Binance Square
#web3security

web3security

602,204 visualizaciones
1,117 participa(n) en el debate
三丈坟头草
·
--
Q-Day ya no es ciencia ficción: cuando la computación cuántica cruza el punto crítico, toda la encriptación RSA/ECC de hoy “va desnuda” instantáneamente. Acabo de ver que QIZ Security completó una ronda semilla de 1,7 millones de dólares, liderada por Evolution Equity Partners, con Singtel Innov8 como participante. El equipo, fundado en 2025, trabaja de forma muy práctica: sin intermediarios, solo integración vía API; escanea automáticamente en la empresa todas las claves, certificados y protocolos de cifrado; marca por completo los algoritmos débiles y los activos de alto riesgo; y luego te ayuda a planificar una migración a la criptografía poscuántica (PQC). En otras palabras, realiza para la empresa un “chequeo de resistencia a lo cuántico + plan de mudanza”. Por qué vale la pena seguirlo: - El NIST ya cerró en 2024 los primeros estándares de PQC, y Estados Unidos, la UE y Singapur impulsan cronogramas de cumplimiento - Singtel Innov8 apuesta fuerte; en Asia-Pacífico, los canales de telecomunicaciones y la vía de seguridad relacionados con la “señal”/infraestructura crítica prácticamente ya están conectados - La visibilidad de los activos criptográficos es una necesidad urgente: muchas instituciones ni siquiera saben con claridad cuántos RSA-2048 tienen El monto de la ronda semilla no es grande, pero el sector pertenece a un “seguridad impulsada por el cumplimiento” que, de forma inevitable, explotará en los próximos 3-5 años. El techo de valoración depende de si pueden hacerse con clientes referentes del sector financiero y del gobierno/empresa. #PQC #量子安全 #Web3Security
Q-Day ya no es ciencia ficción: cuando la computación cuántica cruza el punto crítico, toda la encriptación RSA/ECC de hoy “va desnuda” instantáneamente.

Acabo de ver que QIZ Security completó una ronda semilla de 1,7 millones de dólares, liderada por Evolution Equity Partners, con Singtel Innov8 como participante.

El equipo, fundado en 2025, trabaja de forma muy práctica: sin intermediarios, solo integración vía API; escanea automáticamente en la empresa todas las claves, certificados y protocolos de cifrado; marca por completo los algoritmos débiles y los activos de alto riesgo; y luego te ayuda a planificar una migración a la criptografía poscuántica (PQC). En otras palabras, realiza para la empresa un “chequeo de resistencia a lo cuántico + plan de mudanza”.

Por qué vale la pena seguirlo:
- El NIST ya cerró en 2024 los primeros estándares de PQC, y Estados Unidos, la UE y Singapur impulsan cronogramas de cumplimiento
- Singtel Innov8 apuesta fuerte; en Asia-Pacífico, los canales de telecomunicaciones y la vía de seguridad relacionados con la “señal”/infraestructura crítica prácticamente ya están conectados
- La visibilidad de los activos criptográficos es una necesidad urgente: muchas instituciones ni siquiera saben con claridad cuántos RSA-2048 tienen

El monto de la ronda semilla no es grande, pero el sector pertenece a un “seguridad impulsada por el cumplimiento” que, de forma inevitable, explotará en los próximos 3-5 años. El techo de valoración depende de si pueden hacerse con clientes referentes del sector financiero y del gobierno/empresa.

#PQC #量子安全 #Web3Security
真官网也可能弹出恶意授权:300万美元事件让我重新理解GRVT SecureKey 6月25日,Polymarket官方确认,一家第三方前端供应商遭到入侵,恶意脚本因此被注入部分用户访问的真实前端。PeckShield引用链上调查称,约300万美元PUSD被转走,随后从Polygon跨链至Ethereum,并换成约1,893枚ETH。Polymarket表示已经移除受影响依赖、联系相关用户并进行全额补偿。 它最反常识的地方在于:域名正确、HTTPS正常、账户也能登录,都不能单独证明接下来要签的内容符合你的真实意图。 这正是我重新审视 @grvt_io SecureKey设计的原因。根据GRVT帮助中心,账户权限被拆成两层:邮箱、密码或Google/Microsoft OAuth属于Web2凭证,用于查看资产、持仓以及参与非交易功能;凡是可能改变资产归属的操作,则需要Web3 SecureKey签名。 SecureKey本质上是Ethereum公私钥对,用户可以选择外部钱包,也可以使用Privy支持的邮箱OTP方案。 这种分层的意义,是即使Web2登录凭证泄露,攻击者也不能只凭登录状态完成需要SecureKey授权的资产变更。 若设备被木马控制、外部钱包扩展被替换,或者用户在真实网站上批准了被篡改的内容,一枚密码学上有效的签名仍可能表达错误的意图。自托管减少的是平台单方面移动资产的托管风险,并不会自动消除钓鱼、依赖组件、智能合约与个人操作风险。 经历这次事件后,我给自己的每次签名增加了五项核验: 1. 从书签或官方入口进入,不依赖搜索广告和私信链接; 2. 判断请求到底是登录证明、下单、代币授权、转账还是提现; 3. 核对资产、数量、目标地址、合约和授权范围; 4. 页面与钱包显示不一致,或突然要求无限授权时立即取消; 5. 大额账户尽量使用独立签名设备,不把日常下载环境和高价值密钥放在一起。 #grvt #SelfCustody #WalletSecurity #Web3Security
真官网也可能弹出恶意授权:300万美元事件让我重新理解GRVT SecureKey

6月25日,Polymarket官方确认,一家第三方前端供应商遭到入侵,恶意脚本因此被注入部分用户访问的真实前端。PeckShield引用链上调查称,约300万美元PUSD被转走,随后从Polygon跨链至Ethereum,并换成约1,893枚ETH。Polymarket表示已经移除受影响依赖、联系相关用户并进行全额补偿。

