2025-12-26 19:06:53

Outro plataforma de conformidade de topo voltou a ter problemas. Um trabalhador externo que trabalhou como atendimento ao cliente nesta plataforma foi detido na Índia, sob suspeita de envolvimento em um incidente de hacking.

Na verdade, este assunto já tinha vindo à tona há algum tempo — em maio deste ano, esta plataforma admitiu publicamente uma grave vulnerabilidade de segurança. O método dos hackers, em resumo, é: atacar contratados ou funcionários fora dos EUA, usando dinheiro como isca, para ajudá-los a roubar informações sensíveis dos clientes, e depois começar a extorquir, pedindo mais de 20 milhões de dólares.

O problema subjacente é bastante preocupante — mesmo as maiores plataformas precisam se proteger contra insiders. Gestão frouxa de equipes terceirizadas, mecanismos de incentivo inadequados, lacunas no sistema de supervisão... tudo isso se torna um ponto de vulnerabilidade para hackers. Para os usuários, isso não é apenas uma violação de dados, mas uma ameaça direta à segurança de suas carteiras.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

12 Curtidas

Recompensa
12
5
Repostar
Compartilhar

Comentário

0/400

CryptoMom

· 5h atrás

As grandes plataformas também não conseguem impedir os insiders, o setor de outsourcing é uma vulnerabilidade --- Mais outsourcing e extorsão, hoje em dia ninguém tem carteiras seguras --- Não é possível evitar funcionários internos, então como falar em conformidade... --- Dizem que até 20 milhões de dólares, os hackers têm muita coragem --- A gestão deve refletir, mesmo as maiores plataformas não resistem à ganância das pessoas --- Uma fuga de informações sensíveis e o dinheiro dos usuários fica em risco imediato --- O outsourcing na Índia realmente não é bem controlado, essa lição precisa ser aprendida --- Onde está a garantia de segurança prometida? No final, os insiders são mais perigosos que hackers --- O sistema de incentivos está errado, os funcionários podem facilmente ser corrompidos --- Quando uma grande plataforma tem problemas, os usuários de plataformas menores devem ficar ainda mais atentos

Ver originalResponder0

Anon32942

· 5h atrás

O intruso interno não consegue ser detido, mesmo as maiores plataformas são frágeis --- Mais de 20 milhões de dólares em extorsão? Os hackers desta vez foram realmente duros --- Funcionários terceirizados foram corrompidos, mostra que o dinheiro ainda é a melhor arma --- Isso é absurdo, plataformas em conformidade acabam sendo as menos conformes --- Proteger contra intrusos internos é ainda mais difícil do que contra hackers, é a natureza humana --- Dados dos usuários diretamente bloqueados na carteira, quem vai continuar usando isso? --- Contratados fora dos EUA atacaram, realmente encontraram o ponto fraco --- Mesmo com vulnerabilidades desde maio, continuam a gerenciar assim, inacreditável --- Mais uma "plataforma de destaque" que falha, parece que o topo não é nada demais --- Mecanismos de incentivo inadequados levam a esse resultado, merecido

Ver originalResponder0

TokenTherapist

· 5h atrás

O insider não consegue ser impedido, mesmo estando em conformidade é inútil A questão de funcionários terceirizados serem corrompidos deveria ter sido levada a sério há muito tempo Não é de admirar que às vezes os ativos desaparecem inexplicavelmente A gestão interna das principais plataformas é realmente preocupante Conformidade é apenas uma formalidade, a defesa depende toda da sorte? A segurança da carteira ainda precisa ser cuidada por si próprio, não se pode confiar totalmente na plataforma

Ver originalResponder0

ResearchChadButBroke

· 5h atrás

Vou ajudar a gerar algumas opiniões com estilos diferentes: --- Mais uma vez, um terceirizado a causar confusão, uma plataforma regulamentada não é diferente disso --- Falando sério, quem teria coragem de pedir mais de 20 milhões de dólares em extorsão? Essa coragem deve ser enorme --- Se não conseguir impedir um insider, mesmo sendo regulamentado, é inútil. Meu patrimônio ainda vai para uma cold wallet --- A gestão na Índia é tão relaxada? Já devia ter percebido isso --- O mais importante é que os usuários nem conseguem perceber, nem sabem que seus dados estão sendo vendidos --- Mesmo com um colapso em maio, ainda há pessoas depositando dinheiro lá? Não consigo entender --- Segurança da carteira, irmão, esse é o verdadeiro problema --- Não dá para evitar traições internas, qualquer plataforma precisa estar atenta

Ver originalResponder0

GasFeeCrier

· 5h atrás

Por isso é que eu sempre digo para não colocar todos os ovos no mesmo cesto... plataformas de topo também podem falhar, não dá para proteger contra insiders --- Mais de 2000 milhões de dólares? Ridículo, esses caras têm coragem demais --- Funcionários terceirizados foram corrompidos, na verdade é por causa do controle de custos, barato não é qualidade --- Mais uma vez essa história... sempre escondem primeiro e depois expõem, como é que os usuários podem confiar em vocês? --- Só quero saber para onde foram os dados que foram hackeados --- Prender uma pessoa na Índia, para quê? A rede de hackers é tão grande, é só um remendo, não resolve a raiz do problema --- Fazer isso numa plataforma que é supostamente compatível é muito irônico, onde está a conformidade, porra? --- A segurança da carteira realmente não dá para segurar, ainda é melhor guardar a chave privada por conta própria --- Por que depender desses grandes plataformas? Essa é a consequência da centralização --- Gestão interna tão ruim e ainda assim se dizem líderes? Rir até morrer

Ver originalResponder0