2025-12-27 01:23:55

La línea de defensa de seguridad de las plataformas de intercambio de criptomonedas ha sido una vez más vulnerada. Según fuentes, una de las principales plataformas de cumplimiento ha sufrido un importante incidente de filtración de datos: un ex empleado de atención al cliente de India fue arrestado por estar involucrado en sobornar a empleados y robar información de clientes.

La historia es así: ya en mayo de este año, la plataforma detectó que un grupo de hackers, mediante sobornos a empleados y contratistas externos fuera de Estados Unidos, logró acceder con éxito a datos sensibles de clientes. Estos individuos incluso llegaron a exigir 20 millones de dólares en rescate a la compañía. Los altos ejecutivos de la plataforma declararon que tomarían medidas estrictas, pero se estima que el costo total de remediación, compensación y refuerzo del sistema podría alcanzar los 400 millones de dólares.

En la historia de los intercambios de criptomonedas, este es uno de los incidentes de vulnerabilidad de seguridad más graves en los últimos años. Esto también refleja una realidad: incluso los principales actores del sector todavía tienen grandes brechas en la gestión interna y el control de permisos. Los hackers solo necesitan encontrar un punto débil —como un empleado de atención al cliente o un técnico— para abrir toda la defensa. Esto es una lección para todas las plataformas de intercambio: por muy fuerte que sea la protección técnica, no puede detener las amenazas internas.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

8 me gusta

Recompensa
8
7
Republicar
Compartir

Comentar

0/400

Ramen_Until_Rich

· hace15h

El infiltrado interno es aún más peligroso que uno externo, 400 millones de dólares realmente es una locura --- ¿Las principales plataformas no pueden defenderse de empleados internos? Entonces, ¿qué hacemos con estos pequeños inversores minoristas? --- El soborno a empleados es una jugada excelente, la mayor vulnerabilidad en seguridad siempre son las personas --- Todavía se atreven a pedir 20 millones de dólares en rescate, qué descaro --- En realidad, la gestión de permisos está completamente rota, por más cortafuegos que pongamos, es en vano --- Esto es un verdadero ataque de phishing, mucho más peligroso que las técnicas tecnológicas --- Los empleados subcontratados son fáciles de comprar, esta es una lección que las plataformas de intercambio han aprendido demasiado tarde --- 400 millones de dólares en agua estancada, además se filtraron datos de usuarios, ¿quién debe ser responsable? --- Un infiltrado interno, por muy fuertes que sean las defensas externas, son insignificantes --- El servicio de atención al cliente de nacionalidad india... ¿Por qué esta historia se vuelve cada vez más fantástica?

Ver originalesResponder0

mev_me_maybe

· 12-27 01:53

1. Interno se hunde solo, la tecnología no basta 2. 4 mil millones de dólares... ¿en serio? ¿Se viene una explosión? 3. Las principales exchanges no pueden evitarlo, ¿me atrevo a guardar cripto? 4. Otra vez outsourcing y sobornos, qué esquema tan viejo 5. El problema no es la tecnología, sino la gestión humana

Ver originalesResponder0

SchrodingerPrivateKey

· 12-27 01:52

El personal interno es más caro que los hackers, esto ya es absurdo Esto sí que es una vulnerabilidad 0day de verdad, ¿en qué se gastó el dinero? Otra vez por culpa de la subcontratación, así que no creo en esas historias de centralización ¿Hacemos como si los 4 mil millones nunca hubieran ocurrido? ¿Y los usuarios? ¿Se han compensado realmente? ¿Y qué pasa con las plataformas de primer nivel? La seguridad de esto ni siquiera es comparable a mi propia cartera

Ver originalesResponder0

ReverseTradingGuru

· 12-27 01:52

4亿美元没了，这就是头部交易所的底气啊 --- ¿La gestión interna tan pésima? Ni siquiera me atrevo a poner mis monedas en una exchange --- 2000万 de rescate y directamente abren la boca, estos hackers son realmente feroces --- En realidad, por mucho que tengan certificaciones de seguridad, no sirven de nada; la mayor vulnerabilidad está en la confianza de las personas --- Un ex empleado indio ha sido arrestado, solo quiero saber si también deberían investigar esas plataformas nacionales --- Las exchanges que cumplen con las regulaciones también pueden ser hackeadas, ¿y esas plataformas pequeñas...? Solo pensarlo da escalofríos --- Por muy avanzada que sea la tecnología, no puede prevenir la codicia; esta lección fue demasiado cara --- Ya lo dije antes, poner dinero en una exchange es como apostar a la suerte; mira, ya se ha comprobado --- ¿El costo de remediar 4 mil millones de dólares? Al final, ¿quién paga la cuenta? Pues, los usuarios --- Realmente debería tomarse en serio el hecho de que los empleados subcontratados puedan ser sobornados

Ver originalesResponder0

MevWhisperer

· 12-27 01:46

Los riesgos internos son siempre los más difíciles de prevenir, por muy avanzadas que sean las tecnologías, no sirven de mucho. --- El coste de 4 mil millones de dólares... Por suerte no tenía grandes posiciones en esa plataforma. --- El truco de sobornar a empleados subcontratados es realmente genial, parece que hay que desplegar en múltiples cadenas para poder dormir tranquilo. --- Así son los principales exchanges, ¿y qué pasa con los pequeños? ