Artículos Relacionados con Seguridad

El Centro de Noticias de HTX ofrece los artículos más recientes y un análisis profundo sobre "Seguridad", cubriendo tendencias del mercado, actualizaciones de proyectos, desarrollos tecnológicos y políticas regulatorias en la industria de cripto.

Billetera de Explotación Convierte Tokens Robados en 18,510 ETH y 1,548 BNB

Una cartera vinculada a un exploit ha convertido activos comprometidos en 18.510 ETH y 1.548 BNB, según una alerta de seguimiento on-chain de WuBlockchain citando a Lookonchain. El atacante obtuvo estas sumas vendiendo tokens "H" y aún retiene 111,36 millones de dichos tokens, valorados en unos 14 millones de dólares. Esta conversión es significativa porque los activos líquidos como ETH y BNB son destinos comunes para consolidar fondos robados antes de intentar lavarlos o retirarlos. El monto en ETH tenía un valor de aproximadamente 30,83 millones de dólares al momento del intercambio, y el de BNB rondaba los 924.000 dólares. Estos movimientos on-chain, aunque visibles, ofrecen pistas sobre los próximos pasos del atacante, como el uso de puentes o mezcladores, y son monitoreados por investigadores de seguridad. Sin embargo, las etiquetas de las carteras pueden cambiar y los fondos pueden dividirse rápidamente, por lo que estas cifras son una instantánea, no un cálculo final de pérdidas. El caso subraya la utilidad del seguimiento on-chain para observar la consolidación de fondos robados en tiempo real.

bitcoinistHace 9 hora(s)

Billetera de Explotación Convierte Tokens Robados en 18,510 ETH y 1,548 BNB

bitcoinistHace 9 hora(s)

FinChip Se Asocia Con CertiK Para Establecer Estándares De Auditoría De Seguridad Para El Comercio De Activos De Código De Habilidades De IA

FinChip.AI, una plataforma de infraestructura de IA, se ha asociado con CertiK, líder en seguridad de blockchain, para integrar capacidades de escaneo de seguridad de IA Skills en sus procesos de publicación y revisión. Esta colaboración busca establecer estándares de auditoría de seguridad para los AI Skills como activos de código comercializables, creando un ecosistema de comercio confiable y seguro. A medida que los AI Agents y Skills se distribuyen a escala, la seguridad verificable es fundamental para su propiedad y circulación. FinChip incorporará la API de CertiK en sus flujos de trabajo, mostrando resultados de escaneo y una etiqueta de certificación conjunta para que los usuarios identifiquen Skills auditados. Ambas partes explorarán prácticas de seguridad en la intersección de IA y Web3.

TheNewsCryptoHace 19 hora(s)

FinChip Se Asocia Con CertiK Para Establecer Estándares De Auditoría De Seguridad Para El Comercio De Activos De Código De Habilidades De IA

TheNewsCryptoHace 19 hora(s)

EEUU prohíbe a extranjeros el uso de Fable 5, Anthropic publica una refutación

El gobierno estadounidense ha ordenado a Anthropic suspender el acceso de todos los ciudadanos extranjeros a sus modelos de IA Fable 5 y Mythos 5, citando preocupaciones de seguridad nacional. La medida, emitida el 12 de junio, obliga a la empresa a cerrar el acceso a estos modelos para todos los usuarios, ya que no puede distinguir técnicamente entre usuarios estadounidenses y extranjeros. Los modelos, lanzados apenas tres días antes, representan el nivel más alto de capacidades de Anthropic. Fable 5 es la primera versión Mythos disponible para el público general, mientras que Mythos 5, con menos salvaguardas, estaba dirigido a profesionales de ciberseguridad. El detonante fue la afirmación de otra empresa de haber logrado una "evasión" de las restricciones de Mythos 5, lo que alertó al gobierno. En respuesta, Anthropic emitió una declaración firme, cuestionando la decisión. La empresa argumenta que la evasión demostrada al gobierno es de alcance limitado, una capacidad común en otros modelos como GPT-5.5 de OpenAI, y utilizada diariamente para mantenimiento de sistemas. Anthropic afirma que cumplirá con la orden, pero advierte que aplicar este estándar paralizaría el despliegue de todos los modelos avanzados de la industria. La compañía se disculpa a los usuarios y busca restablecer el acceso pronto, atribuyendo el problema a un malentendido.

