Binance Square
#cybersecurity

cybersecurity

Просмотров: 1.5M
2,283 обсуждают
链上磕学家fish
·
--
1、背景:ИИ-инструменты для программирования вступают в «эпоху высоких привилегий» Сегодня в среде шифрования и сообществ разработчиков обратили внимание на анализ сетевого трафика, связанный с xAI Grok Build CLI. В статье говорится, что официальный Grok Build кодовый CLI после входа пользователя может отправлять на сторону xAI такие данные, как прочитанные файлы, архив session_state, содержимое файлов репозитория и git-историю. Самый чувствительный момент в том, что ключевые файлы вроде .env также могут передаваться вместе с запросом в открытом виде; даже если пользователь подсказывает «не читать никаких файлов», инструмент все равно может упаковать весь репозиторий и загрузить его в облачное хранилище (storage bucket). Важно подчеркнуть: на данный момент эта информация поступила из наблюдений стороннего трафика и технического анализа, и требуется дальнейшее официальное разъяснение. Однако она точно попадает в ключевой риск ИИ-инструментов для программирования: чтобы получить более сильные возможности контекстного понимания, CLI-инструменты обычно должны считывать данные локального проекта. А в локальном проекте как раз могут находиться API Key, приватные ключи, пароли к базам данных, учетные данные бирж и внутренняя бизнес-логика. 2、Анализ: удобство и границы данных сталкиваются С точки зрения логики продукта загрузка контекста проекта ИИ-программным ассистентом не выглядит неожиданной. Модели нужно понимать структуру кода, зависимости, историю коммитов и сценарии ошибок, чтобы давать более точные рекомендации по правкам. Проблема в том, насколько прозрачно определены область загрузки, стандартные переключатели, информированность пользователя и механизмы исключения. Если анализ верен, то риски сводятся в основном к трем пунктам. Во-первых, открытая передача или архивирование чувствительных файлов расширяет поверхность утечки, особенно .env, config, wallet, keyfile и т. п. Во-вторых, загрузка полного репозитория независимо от фактических инструкций пользователя ослабляет принцип «минимально необходимого». В-третьих, отключение «улучшения модели» не влияет на trace_upload_enabled, что означает возможное несоответствие между пониманием пользователя о назначении данных и механизмом их загрузки и реальным поведением. Для команд Web3 такие вопросы особенно чувствительны. Многие репозитории содержат не только фронтенд и код контрактов, но и скрипты развертывания, RPC-конфигурации, процессы подписи, стратегии риск-контроля и даже временные ключи. Как только эти данные попадают в сторонний облачный канал, граница безопасности расширяется: от локальной машины — на платформу, storage bucket, системы логирования и внутреннюю систему прав доступа. 3、Последствия: ИИ-инструменты будут вынуждать разработчиков повышать требования к безопасности Этот кейс отражает текущую тенденцию ИИ-разработческих инструментов: чем мощнее возможности, тем строже требуется управление (governance). В будущем пользователи не будут ограничиваться вопросом «сможет ли модель писать код», они будут спрашивать «что именно она прочитала, что передала, как долго хранит, кто может получить доступ и можно ли полностью отключить». Краткосрочно: разработчикам следует немедленно снизить уровень экспонирования. Не тестируйте неизвестные CLI напрямую на реальных репозиториях; проверяйте сетевые запросы до выполнения; изолируйте данные в .gitignore, .env, управлении ключами и при слоистой структуре репозитория; запускайте ИИ-инструменты на тестовых репозиториях, в песочницах и с учетными данными по принципу минимальных привилегий; для важных проектов стоит рассмотреть запрет автоматической загрузки, прокси-аудит или офлайн-сценарии. Для команд, связанных с хранением активов (custody), развертыванием контрактов и торговыми системами, ИИ-CLI следует включить в контур аудита безопасности цепочки поставок. Долгосрочно: ИИ-платформы для программирования должны предоставить более понятный контроль приватности: по умолчанию не загружать чувствительные файлы, показывать визуальный список файлов, обеспечить явный механизм opt-in, отдавать приоритет локальным индексам, применять изоляцию данных уровня предприятия и обеспечивать проверяемое удаление. Кто сможет найти баланс между возможностями и доверием, тот с большей вероятностью завоюет рынок разработчиков.🤖 #AI #CyberSecurity #Web3
1、背景:ИИ-инструменты для программирования вступают в «эпоху высоких привилегий»

Сегодня в среде шифрования и сообществ разработчиков обратили внимание на анализ сетевого трафика, связанный с xAI Grok Build CLI. В статье говорится, что официальный Grok Build кодовый CLI после входа пользователя может отправлять на сторону xAI такие данные, как прочитанные файлы, архив session_state, содержимое файлов репозитория и git-историю. Самый чувствительный момент в том, что ключевые файлы вроде .env также могут передаваться вместе с запросом в открытом виде; даже если пользователь подсказывает «не читать никаких файлов», инструмент все равно может упаковать весь репозиторий и загрузить его в облачное хранилище (storage bucket).

Важно подчеркнуть: на данный момент эта информация поступила из наблюдений стороннего трафика и технического анализа, и требуется дальнейшее официальное разъяснение. Однако она точно попадает в ключевой риск ИИ-инструментов для программирования: чтобы получить более сильные возможности контекстного понимания, CLI-инструменты обычно должны считывать данные локального проекта. А в локальном проекте как раз могут находиться API Key, приватные ключи, пароли к базам данных, учетные данные бирж и внутренняя бизнес-логика.

2、Анализ: удобство и границы данных сталкиваются

С точки зрения логики продукта загрузка контекста проекта ИИ-программным ассистентом не выглядит неожиданной. Модели нужно понимать структуру кода, зависимости, историю коммитов и сценарии ошибок, чтобы давать более точные рекомендации по правкам. Проблема в том, насколько прозрачно определены область загрузки, стандартные переключатели, информированность пользователя и механизмы исключения.

Если анализ верен, то риски сводятся в основном к трем пунктам. Во-первых, открытая передача или архивирование чувствительных файлов расширяет поверхность утечки, особенно .env, config, wallet, keyfile и т. п. Во-вторых, загрузка полного репозитория независимо от фактических инструкций пользователя ослабляет принцип «минимально необходимого». В-третьих, отключение «улучшения модели» не влияет на trace_upload_enabled, что означает возможное несоответствие между пониманием пользователя о назначении данных и механизмом их загрузки и реальным поведением.

