Binance Square
#web3security

web3security

Просмотров: 602,364
1,120 обсуждают
minamium
·
--
Статья
Хватит гнаться за хайпом в ИИ. Сфокусируйтесь на безопасности.Вы заметили, как все гонятся за следующим хайповым токеном ИИ, полностью игнорируя инфраструктуру, которая действительно удерживает эти сети в безопасности? Большинство розничных инвесторов в итоге теряют деньги на переоценённых проектах, потому что покупают не реальную пользу, а подхватывают нарратив. Их ловят на эксплойтах, потому что они не понимают: ценность сети определяется тем, насколько надежен её уровень безопасности. Посмотрите на рост токенизированных реальных активов и децентрализованного ИИ. Мы переводим на блокчейн триллионы долларов стоимости, но относимся к вопросам безопасности как к чему-то второстепенному. Когда мы анализируем рост сетей вроде $BTC, становится очевидно, что бюджет на безопасность — это единственный самый важный показатель для долгосрочного выживания.

Хватит гнаться за хайпом в ИИ. Сфокусируйтесь на безопасности.

Вы заметили, как все гонятся за следующим хайповым токеном ИИ, полностью игнорируя инфраструктуру, которая действительно удерживает эти сети в безопасности?
Большинство розничных инвесторов в итоге теряют деньги на переоценённых проектах, потому что покупают не реальную пользу, а подхватывают нарратив. Их ловят на эксплойтах, потому что они не понимают: ценность сети определяется тем, насколько надежен её уровень безопасности.
Посмотрите на рост токенизированных реальных активов и децентрализованного ИИ. Мы переводим на блокчейн триллионы долларов стоимости, но относимся к вопросам безопасности как к чему-то второстепенному. Когда мы анализируем рост сетей вроде $BTC , становится очевидно, что бюджет на безопасность — это единственный самый важный показатель для долгосрочного выживания.
Статья
Триллионно-долларовая слепая зона, которая обходится криптоинвесторамВы заметили, как рынок полностью неверно оценивает пересечение ИИ, безопасности блокчейна и токенизированных активов? Большинство розничных инвесторов теряет капитал не потому, что выбрали не тот токен, а потому что игнорировали инфраструктуру, которая удерживает их активы защищёнными от уязвимостей. Мы гонимся за протоколами с высокой доходностью, а потом наблюдаем, как смарт‑контракты опустошаются за одну ночь, потому что не смогли оценить слой безопасности. Основной нарратив утверждает, что ИИ автоматизирует и заменит традиционные протоколы безопасности, и это недавно привело к масштабной распродаже защитных активов. Это крупная ошибка. Когда мы связываем реальные активы с сетями вроде $ETH и масштабируем цифровые платежи через $BTC, площадь атак растёт экспоненциально. ИИ не заменяет безопасность: он превращает угрозы в оружие, делая передовую криптографическую защиту нашей единственной жизнеспособной бронёй.

Триллионно-долларовая слепая зона, которая обходится криптоинвесторам

Вы заметили, как рынок полностью неверно оценивает пересечение ИИ, безопасности блокчейна и токенизированных активов?
Большинство розничных инвесторов теряет капитал не потому, что выбрали не тот токен, а потому что игнорировали инфраструктуру, которая удерживает их активы защищёнными от уязвимостей. Мы гонимся за протоколами с высокой доходностью, а потом наблюдаем, как смарт‑контракты опустошаются за одну ночь, потому что не смогли оценить слой безопасности.
Основной нарратив утверждает, что ИИ автоматизирует и заменит традиционные протоколы безопасности, и это недавно привело к масштабной распродаже защитных активов. Это крупная ошибка. Когда мы связываем реальные активы с сетями вроде $ETH и масштабируем цифровые платежи через $BTC , площадь атак растёт экспоненциально. ИИ не заменяет безопасность: он превращает угрозы в оружие, делая передовую криптографическую защиту нашей единственной жизнеспособной бронёй.
Q-Day — это больше не фантастика: как только квантовые вычисления перейдут критическую точку, сегодня все шифрования RSA/ECC мгновенно окажутся «без защиты»。 Только что увидел, что QIZ Security завершила посевной раунд на $1,70 млн: во главе — Evolution Equity Partners, также участвует Singtel Innov8。 Эта команда, основанная в 2025 году, действует очень прагматично: без посредников, только чистая API-интеграция — автоматически сканирует в компаниях все ключи, сертификаты и криптографические протоколы, помечает слабые алгоритмы и критически опасные активы, а затем помогает спланировать миграцию на постквантовую криптографию (PQC). По сути, это «антиквантовый медосмотр + план переезда» для предприятий。 Почему стоит следить: - NIST уже в 2024 году утвердила первые PQC-стандарты, США, ЕС и Сингапур продвигают графики соответствия - Singtel Innov8 вмешался — в Азиатско-Тихоокеанском регионе каналы в телеком/корпоративные и критически значимые отрасли по сути уже открыты - Визуализация криптоактивов — насущная необходимость: многие организации даже не знают, сколько у них RSA-2048 Сумма посевного раунда не огромная, но направление относится к тому, что в ближайшие 3–5 лет неизбежно «взлетит» — это «безопасность, ориентированная на соответствие требованиям». Потолок оценки будет зависеть от того, сможет ли компания добраться до крупных эталонных клиентов в финансах и в сегменте гос/корпоративных заказчиков。 #PQC #量子安全 #Web3Security
Q-Day — это больше не фантастика: как только квантовые вычисления перейдут критическую точку, сегодня все шифрования RSA/ECC мгновенно окажутся «без защиты»。

Только что увидел, что QIZ Security завершила посевной раунд на $1,70 млн: во главе — Evolution Equity Partners, также участвует Singtel Innov8。

