЕКЕ $NEWT 🔍 Сегодня утром я проследил зависимости аудита Ньютона. SP1 имеет сильные независимые аудиты, но проверяемое выполнение агентом и компоненты базовой инфраструктуры по-прежнему находятся в процессе рассмотрения. Это важно, потому что даже безупречная доказательная система может подтверждать неверный путь авторизации, если логика политики, определяющая, когда действовать, не была независимо проверена. Реальный риск — не сам примитив, а интеграционный код, связывающий ключи сессии, разрешения и генерацию доказательств. Именно там живёт предположение о доверии в автономных системах. Когда уверенность в аудитированном компоненте превращается в уверенность во всём пути выполнения? Не является финансовой консультацией. Всегда управляйте своим риском. #NEWT #Security #AuditGap #CryptoResearch 🔍
СКРЫТОЕ ДОПУЩЕНИЕ ДОВЕРИЯ В СТЕКЕ $NEWT 🔍

Сегодня утром я проследил зависимости аудита Ньютона. SP1 имеет сильные независимые аудиты, но проверяемое выполнение агентом и компоненты базовой инфраструктуры по-прежнему находятся в процессе рассмотрения. Это важно, потому что даже безупречная доказательная система может подтверждать неверный путь авторизации, если логика политики, определяющая, когда действовать, не была независимо проверена.

Реальный риск — не сам примитив, а интеграционный код, связывающий ключи сессии, разрешения и генерацию доказательств. Именно там живёт предположение о доверии в автономных системах.

Когда уверенность в аудитированном компоненте превращается в уверенность во всём пути выполнения?

Не является финансовой консультацией. Всегда управляйте своим риском.

#NEWT #Security #AuditGap #CryptoResearch

🔍
🔥 КРИПТО ЕЖЕЧАСНЫЕ — ВАЖНЫЕ ОБНОВЛЕНИЯ 🔥 ━━━━━━━━━━━━━━━━━━━━ 🟢 Бычий тренд — Ethereum отправляет AI-охотников за ошибками для укрепления сети • Исследователи развернули AI-агентов, чтобы сканировать Ethereum на уязвимости, обнаружив реальные баги до того, как хакеры смогут ими воспользоваться, что повышает безопасность. ━━━━━━━━━━━━━━━━━━━━ 📈 Рыночные настроения: 22 (Крайний страх) 📊 Будь впереди. Думай умно. Торгуй безопасно. #cryptonews #ETH #Security $ETH Отказ от ответственности: включает мнения третьих лиц. Не является советом. BTC: +1.67% (H: 63500 L: 61705.3) | ETH: +0.77% (H: 1762.36 L: 1721.93) | SOL: +1.28% (H: 78.83 L: 76.71)
🔥 КРИПТО ЕЖЕЧАСНЫЕ — ВАЖНЫЕ ОБНОВЛЕНИЯ 🔥
━━━━━━━━━━━━━━━━━━━━
🟢 Бычий тренд — Ethereum отправляет AI-охотников за ошибками для укрепления сети
• Исследователи развернули AI-агентов, чтобы сканировать Ethereum на уязвимости, обнаружив реальные баги до того, как хакеры смогут ими воспользоваться, что повышает безопасность.
━━━━━━━━━━━━━━━━━━━━
📈 Рыночные настроения: 22 (Крайний страх)
📊 Будь впереди. Думай умно. Торгуй безопасно.
#cryptonews #ETH #Security $ETH
Отказ от ответственности: включает мнения третьих лиц. Не является советом.
BTC: +1.67% (H: 63500 L: 61705.3) | ETH: +0.77% (H: 1762.36 L: 1721.93) | SOL: +1.28% (H: 78.83 L: 76.71)
Войдите, чтобы посмотреть больше материала
Присоединяйтесь к пользователям криптовалют по всему миру на Binance Square
⚡️ Получайте новейшую и полезную информацию о криптоактивах.
💬 Нам доверяет крупнейшая в мире криптобиржа.
👍 Получите достоверные аналитические данные от верифицированных создателей контента.
Эл. почта/номер телефона