Для команд Web3 такие вопросы особенно чувствительны. Многие репозитории содержат не только фронтенд и код контрактов, но и скрипты развертывания, RPC-конфигурации, процессы подписи, стратегии риск-контроля и даже временные ключи. Как только эти данные попадают в сторонний облачный канал, граница безопасности расширяется: от локальной машины — на платформу, storage bucket, системы логирования и внутреннюю систему прав доступа.

3、Последствия: ИИ-инструменты будут вынуждать разработчиков повышать требования к безопасности

Этот кейс отражает текущую тенденцию ИИ-разработческих инструментов: чем мощнее возможности, тем строже требуется управление (governance). В будущем пользователи не будут ограничиваться вопросом «сможет ли модель писать код», они будут спрашивать «что именно она прочитала, что передала, как долго хранит, кто может получить доступ и можно ли полностью отключить».

Краткосрочно: разработчикам следует немедленно снизить уровень экспонирования. Не тестируйте неизвестные CLI напрямую на реальных репозиториях; проверяйте сетевые запросы до выполнения; изолируйте данные в .gitignore, .env, управлении ключами и при слоистой структуре репозитория; запускайте ИИ-инструменты на тестовых репозиториях, в песочницах и с учетными данными по принципу минимальных привилегий; для важных проектов стоит рассмотреть запрет автоматической загрузки, прокси-аудит или офлайн-сценарии. Для команд, связанных с хранением активов (custody), развертыванием контрактов и торговыми системами, ИИ-CLI следует включить в контур аудита безопасности цепочки поставок.

Долгосрочно: ИИ-платформы для программирования должны предоставить более понятный контроль приватности: по умолчанию не загружать чувствительные файлы, показывать визуальный список файлов, обеспечить явный механизм opt-in, отдавать приоритет локальным индексам, применять изоляцию данных уровня предприятия и обеспечивать проверяемое удаление. Кто сможет найти баланс между возможностями и доверием, тот с большей вероятностью завоюет рынок разработчиков.🤖

#AI #CyberSecurity #Web3
Статья
🔐 Уязвимости безопасности в криптовалюте: невидимая угроза, которая стоит миллиардыБезопасность по-прежнему остается главнейшей проблемой в индустрии криптовалют. Хотя Биткоин продолжает демонстрировать свою устойчивость, а крупные блокчейны работают без серьезных перебоев, основная часть потерь связана не с самими протоколами, а с их экосистемой: смарт-контрактами, межсетевыми мостами (bridges), централизованными платформами и человеческими ошибками. Где возникают самые крупные уязвимости? 1. Смарт-контракты Одна лишь ошибка в коде может позволить злоумышленнику перенаправить миллионы долларов за считанные минуты. Недостаточная проверка входных данных, логическая ошибка или плохо продуманная система контроля доступа могут оказаться достаточными, чтобы скомпрометировать DeFi-протокол.

🔐 Уязвимости безопасности в криптовалюте: невидимая угроза, которая стоит миллиарды

Безопасность по-прежнему остается главнейшей проблемой в индустрии криптовалют. Хотя Биткоин продолжает демонстрировать свою устойчивость, а крупные блокчейны работают без серьезных перебоев, основная часть потерь связана не с самими протоколами, а с их экосистемой: смарт-контрактами, межсетевыми мостами (bridges), централизованными платформами и человеческими ошибками.
Где возникают самые крупные уязвимости?
1. Смарт-контракты
Одна лишь ошибка в коде может позволить злоумышленнику перенаправить миллионы долларов за считанные минуты. Недостаточная проверка входных данных, логическая ошибка или плохо продуманная система контроля доступа могут оказаться достаточными, чтобы скомпрометировать DeFi-протокол.
🚨 ВАЖНО: по сообщениям, 5,25 млн долларов были похищены в результате предполагаемого эксплойта в сети Hedera. Фирмы по кибербезопасности блокчейнов PeckShield и Specter заявляют, что злоумышленник уже перевел украденные средства с Hedera Mainnet на Ethereum через мост. Сообщается, что кошелек был пополнен 1 ETH из Tornado Cash и в настоящее время содержит примерно 2 360 ETH (4,25 млн долларов) и 15,58 WBTC (1 млн долларов). Кроссчейн-мосты остаются одним из самых быстрых способов для перемещения украденной криптовалюты между экосистемами, что делает восстановление средств существенно более сложным. Теперь все внимание приковано к команде Hedera и ончейн-исследователям в ожидании обновлений по мере развития инцидента. #Hedera #Crypto #HBAR #Blockchain #Cybersecurity
🚨 ВАЖНО: по сообщениям, 5,25 млн долларов были похищены в результате предполагаемого эксплойта в сети Hedera.

Фирмы по кибербезопасности блокчейнов PeckShield и Specter заявляют, что злоумышленник уже перевел украденные средства с Hedera Mainnet на Ethereum через мост.

Сообщается, что кошелек был пополнен 1 ETH из Tornado Cash и в настоящее время содержит примерно 2 360 ETH (4,25 млн долларов) и 15,58 WBTC (1 млн долларов).

Кроссчейн-мосты остаются одним из самых быстрых способов для перемещения украденной криптовалюты между экосистемами, что делает восстановление средств существенно более сложным.

Теперь все внимание приковано к команде Hedera и ончейн-исследователям в ожидании обновлений по мере развития инцидента.

#Hedera #Crypto #HBAR #Blockchain #Cybersecurity
·
--
Рост
🤖 OpenAI заявляет, что исправила сообщавшиеся джейлбрейки GPT-5.6 до запуска после масштабных red-teaming. Тем не менее инцидент подпитывает дискуссии о том, должны ли мощные ИИ-модели проходить более строгие проверки безопасности перед публичным выпуском. 🔐 По мере роста возможностей ИИ безопасность становится столь же важной, как и производительность. #AI #OpenAI #Cybersecurity #Tech
🤖 OpenAI заявляет, что исправила сообщавшиеся джейлбрейки GPT-5.6 до запуска после масштабных red-teaming. Тем не менее инцидент подпитывает дискуссии о том, должны ли мощные ИИ-модели проходить более строгие проверки безопасности перед публичным выпуском. 🔐

По мере роста возможностей ИИ безопасность становится столь же важной, как и производительность.