它最反常识的地方在于:域名正确、HTTPS正常、账户也能登录,都不能单独证明接下来要签的内容符合你的真实意图。

这正是我重新审视 @grvt_io SecureKey设计的原因。根据GRVT帮助中心,账户权限被拆成两层:邮箱、密码或Google/Microsoft OAuth属于Web2凭证,用于查看资产、持仓以及参与非交易功能;凡是可能改变资产归属的操作,则需要Web3 SecureKey签名。

SecureKey本质上是Ethereum公私钥对,用户可以选择外部钱包,也可以使用Privy支持的邮箱OTP方案。

这种分层的意义,是即使Web2登录凭证泄露,攻击者也不能只凭登录状态完成需要SecureKey授权的资产变更。

若设备被木马控制、外部钱包扩展被替换,或者用户在真实网站上批准了被篡改的内容,一枚密码学上有效的签名仍可能表达错误的意图。自托管减少的是平台单方面移动资产的托管风险,并不会自动消除钓鱼、依赖组件、智能合约与个人操作风险。

经历这次事件后,我给自己的每次签名增加了五项核验:
1. 从书签或官方入口进入,不依赖搜索广告和私信链接;
2. 判断请求到底是登录证明、下单、代币授权、转账还是提现;
3. 核对资产、数量、目标地址、合约和授权范围;
4. 页面与钱包显示不一致,或突然要求无限授权时立即取消;
5. 大额账户尽量使用独立签名设备,不把日常下载环境和高价值密钥放在一起。

#grvt #SelfCustody #WalletSecurity #Web3Security
Pasar de la financiación tradicional a Web3 requiere cero concesiones en la seguridad y el control del usuario. Al implementar monederos de contratos inteligentes avanzados junto con marcos sólidos de autogestión, @grvt_io grvt_io se asegura de que los traders conserven la propiedad total de sus activos digitales en todo momento. Esta configuración descentralizada elimina los puntos únicos de fallo y, al mismo tiempo, ofrece el alto rendimiento y la latencia ultra baja necesarios para el trading on-chain competitivo. Explorar cómo su red integra estos mecanismos de seguridad es esencial para comprender el futuro de la infraestructura de intercambio descentralizado. 🛡️💻 ​#grvt #SelfCustody #DeFi: #Web3Security
Pasar de la financiación tradicional a Web3 requiere cero concesiones en la seguridad y el control del usuario. Al implementar monederos de contratos inteligentes avanzados junto con marcos sólidos de autogestión, @grvt_io grvt_io se asegura de que los traders conserven la propiedad total de sus activos digitales en todo momento. Esta configuración descentralizada elimina los puntos únicos de fallo y, al mismo tiempo, ofrece el alto rendimiento y la latencia ultra baja necesarios para el trading on-chain competitivo. Explorar cómo su red integra estos mecanismos de seguridad es esencial para comprender el futuro de la infraestructura de intercambio descentralizado. 🛡️💻
#grvt #SelfCustody #DeFi: #Web3Security
Artículo
Tu navegador es el eslabón más débil en cripto¿Has notado cómo nos obsesionamos con las auditorías de contratos inteligentes, pero ignoramos por completo la seguridad básica del navegador de las dApps que usamos a diario? La mayoría de los traders pierden su dinero no porque hayan comprado un token malo, sino porque dejaron sus sesiones del navegador abiertas de par en par a exploits del front-end. Una sola mala firma o un crédito en caché puede vaciar tu billetera entera antes de que siquiera te des cuenta de lo que pasó. La narrativa dominante te dice que te enfoques por completo en el almacenamiento en frío, pero tu sesión de navegador activa es el verdadero punto débil. Para proteger tu cartera, necesitas tratar tu navegador de Web3 como una sala limpia. Empieza desactivando el autocompletado, borrando las cookies de sesión después de cada sesión de trading y usando perfiles de navegador dedicados para el trading activo.

Tu navegador es el eslabón más débil en cripto

¿Has notado cómo nos obsesionamos con las auditorías de contratos inteligentes, pero ignoramos por completo la seguridad básica del navegador de las dApps que usamos a diario?
La mayoría de los traders pierden su dinero no porque hayan comprado un token malo, sino porque dejaron sus sesiones del navegador abiertas de par en par a exploits del front-end. Una sola mala firma o un crédito en caché puede vaciar tu billetera entera antes de que siquiera te des cuenta de lo que pasó.
La narrativa dominante te dice que te enfoques por completo en el almacenamiento en frío, pero tu sesión de navegador activa es el verdadero punto débil. Para proteger tu cartera, necesitas tratar tu navegador de Web3 como una sala limpia. Empieza desactivando el autocompletado, borrando las cookies de sesión después de cada sesión de trading y usando perfiles de navegador dedicados para el trading activo.
QIZ Security completa una ronda semilla de 1.7 millones de dólares; Evolution Equity Partners y Singtel Innov8 apuestan conjuntamente. Esta nueva firma de 2025, con la mira puesta en un campo de batalla que casi todos no han preparado todavía: la era de la descodificación cuántica, el Q-Day. Su estrategia es muy clara: · Acceso sin intermediarios: mapeo automático de activos cifrados de extremo a extremo mediante APIs · Una sola vista para entender todas las llaves, protocolos y la exposición al riesgo de contraseñas débiles · Tras el análisis, entrega una hoja de ruta de migración a criptografía poscuántica (PQC), alineada directamente con los requisitos de cumplimiento global La gestión tradicional de activos criptográficos todavía se queda en la etapa de “inventario manual + Excel”, mientras que las normas de la NIST para PQC ya están vigentes y las ventanas regulatorias se están estrechando. Quien primero logre hacer visible el inventario de sus activos cifrados, será quien tenga el control de la migración. Con una ronda semilla basta para obtener un respaldo de “viejas fortunas” en ciberseguridad como Evolution, lo que indica que la gobernanza de PQC está pasando de “un tema técnico” a “un tema de comité directivo”. La amenaza cuántica no es algo de mañana: es algo por lo que hay que empezar hoy. #PQC #量子安全 #Web3Security
QIZ Security completa una ronda semilla de 1.7 millones de dólares; Evolution Equity Partners y Singtel Innov8 apuestan conjuntamente.