Эта команда, основанная в 2025 году, действует очень прагматично: без посредников, только чистая API-интеграция — автоматически сканирует в компаниях все ключи, сертификаты и криптографические протоколы, помечает слабые алгоритмы и критически опасные активы, а затем помогает спланировать миграцию на постквантовую криптографию (PQC). По сути, это «антиквантовый медосмотр + план переезда» для предприятий。

Почему стоит следить:
- NIST уже в 2024 году утвердила первые PQC-стандарты, США, ЕС и Сингапур продвигают графики соответствия
- Singtel Innov8 вмешался — в Азиатско-Тихоокеанском регионе каналы в телеком/корпоративные и критически значимые отрасли по сути уже открыты
- Визуализация криптоактивов — насущная необходимость: многие организации даже не знают, сколько у них RSA-2048

Сумма посевного раунда не огромная, но направление относится к тому, что в ближайшие 3–5 лет неизбежно «взлетит» — это «безопасность, ориентированная на соответствие требованиям». Потолок оценки будет зависеть от того, сможет ли компания добраться до крупных эталонных клиентов в финансах и в сегменте гос/корпоративных заказчиков。

#PQC #量子安全 #Web3Security
Даже официальный сайт может выдать вредоносное разрешение: инцидент на $3 млн заставил меня заново осмыслить GRVT SecureKey 25 июня Polymarket официально подтвердил: в один сторонний front-end-поставщик была совершена атака, в результате чего вредоносный скрипт был внедрён в реальный front-end, который видели некоторые пользователи. PeckShield, ссылаясь на ончейн-исследование цепочки, сообщает, что примерно $3 млн PUSD были выведены, затем — через кроссчейн из Polygon в Ethereum — и конвертированы примерно в 1 893 ETH. Polymarket заявил, что он уже удалил затронутые зависимости, связался с соответствующими пользователями и выполнил полную компенсацию. Самое противоинтуитивное здесь в том, что: домен верный, HTTPS работает, аккаунт тоже входит — но этого недостаточно, чтобы доказать, что следующее, что вы подпишете, действительно соответствует вашим намерениям. Именно поэтому я пересмотрел дизайн SecureKey @grvt_io . Согласно справке GRVT, права аккаунта разделены на два уровня: email, пароль или Google/Microsoft OAuth — это Web2-учётные данные, используемые для просмотра активов, позиций и участия в не-транзакционных функциях; любые операции, которые могут изменить принадлежность активов, требуют Web3 SecureKey-подписи. SecureKey по своей сути — это пара Ethereum публичного/приватного ключей: пользователь может выбрать внешний кошелёк или использовать email-OTP-схему, поддерживаемую Privy. Смысл такого разбиения в том, что даже если учётные Web2-данные утекут, злоумышленник не сможет, имея лишь статус входа, выполнить изменения активов, для которых требуется SecureKey-разрешение. Если же устройство контролируется трояном, расширение внешнего кошелька подменено или пользователь на реальном сайте одобрил подменённое содержимое, то всё равно одна криптографически корректная подпись может выразить неправильные намерения. Само-хостинг снижает риск одностороннего перемещения активов платформой, но автоматически не устраняет риски фишинга, зависимостей компонентов, риски смарт-контрактов и риски действий конкретного пользователя. После этого инцидента я добавил к каждой своей подписи пять пунктов дополнительной проверки: 1. Переход только через закладки или официальный вход, без зависимости от поисковой рекламы и ссылок из личных сообщений; 2. Убедиться, что запрос — это именно подтверждение входа, размещение заказа, токен-разрешение, перевод или вывод; 3. Проверить активы, сумму, целевой адрес, контракт и объём разрешения; 4. Если страница не совпадает с тем, что показывает кошелёк, или внезапно запрашивается бесконечное разрешение — немедленно отменить; 5. Для крупных аккаунтов по возможности использовать отдельные устройства подписи, не держать вместе повседневную среду загрузок и ключи высокой ценности. #grvt #SelfCustody #WalletSecurity #Web3Security
Даже официальный сайт может выдать вредоносное разрешение: инцидент на $3 млн заставил меня заново осмыслить GRVT SecureKey

25 июня Polymarket официально подтвердил: в один сторонний front-end-поставщик была совершена атака, в результате чего вредоносный скрипт был внедрён в реальный front-end, который видели некоторые пользователи. PeckShield, ссылаясь на ончейн-исследование цепочки, сообщает, что примерно $3 млн PUSD были выведены, затем — через кроссчейн из Polygon в Ethereum — и конвертированы примерно в 1 893 ETH. Polymarket заявил, что он уже удалил затронутые зависимости, связался с соответствующими пользователями и выполнил полную компенсацию.

Самое противоинтуитивное здесь в том, что: домен верный, HTTPS работает, аккаунт тоже входит — но этого недостаточно, чтобы доказать, что следующее, что вы подпишете, действительно соответствует вашим намерениям.

Именно поэтому я пересмотрел дизайн SecureKey @grvt_io . Согласно справке GRVT, права аккаунта разделены на два уровня: email, пароль или Google/Microsoft OAuth — это Web2-учётные данные, используемые для просмотра активов, позиций и участия в не-транзакционных функциях; любые операции, которые могут изменить принадлежность активов, требуют Web3 SecureKey-подписи.

SecureKey по своей сути — это пара Ethereum публичного/приватного ключей: пользователь может выбрать внешний кошелёк или использовать email-OTP-схему, поддерживаемую Privy.

Смысл такого разбиения в том, что даже если учётные Web2-данные утекут, злоумышленник не сможет, имея лишь статус входа, выполнить изменения активов, для которых требуется SecureKey-разрешение.

Если же устройство контролируется трояном, расширение внешнего кошелька подменено или пользователь на реальном сайте одобрил подменённое содержимое, то всё равно одна криптографически корректная подпись может выразить неправильные намерения. Само-хостинг снижает риск одностороннего перемещения активов платформой, но автоматически не устраняет риски фишинга, зависимостей компонентов, риски смарт-контрактов и риски действий конкретного пользователя.

