security

Квітень 2026 року став «чорним місяцем» для DeFi, коли сумарні втрати від зламів перевищили $640 млн. Атака на Drift Protocol стала найбільшим зламом в історії Solana, продемонструвавши, що головною вразливістю сучасних протоколів є не код, а людський фактор та «отруєні» ланцюжки довіри всередині команд.
Якщо раніше хакери шукали дірки в математиці смарт-контрактів, то тепер вони грають у «довгу гру». Злам Drift готувався пів року: зловмисники втиралися в довіру до розробників під виглядом поважної фірми, щоб у потрібний момент одним ударом вивести сотні мільйонів доларів. Розберемося детальніше.
Точка входу атаки
Точкою входу стала соціальна інженерія. Хакери під виглядом представників кількісної трейдингової фірми протягом 6 місяців спілкувалися з командою Drift на конференціях та у приватних чатах. Через шкідливі посилання на репозиторії коду вони скомпрометували пристрої підписантів мультисіг-гаманців.
Площа подій
Отримавши доступ до підписів ради безпеки, хакери відключили часову затримку на оновлення протоколу. Вони створили фіктивний актив CarbonVote Token (CVT), штучно розкрутили його ціну через внутрішні операції та змусили оракули Drift визнати його як легальну заставу вартістю в сотні мільйонів доларів. Під заставу цього «сміття» вони миттєво випозичили та вивели реальні активи (USDC, SOL, ETH).
Простими словами
Щоб зрозуміти, що зробили хакери, уявіть собі автоматизований банк, який працює без людей — тільки за програмою.
Підготовка та довіра
Хакери не ламали двері банку, не спускались через вентиляцію, як в красивих бойовиках і не майстрували сверхмасштабні технологічні пристрої. Замість цього вони пів року вдавали з себе поважних клієнтів та експертів. Вони настільки заговорили зуби власникам, що ті дали їм «ключ адміністратора», який дозволяє додавати в банк нові види активів, під які можна брати кредити.
Створення «цінних активів»
Зловмисники створили власну монету-пустушку. На вільному ринку вона не вартувала нічого. Але, маючи доступ до налаштувань банку, хакери внесли цю монету в список цінних активів.
Надування ціни
За допомогою спеціальних маніпуляцій всередині системи, вони змусили системи банку повірити, що цей «актив» дорожчий за золото. Вони просто переміщували цю монету між своїми гаманцями за захмарними цінами, і комп’ютер банку повірив: «Ого, цей актив дуже популярний і дорогий!».
Головний акт
Хакери приносять у банк цілу валізу своїх безкоштовних «цінних активів». Розумна система бачить «скарб» і, згідно з правилами, видає під його заставу реальні гроші (USDC та SOL), які в касі залишили звичайні люди.
Відхід та легалізація
Більшість коштів ($285 млн) була виведена через міст Circle CCTP в екосистему Ethereum протягом перших годин. Далі зловмисники використовували протокол THORChain для конвертації активів у Bitcoin, оскільки цей шлях наразі найскладніше заблокувати.
Хто стоїть за атакою
Аналітичні компанії Chainalysis та TRM Labs з високою впевненістю приписують атаку північнокорейському угрупованню UNC4736 (також відомому як AppleJeus або Citrine Sleet), яке раніше зламало Radiant Capital.
Команди розслідування
Drift Labs та команда безпеки
Команда безпеки Drift спільно з групою швидкого реагування, що спеціалізується на таких інцидентах, провели технічний аудит, виявили скомпрометовані підписи та заблокували функції протоколу, щоб врятувати залишки коштів.
Arbitrum Security Council
Хоча атака почалася на Solana, значна частина коштів проходила через мережу Arbitrum, де рада безпеки координувала дії з розслідувачами.
FBI (Cyber Division)
Проводить ідентифікацію зловмисників та відстежує зв'язки з державними структурами КНДР.
Tether
Відіграли ключову роль, оперативно заблокувавши значну частину вкрадених коштів у стейблкоїнах USDT. Chainalysis та TRM Labs надають інструменти для відстеження «брудних» грошей у реальному часі через міксери та міжмережеві мости.