链捕手Hace 20 hora(s)

EEUU prohíbe a extranjeros el uso de Fable 5, Anthropic publica una refutación

链捕手Hace 20 hora(s)

La Revelación del Robo en Raydium: Un Nuevo Riesgo en DeFi, Oculto en Contratos Antiguos y Olvidados

El incidente de Raydium, donde se perdieron aproximadamente 1,34 millones de dólares debido a la explotación de antiguos pools de liquidez del market maker automatizado V3, ha revelado una vulnerabilidad crítica en DeFi: los contratos inteligentes obsoletos y olvidados, que permanecen activos en la cadena de bloques, se están convirtiendo en objetivos de ataque. Este caso no es aislado. Desde marzo de 2025, se han registrado al menos 8 incidentes similares, con pérdidas totales de unos 22,5 millones de dólares, vinculados a contratos antiguos o infraestructura descuidada. El problema fundamental no es un error de código, sino un fallo en la gestión del ciclo de vida de los contratos: los proyectos no los desactivan completamente tras su retirada. Estos "contratos zombis", aunque no son utilizados por los usuarios principales, conservan activos y permisos de llamada. Al estar fuera del foco de mantenimiento, son objetivos fáciles. El ataque a Raydium explotó precisamente la falta de mecanismos de verificación en su viejo contrato V3. La solución requiere reconocer este riesgo como una categoría independiente y establecer un proceso estandarizado de desactivación segura. Esto debe incluir: eliminar permisos de administrador, retirar todos los activos, deshabilitar funciones clave, actualizar la documentación, realizar auditorías post-cierre, monitorear continuamente y notificar claramente a la comunidad. La seguridad de DeFi depende tanto de gestionar el presente como de cerrar adecuadamente su pasado.

Foresight NewsHace 21 hora(s)

La Revelación del Robo en Raydium: Un Nuevo Riesgo en DeFi, Oculto en Contratos Antiguos y Olvidados

Foresight NewsHace 21 hora(s)

"No necesito un modelo mejor": El panorama de la IA bajo un popular post de Reddit

"Claude Fable 5, el nuevo modelo flagship de Anthropic, marcó un 80.3% en el benchmark SWE-Bench Pro, superando ampliamente a modelos anteriores. Sin embargo, una publicación viral en Reddit titulada 'Claude Fable me hizo darme cuenta de que no necesito un modelo mejor' refleja una desconexión entre las métricas técnicas y la percepción de muchos usuarios. Los comentarios más votados expresan 'fatiga' por las mejoras incrementales, argumentando que modelos como Opus 4.8 ya son 'suficientes' para sus flujos de trabajo diarios. La queja principal gira en torno al costo (el doble que Opus) y, sobre todo, a los estrictos 'guardrails' de seguridad de Fable 5. Usuarios reportan que solicitudes relacionadas con ciberseguridad son rechutadas con frecuencia, siendo derivadas a Opus, lo que genera frustración especialmente entre suscriptores de pago. No obstante, usuarios con tareas complejas y de gran escala, como simulaciones de física de miles de líneas de código, defienden el modelo, describiendo una diferencia sustancial y capacidades superiores para contextos largos y análisis profundo. El debate subraya una posible meseta en la percepción pública de la utilidad de la IA: mientras los benchmarks siguen mejorando, para muchos usuarios el 'techo' de necesidades prácticas ya fue alcanzado. La discusión también señala la brecha entre los modelos de acceso público y las versiones más potentes y restringidas, como Mythos 5, disponible solo para gobiernos y empresas críticas. El futuro de estos modelos públicos dependerá de equilibrar capacidad, costo y usabilidad."

marsbitHace 2 días 02:55

"No necesito un modelo mejor": El panorama de la IA bajo un popular post de Reddit

marsbitHace 2 días 02:55

Anthropic se disculpó, pero el negocio de la "seguridad" no se ha detenido

El 11 de junio, Anthropic se disculpó por una función de "clasificador de seguridad inteligente" en su nuevo modelo Claude Fable 5. Este sistema identificaba y degradaba silenciosamente solicitudes de desarrollo de IA avanzada a un modelo inferior, lo que generó críticas. Anthropic argumentó que era para "proteger" su ventaja competitiva y a los usuarios, pero muchos lo vieron como una defensa comercial disfrazada de seguridad, apuntando específicamente a investigadores rivales. Tras ser descubierto, la compañía prometió hacer las degradaciones visibles, admitiendo que esto podría causar más falsos positivos y afectar a usuarios comunes. El artículo sostiene que la "seguridad" para Anthropic es un negocio. Critica su estrategia de publicar investigaciones que amplifican los riesgos de la IA (como un modelo que acelera la creación de exploits) justo antes de lanzar productos premium con primas de seguridad, creando un ciclo de ansiedad y monetización. Su valoración de 965.000 millones de dólares y planes de OPV se basan en esta imagen de "IA más segura". Se contrasta con OpenAI, que se centra en herramientas y escala. Anthropic, en cambio, vende ansiedad y una supuesta indispensabilidad a clientes corporativos y gubernamentales preocupados por el riesgo. El incidente revela que su definición de "riesgo" incluye actividades que amenazan su liderazgo comercial. La disculpa, por tanto, es vista como un simple parche de relaciones públicas que no cambia su lógica comercial central: la seguridad como un producto rentable, donde incluso las disculpas son parte del servicio postventa.