После этого инцидента я добавил к каждой своей подписи пять пунктов дополнительной проверки:
1. Переход только через закладки или официальный вход, без зависимости от поисковой рекламы и ссылок из личных сообщений;
2. Убедиться, что запрос — это именно подтверждение входа, размещение заказа, токен-разрешение, перевод или вывод;
3. Проверить активы, сумму, целевой адрес, контракт и объём разрешения;
4. Если страница не совпадает с тем, что показывает кошелёк, или внезапно запрашивается бесконечное разрешение — немедленно отменить;
5. Для крупных аккаунтов по возможности использовать отдельные устройства подписи, не держать вместе повседневную среду загрузок и ключи высокой ценности.

#grvt #SelfCustody #WalletSecurity #Web3Security
Переход от традиционных финансов к Web3 требует нулевых компромиссов в вопросах безопасности и контроля пользователей. Реализуя усовершенствованные кошельки на смарт-контрактах наряду с надежными рамками само-кастоди (самостоятельного хранения), @grvt_io grvt_io гарантирует, что трейдеры всегда сохраняют полное право собственности на свои цифровые активы. Такая децентрализованная схема устраняет единые точки отказа, при этом обеспечивая высокую производительность и сверхнизкую задержку, необходимые для конкурентной торговли on-chain. Разобраться в том, как их сеть встраивает эти механизмы защиты, важно для понимания будущего инфраструктуры децентрализованного обмена. 🛡️💻 ​#grvt #SelfCustody #DeFi: #Web3Security
Переход от традиционных финансов к Web3 требует нулевых компромиссов в вопросах безопасности и контроля пользователей. Реализуя усовершенствованные кошельки на смарт-контрактах наряду с надежными рамками само-кастоди (самостоятельного хранения), @grvt_io grvt_io гарантирует, что трейдеры всегда сохраняют полное право собственности на свои цифровые активы. Такая децентрализованная схема устраняет единые точки отказа, при этом обеспечивая высокую производительность и сверхнизкую задержку, необходимые для конкурентной торговли on-chain. Разобраться в том, как их сеть встраивает эти механизмы защиты, важно для понимания будущего инфраструктуры децентрализованного обмена. 🛡️💻
#grvt #SelfCustody #DeFi: #Web3Security
Статья
Ваш браузер — самое слабое звено в криптоВы замечали, как мы помешаны на аудитах смарт-контрактов, но полностью игнорируем базовую безопасность браузера у dApps, которыми пользуемся ежедневно? Большинство трейдеров теряют свои средства не потому, что купили плохой токен, а потому, что оставили свои сеансы браузера широко открытыми для атак на фронтенд. Одна плохая подпись или закэшированные учетные данные могут опустошить весь ваш кошелёк ещё до того, как вы поймёте, что произошло. Основной мейнстримный нарратив говорит вам сосредоточиться исключительно на холодном хранении, но на самом деле реальная уязвимость — это ваш активный сеанс в браузере. Чтобы защитить свой портфель, вам нужно относиться к вашему Web3-браузеру как к чистой комнате. Начните с отключения автозаполнения, очищайте cookie сеанса после каждой торговой сессии и используйте отдельные профили браузера для активного трейдинга.

Ваш браузер — самое слабое звено в крипто

Вы замечали, как мы помешаны на аудитах смарт-контрактов, но полностью игнорируем базовую безопасность браузера у dApps, которыми пользуемся ежедневно?
Большинство трейдеров теряют свои средства не потому, что купили плохой токен, а потому, что оставили свои сеансы браузера широко открытыми для атак на фронтенд. Одна плохая подпись или закэшированные учетные данные могут опустошить весь ваш кошелёк ещё до того, как вы поймёте, что произошло.
Основной мейнстримный нарратив говорит вам сосредоточиться исключительно на холодном хранении, но на самом деле реальная уязвимость — это ваш активный сеанс в браузере. Чтобы защитить свой портфель, вам нужно относиться к вашему Web3-браузеру как к чистой комнате. Начните с отключения автозаполнения, очищайте cookie сеанса после каждой торговой сессии и используйте отдельные профили браузера для активного трейдинга.
QIZ Security 完成 170 万美元种子轮融资,Evolution Equity Partners 与 Singtel Innov8 联合押注。 它是 2025 年新锐,瞄准的是一个几乎所有人都没准备好的战场——Q-Day 量子破解时代。 它的打法很清晰: · 无代理接入,纯 API 自动测绘企业全链路加密资产 · 一张图看清所有密钥、协议、弱密码风险敞口 · 输出后量子密码 (PQC) 迁移路线图,直接对齐全球合规要求 传统密码资产管理还停留在"手工盘点+Excel"阶段,而 NIST PQC 标准已经落地、监管窗口正在收紧。кто先把加密资产可视化,谁就掌握迁移主动权。 种子轮就能拿到 Evolution 这种网安老钱背书,说明 PQC 治理正在从"技术议题"变成"董事会议题"。 量子威胁不是明天的事,是今天就该启动的事。 #PQC #量子安全 #Web3Security
QIZ Security 完成 170 万美元种子轮融资,Evolution Equity Partners 与 Singtel Innov8 联合押注。

它是 2025 年新锐,瞄准的是一个几乎所有人都没准备好的战场——Q-Day 量子破解时代。

它的打法很清晰:
· 无代理接入,纯 API 自动测绘企业全链路加密资产
· 一张图看清所有密钥、协议、弱密码风险敞口
· 输出后量子密码 (PQC) 迁移路线图,直接对齐全球合规要求