#AI #OpenAI #Cybersecurity #Tech
QIZ Security получила $1,7 млн в seed-раунде; Evolution Equity Partners и Singtel Innov8 выступили ведущими инвесторами. Направление очень интересное: управление киберугрозами в режиме шифрования + криптографическое управление устойчивое к квантовым атакам (PQC). Проще говоря, что она делает: безагентный доступ; через API автоматически сканирует криптографические активы предприятия по всей цепочке, выявляет разрозненные ключи, криптографические протоколы и слабые пароли — а затем помогает организациям спланировать миграцию на алгоритмы, устойчивые к квантовым атакам. Почему это стоит внимания: · Q-Day (день взлома квантовыми компьютерами) — это не фантастика: NIST уже опубликовал стандарты PQC, а США и ЕС продвигают графики соблюдения требований · Большинство компаний не могут даже точно сказать, сколько у них криптографических активов, не говоря уже о миграции · Финансы, госуправление и инфраструктура — первые отрасли, которые должны заняться этим в первую очередь Seed-раунд в $1,7 млн выглядит небольшим — значит, компания находится на ранней стадии проверки гипотез. Главный тест — сможет ли она привлечь первых «эталонных» клиентов и превратить «соответствие требованиям как необходимость» в «платную привычку». Разрыв между квантовой угрозой и текущим состоянием криптографии — это и есть ее окно возможностей. #PQC #量子安全 #CyberSecurity
QIZ Security получила $1,7 млн в seed-раунде; Evolution Equity Partners и Singtel Innov8 выступили ведущими инвесторами.

Направление очень интересное: управление киберугрозами в режиме шифрования + криптографическое управление устойчивое к квантовым атакам (PQC).

Проще говоря, что она делает: безагентный доступ; через API автоматически сканирует криптографические активы предприятия по всей цепочке, выявляет разрозненные ключи, криптографические протоколы и слабые пароли — а затем помогает организациям спланировать миграцию на алгоритмы, устойчивые к квантовым атакам.

Почему это стоит внимания:
· Q-Day (день взлома квантовыми компьютерами) — это не фантастика: NIST уже опубликовал стандарты PQC, а США и ЕС продвигают графики соблюдения требований
· Большинство компаний не могут даже точно сказать, сколько у них криптографических активов, не говоря уже о миграции
· Финансы, госуправление и инфраструктура — первые отрасли, которые должны заняться этим в первую очередь

Seed-раунд в $1,7 млн выглядит небольшим — значит, компания находится на ранней стадии проверки гипотез. Главный тест — сможет ли она привлечь первых «эталонных» клиентов и превратить «соответствие требованиям как необходимость» в «платную привычку».

Разрыв между квантовой угрозой и текущим состоянием криптографии — это и есть ее окно возможностей.

#PQC #量子安全 #CyberSecurity
🚨 Срочное Уведомление о безопасности!! 🚨 Исследователи обнаружили 3 крупные уязвимости в AI-помощнике OpenClaw... они могут привести к полному захвату хоста через WhatsApp!! Будьте бдительны!! 🛡️ #CyberSecurity #AI ‎
🚨 Срочное

Уведомление о безопасности!! 🚨 Исследователи обнаружили 3 крупные уязвимости в AI-помощнике OpenClaw... они могут привести к полному захвату хоста через WhatsApp!! Будьте бдительны!! 🛡️

#CyberSecurity #AI
🚨 КРИПТОХАКИ УСИЛИВАЮТСЯ — НО ЕСТЬ ЗАКОВЫРКА. ПОСЛЕДНИЕ ДАННЫЕ: Immunefi сообщает, что криптоиндустрия потеряла $972 млн в ходе 207 взломов и эксплойтов в первой половине 2026 года — это самое большое число инцидентов за всю историю. Несмотря на всплеск атак, общие потери оказались меньше чем вдвое по сравнению с H1 2025, что указывает на то, что более надежные меры безопасности могут снижать финансовый эффект от эксплойтов. 👀 Безопасность в крипте наконец-то улучшается — или хакеры просто меняют тактику? #crypto #blockchain #CyberSecurity #defi #BinanceSquare
🚨 КРИПТОХАКИ УСИЛИВАЮТСЯ — НО ЕСТЬ ЗАКОВЫРКА.

ПОСЛЕДНИЕ ДАННЫЕ: Immunefi сообщает, что криптоиндустрия потеряла $972 млн в ходе 207 взломов и эксплойтов в первой половине 2026 года — это самое большое число инцидентов за всю историю.

Несмотря на всплеск атак, общие потери оказались меньше чем вдвое по сравнению с H1 2025, что указывает на то, что более надежные меры безопасности могут снижать финансовый эффект от эксплойтов.

👀 Безопасность в крипте наконец-то улучшается — или хакеры просто меняют тактику?

#crypto #blockchain #CyberSecurity #defi #BinanceSquare
Q-Day больше не фантастическая тема, а дорожная карта миграции на столе CISO. QIZ Security только что завершила посевной раунд на $1,7 млн при участии Evolution Equity Partners и Singtel Innov8 в качестве совместных ведущих инвесторов. Компания выходит на самый недооценённый фрагмент пазла — управление позицией безопасности паролей для криптографии (CSPM для Crypto). Подход у них прагматичный: не требуется развёртывание агентов — только API для автоматического составления карты всех ключей, сертификатов, криптографических протоколов и зон уязвимости слабых алгоритмов внутри предприятия. «Криптографические тенеые активы», рассеянные по облаку, SaaS и репозиториям кода, собираются в единый список, которым можно управлять, а затем приводятся в соответствие с требованиями NIST и подготавливается маршрут миграции под постквантовые стандарты. Почему этот раунд стоит внимания: · Глобальные окна для соблюдения PQC-комплаенса переходят от «рекомендаций» к «обязательности»; первыми под давлением оказываются финансовый, телекоммуникационный и гос. сегменты · Присутствие Singtel Innov8 означает, что сценарии миграции телеком-уровня шифрования уже подтверждены · В отличие от традиционных PKI-вендоров, точка входа QIZ — это видимость и управление, а не сам выпуск сертификатов; это классическая позиция «сапёр, продающий лопаты» Антиквантовый нарратив в ончейне часто воспринимают как meme, но в корпоративной среде это перестройка инфраструктуры, которая будет определяющей в ближайшие пять лет. Посевной раунд, закрепляющийся за топовыми фондами в области безопасности, показывает, что институциональные игроки уже выстраиваются в очередь. #PostQuantum #Cybersecurity #Web3Security
Q-Day больше не фантастическая тема, а дорожная карта миграции на столе CISO.