Компенсація
Завдяки швидкій реакції та допомозі емітентів стейблкоїнів (зокрема Tether), частину коштів вдалося заморозити. На даний момент розроблено пакет відновлення, який покриває близько 52% втрачених активів користувачів.
Урок для всієї індустрії
Злам Drift та Kelp DAO у 2026 році позначив нову еру кіберзагроз — перехід від технічних експлуатацій до глибокої соціальної інфільтрації. Це урок для всієї індустрії: безпека починається не з аудиту коду, а з перевірки тих, хто цей код пише та підписує.
#DriftProtocol #solana #security #news #BinanceSquare

Ripple’s David Schwartz Warns of a BitLocker Flaw That Could Put Crypto Users at Risk
The latest security warning from Ripple’s former CTO David Schwartz is not just another software alert. It is a reminder that the weakest point in crypto security is often not the blockchain itself, but the devices and systems people use to access it.
Schwartz said a BitLocker flaw could be serious enough to deserve urgent attention, and that instantly matters to crypto users because BitLocker is one of the core Windows tools designed to protect sensitive data if a device is lost, stolen, or physically accessed.
For a normal Windows user, that sounds like an operating-system issue. For a crypto user, it can mean something more alarming: a possible path to wallets, recovery data, private notes, or credentials if the device layer is compromised.
Why this warning matters now
The reason this story is getting attention is simple: crypto security is never only about passwords, apps, or blockchains. It is also about the laptop, the operating system, the recovery process, and whether the attacker can exploit a weakness before the user even realizes anything is wrong.
Microsoft has documented BitLocker mitigation steps for TPM-related vulnerabilities, and those steps show that the protection is not just “turn it on and forget it.” In some cases, administrators may need to suspend BitLocker, clear the TPM, and then restore protection after the system restart.
That may sound technical, but the takeaway is easy to understand: encryption is strong only when the hardware and firmware underneath it are also behaving correctly.
What BitLocker actually does
BitLocker is Microsoft’s full-disk encryption system. Its job is to protect the contents of a drive so that, even if someone gets physical access to the machine, they still cannot read the data without the right authorization.
This is especially important for people who store exchange logins, wallet tools, security notes, backups, or any information that could help recover access to crypto accounts. If that protection is weakened, the risk is not just about one file being exposed; it is about the entire chain of trust around the device.
Why crypto users should care more than most
Crypto users are usually told to protect private keys, use hardware wallets, avoid phishing, and keep recovery phrases offline. All of that remains true. But Schwartz’s warning adds another layer: if the device itself is vulnerable, then the attacker may not even need to attack the wallet first.
A compromised or weakened device can help an attacker reach browser sessions, saved passwords, cloud accounts, backup files, or wallet-related notes. In practice, that means the “security perimeter” for crypto is wider than many people think.
So the story is not only about a flaw in BitLocker. It is about how one weakness in the system can make everything else easier to attack.
The link to XRPL and wallet scams
This warning also lands in a broader crypto context. Ripple and XRP users have repeatedly been targeted by scams, phishing attempts, and fake support schemes, which means security warnings from a Ripple figure tend to carry extra weight in the community.
If a user is already worried about malware, fake updates, and wallet theft, then a BitLocker-related issue adds another reason to be careful with recovery keys, USB devices, and system prompts. The danger is not only the flaw itself, but the way attackers can combine technical weakness with social engineering.
What users should do now
The practical advice is straightforward. Keep Windows updated, follow official mitigation guidance when it applies, and avoid ignoring security prompts simply because they look routine.
Crypto users should also review where their sensitive information is stored. Recovery phrases should not live in digital notes, wallet passwords should not be casually saved in browser autofill, and any request to install or approve something should be treated with caution until verified.
Conclusion
Schwartz’s warning should be read as a broader security lesson, not just a reaction to one bug. BitLocker is supposed to be a strong shield, but the protection chain is only as strong as its weakest layer.
For crypto users, the message is simple: keep systems patched, treat device security as part of wallet security, and do not assume that a familiar Windows protection feature is automatically enough on its own. Good crypto security starts long before someone opens a wallet app.