传统密码资产管理还停留在"手工盘点+Excel"阶段,而 NIST PQC 标准已经落地、监管窗口正在收紧。кто先把加密资产可视化,谁就掌握迁移主动权。

种子轮就能拿到 Evolution 这种网安老钱背书,说明 PQC 治理正在从"技术议题"变成"董事会议题"。

量子威胁不是明天的事,是今天就该启动的事。

#PQC #量子安全 #Web3Security
Статья
Криптовалютная слепая зона безопасности на $2 миллиардаБольшинство трейдеров не понимают, что в прошлом году из‑за нарушений безопасности в Web3 было потеряно более двух миллиардов долларов, но при этом сами инструменты, созданные для предотвращения таких взломов, были распроданы паникерами в начале этого года. Самый болезненный удар — смотреть, как токен, который вы держали месяцами, за считанные минуты падает до нуля из‑за уязвимости в смарт‑контракте. Мы гонимся за следующей блестящей историей, полностью игнорируя невидимую инфраструктуру, которая удерживает наш капитал в безопасности — до тех пор, пока не становится слишком поздно. Я наблюдаю, как этот цикл разыгрывается с самых ранних дней $BTC when exchanges были атакуемы хакерами каждую неделю. Тогда безопасность была второстепенной задачей, но сегодня она — основа всей цифровой экономики. Когда в начале этого года участники рынка впали в панику, опасаясь, что искусственный интеллект заменит традиционные протоколы безопасности, они упустили более масштабную картину. ИИ не заменяет безопасность; он масштабирует угрозы, а значит, фактически удваивает спрос на надежные системы защиты.

Криптовалютная слепая зона безопасности на $2 миллиарда

Большинство трейдеров не понимают, что в прошлом году из‑за нарушений безопасности в Web3 было потеряно более двух миллиардов долларов, но при этом сами инструменты, созданные для предотвращения таких взломов, были распроданы паникерами в начале этого года.
Самый болезненный удар — смотреть, как токен, который вы держали месяцами, за считанные минуты падает до нуля из‑за уязвимости в смарт‑контракте. Мы гонимся за следующей блестящей историей, полностью игнорируя невидимую инфраструктуру, которая удерживает наш капитал в безопасности — до тех пор, пока не становится слишком поздно.
Я наблюдаю, как этот цикл разыгрывается с самых ранних дней $BTC when exchanges были атакуемы хакерами каждую неделю. Тогда безопасность была второстепенной задачей, но сегодня она — основа всей цифровой экономики. Когда в начале этого года участники рынка впали в панику, опасаясь, что искусственный интеллект заменит традиционные протоколы безопасности, они упустили более масштабную картину. ИИ не заменяет безопасность; он масштабирует угрозы, а значит, фактически удваивает спрос на надежные системы защиты.
Квантовый взлом: обратный отсчет — кто заранее чинит для компаний «криптографический водяной ров» — «защитный барьер паролей»? QIZ Security завершила посевной раунд на 1,7 млн долларов с участием Evolution Equity Partners в качестве лид-инвестора, а Singtel Innov8 выступил соинвестором. Эта команда, созданная в 2025 году, сфокусировалась на том, о чем большинство CISO еще не успели подумать, но регуляторы уже начали присматриваться — на управлении постквантовой криптографией (PQC). Она делает не очередной сканер, а платформу управления криптографическим состоянием: · Безагентный доступ: через чистый API автоматически выполняет картографирование всей цепочки шифрованных активов · Систематизирует ключи, протоколы, слабые алгоритмы и истекающие сертификаты · Выдает ориентированную на Q-Day дорожную карту миграции, напрямую согласованную с NIST и требованиями региональных PQC-рамок соответствия Главное в том, что всё становится очевидно: традиционная криптографическая инфраструктура уже сейчас «перепрайсится» под «будущие квантовые вычисления». Для держателей данных с долгим жизненным циклом — в финансовом секторе, телекомах и государственном управлении — чем раньше провести инвентаризацию, тем дешевле. То, что в списке фигурирует Singtel Innov8, также намекает на сценарии внедрения в телеком-сегменте. Сумма посевного раунда невелика, но временное окно в этой нише открывается — это бизнес «управляемый соответствием + замена существующего», который не держится на нарративах, а опирается на дедлайны. #PQC #量子安全 #Web3Security
Квантовый взлом: обратный отсчет — кто заранее чинит для компаний «криптографический водяной ров» — «защитный барьер паролей»?

QIZ Security завершила посевной раунд на 1,7 млн долларов с участием Evolution Equity Partners в качестве лид-инвестора, а Singtel Innov8 выступил соинвестором. Эта команда, созданная в 2025 году, сфокусировалась на том, о чем большинство CISO еще не успели подумать, но регуляторы уже начали присматриваться — на управлении постквантовой криптографией (PQC).

Она делает не очередной сканер, а платформу управления криптографическим состоянием:
· Безагентный доступ: через чистый API автоматически выполняет картографирование всей цепочки шифрованных активов
· Систематизирует ключи, протоколы, слабые алгоритмы и истекающие сертификаты
· Выдает ориентированную на Q-Day дорожную карту миграции, напрямую согласованную с NIST и требованиями региональных PQC-рамок соответствия

Главное в том, что всё становится очевидно: традиционная криптографическая инфраструктура уже сейчас «перепрайсится» под «будущие квантовые вычисления». Для держателей данных с долгим жизненным циклом — в финансовом секторе, телекомах и государственном управлении — чем раньше провести инвентаризацию, тем дешевле. То, что в списке фигурирует Singtel Innov8, также намекает на сценарии внедрения в телеком-сегменте.

Сумма посевного раунда невелика, но временное окно в этой нише открывается — это бизнес «управляемый соответствием + замена существующего», который не держится на нарративах, а опирается на дедлайны.

