Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
CFD
Derivados CFD de ações dos EUA
Ações dos EUA
Aceder a ações e ETF reais dos EUA
Ações de Hong Kong
Negociar ações de qualidade cotadas em Hong Kong
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
IPO Access
Desbloquear acesso completo a IPO de ações globais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negociar ações populares e desbloquear airdrops generosos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
IPO Access
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
Segurança em Cripto: Da Defesa Reativa à Proteção Preditiva
Fonte: CryptoNewsNet Título Original: Segurança em Cripto: Da Defesa Reativa à Proteção Preditiva Link Original:
Crise de Segurança das Exchanges em 2025
2025 tornou-se o ano com mais incidentes de segurança em bolsas de criptomoedas. No início do ano, uma falha de segurança em uma grande bolsa resultou na perda instantânea de mais de 1,5 mil milhões de dólares, o que não surpreendeu os profissionais da indústria.
Esta é uma visão que a indústria ainda tem, considerando a segurança como uma resposta reativa, um relatório forense e uma consequência inevitável de um resumo posterior. Embora estas ferramentas sejam importantes, elas não são uma estratégia, apenas reconhecem que um problema já surgiu.
Quando a indústria falha, todos têm de pagar o preço.
Na Phemex, o incidente de segurança de janeiro de 2025 forçou-nos a enfrentar esta realidade. Protegemos os fundos dos utilizadores, resolvemos rapidamente o problema e divulgamos o desenrolar do evento. Mas a questão exposta internamente é mais profunda: a maioria das bolsas (incluindo a nossa na altura) ainda depende de modelos que capturam as ameaças após estas surgirem, em vez de prevenir que se tornem uma ameaça.
Quando os atacantes podem automatizar o roubo de credenciais, utilizar dados vazados que circulam na dark web e usar e-mails de phishing gerados por IA que são quase indistinguíveis, a reação passiva já não é uma forma de proteção.
A segurança passiva atingiu o limite
Qualquer exchange, a questão mais importante hoje não é mais "quão rápido conseguimos reagir?" mas sim "por que ainda estamos permitindo que os atacantes cheguem tão longe?"
O modelo de segurança projetado há dez anos não consegue resistir a ecossistemas de adversários que são multiplataforma, transjurisdicionais e tão grandes que não podem ser rastreados manualmente por equipes humanas.
Dados mostram que 62% dos fundos roubados vêm de vulnerabilidades em carteiras quentes, enquanto a engenharia social representa 33% de todos os incidentes. A segurança passiva atingiu seu limite.
Mudança para uma arquitetura preditiva
Após um mês, a nossa transformação não foi acelerar a resposta a tickets ou adicionar mais uma camada de aprovação. Redesenhamos a arquitetura central, passando de detecção para previsão.
Isso significa avaliar em tempo real cada transação, login, solicitações de retirada e padrões de comportamento, e compará-los com um modelo dinâmico do comportamento de usuários legítimos na plataforma. Isso significa que, ao detectar anomalias, as transações são automaticamente pausadas, sem a necessidade de esperar que a equipe humana acorde, leia as mensagens ou faça uma atualização do processamento.
Os resultados são concretos. Nos meses após o redesenho, o nosso sistema pausou automaticamente 847 tentativas de levantamento suspeitas, incluindo 127 casos confirmados de contas que foram comprometidas, sem que os usuários soubessem que as suas credenciais foram expostas. Estes não são riscos teóricos, mas sim ataques reais que ocorrem diariamente, apenas porque o sistema de previsão interveio antes da transferência de fundos.
O verdadeiro papel da IA na segurança das exchanges
É por isso que a IA é importante, mas não da maneira que a maioria dos departamentos de marketing descreve. O aprendizado de máquina não é um slogan, mas uma maneira de identificar padrões em uma escala que os humanos não conseguem alcançar. Os atacantes não dependem mais de uma única vulnerabilidade ou tecnologia, mas combinam bancos de dados vazados, senhas antigas, tentativas de troca de SIM e identificação de impressões digitais de dispositivos em uma sequência coordenada.
Os modelos de segurança tradicionais só conseguem detectar uma parte da sequência de cada vez. Os modelos preditivos podem identificar padrões mesmo que nunca tenham visto esse ataque específico.