Key topics: Ripple, David Schwartz, BitLocker, Windows security, crypto wallet safety, phishing, XRPL scams, encryption.
Disclaimer: This article is for informational purposes only and does not constitute security, investment, or legal advice.
#CryptoNews #security $XRP
$RLUSD

Crypto is expanding faster than ever. New users are entering daily, AI tools are evolving rapidly, and blockchain adoption keeps growing across the world. But while the industry moves forward, scams are becoming smarter at the same pace — and that’s becoming one of the biggest threats in the space.
The scary part is that crypto scams no longer look obvious.
A few years ago, scam attempts were easier to detect. Fake giveaways, suspicious links, poor grammar — most users could spot them quickly. Today, scammers build professional phishing websites, clone real apps, create fake support profiles, and even copy exchange branding almost perfectly.
One of the biggest problems right now is fake support accounts on Telegram and X.
Many users receive messages from accounts pretending to be Binance support or crypto recovery experts. Some use copied logos, polished language, and usernames that look almost real. One wrong click or one shared seed phrase can wipe out an entire wallet within minutes.
That’s why Binance’s latest security update gained so much attention.
According to the report, Binance’s AI-driven security systems prevented over $10.53 billion in potential fraud losses and protected more than 5.4 million users during Q1 2025 alone.
Those numbers are huge, but what stands out even more is what happens quietly behind the scenes.
Binance says it now operates over 100 AI models and 24+ AI-powered security initiatives that constantly monitor suspicious behavior across the platform. These systems track unusual logins, phishing attempts, risky withdrawals, fake identities, malicious wallet activity, and abnormal transactions in real time.
The objective is simple:
Stop threats before users lose funds.
The scale is massive.
Binance reportedly blocked over 22.9 million phishing and scam attempts targeting users. Around 36,000 malicious wallet addresses were blacklisted, while card fraud rates dropped nearly 70% below industry averages.
All of this shows how intense the security battle in crypto has become.
A lot of people focus only on charts, hype, and price action. But behind the scenes, exchanges are fighting a constant war against phishing attacks, fake support scams, wallet drainers, and AI-powered fraud systems.
And scammers are evolving too.
They now use AI to automate fake messages, create realistic phishing pages faster, and imitate real platforms much more convincingly than before. Human moderation alone simply can’t keep up with attacks happening at this scale anymore.
This is where AI may become most important for crypto:
Not just for trading tools — but for protecting users.
Because the reality is simple:
Mass adoption cannot happen without trust.
People can handle volatility.
They can survive market crashes.
But losing funds to a scam often pushes users out of crypto permanently.
Every blocked scam helps build confidence.
Every protected user strengthens the industry.
Binance’s latest report sends a strong message:
The future of crypto won’t depend only on innovation and growth — it will also depend on which platforms can protect users best as the next wave of attacks arrives.
#Binance #crypto #security #safu

Fake Binance support profiles, cloned websites, copied branding, and realistic verification pages are spreading across Telegram and X at an alarming rate.
Some users think they’re speaking to real support right until the moment their wallet gets drained.
According to Binance’s latest security report, more than $10.53 BILLION in potential fraud losses were prevented during Q1 2025 while over 5.4 million users were protected.
The report also revealed: • 22.9M+ phishing and scam attempts blocked
• 36,000 malicious wallet addresses blacklisted
• Fraud detection systems operating continuously behind the scenes
What makes this situation alarming is the level of professionalism now being used in crypto scams. Fake support accounts and phishing pages often appear nearly identical to legitimate platforms, making detection far more difficult for average users.
As adoption accelerates worldwide, security is becoming one of the most important foundations of the entire industry.
Price swings may not push users away permanently.
But waking up to an empty wallet usually does.
The long-term winners in crypto will not only be the platforms driving innovation, but also the ones capable of keeping users protected in an increasingly hostile environment.
#Binance #crypto #security
Have you ever received fake support messages or phishing links related to crypto?

Crypto is growing at an insane speed right now.