QIZ Security только что завершила посевной раунд на $1,7 млн при участии Evolution Equity Partners и Singtel Innov8 в качестве совместных ведущих инвесторов. Компания выходит на самый недооценённый фрагмент пазла — управление позицией безопасности паролей для криптографии (CSPM для Crypto).

Подход у них прагматичный: не требуется развёртывание агентов — только API для автоматического составления карты всех ключей, сертификатов, криптографических протоколов и зон уязвимости слабых алгоритмов внутри предприятия. «Криптографические тенеые активы», рассеянные по облаку, SaaS и репозиториям кода, собираются в единый список, которым можно управлять, а затем приводятся в соответствие с требованиями NIST и подготавливается маршрут миграции под постквантовые стандарты.

Почему этот раунд стоит внимания:
· Глобальные окна для соблюдения PQC-комплаенса переходят от «рекомендаций» к «обязательности»; первыми под давлением оказываются финансовый, телекоммуникационный и гос. сегменты
· Присутствие Singtel Innov8 означает, что сценарии миграции телеком-уровня шифрования уже подтверждены
· В отличие от традиционных PKI-вендоров, точка входа QIZ — это видимость и управление, а не сам выпуск сертификатов; это классическая позиция «сапёр, продающий лопаты»

Антиквантовый нарратив в ончейне часто воспринимают как meme, но в корпоративной среде это перестройка инфраструктуры, которая будет определяющей в ближайшие пять лет. Посевной раунд, закрепляющийся за топовыми фондами в области безопасности, показывает, что институциональные игроки уже выстраиваются в очередь.

#PostQuantum #Cybersecurity #Web3Security
Квантовый взлом — обратный отсчёт, сначала разберитесь с «подноготной» парольных активов QIZ Security только что выиграла посевной раунд на 1,7 млн долларов, Evolution Equity Partners выступил(а) в качестве ведущего инвестора, Singtel Innov8 — соинвестор. Компания, основанная лишь в 2025 году, берётся за вопрос, на который мало кто отвечает напрямую: сколько «криптографических удостоверений», которые «станут недействительными на Q-Day», на самом деле хранится внутри компаний? Её подход сдержанный: она не строит из себя agent, а полностью полагается на API, чтобы автоматически составлять карту целых цепочек — ключей, протоколов, сертификатов — последовательно выискивая слабые пароли и устаревшие алгоритмы, а затем синхронизирует их с маршрутом миграции NIST для PQC, помогая организациям заранее составить график. Я лично больше всего ценю два момента: Во‑первых, точка входа находится на стороне соответствия требованиям: графики PQC в США и Сингапуре уже надвигаются, и заказчик оказывается «подталкиваемым» к действиям; Во‑вторых, получение Singtel Innov8 показывает, что канал связи «телеком + гос/корпоративный сектор» работает, и посевной раунд сразу закрепляет конкретный сценарий. История про постквантовый мир обсуждается на финансировании последние пару лет без провала, но большинство команд упираются в «продажу алгоритмов», а QIZ выбирает делать уровень управления (governance) — и это скорее выглядит как форма, которая может быстрее выйти на ARR. В ближайшей перспективе не стоит ждать всплеска, но это та инфраструктурная часть, которую всё сложнее будет обойти после 2026 года. #PQC #后量子密码 #CyberSecurity
Квантовый взлом — обратный отсчёт, сначала разберитесь с «подноготной» парольных активов

QIZ Security только что выиграла посевной раунд на 1,7 млн долларов, Evolution Equity Partners выступил(а) в качестве ведущего инвестора, Singtel Innov8 — соинвестор.

Компания, основанная лишь в 2025 году, берётся за вопрос, на который мало кто отвечает напрямую: сколько «криптографических удостоверений», которые «станут недействительными на Q-Day», на самом деле хранится внутри компаний?

Её подход сдержанный: она не строит из себя agent, а полностью полагается на API, чтобы автоматически составлять карту целых цепочек — ключей, протоколов, сертификатов — последовательно выискивая слабые пароли и устаревшие алгоритмы, а затем синхронизирует их с маршрутом миграции NIST для PQC, помогая организациям заранее составить график.

Я лично больше всего ценю два момента:
Во‑первых, точка входа находится на стороне соответствия требованиям: графики PQC в США и Сингапуре уже надвигаются, и заказчик оказывается «подталкиваемым» к действиям;
Во‑вторых, получение Singtel Innov8 показывает, что канал связи «телеком + гос/корпоративный сектор» работает, и посевной раунд сразу закрепляет конкретный сценарий.

История про постквантовый мир обсуждается на финансировании последние пару лет без провала, но большинство команд упираются в «продажу алгоритмов», а QIZ выбирает делать уровень управления (governance) — и это скорее выглядит как форма, которая может быстрее выйти на ARR.

В ближайшей перспективе не стоит ждать всплеска, но это та инфраструктурная часть, которую всё сложнее будет обойти после 2026 года.

#PQC #后量子密码 #CyberSecurity
QIZ Security получила 1,7 млн долларов США посевного раунда: Evolution Equity Partners и Singtel Innov8 выступили со-ведущими инвесторами. Направление находится на переднем крае — управление криптографическим состоянием + управление постквантовой криптографией (PQC). Проще говоря, компания занимается «медосмотром и навигацией по миграции» криптографических активов предприятий: не нужно развертывать agent — все делается через API, которые автоматически составляют карту всей цепочки ключей, сертификатов и криптографических протоколов. Они выявляют слабые алгоритмы, просроченные ключи, «теневое» шифрование и так далее. Затем организациям помогают спланировать маршрут миграции на устойчивые к квантовым атакам алгоритмы, а также обеспечить соответствие требованиям PQC со стороны NIST, ЕС и других регуляторов. Почему стоит обратить внимание? До Q-Day (дня, когда квантовые вычисления смогут взломать RSA/ECC) осталось не так много: в США уже принят закон, требующий, чтобы федеральные системы завершили миграцию на PQC до 2035 года. Финансовые организации, телекомы и облачные провайдеры тихо составляют графики. Кто первым сделает эту «инфраструктурную прослойку» — инвентаризацию «криптографических активов», — тот первым займет вход в процесс миграции. Оценка на посевном раунде невысокая, но направление попадает ровно в пересечение двух сильных трендов: острой потребности в комплаенсе и «квантового» нарратива. Дальше будет интересно посмотреть, сможет ли она заполучить первых клиентов среди банков или операторов. #PQC #量子安全 #Cybersecurity
QIZ Security получила 1,7 млн долларов США посевного раунда: Evolution Equity Partners и Singtel Innov8 выступили со-ведущими инвесторами. Направление находится на переднем крае — управление криптографическим состоянием + управление постквантовой криптографией (PQC).