Esta nueva firma de 2025, con la mira puesta en un campo de batalla que casi todos no han preparado todavía: la era de la descodificación cuántica, el Q-Day.

Su estrategia es muy clara:
· Acceso sin intermediarios: mapeo automático de activos cifrados de extremo a extremo mediante APIs
· Una sola vista para entender todas las llaves, protocolos y la exposición al riesgo de contraseñas débiles
· Tras el análisis, entrega una hoja de ruta de migración a criptografía poscuántica (PQC), alineada directamente con los requisitos de cumplimiento global

La gestión tradicional de activos criptográficos todavía se queda en la etapa de “inventario manual + Excel”, mientras que las normas de la NIST para PQC ya están vigentes y las ventanas regulatorias se están estrechando. Quien primero logre hacer visible el inventario de sus activos cifrados, será quien tenga el control de la migración.

Con una ronda semilla basta para obtener un respaldo de “viejas fortunas” en ciberseguridad como Evolution, lo que indica que la gobernanza de PQC está pasando de “un tema técnico” a “un tema de comité directivo”.

La amenaza cuántica no es algo de mañana: es algo por lo que hay que empezar hoy.

#PQC #量子安全 #Web3Security
Artículo
El punto ciego de seguridad en las criptomonedas de $2 mil millonesLa mayoría de los traders no se da cuenta de que el año pasado se perdieron más de dos mil millones de dólares por brechas de seguridad en Web3, y sin embargo, las mismas herramientas diseñadas para prevenir estos hackeos fueron desechadas por los vendedores en pánico a principios de este año. Es el golpe más duro ver cómo un token que tuviste durante meses llega a cero en cuestión de minutos debido a un exploit de contrato inteligente. Perseguimos el siguiente relato llamativo, ignorando por completo la infraestructura invisible que mantiene nuestro capital a salvo hasta que ya es demasiado tarde. He visto este ciclo desarrollarse desde los primeros días de $BTC wcuando los intercambios se estaban pirateando semanalmente. En ese entonces, la seguridad era una ocurrencia tardía, pero hoy es el pilar de toda la economía digital. Cuando los participantes del mercado entraron en pánico a principios de este año, temiendo que la inteligencia artificial reemplazara los protocolos de seguridad tradicionales, pasaron por alto la imagen más grande. La IA no reemplaza la seguridad; amplifica las amenazas, lo que en realidad duplica la demanda de sistemas de defensa sólidos.

El punto ciego de seguridad en las criptomonedas de $2 mil millones

La mayoría de los traders no se da cuenta de que el año pasado se perdieron más de dos mil millones de dólares por brechas de seguridad en Web3, y sin embargo, las mismas herramientas diseñadas para prevenir estos hackeos fueron desechadas por los vendedores en pánico a principios de este año.
Es el golpe más duro ver cómo un token que tuviste durante meses llega a cero en cuestión de minutos debido a un exploit de contrato inteligente. Perseguimos el siguiente relato llamativo, ignorando por completo la infraestructura invisible que mantiene nuestro capital a salvo hasta que ya es demasiado tarde.
He visto este ciclo desarrollarse desde los primeros días de $BTC wcuando los intercambios se estaban pirateando semanalmente. En ese entonces, la seguridad era una ocurrencia tardía, pero hoy es el pilar de toda la economía digital. Cuando los participantes del mercado entraron en pánico a principios de este año, temiendo que la inteligencia artificial reemplazara los protocolos de seguridad tradicionales, pasaron por alto la imagen más grande. La IA no reemplaza la seguridad; amplifica las amenazas, lo que en realidad duplica la demanda de sistemas de defensa sólidos.
Cuenta atrás para el “hackeo cuántico”: ¿quién está reparando primero el “foso del cifrado” para las empresas? QIZ Security completó una ronda semilla de 1,7 millones de dólares, liderada por Evolution Equity Partners y con Singtel Innov8 como copartícipe. Este equipo, fundado en 2025, está poniendo su foco en un asunto que la mayoría de los CISO todavía no tiene en su agenda, pero que la regulación ya está comenzando a vigilar: la gobernanza de la criptografía postcuántica (PQC). No está construyendo otro escáner más, sino una plataforma de gestión del estado de las contraseñas (ciberseguridad del cifrado): · Acceso sin agentes: mapeo automático de activos criptográficos en toda la cadena mediante API puras · Clasifica claves, protocolos, algoritmos débiles y certificados próximos a expirar · Genera un plan de migración para el Q-Day, alineado de forma directa con NIST y con los marcos de cumplimiento PQC de cada región El punto clave es claro: los sistemas de cifrado tradicionales ya están siendo “tarifados” con antelación por la “capacidad de cómputo cuántico futura”. Para quienes conservan datos durante largos ciclos—como el sector financiero, telecomunicaciones y gobiernos—inventariar cuanto antes sale más barato. Singtel Innov8 aparece en la lista, lo que también sugiere escenarios de despliegue en el lado de telecom. El monto de la ronda semilla no es grande, pero la ventana temporal del sector se está abriendo: es un negocio de “cumplimiento impulsado + sustitución de activos existentes”, que no depende del relato, sino de las fechas límite. #PQC #量子安全 #Web3Security
Cuenta atrás para el “hackeo cuántico”: ¿quién está reparando primero el “foso del cifrado” para las empresas?

