Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
CFD
Derivativos de CFD de ações dos EUA
Ações dos EUA
Acesse ações e ETFs reais dos EUA
Ações de Hong Kong
Negocie ações de qualidade listadas em Hong Kong
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Respaldado por ativos de ações reais
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negocie ações populares e desbloqueie airdrops generosos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
USD1 12% a.a.
Sem bloqueio, negocie e saque
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
Segurança em Cripto: Da Defesa Reativa à Proteção Preditiva
Fonte: CryptoNewsNet Título Original: Segurança em Cripto: Da Defesa Reativa à Proteção Preditiva Link Original:
Crise de Segurança das Exchanges em 2025
2025 tornou-se o ano com mais incidentes de segurança em bolsas de criptomoedas. No início do ano, uma falha de segurança em uma grande bolsa resultou na perda instantânea de mais de 1,5 mil milhões de dólares, o que não surpreendeu os profissionais da indústria.
Esta é uma visão que a indústria ainda tem, considerando a segurança como uma resposta reativa, um relatório forense e uma consequência inevitável de um resumo posterior. Embora estas ferramentas sejam importantes, elas não são uma estratégia, apenas reconhecem que um problema já surgiu.
Quando a indústria falha, todos têm de pagar o preço.
Na Phemex, o incidente de segurança de janeiro de 2025 forçou-nos a enfrentar esta realidade. Protegemos os fundos dos utilizadores, resolvemos rapidamente o problema e divulgamos o desenrolar do evento. Mas a questão exposta internamente é mais profunda: a maioria das bolsas (incluindo a nossa na altura) ainda depende de modelos que capturam as ameaças após estas surgirem, em vez de prevenir que se tornem uma ameaça.
Quando os atacantes podem automatizar o roubo de credenciais, utilizar dados vazados que circulam na dark web e usar e-mails de phishing gerados por IA que são quase indistinguíveis, a reação passiva já não é uma forma de proteção.
A segurança passiva atingiu o limite
Qualquer exchange, a questão mais importante hoje não é mais "quão rápido conseguimos reagir?" mas sim "por que ainda estamos permitindo que os atacantes cheguem tão longe?"
O modelo de segurança projetado há dez anos não consegue resistir a ecossistemas de adversários que são multiplataforma, transjurisdicionais e tão grandes que não podem ser rastreados manualmente por equipes humanas.
Dados mostram que 62% dos fundos roubados vêm de vulnerabilidades em carteiras quentes, enquanto a engenharia social representa 33% de todos os incidentes. A segurança passiva atingiu seu limite.
Mudança para uma arquitetura preditiva
Após um mês, a nossa transformação não foi acelerar a resposta a tickets ou adicionar mais uma camada de aprovação. Redesenhamos a arquitetura central, passando de detecção para previsão.
Isso significa avaliar em tempo real cada transação, login, solicitações de retirada e padrões de comportamento, e compará-los com um modelo dinâmico do comportamento de usuários legítimos na plataforma. Isso significa que, ao detectar anomalias, as transações são automaticamente pausadas, sem a necessidade de esperar que a equipe humana acorde, leia as mensagens ou faça uma atualização do processamento.
Os resultados são concretos. Nos meses após o redesenho, o nosso sistema pausou automaticamente 847 tentativas de levantamento suspeitas, incluindo 127 casos confirmados de contas que foram comprometidas, sem que os usuários soubessem que as suas credenciais foram expostas. Estes não são riscos teóricos, mas sim ataques reais que ocorrem diariamente, apenas porque o sistema de previsão interveio antes da transferência de fundos.
O verdadeiro papel da IA na segurança das exchanges
É por isso que a IA é importante, mas não da maneira que a maioria dos departamentos de marketing descreve. O aprendizado de máquina não é um slogan, mas uma maneira de identificar padrões em uma escala que os humanos não conseguem alcançar. Os atacantes não dependem mais de uma única vulnerabilidade ou tecnologia, mas combinam bancos de dados vazados, senhas antigas, tentativas de troca de SIM e identificação de impressões digitais de dispositivos em uma sequência coordenada.
Os modelos de segurança tradicionais só conseguem detectar uma parte da sequência de cada vez. Os modelos preditivos podem identificar padrões mesmo que nunca tenham visto esse ataque específico.