Проще говоря, компания занимается «медосмотром и навигацией по миграции» криптографических активов предприятий: не нужно развертывать agent — все делается через API, которые автоматически составляют карту всей цепочки ключей, сертификатов и криптографических протоколов. Они выявляют слабые алгоритмы, просроченные ключи, «теневое» шифрование и так далее. Затем организациям помогают спланировать маршрут миграции на устойчивые к квантовым атакам алгоритмы, а также обеспечить соответствие требованиям PQC со стороны NIST, ЕС и других регуляторов.

Почему стоит обратить внимание? До Q-Day (дня, когда квантовые вычисления смогут взломать RSA/ECC) осталось не так много: в США уже принят закон, требующий, чтобы федеральные системы завершили миграцию на PQC до 2035 года. Финансовые организации, телекомы и облачные провайдеры тихо составляют графики. Кто первым сделает эту «инфраструктурную прослойку» — инвентаризацию «криптографических активов», — тот первым займет вход в процесс миграции.

Оценка на посевном раунде невысокая, но направление попадает ровно в пересечение двух сильных трендов: острой потребности в комплаенсе и «квантового» нарратива. Дальше будет интересно посмотреть, сможет ли она заполучить первых клиентов среди банков или операторов.

#PQC #量子安全 #Cybersecurity
⚠️ Часы Rug Watch Осторожно!! 🚨 Появилась новая уязвимость под названием «Ill Bloom», которая позволяет хакерам опустошать кошельки, используя слабую случайность при восстановительных фразах. $3,1 млн уже украдено... сохраняйте бдительность со своими seed-фразами!! 👀 #CyberSecurity ‎
⚠️ Часы Rug Watch

Осторожно!! 🚨

Появилась новая уязвимость под названием «Ill Bloom», которая позволяет хакерам опустошать кошельки, используя слабую случайность при восстановительных фразах. $3,1 млн уже украдено... сохраняйте бдительность со своими seed-фразами!! 👀

#CyberSecurity
🚨 Искусственный интеллект уже помогает укреплять безопасность Ethereum. Фонд Ethereum подтвердил, что использует агентов ИИ для проверки кода сети, и что эти системы уже обнаружили реальные уязвимости — одна из них была в ключевом компоненте инфраструктуры, и её исправили до того, как она могла бы представлять более серьёзный риск. Однако сам фонд подчеркнул, что ИИ не заменяет экспертов: в большинстве случаев оповещения оказываются ложными срабатываниями и требуют человеческой проверки, чтобы подтвердить, действительно ли существует уязвимость. Этот прогресс показывает, что ИИ может ускорять проверки безопасности в блокчейне, хотя критерии и валидация разработчиков по-прежнему остаются фундаментальными. $ETH #Blockchain #ArtificialIntelligence #CyberSecurity
🚨 Искусственный интеллект уже помогает укреплять безопасность Ethereum.
Фонд Ethereum подтвердил, что использует агентов ИИ для проверки кода сети, и что эти системы уже обнаружили реальные уязвимости — одна из них была в ключевом компоненте инфраструктуры, и её исправили до того, как она могла бы представлять более серьёзный риск.
Однако сам фонд подчеркнул, что ИИ не заменяет экспертов: в большинстве случаев оповещения оказываются ложными срабатываниями и требуют человеческой проверки, чтобы подтвердить, действительно ли существует уязвимость.
Этот прогресс показывает, что ИИ может ускорять проверки безопасности в блокчейне, хотя критерии и валидация разработчиков по-прежнему остаются фундаментальными.
$ETH #Blockchain #ArtificialIntelligence #CyberSecurity
#hksfcordersbrokerstoreplaceotplogins 🚨 Гонконг Только Что Изменил Крипто-Безопасность Навсегда! ! 🔐 👉 Люди, которые отвечают за регулирование в Гонконге, сказали криптобиржам и онлайн-брокерам, что они должны прекратить использовать вход с одноразовыми паролями (OTP) и начать использовать passkeys в течение года. 👀 Они делают это, потому что очень многих людей обманывают фишинговыми атаками. Сейчас это составляет 57% всех событий по кибербезопасности в финансовом мире. 👍⭐ Это изменение сделает аккаунты людей безопаснее, потому что будет использовать такие вещи, как Face ID и вход по отпечатку пальца вместо кодов, отправляемых на их телефоны. 👌Это также усложнит хакерам проникновение. Это поможет сохранить деньги людей в безопасности. Также это повысит уровень безопасности на биржах. 💥 Как думаете, теперь так будет делать безопасность крипто для всех? 💬 Что вам больше нравится: passkeys или старый способ с OTP, чтобы защитить свой криптоаккаунт? #blockchain #CyberSecurity #Binance #Khan62 $ICP $ETH {future}(ETHUSDT) $CVC {future}(CVCUSDT) {future}(ICPUSDT)
#hksfcordersbrokerstoreplaceotplogins 🚨 Гонконг Только Что Изменил Крипто-Безопасность Навсегда! ! 🔐

👉 Люди, которые отвечают за регулирование в Гонконге, сказали криптобиржам и онлайн-брокерам, что они должны прекратить использовать вход с одноразовыми паролями (OTP) и начать использовать passkeys в течение года.

👀 Они делают это, потому что очень многих людей обманывают фишинговыми атаками. Сейчас это составляет 57% всех событий по кибербезопасности в финансовом мире.

👍⭐ Это изменение сделает аккаунты людей безопаснее, потому что будет использовать такие вещи, как Face ID и вход по отпечатку пальца вместо кодов, отправляемых на их телефоны.
👌Это также усложнит хакерам проникновение. Это поможет сохранить деньги людей в безопасности. Также это повысит уровень безопасности на биржах.

