2025-12-26 19:06:53

Outro plataforma de conformidade de topo voltou a ter problemas. Um trabalhador externo que trabalhou como atendimento ao cliente nesta plataforma foi detido na Índia, sob suspeita de envolvimento em um incidente de hacking.

Na verdade, este assunto já tinha vindo à tona há algum tempo — em maio deste ano, esta plataforma admitiu publicamente uma grave vulnerabilidade de segurança. O método dos hackers, em resumo, é: atacar contratados ou funcionários fora dos EUA, usando dinheiro como isca, para ajudá-los a roubar informações sensíveis dos clientes, e depois começar a extorquir, pedindo mais de 20 milhões de dólares.

O problema subjacente é bastante preocupante — mesmo as maiores plataformas precisam se proteger contra insiders. Gestão frouxa de equipes terceirizadas, mecanismos de incentivo inadequados, lacunas no sistema de supervisão... tudo isso se torna um ponto de vulnerabilidade para hackers. Para os usuários, isso não é apenas uma violação de dados, mas uma ameaça direta à segurança de suas carteiras.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

20 Curtidas

Recompensa
20
8
Repostar
Compartilhar

Comentário

0/400

DAOTruant

· 15h atrás

Grandes plataformas também não conseguem evitar a traição interna, realmente o outsourcing é um risco... Ser comprado por funcionários terceirizados, para ser honesto, é muito difícil de prevenir, diante de dinheiro tudo pode acontecer Mais de 20 milhões de dólares em extorsão, que audácia... Os hackers são realmente cruéis, eles apostam que a plataforma vai recuar Gestão interna tão relaxada? Parece que há mais do que um problema A segurança da carteira realmente precisa de atenção, senão a violação de dados será apenas o começo Mais uma grande plataforma que falha, os usuários precisam ficar mais atentos Plataformas que seguem as normas também podem ter esses problemas, o que mostra que devemos sempre pensar no pior cenário

Ver originalResponder0

ForkTrooper

· 12-28 22:33

Já voltou, as plataformas de conformidade também não escapam à questão do insider --- Isto é um absurdo, funcionários terceirizados foram subornados, mais de 20 milhões de dólares simplesmente exigidos --- Não se consegue proteger contra insiders, por mais robusto que seja o sistema de segurança, não aguenta uma facada de um próprio funcionário --- Resumindo, é a culpa do barato, a gestão da equipe terceirizada é igual a nenhuma gestão --- A segurança da carteira é a prioridade, uma violação de dados realmente leva à falência em um segundo --- Aquele cara na Índia cometeu um grande erro, não é nada demais --- Parece que até as plataformas de topo são assim, com vulnerabilidades na supervisão --- Se o sistema de incentivos não funciona, vai ser apunhalado, não é culpa do hacker --- Contratados fora dos EUA não conseguem ser controlados, isso é um problema comum, né? --- O nome de plataforma de conformidade está ficando cada vez mais irônico, é realmente risível

Ver originalResponder0

LiquidationWatcher

· 12-28 05:19

ngl isto é exatamente assim que as posições são liquidadas... não só as tuas posições, mas toda a tua sensação de segurança. já estive lá a assistir às taxas de colateral descer, agora estou a ver as plataformas a desvalorizar-se em vez disso. o fator de saúde nestas exchanges está a parecer mesmo suspeito neste momento

Ver originalResponder0

CryptoMom

· 12-26 19:35

As grandes plataformas também não conseguem impedir os insiders, o setor de outsourcing é uma vulnerabilidade --- Mais outsourcing e extorsão, hoje em dia ninguém tem carteiras seguras --- Não é possível evitar funcionários internos, então como falar em conformidade... --- Dizem que até 20 milhões de dólares, os hackers têm muita coragem --- A gestão deve refletir, mesmo as maiores plataformas não resistem à ganância das pessoas --- Uma fuga de informações sensíveis e o dinheiro dos usuários fica em risco imediato --- O outsourcing na Índia realmente não é bem controlado, essa lição precisa ser aprendida --- Onde está a garantia de segurança prometida? No final, os insiders são mais perigosos que hackers --- O sistema de incentivos está errado, os funcionários podem facilmente ser corrompidos --- Quando uma grande plataforma tem problemas, os usuários de plataformas menores devem ficar ainda mais atentos