#PQC #量子安全 #Web3Security
⏱️ СРОК В 12 МЕСЯЦЕВ: Комиссия по ценным бумагам и фьючерсам Гонконга (SFC) официально заставляет криптоплатформы и брокеров отказаться от слабых одноразовых OTP-логинов в пользу расширенной аутентификации. На фоне роста фишинговых мошенничеств регуляторы делают решительный шаг, чтобы обезопасить сферу торговли цифровыми активами и защитить средства инвесторов. Безопасность обновляется! 🔒🚀 #Crypto #HongKong #SFC #trading #Web3Security $OPN {spot}(OPNUSDT) $NVDAB {spot}(NVDABUSDT) $DOT {spot}(DOTUSDT)
⏱️ СРОК В 12 МЕСЯЦЕВ: Комиссия по ценным бумагам и фьючерсам Гонконга (SFC) официально заставляет криптоплатформы и брокеров отказаться от слабых одноразовых OTP-логинов в пользу расширенной аутентификации. На фоне роста фишинговых мошенничеств регуляторы делают решительный шаг, чтобы обезопасить сферу торговли цифровыми активами и защитить средства инвесторов. Безопасность обновляется! 🔒🚀

#Crypto #HongKong #SFC #trading #Web3Security

$OPN
$NVDAB
$DOT
Q-Day больше не фантастическая тема, а дорожная карта миграции на столе CISO. QIZ Security только что завершила посевной раунд на $1,7 млн при участии Evolution Equity Partners и Singtel Innov8 в качестве совместных ведущих инвесторов. Компания выходит на самый недооценённый фрагмент пазла — управление позицией безопасности паролей для криптографии (CSPM для Crypto). Подход у них прагматичный: не требуется развёртывание агентов — только API для автоматического составления карты всех ключей, сертификатов, криптографических протоколов и зон уязвимости слабых алгоритмов внутри предприятия. «Криптографические тенеые активы», рассеянные по облаку, SaaS и репозиториям кода, собираются в единый список, которым можно управлять, а затем приводятся в соответствие с требованиями NIST и подготавливается маршрут миграции под постквантовые стандарты. Почему этот раунд стоит внимания: · Глобальные окна для соблюдения PQC-комплаенса переходят от «рекомендаций» к «обязательности»; первыми под давлением оказываются финансовый, телекоммуникационный и гос. сегменты · Присутствие Singtel Innov8 означает, что сценарии миграции телеком-уровня шифрования уже подтверждены · В отличие от традиционных PKI-вендоров, точка входа QIZ — это видимость и управление, а не сам выпуск сертификатов; это классическая позиция «сапёр, продающий лопаты» Антиквантовый нарратив в ончейне часто воспринимают как meme, но в корпоративной среде это перестройка инфраструктуры, которая будет определяющей в ближайшие пять лет. Посевной раунд, закрепляющийся за топовыми фондами в области безопасности, показывает, что институциональные игроки уже выстраиваются в очередь. #PostQuantum #Cybersecurity #Web3Security
Q-Day больше не фантастическая тема, а дорожная карта миграции на столе CISO.

QIZ Security только что завершила посевной раунд на $1,7 млн при участии Evolution Equity Partners и Singtel Innov8 в качестве совместных ведущих инвесторов. Компания выходит на самый недооценённый фрагмент пазла — управление позицией безопасности паролей для криптографии (CSPM для Crypto).

Подход у них прагматичный: не требуется развёртывание агентов — только API для автоматического составления карты всех ключей, сертификатов, криптографических протоколов и зон уязвимости слабых алгоритмов внутри предприятия. «Криптографические тенеые активы», рассеянные по облаку, SaaS и репозиториям кода, собираются в единый список, которым можно управлять, а затем приводятся в соответствие с требованиями NIST и подготавливается маршрут миграции под постквантовые стандарты.

Почему этот раунд стоит внимания:
· Глобальные окна для соблюдения PQC-комплаенса переходят от «рекомендаций» к «обязательности»; первыми под давлением оказываются финансовый, телекоммуникационный и гос. сегменты
· Присутствие Singtel Innov8 означает, что сценарии миграции телеком-уровня шифрования уже подтверждены
· В отличие от традиционных PKI-вендоров, точка входа QIZ — это видимость и управление, а не сам выпуск сертификатов; это классическая позиция «сапёр, продающий лопаты»

Антиквантовый нарратив в ончейне часто воспринимают как meme, но в корпоративной среде это перестройка инфраструктуры, которая будет определяющей в ближайшие пять лет. Посевной раунд, закрепляющийся за топовыми фондами в области безопасности, показывает, что институциональные игроки уже выстраиваются в очередь.

#PostQuantum #Cybersecurity #Web3Security
·
--
Хакеры попытались внедрить бэкдор в npm-пакет Injective, чтобы украсть ключи кошельков — я увидел это сегодня утром на Cointelegraph. Честно говоря, это тот тип новостей для разработчиков, который надолго остается в голове сильнее, чем любой отскок цены. Поставочные цепочки (supply-chain) — штука коварная. Никто не устанавливает зависимость, думая, что передает ключи; просто ставишь и идешь дальше. Для $INJ и всего, что построено на Injective, неприятная часть — не график, а то, останавливаются ли команды вообще проверить, что они подтянули на этой неделе. На что я смотрю: выпустит ли Injective четкий список скомпрометированных версий пакетов и выполняют ли другие проекты экосистемы Cosmos те же проверки, прежде чем считать вопрос закрытым. #Injective #INJ #Web3Security
Хакеры попытались внедрить бэкдор в npm-пакет Injective, чтобы украсть ключи кошельков — я увидел это сегодня утром на Cointelegraph. Честно говоря, это тот тип новостей для разработчиков, который надолго остается в голове сильнее, чем любой отскок цены.

Поставочные цепочки (supply-chain) — штука коварная. Никто не устанавливает зависимость, думая, что передает ключи; просто ставишь и идешь дальше. Для $INJ и всего, что построено на Injective, неприятная часть — не график, а то, останавливаются ли команды вообще проверить, что они подтянули на этой неделе.

На что я смотрю: выпустит ли Injective четкий список скомпрометированных версий пакетов и выполняют ли другие проекты экосистемы Cosmos те же проверки, прежде чем считать вопрос закрытым.