QIZ Security completó una ronda semilla de 1,7 millones de dólares, liderada por Evolution Equity Partners y con Singtel Innov8 como copartícipe. Este equipo, fundado en 2025, está poniendo su foco en un asunto que la mayoría de los CISO todavía no tiene en su agenda, pero que la regulación ya está comenzando a vigilar: la gobernanza de la criptografía postcuántica (PQC).

No está construyendo otro escáner más, sino una plataforma de gestión del estado de las contraseñas (ciberseguridad del cifrado):
· Acceso sin agentes: mapeo automático de activos criptográficos en toda la cadena mediante API puras
· Clasifica claves, protocolos, algoritmos débiles y certificados próximos a expirar
· Genera un plan de migración para el Q-Day, alineado de forma directa con NIST y con los marcos de cumplimiento PQC de cada región

El punto clave es claro: los sistemas de cifrado tradicionales ya están siendo “tarifados” con antelación por la “capacidad de cómputo cuántico futura”. Para quienes conservan datos durante largos ciclos—como el sector financiero, telecomunicaciones y gobiernos—inventariar cuanto antes sale más barato. Singtel Innov8 aparece en la lista, lo que también sugiere escenarios de despliegue en el lado de telecom.

El monto de la ronda semilla no es grande, pero la ventana temporal del sector se está abriendo: es un negocio de “cumplimiento impulsado + sustitución de activos existentes”, que no depende del relato, sino de las fechas límite.

#PQC #量子安全 #Web3Security
⏱️ EL PLAZO DE 12 MESES: La SFC de Hong Kong está obligando oficialmente a las plataformas de criptomonedas y a los brokers a desechar los inicios de sesión OTP débiles en favor de la autenticación avanzada. Con el aumento de las estafas de phishing, los reguladores están haciendo un empuje decidido para asegurar el sector del trading de activos digitales y proteger los fondos de los inversores. ¡La seguridad está mejorando! 🔒🚀 #Crypto #HongKong #SFC #trading #Web3Security $OPN {spot}(OPNUSDT) $NVDAB {spot}(NVDABUSDT) $DOT {spot}(DOTUSDT)
⏱️ EL PLAZO DE 12 MESES: La SFC de Hong Kong está obligando oficialmente a las plataformas de criptomonedas y a los brokers a desechar los inicios de sesión OTP débiles en favor de la autenticación avanzada. Con el aumento de las estafas de phishing, los reguladores están haciendo un empuje decidido para asegurar el sector del trading de activos digitales y proteger los fondos de los inversores. ¡La seguridad está mejorando! 🔒🚀

#Crypto #HongKong #SFC #trading #Web3Security

$OPN
$NVDAB
$DOT
Q-Day ya no es un tema de ciencia ficción, sino un plan de migración sobre la mesa del CISO. QIZ Security acaba de completar una ronda semilla de 1,7 millones de dólares, liderada conjuntamente por Evolution Equity Partners y Singtel Innov8, entrando en la pieza más subestimada del rompecabezas: la gestión del posture de contraseñas para cripto (CSPM para Crypto). Su enfoque es muy práctico: no requiere implementar agentes; solo mediante API realiza un mapeo automático de todas las claves, certificados, protocolos de cifrado y superficies de exposición de algoritmos débiles dentro de la empresa. Luego reúne los “activos cifrados en sombra” dispersos en la nube, SaaS y repositorios de código en un inventario gobernable y, alineándolo con los estándares poscuánticos de NIST, genera una hoja de ruta de migración. Por qué esta ronda merece atención: · La ventana de cumplimiento PQC global está pasando de “recomendación” a “obligatorio”; finanzas, telecomunicaciones y el sector gubernamental son los primeros en presionar · La participación de Singtel Innov8 significa que el escenario de migración de cifrado a nivel de telecom ya ha sido validado · En comparación con los proveedores tradicionales de PKI, el punto de entrada de QIZ es la visibilidad y la gobernanza, no el emitir certificados en sí; es una ubicación típica de “vendedor de palas” La narrativa sobre resistencia cuántica a menudo se trata como un meme en la cadena, pero del lado empresarial, es una reescritura de infraestructura determinista para los próximos cinco años. La ronda semilla ha capturado fondos de seguridad de primer nivel, lo que indica que las instituciones están haciendo cola con anticipación. #PostQuantum #Cybersecurity #Web3Security
Q-Day ya no es un tema de ciencia ficción, sino un plan de migración sobre la mesa del CISO.

QIZ Security acaba de completar una ronda semilla de 1,7 millones de dólares, liderada conjuntamente por Evolution Equity Partners y Singtel Innov8, entrando en la pieza más subestimada del rompecabezas: la gestión del posture de contraseñas para cripto (CSPM para Crypto).

Su enfoque es muy práctico: no requiere implementar agentes; solo mediante API realiza un mapeo automático de todas las claves, certificados, protocolos de cifrado y superficies de exposición de algoritmos débiles dentro de la empresa. Luego reúne los “activos cifrados en sombra” dispersos en la nube, SaaS y repositorios de código en un inventario gobernable y, alineándolo con los estándares poscuánticos de NIST, genera una hoja de ruta de migración.