Outras indústrias já provaram que este método é eficaz. Uma plataforma de conformidade utilizou logs de auditoria impulsionados por IA para capturar uma tentativa de extração de dados de um funcionário antes que qualquer dano ocorresse. O sistema autónomo da Darktrace utilizou algoritmos que nunca tinham visto essa ameaça específica para detectar e isolar, em minutos, malware de mineração de criptomoeda na rede da bolsa.
A indústria de criptomoedas não pode fingir que está isenta desses padrões apenas porque o seu ritmo de desenvolvimento é rápido.
A definição de transparência é confiança
Mas a tecnologia em si não pode construir confiança. A transparência pode.
As bolsas que conseguirão sobreviver ao próximo ciclo são aquelas que permitem aos usuários verificar a qualquer momento a situação de seus fundos. A prova de reservas não deve ser um evento de marketing trimestral, mas sim contínua e verificável.
Os usuários devem ser capazes de confirmar seu saldo de forma segura, visualizar a alocação da carteira fria, verificar a relação entre passivos e reservas, sem precisar esperar por um comunicado de imprensa.
Na Phemex, publicamos provas mensais de reservas validadas pela CoinGecko e CoinMarketCap, e permitimos que os utilizadores verifiquem o seu saldo pessoal através da estrutura de árvore de Merkle utilizando identificadores de cliente hash.
Mais de 70% dos ativos estão armazenados em armazenamento a frio, utilizando o compartilhamento secreto de Shamir e as AWS Nitro Enclaves para gerir chaves de forma distribuída, garantindo que nenhuma única pessoa ou dispositivo comprometido possa mover fundos.
Nós também operamos um programa público de recompensas por vulnerabilidades, recompensando pesquisadores de segurança que descobrem vulnerabilidades antes que os atacantes as explorem, e mantemos um fundo de seguro estruturado especificamente para cobrir os riscos da plataforma gerados por transações e liquidações.
Esse nível de transparência não é uma vantagem competitiva, mas uma responsabilidade. As exchanges devem estar dispostas a divulgar como armazenam os fundos, quem aprova as transferências, quantas chaves são necessárias e quais sistemas existem para prevenir abusos internos.
A indústria tem dito aos usuários "confie no sistema" durante anos, mas a confiança é construída através de estruturas verificáveis e não por garantias.
A segurança deve apoiar os usuários, e não limitá-los
A última parte frequentemente ignorada é a usabilidade. A insegurança que prejudica os usuários os levará a procurar soluções alternativas, enfraquecendo, em última análise, o sistema. O objetivo não é sobrecarregar os usuários com atrito, mas sim aplicar o atrito apenas em áreas importantes: novos dispositivos, novos endereços IP, padrões de retirada incomuns ou comportamentos que se desviem do histórico do usuário.
As atividades diárias devem ser mantidas sem interrupções. Operações de alto risco devem exigir uma verificação mais aprofundada. Clientes institucionais devem ter uma proteção mais forte do que os traders de retalho, e a plataforma deve adaptar-se em conformidade.
As principais exchanges agora oferecem controle de segurança adaptativo, onde a autenticação biométrica, a lista de permissões de endereços de retirada e a autenticação de dois fatores baseada em risco são ativadas apenas quando necessário.
Na Phemex, os usuários podem personalizar as configurações de segurança de acordo com a sua capacidade pessoal de risco, mantendo ao mesmo tempo uma proteção básica para todos.
O que acontecerá a seguir
A próxima grande falha da indústria não é uma questão de suposições, mas de tempo. Mas se essa falha se tornará um desastre ou será controlada depende completamente da arquitetura que as exchanges estabelecem hoje.
Se quisermos que os usuários usem o nosso serviço para proteger os seus ativos, devemos estar dispostos a mostrar como esses ativos são protegidos e a responsabilizarmo-nos publicamente.
Na Phemex, o nosso compromisso é claro. Prever é melhor do que reagir. Transparência é melhor do que ambiguidade. O controlo consistente do utilizador é melhor do que a complexidade rígida. Nove meses sem uma falha de segurança não é uma celebração, mas sim a prova de que as mudanças que fizemos estão corretas.
A indústria pode esperar outra lição de mil milhões de dólares ou pode mudar de direção agora.
Escolhemos o segundo.