marsbitHace 2 días 00:28

Anthropic se disculpó, pero el negocio de la "seguridad" no se ha detenido

marsbitHace 2 días 00:28

CEO de Helius advierte que las 'casas de paja' de las criptomonedas se enfrentan al colapso mientras la IA eleva las apuestas

El CEO de Helius Labs, Mert Mumtaz, advierte que la criptoindustria está entrando en una nueva era de seguridad. Argumenta que el código financiero inmutable de las cadenas de bloques requiere un rigor similar al de la aeronáutica o la fabricación de chips, donde los errores son catastróficos. Históricamente, el software ha tolerado cierto descuido, pero en cripto, donde la ejecución es irreversible y en entornos adversos, esto ya no es viable. Mumtaz señala que la industria a menudo opera con el perfil de riesgo de un vuelo espacial pero con la cultura de desarrollo de una aplicación web. Critica la "fachada de descentralización" creada por claves de administración y mecanismos de intervención social, que difuminan la línea hasta que los sistemas sean verdaderamente autónomos. El avance de la IA será una fuerza dual: por un lado, agudizará las amenazas al facilitar la búsqueda de vulnerabilidades en contratos inteligentes públicos. Por otro, democratizará las prácticas de software riguroso, haciendo accesibles a gran escala técnicas como la verificación formal, la escritura de especificaciones y las auditorías. Esto desencadenará un mecanismo de "selección natural agresiva". Los equipos serios construirán sistemas resilientes, mientras que las arquitecturas débiles, o "casas de paja", colapsarán ante expectativas de seguridad más altas y herramientas adversarias más capaces. La próxima ventaja competitiva en cripto podría definirse no por el rendimiento o los incentivos, sino por la corrección demostrable. El estado final que vislumbra Mumtaz es un ecosistema criptográfico demostrablemente más seguro y robusto que cualquier sistema financiero centralizado.

bitcoinistHace 2 días 09:04

CEO de Helius advierte que las 'casas de paja' de las criptomonedas se enfrentan al colapso mientras la IA eleva las apuestas

bitcoinistHace 2 días 09:04

Mythos de Versión Pública Oficialmente Lanzado: Analizando las Ventajas y Limitaciones de la Auditoría de Contratos Inteligentes con IA

El 9 de junio, Anthropic lanzó la versión pública de Mythos, Claude Fable 5, que destaca por su capacidad para detectar vulnerabilidades de seguridad. Un ejemplo reciente es el caso de Zcash, donde un investigador utilizó el modelo Claude Opus 4.8 para descubrir una vulnerabilidad crítica no detectada en cuatro años de auditorías manuales, lo que provocó una caída del 40% en el precio de ZEC. La IA es cada vez más común en la auditoría de contratos inteligentes por su eficiencia en el emparejamiento de patrones de código y el cribado inicial masivo. Analizamos sus fortalezas y debilidades con casos reales y pruebas con Fable 5. **Fortalezas de la Auditoría con IA:** En un caso, se detectó una colisión de ranuras de almacenaje (*storage slot collision*) entre un *mapping* de recompensas personalizado y la librería Solady ReentrancyGuard. El guardia utilizaba una ranura fija para optimizar gas, que coincidía con la primera ranura del *mapping*. Esto permitía a un atacante reclamar recompensas repetidamente, drenando los fondos del contrato. La IA puede identificar instantáneamente estos conflictos de diseño que suelen pasar inadvertidos en auditorías manuales. **Limitaciones de la Auditoría con IA:** Al probar Fable 5 con los contratos del ataque a Curve LlamaLend sDOLA, no logró identificar el riesgo central. Este ataque explotó una vulnerabilidad de combinación entre protocolos: manipular el precio de un activo en un *pool* de liquidez para desencadenar liquidaciones en masa en otro protocolo y obtener ganancias. Este tipo de vulnerabilidades complejas, que dependen de la interacción semántica y económica entre múltiples contratos y protocolos DeFi, aún superan la capacidad de análisis de la IA. **Conclusión:** Fable 5 es eficaz para encontrar vulnerabilidades estandarizadas, detalladas y de lógica simple en contratos individuales. Sin embargo, su comprensión de la lógica de negocio compleja, los modelos económicos DeFi y los vectores de ataque combinados entre protocolos es limitada. En la auditoría de seguridad es crucial combinar la eficiencia de la IA con el análisis experto para lograr una cobertura integral.