#Injective #INJ #Web3Security
Новая компания вышла на рынок безопасности в постквантовую эпоху. QIZ Security только что завершила раунд посевного финансирования на 17 миллионов долларов: лидируют Bessemer Venture Partners и Merlin Ventures, а в числе соинвесторов — Evolution Equity, Singtel Innov8 и другие. Меня больше всего интересует бэкграунд команды: сооснователь Itan Barmes ранее отвечал в Deloitte за глобальную подготовку в сфере квантовой сетевой безопасности. Ben Volkow и Lenny Ridel тоже ветераны корпоративной безопасности. То, чем они занимаются, не выглядит особенно «сексуально», но по сути это очень хардкор: помогают компаниям проводить инвентаризацию зашифрованных активов, оценивают риски взлома с помощью квантовых вычислений и продвигают миграции и меры по устранению последствий. Сейчас платформа уже внедрена в финансовом секторе, телекоммуникациях, медицине и в критически важной инфраструктуре. В перечне партнеров — Cisco, AWS, Google, CrowdStrike, Deloitte, EY и IBM. Выводы для криптоиндустрии довольно прямолинейны. Алгоритмы эллиптических кривых, на которых держатся биткоин, Ethereum и большинство ончейн-подписей, в присутствии достаточно мощного квантового компьютера оказываются уязвимыми. Хотя «Q-day» пока не наступил, регуляторы уже продвигают графики миграции на PQC. Институциональные кошельки и кастодианы в конечном итоге столкнутся с той же проблемой. Когда традиционные финансы и облачные вендоры начинают выделять бюджеты на постквантовую безопасность, криптопроектам тоже пора включать это в многоступенчатый roadmap, а не пытаться аврально отреагировать на критическом этапе. Посевной раунд на 17 миллионов долларов для платформы управления PQC — довольно агрессивный сигнал оценки, показывающий, что венчурные инвесторы считают окно возможностей открывающимся. #PostQuantum #Cybersecurity #Web3Security
Новая компания вышла на рынок безопасности в постквантовую эпоху. QIZ Security только что завершила раунд посевного финансирования на 17 миллионов долларов: лидируют Bessemer Venture Partners и Merlin Ventures, а в числе соинвесторов — Evolution Equity, Singtel Innov8 и другие.

Меня больше всего интересует бэкграунд команды: сооснователь Itan Barmes ранее отвечал в Deloitte за глобальную подготовку в сфере квантовой сетевой безопасности. Ben Volkow и Lenny Ridel тоже ветераны корпоративной безопасности. То, чем они занимаются, не выглядит особенно «сексуально», но по сути это очень хардкор: помогают компаниям проводить инвентаризацию зашифрованных активов, оценивают риски взлома с помощью квантовых вычислений и продвигают миграции и меры по устранению последствий. Сейчас платформа уже внедрена в финансовом секторе, телекоммуникациях, медицине и в критически важной инфраструктуре. В перечне партнеров — Cisco, AWS, Google, CrowdStrike, Deloitte, EY и IBM.

Выводы для криптоиндустрии довольно прямолинейны. Алгоритмы эллиптических кривых, на которых держатся биткоин, Ethereum и большинство ончейн-подписей, в присутствии достаточно мощного квантового компьютера оказываются уязвимыми. Хотя «Q-day» пока не наступил, регуляторы уже продвигают графики миграции на PQC. Институциональные кошельки и кастодианы в конечном итоге столкнутся с той же проблемой. Когда традиционные финансы и облачные вендоры начинают выделять бюджеты на постквантовую безопасность, криптопроектам тоже пора включать это в многоступенчатый roadmap, а не пытаться аврально отреагировать на критическом этапе.

Посевной раунд на 17 миллионов долларов для платформы управления PQC — довольно агрессивный сигнал оценки, показывающий, что венчурные инвесторы считают окно возможностей открывающимся.

#PostQuantum #Cybersecurity #Web3Security
Статья
За пределами хайпа: создание устойчивой прикладной пользы с Newton ProtocolВ стремительном мире Web3 легко увлечься рыночным шумом и временным возбуждением. Однако истинная ценность не определяется спекуляциями — она строится на устойчивой реальной прикладной пользе. По мере того как децентрализованные сети масштабируются, чтобы размещать институциональный капитал, отрасль приходит к пониманию, что для долгосрочного выживания необходимо уйти от реактивной безопасности к надежным собственным уровням защиты. Newton Protocol возглавляет этот фундаментальный сдвиг с его Mainnet Beta, доказывая, что будущее децентрализованных финансов (DeFi) принадлежит протоколам, которые ставят во главу угла структурную безопасность, а не краткосрочный хайп.

За пределами хайпа: создание устойчивой прикладной пользы с Newton Protocol

В стремительном мире Web3 легко увлечься рыночным шумом и временным возбуждением. Однако истинная ценность не определяется спекуляциями — она строится на устойчивой реальной прикладной пользе. По мере того как децентрализованные сети масштабируются, чтобы размещать институциональный капитал, отрасль приходит к пониманию, что для долгосрочного выживания необходимо уйти от реактивной безопасности к надежным собственным уровням защиты.
Newton Protocol возглавляет этот фундаментальный сдвиг с его Mainnet Beta, доказывая, что будущее децентрализованных финансов (DeFi) принадлежит протоколам, которые ставят во главу угла структурную безопасность, а не краткосрочный хайп.
Комиссия по ценным бумагам Гонконга вмешалась: напрямую провела «красную линию» для интернет-брокеров и платформ торговли виртуальными активами — больше нельзя использовать разовые пароли (OTP) для входа клиентов, привязанного к устройству. Причина предельно ясна — случаев фишинга с OTP и взлома через перехват SIM-карты слишком много: защититься от поддельного мошенничества не удаётся. Регулятор требует перейти на пропускные ключи (passkey) или на более жёсткие методы аутентификации, такие как привязка к устройству. Крупные брокеры сразу приступают к исполнению, остальные организации должны внедрить это в течение 12 месяцев. Помимо профилактики, платформа также должна обеспечить: · обнаружение подозрительных входов, сделок и снятий средств · мгновенные уведомления пользователей о критически важных действиях с аккаунтом · быстрое реагирование на инциденты с хакерами · регулярные напоминания клиентам о защите от фишинга Сигнал для отрасли очень понятен: расходы на соблюдение требований поднимутся на новый уровень, но это также неизбежный путь для того, чтобы платформы виртуальных активов пришли к стандартам безопасности, сопоставимым с традиционными финансовыми. В случае кражи средств пользователя переложить вину на кого-то ещё платформам уже будет намного сложнее. И попутно напоминание: как бы ни была усилена защита платформы, ваши собственные приватный ключ, seed-фраза и устройство для входа — всегда первая линия обороны. #香港监管 #交易所安全 #Web3Security
Комиссия по ценным бумагам Гонконга вмешалась: напрямую провела «красную линию» для интернет-брокеров и платформ торговли виртуальными активами — больше нельзя использовать разовые пароли (OTP) для входа клиентов, привязанного к устройству.