Por qué esta ronda merece atención:
· La ventana de cumplimiento PQC global está pasando de “recomendación” a “obligatorio”; finanzas, telecomunicaciones y el sector gubernamental son los primeros en presionar
· La participación de Singtel Innov8 significa que el escenario de migración de cifrado a nivel de telecom ya ha sido validado
· En comparación con los proveedores tradicionales de PKI, el punto de entrada de QIZ es la visibilidad y la gobernanza, no el emitir certificados en sí; es una ubicación típica de “vendedor de palas”

La narrativa sobre resistencia cuántica a menudo se trata como un meme en la cadena, pero del lado empresarial, es una reescritura de infraestructura determinista para los próximos cinco años. La ronda semilla ha capturado fondos de seguridad de primer nivel, lo que indica que las instituciones están haciendo cola con anticipación.

#PostQuantum #Cybersecurity #Web3Security
·
--
Los hackers intentaron crear una puerta trasera en un paquete npm de Injective para robar claves de billeteras — lo vi en Cointelegraph esta mañana. Sinceramente, es el tipo de noticia del lado de desarrollo que se me queda conmigo más tiempo que cualquier rebote de precio. Los temas de la cadena de suministro son sigilosos. Nadie instala una dependencia pensando que está entregando claves; solo la instalas y sigues. Para $INJ and cualquier cosa construida sobre Injective, la parte incómoda no es la gráfica — es si los equipos realmente se detienen a revisar lo que incorporaron esta semana. Lo que estoy vigilando: si Injective publica una lista clara de versiones de paquetes comprometidas, y si otros proyectos de Cosmos ejecutan las mismas verificaciones antes de darlo por hecho. #Injective #INJ #Web3Security
Los hackers intentaron crear una puerta trasera en un paquete npm de Injective para robar claves de billeteras — lo vi en Cointelegraph esta mañana. Sinceramente, es el tipo de noticia del lado de desarrollo que se me queda conmigo más tiempo que cualquier rebote de precio.

Los temas de la cadena de suministro son sigilosos. Nadie instala una dependencia pensando que está entregando claves; solo la instalas y sigues. Para $INJ and cualquier cosa construida sobre Injective, la parte incómoda no es la gráfica — es si los equipos realmente se detienen a revisar lo que incorporaron esta semana.

Lo que estoy vigilando: si Injective publica una lista clara de versiones de paquetes comprometidas, y si otros proyectos de Cosmos ejecutan las mismas verificaciones antes de darlo por hecho.

#Injective #INJ #Web3Security
El sector de la seguridad en la era poscuántica suma un nuevo jugador. QIZ Security acaba de completar una ronda semilla de 17 millones de dólares, liderada por Bessemer Venture Partners y Merlin Ventures, con la participación de Evolution Equity, Singtel Innov8 y otros. A mí, lo que más me interesa es el perfil del equipo: el cofundador Itan Barmes anteriormente se encargaba en Deloitte de la preparación de servicios de seguridad para redes cuánticas a nivel global; Ben Volkow y Lenny Ridel también son veteranos del sector de la seguridad empresarial. Lo que hacen no es especialmente “sexy”, pero es muy sólido: ayudar a las empresas a inventariar sus activos cifrados, evaluar el riesgo de que la computación cuántica pueda romperlos y avanzar con la migración y las medidas de remediación. Por ahora, la plataforma ya se ha desplegado en finanzas, telecomunicaciones, salud e infraestructuras críticas; entre los socios figuran Cisco, AWS, Google, CrowdStrike, Deloitte, EY e IBM. La lección para la industria cripto es bastante directa. El algoritmo de curvas elípticas en el que dependen Bitcoin, Ethereum y la gran mayoría de las firmas en cadena es vulnerable ante ordenadores cuánticos suficientemente potentes. Aunque aún no ha llegado el “Q-day”, los reguladores ya están impulsando cronogramas para la migración a PQC. Los monederos a nivel institucional y los custodios tarde o temprano tendrán que enfrentarse al mismo problema. Cuando las finanzas tradicionales y los proveedores de nube empiecen a presupuestar para lo poscuántico, los proyectos cripto también deberían incluir este asunto en su hoja de ruta plurianual, en lugar de esperar al punto crítico para responder de forma apresurada. Los 17 millones de dólares de la ronda semilla, para una plataforma de gestión de PQC, son una señal de valoración bastante agresiva, lo que indica que el VC cree que la ventana de oportunidad se está abriendo. #PostQuantum #Cybersecurity #Web3Security
El sector de la seguridad en la era poscuántica suma un nuevo jugador. QIZ Security acaba de completar una ronda semilla de 17 millones de dólares, liderada por Bessemer Venture Partners y Merlin Ventures, con la participación de Evolution Equity, Singtel Innov8 y otros.

A mí, lo que más me interesa es el perfil del equipo: el cofundador Itan Barmes anteriormente se encargaba en Deloitte de la preparación de servicios de seguridad para redes cuánticas a nivel global; Ben Volkow y Lenny Ridel también son veteranos del sector de la seguridad empresarial. Lo que hacen no es especialmente “sexy”, pero es muy sólido: ayudar a las empresas a inventariar sus activos cifrados, evaluar el riesgo de que la computación cuántica pueda romperlos y avanzar con la migración y las medidas de remediación. Por ahora, la plataforma ya se ha desplegado en finanzas, telecomunicaciones, salud e infraestructuras críticas; entre los socios figuran Cisco, AWS, Google, CrowdStrike, Deloitte, EY e IBM.

La lección para la industria cripto es bastante directa. El algoritmo de curvas elípticas en el que dependen Bitcoin, Ethereum y la gran mayoría de las firmas en cadena es vulnerable ante ordenadores cuánticos suficientemente potentes. Aunque aún no ha llegado el “Q-day”, los reguladores ya están impulsando cronogramas para la migración a PQC. Los monederos a nivel institucional y los custodios tarde o temprano tendrán que enfrentarse al mismo problema. Cuando las finanzas tradicionales y los proveedores de nube empiecen a presupuestar para lo poscuántico, los proyectos cripto también deberían incluir este asunto en su hoja de ruta plurianual, en lugar de esperar al punto crítico para responder de forma apresurada.