💥 Как думаете, теперь так будет делать безопасность крипто для всех?
💬 Что вам больше нравится: passkeys или старый способ с OTP, чтобы защитить свой криптоаккаунт?
#blockchain #CyberSecurity #Binance #Khan62
$ICP $ETH
$CVC
⚠️ Часы за наблюдением Осторожно!! 🚨 Исследователи предупреждают, что галлюцинации ИИ могут быть использованы, чтобы обмануть агентов и заставить их загружать вредоносный код... по сути превращая их в ботнеты. Сначала безопасность при внедрении ИИ-технологий!! 👀 #AI #CyberSecurity ‎
⚠️ Часы за наблюдением

Осторожно!! 🚨

Исследователи предупреждают, что галлюцинации ИИ могут быть использованы, чтобы обмануть агентов и заставить их загружать вредоносный код... по сути превращая их в ботнеты.

Сначала безопасность при внедрении ИИ-технологий!! 👀

#AI #CyberSecurity
🚨 Breaking Осторожно, разработчики!! 🚨 Datadog только что обнаружил масштабную угрозу: злоумышленники используют старые «призрачные» GitHub-аккаунты, чтобы составлять карту корпоративных репозиториев и пользователей... эти скрытные кампании рассчитаны на то, чтобы сливаться с нормальной активностью. Будьте внимательны!! 👀 #CyberSecurity #GitHub ‎
🚨 Breaking

Осторожно, разработчики!! 🚨 Datadog только что обнаружил масштабную угрозу: злоумышленники используют старые «призрачные» GitHub-аккаунты, чтобы составлять карту корпоративных репозиториев и пользователей... эти скрытные кампании рассчитаны на то, чтобы сливаться с нормальной активностью. Будьте внимательны!! 👀

#CyberSecurity #GitHub
Новая компания вышла на рынок безопасности в постквантовую эпоху. QIZ Security только что завершила раунд посевного финансирования на 17 миллионов долларов: лидируют Bessemer Venture Partners и Merlin Ventures, а в числе соинвесторов — Evolution Equity, Singtel Innov8 и другие. Меня больше всего интересует бэкграунд команды: сооснователь Itan Barmes ранее отвечал в Deloitte за глобальную подготовку в сфере квантовой сетевой безопасности. Ben Volkow и Lenny Ridel тоже ветераны корпоративной безопасности. То, чем они занимаются, не выглядит особенно «сексуально», но по сути это очень хардкор: помогают компаниям проводить инвентаризацию зашифрованных активов, оценивают риски взлома с помощью квантовых вычислений и продвигают миграции и меры по устранению последствий. Сейчас платформа уже внедрена в финансовом секторе, телекоммуникациях, медицине и в критически важной инфраструктуре. В перечне партнеров — Cisco, AWS, Google, CrowdStrike, Deloitte, EY и IBM. Выводы для криптоиндустрии довольно прямолинейны. Алгоритмы эллиптических кривых, на которых держатся биткоин, Ethereum и большинство ончейн-подписей, в присутствии достаточно мощного квантового компьютера оказываются уязвимыми. Хотя «Q-day» пока не наступил, регуляторы уже продвигают графики миграции на PQC. Институциональные кошельки и кастодианы в конечном итоге столкнутся с той же проблемой. Когда традиционные финансы и облачные вендоры начинают выделять бюджеты на постквантовую безопасность, криптопроектам тоже пора включать это в многоступенчатый roadmap, а не пытаться аврально отреагировать на критическом этапе. Посевной раунд на 17 миллионов долларов для платформы управления PQC — довольно агрессивный сигнал оценки, показывающий, что венчурные инвесторы считают окно возможностей открывающимся. #PostQuantum #Cybersecurity #Web3Security
Новая компания вышла на рынок безопасности в постквантовую эпоху. QIZ Security только что завершила раунд посевного финансирования на 17 миллионов долларов: лидируют Bessemer Venture Partners и Merlin Ventures, а в числе соинвесторов — Evolution Equity, Singtel Innov8 и другие.

Меня больше всего интересует бэкграунд команды: сооснователь Itan Barmes ранее отвечал в Deloitte за глобальную подготовку в сфере квантовой сетевой безопасности. Ben Volkow и Lenny Ridel тоже ветераны корпоративной безопасности. То, чем они занимаются, не выглядит особенно «сексуально», но по сути это очень хардкор: помогают компаниям проводить инвентаризацию зашифрованных активов, оценивают риски взлома с помощью квантовых вычислений и продвигают миграции и меры по устранению последствий. Сейчас платформа уже внедрена в финансовом секторе, телекоммуникациях, медицине и в критически важной инфраструктуре. В перечне партнеров — Cisco, AWS, Google, CrowdStrike, Deloitte, EY и IBM.

Выводы для криптоиндустрии довольно прямолинейны. Алгоритмы эллиптических кривых, на которых держатся биткоин, Ethereum и большинство ончейн-подписей, в присутствии достаточно мощного квантового компьютера оказываются уязвимыми. Хотя «Q-day» пока не наступил, регуляторы уже продвигают графики миграции на PQC. Институциональные кошельки и кастодианы в конечном итоге столкнутся с той же проблемой. Когда традиционные финансы и облачные вендоры начинают выделять бюджеты на постквантовую безопасность, криптопроектам тоже пора включать это в многоступенчатый roadmap, а не пытаться аврально отреагировать на критическом этапе.

Посевной раунд на 17 миллионов долларов для платформы управления PQC — довольно агрессивный сигнал оценки, показывающий, что венчурные инвесторы считают окно возможностей открывающимся.