Причина предельно ясна — случаев фишинга с OTP и взлома через перехват SIM-карты слишком много: защититься от поддельного мошенничества не удаётся. Регулятор требует перейти на пропускные ключи (passkey) или на более жёсткие методы аутентификации, такие как привязка к устройству. Крупные брокеры сразу приступают к исполнению, остальные организации должны внедрить это в течение 12 месяцев.

Помимо профилактики, платформа также должна обеспечить:
· обнаружение подозрительных входов, сделок и снятий средств
· мгновенные уведомления пользователей о критически важных действиях с аккаунтом
· быстрое реагирование на инциденты с хакерами
· регулярные напоминания клиентам о защите от фишинга

Сигнал для отрасли очень понятен: расходы на соблюдение требований поднимутся на новый уровень, но это также неизбежный путь для того, чтобы платформы виртуальных активов пришли к стандартам безопасности, сопоставимым с традиционными финансовыми. В случае кражи средств пользователя переложить вину на кого-то ещё платформам уже будет намного сложнее.

И попутно напоминание: как бы ни была усилена защита платформы, ваши собственные приватный ключ, seed-фраза и устройство для входа — всегда первая линия обороны.

#香港监管 #交易所安全 #Web3Security
·
--
Рост
🧠 Хватит позволять ленивому крипто-маркетингу вас обманывать. Каждый новый протокол любит лепить на свою страницу «Secured by EigenLayer», чтобы получить мгновенный хайп и кредит доверия. Но протокол не может просто пассивно заимствовать безопасность, как арендатор заимствует репутацию домовладельца. Реальные инфраструктурные примитивы вроде Newton Protocol ($NEWT)* работают совершенно иначе. Как Actively Validated Service (AVS), операторы нод должны явно дать согласие и внести свои $NEWT токенов прямо в ставки, подчиняясь строгим правилам pre-transaction policy engine у Newton. Если оператор сговаривается или пытается пропустить мошеннические данные через execution sandbox, его застейканный NEWT напрямую участвует в игре — его могут оштрафовать (slashed). Главный показатель общий объем заблокированных средств (TVL) сети ничего не значит, если капитал не задействован активно в точных условиях слэшинга. Настоящие экономические сдерживающие факторы требуют реальных последствий. Пока рынок отфильтровывает спекулятивный шум, utility-токены, построенные на криптографической проверяемости и жестких экономических «полах» безопасности — например, $NEWT anchoring, закрепляющееся как базовый структурный инфраструктурный слой, — именно они и определяют реальную архитектуру 2026 года. 👇 Вы инвестируете, опираясь на броские маркетинговые клише, или смотрите на реальные условия слэшинга операторов? Напишите своё мнение в комментариях! @NewtonProtocol #Newt $NEWT #EigenLayer #AVS #CryptoInfrastructure #Web3Security
🧠 Хватит позволять ленивому крипто-маркетингу вас обманывать.

Каждый новый протокол любит лепить на свою страницу «Secured by EigenLayer», чтобы получить мгновенный хайп и кредит доверия. Но протокол не может просто пассивно заимствовать безопасность, как арендатор заимствует репутацию домовладельца.

Реальные инфраструктурные примитивы вроде Newton Protocol ($NEWT )* работают совершенно иначе. Как Actively Validated Service (AVS), операторы нод должны явно дать согласие и внести свои $NEWT токенов прямо в ставки, подчиняясь строгим правилам pre-transaction policy engine у Newton.

Если оператор сговаривается или пытается пропустить мошеннические данные через execution sandbox, его застейканный NEWT напрямую участвует в игре — его могут оштрафовать (slashed).

Главный показатель общий объем заблокированных средств (TVL) сети ничего не значит, если капитал не задействован активно в точных условиях слэшинга. Настоящие экономические сдерживающие факторы требуют реальных последствий.

Пока рынок отфильтровывает спекулятивный шум, utility-токены, построенные на криптографической проверяемости и жестких экономических «полах» безопасности — например, $NEWT anchoring, закрепляющееся как базовый структурный инфраструктурный слой, — именно они и определяют реальную архитектуру 2026 года.

👇 Вы инвестируете, опираясь на броские маркетинговые клише, или смотрите на реальные условия слэшинга операторов? Напишите своё мнение в комментариях!

@NewtonProtocol #Newt $NEWT #EigenLayer #AVS #CryptoInfrastructure #Web3Security
Перестаньте вслепую доверять вашим торговым ботам 🤖 Большинство автоматизированных инструментов для дохода и трейдинга работают на скрытых, приватных серверах — то есть вы вслепую доверяете «черному ящику» своим средствам. Newton Protocol меняет подход: вместо закрытых исполняющих скриптов используются децентрализованные, полностью верифицируемые смарт-агенты. Настоящая onchain-автоматизация — это не только скорость; это криптографическое подтверждение того, что ваша стратегия следовала вашим правилам. #DeFi #CryptoAutomation #Web3Security
Перестаньте вслепую доверять вашим торговым ботам 🤖

Большинство автоматизированных инструментов для дохода и трейдинга работают на скрытых, приватных серверах — то есть вы вслепую доверяете «черному ящику» своим средствам. Newton Protocol меняет подход: вместо закрытых исполняющих скриптов используются децентрализованные, полностью верифицируемые смарт-агенты. Настоящая onchain-автоматизация — это не только скорость; это криптографическое подтверждение того, что ваша стратегия следовала вашим правилам.