Los 17 millones de dólares de la ronda semilla, para una plataforma de gestión de PQC, son una señal de valoración bastante agresiva, lo que indica que el VC cree que la ventana de oportunidad se está abriendo.

#PostQuantum #Cybersecurity #Web3Security
Artículo
Más allá del Hype: Construyendo una utilidad sostenible con Newton ProtocolEn el vertiginoso mundo de Web3, es fácil dejarse arrastrar por el ruido del mercado y la emoción temporal. Sin embargo, el verdadero valor no se impulsa con la especulación: se construye sobre una utilidad sostenible y real en el mundo. A medida que las redes descentralizadas escalan para dar cabida al capital institucional, la industria reconoce que la supervivencia a largo plazo requiere alejarse de la seguridad reactiva hacia capas nativas de protección inquebrantable. Newton Protocol está liderando esta transformación fundamental con su Mainnet Beta, demostrando que el futuro de las finanzas descentralizadas (DeFi) pertenece a protocolos que priorizan la seguridad estructural por encima del entusiasmo de corto plazo.

Más allá del Hype: Construyendo una utilidad sostenible con Newton Protocol

En el vertiginoso mundo de Web3, es fácil dejarse arrastrar por el ruido del mercado y la emoción temporal. Sin embargo, el verdadero valor no se impulsa con la especulación: se construye sobre una utilidad sostenible y real en el mundo. A medida que las redes descentralizadas escalan para dar cabida al capital institucional, la industria reconoce que la supervivencia a largo plazo requiere alejarse de la seguridad reactiva hacia capas nativas de protección inquebrantable.
Newton Protocol está liderando esta transformación fundamental con su Mainnet Beta, demostrando que el futuro de las finanzas descentralizadas (DeFi) pertenece a protocolos que priorizan la seguridad estructural por encima del entusiasmo de corto plazo.
¡La Comisión de Valores de Hong Kong ya intervino! Trazó una línea roja directamente para las casas de valores de internet y las plataformas de intercambio de activos virtuales: ya no se permitirá volver a usar contraseñas de un solo uso (OTP) vinculadas al inicio de sesión del cliente y a un dispositivo. La razón es muy directa: hay demasiados casos en los que el OTP fue vulnerado mediante phishing o mediante el secuestro de la SIM; no se puede evitar bien el fraude por suplantación. El regulador exige cambiar a claves de acceso (passkey) o a métodos de autenticación más sólidos como la vinculación del dispositivo. Las grandes casas de valores lo aplicaron de inmediato, y las demás instituciones deberán implementarlo en un plazo de 12 meses. Además de la prevención, la plataforma también debe: · Detectar inicios de sesión, operaciones y retiros sospechosos · Notificar al usuario en tiempo real las acciones sobre cuentas clave · Responder con rapidez ante incidentes de piratería · Recordatorios periódicos al cliente para prevenir el phishing Las señales para la industria son muy claras: el costo de cumplimiento subirá un escalón, pero también es el camino obligatorio para que las plataformas de activos virtuales alcancen estándares de seguridad del nivel de la banca tradicional. Si los activos del usuario se roban, ya no será tan fácil para la plataforma echarle la culpa. A propósito, un recordatorio: por más “dura” que sea la plataforma, tu clave privada, tus frases mnemotécnicas y tu dispositivo de inicio de sesión son, para siempre, la primera línea de defensa. #香港监管 #交易所安全 #Web3Security
¡La Comisión de Valores de Hong Kong ya intervino! Trazó una línea roja directamente para las casas de valores de internet y las plataformas de intercambio de activos virtuales: ya no se permitirá volver a usar contraseñas de un solo uso (OTP) vinculadas al inicio de sesión del cliente y a un dispositivo.

La razón es muy directa: hay demasiados casos en los que el OTP fue vulnerado mediante phishing o mediante el secuestro de la SIM; no se puede evitar bien el fraude por suplantación. El regulador exige cambiar a claves de acceso (passkey) o a métodos de autenticación más sólidos como la vinculación del dispositivo. Las grandes casas de valores lo aplicaron de inmediato, y las demás instituciones deberán implementarlo en un plazo de 12 meses.

Además de la prevención, la plataforma también debe:
· Detectar inicios de sesión, operaciones y retiros sospechosos
· Notificar al usuario en tiempo real las acciones sobre cuentas clave
· Responder con rapidez ante incidentes de piratería
· Recordatorios periódicos al cliente para prevenir el phishing

Las señales para la industria son muy claras: el costo de cumplimiento subirá un escalón, pero también es el camino obligatorio para que las plataformas de activos virtuales alcancen estándares de seguridad del nivel de la banca tradicional. Si los activos del usuario se roban, ya no será tan fácil para la plataforma echarle la culpa.

A propósito, un recordatorio: por más “dura” que sea la plataforma, tu clave privada, tus frases mnemotécnicas y tu dispositivo de inicio de sesión son, para siempre, la primera línea de defensa.