#PostQuantum #Cybersecurity #Web3Security
Квантовая угроза переходит из режима «будущих рисков» в режим «отсчёта соответствия»。 Компания QIZ Security только что привлекла $17 млн в рамках посевного раунда, при этом Bessemer и Merlin Ventures выступили лид- инвесторами, а Evolution, Singtel Innov8 и др. — соинвесторами. На фоне команды особенно интересно то, что один из сооснователей, Itan Barmes, ранее возглавлял в Deloitte глобальное направление по подготовке к квантовой кибербезопасности; ключевая ставка — «обнаружение криптоактивов + дорожная карта миграции на PQC» — пожалуй, самая трудная для реализации часть。 Однако меня больше всего волнует практическая внедряемость: в четырёх высокочувствительных отраслях — финансовой, телекоммуникационной, медицинской и критической инфраструктуре — уже используются решения, а партнёры напрямую выходят на связь с Cisco, AWS, Google, CrowdStrike и IBM. Это означает, что миграция на PQC на уровне предприятий больше не выглядит как «белая книга», а становится строкой в бюджете закупок. Нельзя недооценивать и сопутствующее влияние на криптосектор: базовые схемы подписи BTC и ETH (ECDSA/Schnorr) теоретически находятся в зоне досягаемости квантовых атак. Если окно миграции в ончейне будет вынуждено ускоряться традиционными вендорами безопасности, то концепции PQC (решётчатые шифры, хэш-подписи) могут в первую очередь попасть в фокус в сценариях кастоди, кроссчейн-мостов и институциональных кошельков. В краткосрочной перспективе это, вероятно, не приведёт к распродаже, но подобного рода «невидимое инфраструктурное финансирование» часто становится закладкой для следующей волны нарратива. Стоит составить список для наблюдения。 #PostQuantum #CyberSecurity #CryptoInfra
Квантовая угроза переходит из режима «будущих рисков» в режим «отсчёта соответствия»。

Компания QIZ Security только что привлекла $17 млн в рамках посевного раунда, при этом Bessemer и Merlin Ventures выступили лид- инвесторами, а Evolution, Singtel Innov8 и др. — соинвесторами. На фоне команды особенно интересно то, что один из сооснователей, Itan Barmes, ранее возглавлял в Deloitte глобальное направление по подготовке к квантовой кибербезопасности; ключевая ставка — «обнаружение криптоактивов + дорожная карта миграции на PQC» — пожалуй, самая трудная для реализации часть。

Однако меня больше всего волнует практическая внедряемость: в четырёх высокочувствительных отраслях — финансовой, телекоммуникационной, медицинской и критической инфраструктуре — уже используются решения, а партнёры напрямую выходят на связь с Cisco, AWS, Google, CrowdStrike и IBM. Это означает, что миграция на PQC на уровне предприятий больше не выглядит как «белая книга», а становится строкой в бюджете закупок.

Нельзя недооценивать и сопутствующее влияние на криптосектор: базовые схемы подписи BTC и ETH (ECDSA/Schnorr) теоретически находятся в зоне досягаемости квантовых атак. Если окно миграции в ончейне будет вынуждено ускоряться традиционными вендорами безопасности, то концепции PQC (решётчатые шифры, хэш-подписи) могут в первую очередь попасть в фокус в сценариях кастоди, кроссчейн-мостов и институциональных кошельков.

В краткосрочной перспективе это, вероятно, не приведёт к распродаже, но подобного рода «невидимое инфраструктурное финансирование» часто становится закладкой для следующей волны нарратива. Стоит составить список для наблюдения。

#PostQuantum #CyberSecurity #CryptoInfra
QIZ Security привлекла 17 миллионов долларов в посевном раунде: Bessemer и Merlin Ventures — ведущие инвесторы, Evolution, Qbeat, Singtel Innov8 и Qino Cyber — участвуют. Команда основателей впечатляет: Ben Volkow, Lenny Ridel, а также Itan Barmes, который ранее отвечал за глобальную подготовку к квантовой кибербезопасности в Deloitte. Позиционирование платформы очень понятное — помогает компаниям инвентаризировать криптоактивы, оценивать риски и продвигать переход к постквантовой криптографии (PQC). Платформа уже используется в финансовом секторе, телекоммуникациях, медицине и критической инфраструктуре. Партнеры — топ-уровня: Cisco, AWS, Google, CrowdStrike, Deloitte, EY, IBM. Личный взгляд: квантальные угрозы звучат как история из будущего, но модель атак «сначала украсть, затем расшифровать» уже запущена. Настоящее окно возможностей — не в день, когда будут созданы квантовые компьютеры, а сейчас. Капитал начинает делать ставку на инфраструктуру PQC — это говорит о том, что у крупных игроков таймлайн в голове жестче, чем в публичных заявлениях. Стоит также поразмышлять о том, как это соотносится с криптоиндустрией: ончейн-подписи, холодные кошельки, кроссчейн-мосты — все они построены на эллиптических кривых, а значит, задачу PQC-перехода рано или поздно придется решать. #PostQuantum #Cybersecurity #QIZSecurity
QIZ Security привлекла 17 миллионов долларов в посевном раунде: Bessemer и Merlin Ventures — ведущие инвесторы, Evolution, Qbeat, Singtel Innov8 и Qino Cyber — участвуют.

Команда основателей впечатляет: Ben Volkow, Lenny Ridel, а также Itan Barmes, который ранее отвечал за глобальную подготовку к квантовой кибербезопасности в Deloitte.

Позиционирование платформы очень понятное — помогает компаниям инвентаризировать криптоактивы, оценивать риски и продвигать переход к постквантовой криптографии (PQC). Платформа уже используется в финансовом секторе, телекоммуникациях, медицине и критической инфраструктуре. Партнеры — топ-уровня: Cisco, AWS, Google, CrowdStrike, Deloitte, EY, IBM.

Личный взгляд: квантальные угрозы звучат как история из будущего, но модель атак «сначала украсть, затем расшифровать» уже запущена. Настоящее окно возможностей — не в день, когда будут созданы квантовые компьютеры, а сейчас. Капитал начинает делать ставку на инфраструктуру PQC — это говорит о том, что у крупных игроков таймлайн в голове жестче, чем в публичных заявлениях.

Стоит также поразмышлять о том, как это соотносится с криптоиндустрией: ончейн-подписи, холодные кошельки, кроссчейн-мосты — все они построены на эллиптических кривых, а значит, задачу PQC-перехода рано или поздно придется решать.