Every day new users are entering the market, AI tools are becoming more powerful, and blockchain adoption keeps expanding worldwide. But while the industry keeps moving forward, scams are evolving just as fast in the background — and honestly, that part should worry everyone.
The dangerous thing is that crypto scams no longer look “fake” anymore.
A few years ago, most scam attempts were easy to spot. Random links, broken English, fake giveaways — people could usually recognize them quickly. Today it’s completely different. Scammers now create professional-looking websites, fake customer support profiles, cloned apps, and phishing pages that look almost identical to real platforms.
And the biggest problem right now?
Fake support accounts on Telegram and X.
A lot of users receive inbox messages from accounts pretending to be Binance support or crypto experts. Some even use copied profile pictures, verified-style usernames, and polished language to gain trust. One wrong click or one shared wallet phrase is enough for someone to lose everything within minutes.
That’s exactly why Binance’s latest security report caught so much attention.
According to the update, Binance’s AI-powered systems prevented more than $10.53 billion in potential fraud losses and protected over 5.4 million users during Q1 2025 alone.
Those numbers are massive, but what really stands out is the amount of work happening quietly behind the scenes that most users never even notice.
Binance says it now uses more than 100 AI models along with over 24 AI-driven security initiatives working constantly across the platform. These systems track everything from strange wallet activity and suspicious logins to phishing attempts, risky withdrawals, fake identities, and unusual transaction behavior.
The goal is simple:
Stop threats before users become victims.
And when you look deeper into the report, the scale becomes even crazier.
Binance says it intercepted more than 22.9 million scam and phishing attempts targeting users. On top of that, around 36,000 malicious wallet addresses were blacklisted, while card fraud rates reportedly dropped by nearly 70% compared to industry averages.
Reading all this together honestly makes you realize how massive the security war in crypto has become.
I’ve personally seen people lose funds through phishing links and fake support pages. Sometimes users think they’re talking to real support, but it turns out to be a scammer copying branding and sending fake verification links. Within minutes, wallets get drained and there’s almost no way to recover those funds afterward.
That’s why security matters far more than hype.
Most traders spend their time watching charts, waiting for pumps, and chasing the next breakout. But behind those candles, another battle is happening every single day — exchanges trying to protect users while scammers keep finding smarter ways to attack.
And the scary part is that scammers are now using AI too.
They automate fake messages, clone websites faster, and create much more believable scams than before. Human teams alone simply can’t handle attacks happening at this scale anymore. Platforms now need intelligent systems capable of reacting instantly before damage happens.
This is probably where AI becomes most valuable in crypto.
Not just for trading bots or automation tools — but for protecting normal users who simply want their money to stay safe.
The truth is, many people outside crypto still don’t trust this industry completely. They hear stories about hacked accounts, stolen wallets, phishing attacks, and scam projects, and it pushes them away from entering the market.
That’s why reports like this matter for the entire crypto space.
Every scam prevented helps build more trust.
Every protected user helps crypto grow stronger.
Because at the end of the day, mass adoption will never happen if people don’t feel safe keeping their money in this market.
People can survive volatility.
They can survive market crashes.
But losing funds to a scam usually makes people leave crypto forever.
From stopping billions in fraud to blocking millions of phishing attempts, Binance’s latest report sends a very strong message:
The future of crypto will not only depend on innovation and growth.
It will depend on which platforms can protect their users the best when the next wave of attacks arrives.
#Binance #security #safu
Have you ever faced a scam attempt in crypto or received fake support messages on Telegram or X? Share your experience in the comments.

Інвестор із США втратив пароль 11 років тому під час навчання в коледжі, коли перебував у стані сп'яніння. Перед тим як звернутися до Claude, користувач роками безуспішно намагався підібрати пароль за допомогою потужних відеокарт та софту для брутфорсу перебравши майже 7 трильйонів комбінацій, і навіть витратив гроші на платні сервіси відновлення.