Outras indústrias já provaram que este método é eficaz. Uma plataforma de conformidade utilizou logs de auditoria impulsionados por IA para capturar uma tentativa de extração de dados de um funcionário antes que qualquer dano ocorresse. O sistema autónomo da Darktrace utilizou algoritmos que nunca tinham visto essa ameaça específica para detectar e isolar, em minutos, malware de mineração de criptomoeda na rede da bolsa.
A indústria de criptomoedas não pode fingir que está isenta desses padrões apenas porque o seu ritmo de desenvolvimento é rápido.
A definição de transparência é confiança
Mas a tecnologia em si não pode construir confiança. A transparência pode.
As bolsas que conseguirão sobreviver ao próximo ciclo são aquelas que permitem aos usuários verificar a qualquer momento a situação de seus fundos. A prova de reservas não deve ser um evento de marketing trimestral, mas sim contínua e verificável.
Os usuários devem ser capazes de confirmar seu saldo de forma segura, visualizar a alocação da carteira fria, verificar a relação entre passivos e reservas, sem precisar esperar por um comunicado de imprensa.
Na Phemex, publicamos provas mensais de reservas validadas pela CoinGecko e CoinMarketCap, e permitimos que os utilizadores verifiquem o seu saldo pessoal através da estrutura de árvore de Merkle utilizando identificadores de cliente hash.
Mais de 70% dos ativos estão armazenados em armazenamento a frio, utilizando o compartilhamento secreto de Shamir e as AWS Nitro Enclaves para gerir chaves de forma distribuída, garantindo que nenhuma única pessoa ou dispositivo comprometido possa mover fundos.
Nós também operamos um programa público de recompensas por vulnerabilidades, recompensando pesquisadores de segurança que descobrem vulnerabilidades antes que os atacantes as explorem, e mantemos um fundo de seguro estruturado especificamente para cobrir os riscos da plataforma gerados por transações e liquidações.
Esse nível de transparência não é uma vantagem competitiva, mas uma responsabilidade. As exchanges devem estar dispostas a divulgar como armazenam os fundos, quem aprova as transferências, quantas chaves são necessárias e quais sistemas existem para prevenir abusos internos.
A indústria tem dito aos usuários "confie no sistema" durante anos, mas a confiança é construída através de estruturas verificáveis e não por garantias.
A segurança deve apoiar os usuários, e não limitá-los
A última parte frequentemente ignorada é a usabilidade. A insegurança que prejudica os usuários os levará a procurar soluções alternativas, enfraquecendo, em última análise, o sistema. O objetivo não é sobrecarregar os usuários com atrito, mas sim aplicar o atrito apenas em áreas importantes: novos dispositivos, novos endereços IP, padrões de retirada incomuns ou comportamentos que se desviem do histórico do usuário.
As atividades diárias devem ser mantidas sem interrupções. Operações de alto risco devem exigir uma verificação mais aprofundada. Clientes institucionais devem ter uma proteção mais forte do que os traders de retalho, e a plataforma deve adaptar-se em conformidade.
As principais exchanges agora oferecem controle de segurança adaptativo, onde a autenticação biométrica, a lista de permissões de endereços de retirada e a autenticação de dois fatores baseada em risco são ativadas apenas quando necessário.
Na Phemex, os usuários podem personalizar as configurações de segurança de acordo com a sua capacidade pessoal de risco, mantendo ao mesmo tempo uma proteção básica para todos.
O que acontecerá a seguir
A próxima grande falha da indústria não é uma questão de suposições, mas de tempo. Mas se essa falha se tornará um desastre ou será controlada depende completamente da arquitetura que as exchanges estabelecem hoje.
Se quisermos que os usuários usem o nosso serviço para proteger os seus ativos, devemos estar dispostos a mostrar como esses ativos são protegidos e a responsabilizarmo-nos publicamente.
Na Phemex, o nosso compromisso é claro. Prever é melhor do que reagir. Transparência é melhor do que ambiguidade. O controlo consistente do utilizador é melhor do que a complexidade rígida. Nove meses sem uma falha de segurança não é uma celebração, mas sim a prova de que as mudanças que fizemos estão corretas.
A indústria pode esperar outra lição de mil milhões de dólares ou pode mudar de direção agora.
Escolhemos o segundo.