#PostQuantum #Cybersecurity #QIZSecurity
Обратный отсчёт угрозы со стороны квантовых технологий заново оценивают рынки капитала. Платформа для управления постквантовой криптографией QIZ Security только что завершила посевной раунд на $17 млн: инвесторы Bessemer и Merlin Ventures возглавили раунд, а Evolution, Qbeat, Singtel Innov8 и Qino Cyber Capital присоединились. Команда основателей — весьма заметная: Ben Volkow, Lenny Ridel и Itan Barmes, который ранее руководил глобальным направлением Deloitte по подготовке к квантовой сетевой безопасности. Что она намерена решить? В компаниях часто нет ясности в учёте разрозненных криптоактивов, а миграция алгоритмов упирается в практическую неразрешимость. Платформа QIZ отвечает за обнаружение, оценку рисков и продвижение мер по устранению; её клиенты охвачены в финансовом секторе, телекоммуникациях, здравоохранении и критической инфраструктуре. В числе партнёров — Cisco, AWS, Google, CrowdStrike, Deloitte, EY и IBM. Уроки для криптоиндустрии ещё более прямые: ECDSA Биткоина и системы подписей Эфириума по сути опираются на один и тот же класс «классических задач». В тот день, когда квантовые вычислительные мощности действительно созреют, миграция ончейн-кошельков и межсетевых мостов не будет проходить более гладко, чем в традиционных финансах. Ранее направление PQC считалось «проблемой на десять лет вперёд», но институциональные деньги явно считают, что окно возможностей уже сузилось. Сигналы, за которыми стоит следить: во‑первых, темпы внедрения постквантовых стандартов NIST; во‑вторых, обновления дорожных карт в крупных публичных сетях по устойчивым к квантам схемам подписей. #PostQuantum #Cybersecurity #CryptoInfra
Обратный отсчёт угрозы со стороны квантовых технологий заново оценивают рынки капитала.

Платформа для управления постквантовой криптографией QIZ Security только что завершила посевной раунд на $17 млн: инвесторы Bessemer и Merlin Ventures возглавили раунд, а Evolution, Qbeat, Singtel Innov8 и Qino Cyber Capital присоединились. Команда основателей — весьма заметная: Ben Volkow, Lenny Ridel и Itan Barmes, который ранее руководил глобальным направлением Deloitte по подготовке к квантовой сетевой безопасности.

Что она намерена решить? В компаниях часто нет ясности в учёте разрозненных криптоактивов, а миграция алгоритмов упирается в практическую неразрешимость. Платформа QIZ отвечает за обнаружение, оценку рисков и продвижение мер по устранению; её клиенты охвачены в финансовом секторе, телекоммуникациях, здравоохранении и критической инфраструктуре. В числе партнёров — Cisco, AWS, Google, CrowdStrike, Deloitte, EY и IBM.

Уроки для криптоиндустрии ещё более прямые: ECDSA Биткоина и системы подписей Эфириума по сути опираются на один и тот же класс «классических задач». В тот день, когда квантовые вычислительные мощности действительно созреют, миграция ончейн-кошельков и межсетевых мостов не будет проходить более гладко, чем в традиционных финансах. Ранее направление PQC считалось «проблемой на десять лет вперёд», но институциональные деньги явно считают, что окно возможностей уже сузилось.

Сигналы, за которыми стоит следить: во‑первых, темпы внедрения постквантовых стандартов NIST; во‑вторых, обновления дорожных карт в крупных публичных сетях по устойчивым к квантам схемам подписей.

#PostQuantum #Cybersecurity #CryptoInfra
QIZ Security привлекла $17 млн в посевном раунде: Bessemer и Merlin Ventures — лидеры, Evolution, Singtel Innov8 и другие — соинвесторы. Компания занимается «платформой управления постквантовой криптографией (PQC»): помогает предприятиям провести инвентаризацию криптоактивов, оценить риск взлома с помощью квантовых технологий и продвинуть миграцию/устранение последствий. Фон у основателей впечатляющий: Barmes ранее возглавлял команду Deloitte по подготовке глобальной сети квантовой кибербезопасности; среди клиентов — финансовый сектор, телеком, медицина и критически важная инфраструктура. В списке партнёров — Cisco, AWS, Google, CrowdStrike и IBM. Традиционные инвесторы начинают делать ставки на PQC — сигнал однозначный: квантовая угроза больше не тема для белых книг, а то, что институционалы включают в закупочные спецификации. Стоит обратить внимание на цепную реакцию для криптоиндустрии: подписи в сети Bitcoin и Ethereum построены на эллиптических кривых — и как только по-настоящему стартует волна миграции на PQC, наибольшее давление по обновлению моделей безопасности в первую очередь ляжет на провайдеров хостинга, биржи и кроссчейн-мосты. Финансирование в таких инфраструктурных сегментах — это один из ориентиров, по которому можно судить о «часах» индустрии. Как вы думаете, миграция на PQC станет в течение нескольких лет обязательным пунктом комплаенса для бирж? #PostQuantum #CyberSecurity #Crypto
QIZ Security привлекла $17 млн в посевном раунде: Bessemer и Merlin Ventures — лидеры, Evolution, Singtel Innov8 и другие — соинвесторы.

Компания занимается «платформой управления постквантовой криптографией (PQC»): помогает предприятиям провести инвентаризацию криптоактивов, оценить риск взлома с помощью квантовых технологий и продвинуть миграцию/устранение последствий. Фон у основателей впечатляющий: Barmes ранее возглавлял команду Deloitte по подготовке глобальной сети квантовой кибербезопасности; среди клиентов — финансовый сектор, телеком, медицина и критически важная инфраструктура. В списке партнёров — Cisco, AWS, Google, CrowdStrike и IBM.

Традиционные инвесторы начинают делать ставки на PQC — сигнал однозначный: квантовая угроза больше не тема для белых книг, а то, что институционалы включают в закупочные спецификации.

Стоит обратить внимание на цепную реакцию для криптоиндустрии: подписи в сети Bitcoin и Ethereum построены на эллиптических кривых — и как только по-настоящему стартует волна миграции на PQC, наибольшее давление по обновлению моделей безопасности в первую очередь ляжет на провайдеров хостинга, биржи и кроссчейн-мосты. Финансирование в таких инфраструктурных сегментах — это один из ориентиров, по которому можно судить о «часах» индустрии.

Как вы думаете, миграция на PQC станет в течение нескольких лет обязательным пунктом комплаенса для бирж?

#PostQuantum #CyberSecurity #Crypto
Войдите, чтобы посмотреть больше материала
Присоединяйтесь к пользователям криптовалют по всему миру на Binance Square
⚡️ Получайте новейшую и полезную информацию о криптоактивах.
💬 Нам доверяет крупнейшая в мире криптобиржа.
👍 Получите достоверные аналитические данные от верифицированных создателей контента.
Эл. почта/номер телефона