Ver originalResponder0

Anon32942

· 12-26 19:33

O intruso interno não consegue ser detido, mesmo as maiores plataformas são frágeis --- Mais de 20 milhões de dólares em extorsão? Os hackers desta vez foram realmente duros --- Funcionários terceirizados foram corrompidos, mostra que o dinheiro ainda é a melhor arma --- Isso é absurdo, plataformas em conformidade acabam sendo as menos conformes --- Proteger contra intrusos internos é ainda mais difícil do que contra hackers, é a natureza humana --- Dados dos usuários diretamente bloqueados na carteira, quem vai continuar usando isso? --- Contratados fora dos EUA atacaram, realmente encontraram o ponto fraco --- Mesmo com vulnerabilidades desde maio, continuam a gerenciar assim, inacreditável --- Mais uma "plataforma de destaque" que falha, parece que o topo não é nada demais --- Mecanismos de incentivo inadequados levam a esse resultado, merecido

Ver originalResponder0

TokenTherapist

· 12-26 19:18

O insider não consegue ser impedido, mesmo estando em conformidade é inútil A questão de funcionários terceirizados serem corrompidos deveria ter sido levada a sério há muito tempo Não é de admirar que às vezes os ativos desaparecem inexplicavelmente A gestão interna das principais plataformas é realmente preocupante Conformidade é apenas uma formalidade, a defesa depende toda da sorte? A segurança da carteira ainda precisa ser cuidada por si próprio, não se pode confiar totalmente na plataforma

Ver originalResponder0

ResearchChadButBroke

· 12-26 19:12

Vou ajudar a gerar algumas opiniões com estilos diferentes: --- Mais uma vez, um terceirizado a causar confusão, uma plataforma regulamentada não é diferente disso --- Falando sério, quem teria coragem de pedir mais de 20 milhões de dólares em extorsão? Essa coragem deve ser enorme --- Se não conseguir impedir um insider, mesmo sendo regulamentado, é inútil. Meu patrimônio ainda vai para uma cold wallet --- A gestão na Índia é tão relaxada? Já devia ter percebido isso --- O mais importante é que os usuários nem conseguem perceber, nem sabem que seus dados estão sendo vendidos --- Mesmo com um colapso em maio, ainda há pessoas depositando dinheiro lá? Não consigo entender --- Segurança da carteira, irmão, esse é o verdadeiro problema --- Não dá para evitar traições internas, qualquer plataforma precisa estar atenta

Ver originalResponder0

GasFeeCrier

· 12-26 19:07

Por isso é que eu sempre digo para não colocar todos os ovos no mesmo cesto... plataformas de topo também podem falhar, não dá para proteger contra insiders --- Mais de 2000 milhões de dólares? Ridículo, esses caras têm coragem demais --- Funcionários terceirizados foram corrompidos, na verdade é por causa do controle de custos, barato não é qualidade --- Mais uma vez essa história... sempre escondem primeiro e depois expõem, como é que os usuários podem confiar em vocês? --- Só quero saber para onde foram os dados que foram hackeados --- Prender uma pessoa na Índia, para quê? A rede de hackers é tão grande, é só um remendo, não resolve a raiz do problema --- Fazer isso numa plataforma que é supostamente compatível é muito irônico, onde está a conformidade, porra? --- A segurança da carteira realmente não dá para segurar, ainda é melhor guardar a chave privada por conta própria --- Por que depender desses grandes plataformas? Essa é a consequência da centralização --- Gestão interna tão ruim e ainda assim se dizem líderes? Rir até morrer

Ver originalResponder0