#香港监管 #交易所安全 #Web3Security
·
--
Alcista
🧠 Deja de dejarte engañar por el marketing perezoso de las criptomonedas. Cada nuevo protocolo intenta colgar “Asegurado por EigenLayer” en su página para conseguir hype y credibilidad instantáneos. Pero un protocolo no solo “toma prestada” la seguridad de forma pasiva, como un inquilino que aprovecha la reputación del casero. Los auténticos componentes de infraestructura, como Newton Protocol ($NEWT)*, funcionan completamente de forma distinta. Como Servicio Validado Activamente (AVS), los operadores de nodos deben aceptar explícitamente y apostar sus propios $NEWT tokens directamente contra las estrictas reglas del motor de políticas pretransaccionales de Newton. Si un operador colude o intenta dejar pasar datos fraudulentos a través del sandbox de ejecución, su NEWT apostado entra directamente en juego para ser recortado. El titular del valor total bloqueado (TVL) de una red no significa nada si el capital no se compromete activamente con esas condiciones exactas de recorte. Los verdaderos disuasores económicos requieren consecuencias reales. A medida que el mercado filtra el ruido especulativo, los tokens de utilidad construidos sobre verificabilidad criptográfica y pisos de seguridad económica sólida—como $NEWT anchoring al establecerse como un pilar básico de infraestructura—son lo que define la arquitectura real de 2026. 👇 ¿Estás invirtiendo basándote en palabras de moda llamativas del marketing, o estás mirando las condiciones reales de recorte para operadores? ¡Deja tu opinión en los comentarios! @NewtonProtocol #Newt $NEWT #EigenLayer #AVS #CryptoInfrastructure #Web3Security
🧠 Deja de dejarte engañar por el marketing perezoso de las criptomonedas.

Cada nuevo protocolo intenta colgar “Asegurado por EigenLayer” en su página para conseguir hype y credibilidad instantáneos. Pero un protocolo no solo “toma prestada” la seguridad de forma pasiva, como un inquilino que aprovecha la reputación del casero.

Los auténticos componentes de infraestructura, como Newton Protocol ($NEWT )*, funcionan completamente de forma distinta. Como Servicio Validado Activamente (AVS), los operadores de nodos deben aceptar explícitamente y apostar sus propios $NEWT tokens directamente contra las estrictas reglas del motor de políticas pretransaccionales de Newton.

Si un operador colude o intenta dejar pasar datos fraudulentos a través del sandbox de ejecución, su NEWT apostado entra directamente en juego para ser recortado.

El titular del valor total bloqueado (TVL) de una red no significa nada si el capital no se compromete activamente con esas condiciones exactas de recorte. Los verdaderos disuasores económicos requieren consecuencias reales.

A medida que el mercado filtra el ruido especulativo, los tokens de utilidad construidos sobre verificabilidad criptográfica y pisos de seguridad económica sólida—como $NEWT anchoring al establecerse como un pilar básico de infraestructura—son lo que define la arquitectura real de 2026.

👇 ¿Estás invirtiendo basándote en palabras de moda llamativas del marketing, o estás mirando las condiciones reales de recorte para operadores? ¡Deja tu opinión en los comentarios!

@NewtonProtocol #Newt $NEWT #EigenLayer #AVS #CryptoInfrastructure #Web3Security
Deja de confiar ciegamente en tus robots de trading 🤖 La mayoría de las herramientas automatizadas de rendimiento y trading se ejecutan en servidores privados y ocultos, lo que significa que confías a ciegas en una caja negra con tu wallet. Newton Protocol cambia el panorama al reemplazar scripts de ejecución cerrados por agentes inteligentes descentralizados y totalmente verificables. La verdadera automatización onchain no se trata solo de velocidad; se trata de probar criptográficamente que tu estrategia siguió tus reglas. #DeFi #CryptoAutomation #Web3Security
Deja de confiar ciegamente en tus robots de trading 🤖

La mayoría de las herramientas automatizadas de rendimiento y trading se ejecutan en servidores privados y ocultos, lo que significa que confías a ciegas en una caja negra con tu wallet. Newton Protocol cambia el panorama al reemplazar scripts de ejecución cerrados por agentes inteligentes descentralizados y totalmente verificables. La verdadera automatización onchain no se trata solo de velocidad; se trata de probar criptográficamente que tu estrategia siguió tus reglas.

#DeFi #CryptoAutomation #Web3Security
Artículo
Redefiniendo la seguridad de Web3: por qué "Compliance as Code" del Protocolo Newton es un cambio de juego$NEWT A medida que el ecosistema Web3 madura, la narrativa está pasando de "crecer a toda costa" a "seguridad en todas las escalas". Durante años, la industria ha confiado en modelos de seguridad reactivos: auditar el código después de un hack o monitorear anomalías solo después de que el daño ya está hecho. Este enfoque reactivo ya no es suficiente para las instituciones ni para los creadores serios. @NewtonProtocol está cambiando fundamentalmente esta dinámica con el lanzamiento de su Mainnet Beta, introduciendo una arquitectura de seguridad proactiva que prioriza la seguridad en el punto de origen.

Redefiniendo la seguridad de Web3: por qué "Compliance as Code" del Protocolo Newton es un cambio de juego

$NEWT A medida que el ecosistema Web3 madura, la narrativa está pasando de "crecer a toda costa" a "seguridad en todas las escalas". Durante años, la industria ha confiado en modelos de seguridad reactivos: auditar el código después de un hack o monitorear anomalías solo después de que el daño ya está hecho. Este enfoque reactivo ya no es suficiente para las instituciones ni para los creadores serios. @NewtonProtocol está cambiando fundamentalmente esta dinámica con el lanzamiento de su Mainnet Beta, introduciendo una arquitectura de seguridad proactiva que prioriza la seguridad en el punto de origen.
Artículo
Deja de Firmar Contratos Inteligentes a CiegasSi aún estás ignorando la infraestructura subyacente de las redes con las que operas, detente ahora. Demasiados traders pierden sus ahorros de toda la vida al firmar aprobaciones de contratos inteligentes a ciegas sin entender qué está pasando por debajo. Nos dejamos llevar por el hype y olvidamos que la seguridad y la privacidad básicas no son negociables. Piénsalo como esas cookies obligatorias de los sitios web que mantienen todo en funcionamiento sin rastrear tus datos personales. En cripto, necesitamos infraestructura esencial como redes de validadores en $ETH o $SOL para que permanezcan activas constantemente. Puedes intentar saltarte estas capas base para reducir costos, pero eventualmente romperás todo el flujo de transacciones.