#DeFi #CryptoAutomation #Web3Security
Статья
Переосмысление Web3-безопасности: почему «Комплаенс как код» от Newton Protocol — это прорыв$NEWT По мере взросления Web3-экосистемы меняется и сам нарратив: с «роста любой ценой» на «безопасность во всех масштабах». В течение многих лет индустрия полагалась на реактивные модели безопасности — проводила аудит кода после взлома или отслеживала аномалии только после того, как ущерб уже нанесён. Для институтов и серьёзных разработчиков такой реактивный подход больше не подходит. <c-8/>фундаментально меняет эту динамику с запуском своего Mainnet Beta, представляя проактивную архитектуру безопасности, которая ставит во главу приоритет безопасность в точке происхождения.

Переосмысление Web3-безопасности: почему «Комплаенс как код» от Newton Protocol — это прорыв

$NEWT По мере взросления Web3-экосистемы меняется и сам нарратив: с «роста любой ценой» на «безопасность во всех масштабах». В течение многих лет индустрия полагалась на реактивные модели безопасности — проводила аудит кода после взлома или отслеживала аномалии только после того, как ущерб уже нанесён. Для институтов и серьёзных разработчиков такой реактивный подход больше не подходит. <c-8/>фундаментально меняет эту динамику с запуском своего Mainnet Beta, представляя проактивную архитектуру безопасности, которая ставит во главу приоритет безопасность в точке происхождения.
Статья
Хватит слепо подписывать смарт-контрактыЕсли ты по-прежнему игнорируешь базовую инфраструктуру сетей, которыми торгуешь, остановись прямо сейчас. Слишком многие трейдеры теряют свои сбережения, подписывая «слепые» подтверждения смарт-контрактов, не понимая, что происходит под капотом. Мы гонимся за хайпом и забываем, что базовая безопасность и приватность — это не предмет для обсуждения. Представь это как те обязательные файлы cookie на веб-сайтах, которые поддерживают работу, не отслеживая твои личные данные. В криптовалюте нам нужна базовая инфраструктура вроде валидаторных сетей на $ETH или $SOL , чтобы она постоянно оставалась активной. Можно попробовать обходить эти базовые уровни, чтобы снизить расходы, но в итоге ты сломаешь весь процесс выполнения транзакций.

Хватит слепо подписывать смарт-контракты

Если ты по-прежнему игнорируешь базовую инфраструктуру сетей, которыми торгуешь, остановись прямо сейчас.
Слишком многие трейдеры теряют свои сбережения, подписывая «слепые» подтверждения смарт-контрактов, не понимая, что происходит под капотом. Мы гонимся за хайпом и забываем, что базовая безопасность и приватность — это не предмет для обсуждения.
Представь это как те обязательные файлы cookie на веб-сайтах, которые поддерживают работу, не отслеживая твои личные данные. В криптовалюте нам нужна базовая инфраструктура вроде валидаторных сетей на $ETH или $SOL , чтобы она постоянно оставалась активной. Можно попробовать обходить эти базовые уровни, чтобы снизить расходы, но в итоге ты сломаешь весь процесс выполнения транзакций.
Trust Wallet подключает защиту Intercepta для 220+ млн пользователей Trust Wallet интегрировал технологию безопасности Intercepta, которая анализирует риски до завершения транзакции. Это крупное обновление для одного из самых больших self-custody кошельков в мире. Intercepta разработана командой web3_antivirus и добавляет слой обнаружения угроз в реальном времени. Теперь 220+ млн пользователей Trust Wallet получают защиту до того, как средства будут отправлены или подписан вредоносный контракт. Самостоятельное хранение даёт полный контроль, но цена ошибки высока. Одна фишинговая подпись — и активы теряются навсегда. Вместо того чтобы полагаться на внимательность пользователя, Trust Wallet встраивает защиту прямо в процесс транзакции: перехват фишинга, проверка DApp-контрактов, контроль адресов получателя. Проактивная безопасность становится стандартом. Вопрос в том, готовы ли массовые пользователи доверять таким решениям? #TrustWallet #Web3Security $TWT
Trust Wallet подключает защиту Intercepta для 220+ млн пользователей

Trust Wallet интегрировал технологию безопасности Intercepta, которая анализирует риски до завершения транзакции. Это крупное обновление для одного из самых больших self-custody кошельков в мире.

Intercepta разработана командой web3_antivirus и добавляет слой обнаружения угроз в реальном времени. Теперь 220+ млн пользователей Trust Wallet получают защиту до того, как средства будут отправлены или подписан вредоносный контракт.

Самостоятельное хранение даёт полный контроль, но цена ошибки высока. Одна фишинговая подпись — и активы теряются навсегда. Вместо того чтобы полагаться на внимательность пользователя, Trust Wallet встраивает защиту прямо в процесс транзакции: перехват фишинга, проверка DApp-контрактов, контроль адресов получателя.

Проактивная безопасность становится стандартом. Вопрос в том, готовы ли массовые пользователи доверять таким решениям?

#TrustWallet #Web3Security

$TWT
Войдите, чтобы посмотреть больше материала
Присоединяйтесь к пользователям криптовалют по всему миру на Binance Square
⚡️ Получайте новейшую и полезную информацию о криптоактивах.
💬 Нам доверяет крупнейшая в мире криптобиржа.
👍 Получите достоверные аналитические данные от верифицированных создателей контента.
Эл. почта/номер телефона