Успішне відновлення
Прорив стався, коли користувач завантажив у Claude масив старих системних файлів зі свого колишнього студентського комп'ютера та фрагменти знайденої в блокноті мнемонічної фрази. Відсортувавши гігабайти цифрового сміття, проаналізувавши таймстампи файлів AI знайшов стару версію файлу гаманця, яка була створена до фактичної зміни пароля. Після чого він вивчив архітектуру шифрування старого гаманця Blockchain.info, зіставив знайдену структуру sharedKey із залишками мнемонічної фрази й допоміг зібрати правильний ключ доступу.
Попередження експертів із безпеки
Хоча кейс завершився успішно, аналітики з кібербезпеки застерігають повторювати цей трюк бездумно. Завантаження приватних файлів гаманців або фрагментів seed-фраз у хмарні АІ-моделі (як Claude чи ChatGPT) означає передачу цих даних третім сторонам, що в більшості випадків веде до негайного викрадення криптовалюти, якщо дані потраплять у відкритий доступ або логи розробників.
Колоритний момент
Паролем виявилася фраза з певною кількістю нецензурних слів.
Бочка меду, яку ще потрібно захистити від дьогтю
За допомогою штучного інтелекту вдалося розв'язати проблему, яку інвестор не міг вирішити протягом десятиліття. Для однієї людини це справжнє свято. З іншого боку, подібна інтеграція ще має пройти багато етапів, спрямованих на захист персональних даних. Необережне чи непродумане використання може призвести до втрат, набагато катастрофічніших за 400 тисяч доларів.
#Aİ #security #CLAUDE_AI #news #BinanceSquare

Le marché crypto explose à une vitesse folle. Entre l'arrivée massive de nouveaux utilisateurs, la puissance de l'IA et l'adoption globale de la blockchain, l'écosystème avance vite. Mais dans l'ombre, les scams évoluent tout aussi rapidement. Et honnêtement, c’est un sujet qui nous concerne tous.
Le nouveau visage des arnaques : l’ère du "pro"
Fini l'époque des mails bourrés de fautes et des liens suspects grossiers. Aujourd’hui, les arnaques sont devenues ultra-sophistiquées :
Sites web clonés et applications miroirs.Faux comptes support sur Telegram et X (ex-Twitter) avec des profils vérifiés et un langage impeccable.Phishing de haut niveau où un seul clic ou une phrase de récupération partagée suffit à vider un wallet en quelques secondes.
10,53 milliards $ sauvés : Les chiffres fous de Binance
Le dernier rapport de sécurité de Binance frappe fort. Rien qu'au premier trimestre 2025, leurs systèmes boostés à l’IA ont :
Empêché plus de 10,53 milliards de dollars de pertes potentielles.Protégé plus de 5,4 millions d'utilisateurs.
C’est massif. Mais ce qui impressionne le plus, c’est la "guerre invisible" qui se joue en coulisses. Binance utilise désormais plus de 100 modèles d'IA et 24 initiatives de sécurité qui tournent 24h/24.
Ces algorithmes traquent tout : connexions suspectes, tentatives de phishing, retraits à risque et usurpations d'identité. L'objectif est clair : stopper la menace avant même que l'utilisateur ne devienne une victime.
La guerre de l'IA : Scammeurs vs Plateformes
Le rapport révèle une échelle quasi industrielle :
22,9 millions de tentatives de scam et de phishing interceptées.36 000 adresses de wallets malveillantes blacklistées.Une baisse de près de 70 % de la fraude par carte bancaire par rapport à la moyenne du secteur.
On l'oublie souvent derrière les graphiques et les bougies vertes, mais la sécurité est le vrai nerf de la guerre. Les scammeurs utilisent eux aussi l'IA pour automatiser leurs attaques. Face à cela, les équipes humaines ne suffisent plus ; il faut des systèmes capables de réagir à la milliseconde.
Pas de "Mass Adoption" sans sécurité
La volatilité, on connaît. Les krachs boursiers, on gère. Mais se faire vider son compte par une faille de sécurité ? C'est le meilleur moyen de faire fuir un utilisateur pour toujours.
Beaucoup de gens hésitent encore à entrer dans la crypto par peur des hacks et des arnaques. C'est pourquoi ces résultats sont cruciaux pour toute l'industrie : chaque scam bloqué, c'est un peu plus de confiance injectée dans l'écosystème.