Deja de Firmar Contratos Inteligentes a Ciegas

Si aún estás ignorando la infraestructura subyacente de las redes con las que operas, detente ahora.
Demasiados traders pierden sus ahorros de toda la vida al firmar aprobaciones de contratos inteligentes a ciegas sin entender qué está pasando por debajo. Nos dejamos llevar por el hype y olvidamos que la seguridad y la privacidad básicas no son negociables.
Piénsalo como esas cookies obligatorias de los sitios web que mantienen todo en funcionamiento sin rastrear tus datos personales. En cripto, necesitamos infraestructura esencial como redes de validadores en $ETH o $SOL para que permanezcan activas constantemente. Puedes intentar saltarte estas capas base para reducir costos, pero eventualmente romperás todo el flujo de transacciones.
Trust Wallet incorpora la protección Intercepta para más de 220 millones de usuarios Trust Wallet ha integrado la tecnología de seguridad Intercepta, que analiza los riesgos antes de que se complete una transacción. Esta actualización importante es para uno de los monederos self-custody más grandes del mundo. Intercepta ha sido desarrollada por el equipo web3_antivirus y añade una capa de detección de amenazas en tiempo real. Ahora, 220+ millones de usuarios de Trust Wallet obtienen protección antes de que los fondos se envíen o se firme un contrato malicioso. El autoalmacenamiento ofrece control total, pero el costo del error es alto. Una sola firma de phishing y los activos se pierden para siempre. En lugar de confiar en la atención del usuario, Trust Wallet integra la protección directamente en el proceso de la transacción: interceptación del phishing, verificación de contratos de DApp y control de las direcciones del destinatario. La seguridad proactiva se convierte en estándar. La pregunta es si los usuarios masivos están listos para confiar en este tipo de soluciones. #TrustWallet #Web3Security $TWT
Trust Wallet incorpora la protección Intercepta para más de 220 millones de usuarios

Trust Wallet ha integrado la tecnología de seguridad Intercepta, que analiza los riesgos antes de que se complete una transacción. Esta actualización importante es para uno de los monederos self-custody más grandes del mundo.

Intercepta ha sido desarrollada por el equipo web3_antivirus y añade una capa de detección de amenazas en tiempo real. Ahora, 220+ millones de usuarios de Trust Wallet obtienen protección antes de que los fondos se envíen o se firme un contrato malicioso.

El autoalmacenamiento ofrece control total, pero el costo del error es alto. Una sola firma de phishing y los activos se pierden para siempre. En lugar de confiar en la atención del usuario, Trust Wallet integra la protección directamente en el proceso de la transacción: interceptación del phishing, verificación de contratos de DApp y control de las direcciones del destinatario.

La seguridad proactiva se convierte en estándar. La pregunta es si los usuarios masivos están listos para confiar en este tipo de soluciones.

#TrustWallet #Web3Security

$TWT
$NEWT IS RESOLVIENDO LA CAPA FALTANTE EN LA SEGURIDAD DE WEB3 🔥 No son tus llaves, no son tus monedas — pero eso ya no es suficiente. Cuando un protocolo se explota, tus llaves están a salvo, pero tus activos no. Newton Protocol cubre ese vacío con la aplicación obligatoria previa al settlement: revisa cada transacción en cuanto a cumplimiento, identidad, seguridad y riesgo *antes* de que el dinero se mueva. Mainnet Beta ya está en funcionamiento y cada verificación genera un recibo firmado en cadena que puedes comprobar. Este es el elemento de contención que la IA agentica y el capital institucional necesitan. A medida que la automatización se dispara, ¿quién gestiona correctamente la autorización? No es asesoramiento financiero. Gestiona siempre tu riesgo. #NEWT #Web3Security #DeFi #CryptoInfrastructure 🔥
$NEWT IS RESOLVIENDO LA CAPA FALTANTE EN LA SEGURIDAD DE WEB3 🔥

No son tus llaves, no son tus monedas — pero eso ya no es suficiente. Cuando un protocolo se explota, tus llaves están a salvo, pero tus activos no. Newton Protocol cubre ese vacío con la aplicación obligatoria previa al settlement: revisa cada transacción en cuanto a cumplimiento, identidad, seguridad y riesgo *antes* de que el dinero se mueva. Mainnet Beta ya está en funcionamiento y cada verificación genera un recibo firmado en cadena que puedes comprobar.

Este es el elemento de contención que la IA agentica y el capital institucional necesitan. A medida que la automatización se dispara, ¿quién gestiona correctamente la autorización?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#NEWT #Web3Security #DeFi #CryptoInfrastructure

🔥
¿Para qué sirve la arquitectura de seguridad a nivel de código de Aptos ($APT ) en el ecosistema financiero? {future}(APTUSDT) El token APT sirve para pagar el procesamiento de carteras de crédito Web3 complejas y protocolos de préstamos descentralizados que mitigan los errores humanos comunes. #APT #MoveLanguage #Web3Security
¿Para qué sirve la arquitectura de seguridad a nivel de código de Aptos ($APT ) en el ecosistema financiero?

El token APT sirve para pagar el procesamiento de carteras de crédito Web3 complejas y protocolos de préstamos descentralizados que mitigan los errores humanos comunes.
#APT #MoveLanguage #Web3Security
Inicia sesión para explorar más contenidos
Únete a usuarios de criptomonedas de todo el mundo en Binance Square
⚡️ Obtén la información más reciente y útil sobre criptomonedas.
💬 Confía en el mayor exchange de criptomonedas del mundo.
👍 Descubre opiniones reales de creadores verificados.
Correo electrónico/número de teléfono