marsbitHace 2 días 08:08

Mythos de Versión Pública Oficialmente Lanzado: Analizando las Ventajas y Limitaciones de la Auditoría de Contratos Inteligentes con IA

marsbitHace 2 días 08:08

Restaurando la Privacidad de las Criptomonedas: ZCASH (ZEC) Da un Paso Tras un Desplome del 50%

Zcash (ZEC) está intentando restaurar la confianza en su red centrada en la privacidad tras un susto por una importante explotación que desencadenó una fuerte venta en el mercado. Tras una caída de más del 50% en el precio de ZEC, los desarrolladores actuaron rápidamente para parchear la vulnerabilidad de la red. Ahora proponen un nuevo sistema, llamado Ironwood, diseñado para permitir a los usuarios verificar de forma independiente la oferta circulante de la criptomoneda y fortalecer los protocolos de seguridad de la red. Aunque la vulnerabilidad, que podría haber permitido la creación de tokens ZEC falsos, fue corregida, la privacidad de Orchard hace imposible verificar si se explotó. Ironwood busca dar a cada usuario la capacidad de confirmar que la oferta no ha sido manipulada, bloqueará la acuñación de nuevas monedas en el grupo Orchard y podría revelar evidencias sobre si el fallo fue utilizado.

bitcoinistHace 2 días 05:03

Restaurando la Privacidad de las Criptomonedas: ZCASH (ZEC) Da un Paso Tras un Desplome del 50%

bitcoinistHace 2 días 05:03

IC3 y las mejores universidades desentrañan: ¿Es la combinación de IA y Cripto el futuro real o solo una burbuja narrativa?

**Resumen: IA y Cripto: ¿Futuro real o burbuja narrativa?** La convergencia entre IA y cripto está en fase muy temprana. Se identifican dos direcciones principales: **1. Cripto x IA:** La IA mejora la blockchain mediante análisis (detección de fraudes, vulnerabilidades en contratos inteligentes), diseño de algoritmos (consenso, DeFi) y oráculos impulsados por IA para que los contratos interactúen con el mundo real. Sin embargo, surgen nuevos riesgos, como contratos inteligentes maliciosos operados por IA para actividades delictivas automatizadas. **2. IA x Cripto:** Las herramientas cripto (como pruebas de conocimiento cero -ZK- y entornos de ejecución confidencial -TEE-) pueden proteger y gobernar los procesos de IA. Ofrecen integridad ejecutable, descentralización y confidencialidad para entrenamiento e inferencia, especialmente con datos privados (ej., historiales médicos). Los frameworks como "Props" (Protected Pipelines) permiten usar datos de fuentes privadas y verificables de forma segura sin modificar infraestructuras existentes. La descentralización también se explora para infraestructura (DePIN), mercados de datos/modelos, pagos entre agentes autónomos y gobernanza. **Desafíos clave y realidades:** * **Evidencia vs. Narrativa:** Se necesita demostrar con datos que la IA descentralizada puede competir en costos con las soluciones centralizadas, y que los pagos con cripto para agentes ofrecen ventajas reales. * **Problemas técnicos:** La seguridad de la IA requiere defensas a nivel de sistema, no solo de modelo. La combinación crea nuevos vectores de ataque (agentes autónomos incontrolables). * **Malentendidos comunes:** La blockchain no puede, por sí sola, detectar contenido generado por IA, resolver los sesgos algorítmicos, hacer a los agentes verdaderamente autónomos, ni garantizar que un modelo sea fiable solo por ser transparente. Tampoco es intrínsecamente más barata; la eficiencia depende de la tarea y de la comunicación entre nodos. **Conclusión:** La unión IA-Cripto es prometedora, especialmente para la integridad computacional y el uso de datos privados, pero está en una fase de experimentación. El progreso debe basarse en evidencia cuantificable y soluciones técnicas concretas, superando la exageración narrativa.

marsbit06/11 00:27

IC3 y las mejores universidades desentrañan: ¿Es la combinación de IA y Cripto el futuro real o solo una burbuja narrativa?

marsbit06/11 00:27

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow

Actualizaciones del Proyecto