L'essentiel à retenir
Le futur de la crypto ne dépendra pas seulement de l'innovation ou de la hausse des prix. Il dépendra de la capacité des plateformes à protéger leurs utilisateurs face à des attaques toujours plus intelligentes.
Le message de Binance est fort : pour que la crypto devienne la norme, elle doit d'abord être SAFU.
#Binance #security #safu #CryptoFrance

Quantum computing isn’t some distant sci-fi anymore—it’s a real technological shift that could eventually collide with crypto in a big way. But the reality is more nuanced than the usual “quantum will kill Bitcoin” narrative.
Let’s break it down properly.
⚛️ What is Quantum Computing?
Classical computers (what we use today) process data in bits (0 or 1). Quantum computers use qubits, which can exist in multiple states at once thanks to superposition and entanglement.
This allows quantum machines to solve certain problems exponentially faster—especially things related to:
• Factoring large numbers
• Optimization problems
• Cryptography
And that last one is where crypto comes in.
🔐 Why Crypto Could Be at Risk
Most cryptocurrencies—including Bitcoin and Ethereum—rely on public-key cryptography.
Two key algorithms:
• ECDSA (Elliptic Curve Digital Signature Algorithm) → secures wallets
• SHA-256 → secures mining & hashing
Quantum computers theoretically threaten these:
1. Breaking Private Keys (Biggest Fear)
Using Shor’s Algorithm, a powerful quantum computer could derive a private key from a public key.
👉 That means:
• Wallets could be hacked
• Funds could be stolen
• Signatures could be forged
But here’s the catch:
This only becomes a real problem when your public key is exposed (like after you send a transaction).
2. Weakening Hashing (Less Urgent)
Quantum computers can speed up hashing attacks using Grover’s Algorithm, but:
• It only gives a quadratic speedup (not exponential)
• SHA-256 would still be relatively strong
So mining becomes more competitive—but not broken.
⏳ Reality Check: How Close Are We?
Right now, quantum computers are not powerful enough to break crypto.
To threaten Bitcoin-level security, experts estimate:
• Millions of stable qubits
• Error correction at massive scale
Today’s machines?
👉 Still in the hundreds to low thousands of noisy qubits
Companies like IBM, Google, and IonQ are making progress—but we’re likely years (maybe decades) away from a real threat.
🛡️ How Crypto Can Defend Itself
Crypto isn’t just sitting still. There are already solutions being explored:
1. Post-Quantum Cryptography
New cryptographic systems designed to resist quantum attacks, such as:
• Lattice-based cryptography
• Hash-based signatures
These could replace current systems in the future.
2. Network Upgrades
Blockchains like Ethereum can upgrade via hard forks.
👉 If quantum risk becomes real:
• Signature schemes can be replaced
• Wallet structures can evolve
3. Better User Practices
Even today, you can reduce risk:
• Don’t reuse addresses
• Move funds after transactions
• Use wallets that rotate keys
🧠 Market Insight: Narrative vs Reality
Here’s the part most people miss:
Quantum computing is more of a narrative than an immediate risk in this cycle.
• It sounds scary → attracts attention
• But it’s not investable yet in crypto (no clear winners)
• Most “quantum-resistant coins” are early and speculative
In your framework:
👉 This falls under “future narrative, not current meta”
Right now, markets care more about:
• AI + crypto
• Real World Assets (RWA)
• Modular blockchains
Quantum becomes relevant only when hardware catches up.
⚠️ The Real Risk
The real danger isn’t quantum computers today—it’s complacency.
If quantum breakthroughs happen faster than expected:
• Legacy wallets could be vulnerable
• Old coins (lost wallets, inactive addresses) could be targeted first
That’s why long-term investors should stay aware.
🧩 Final Take
Quantum computing won’t suddenly “kill crypto.”
But it will force crypto to evolve.
Just like:
• Hacks forced better security
• DeFi exploits forced audits
• Bear markets filter weak projects
👉 Quantum will be another filter.
The chains that adapt survive. The ones that don’t, fade out.
#quantumcomputers #QuantumSecurity #security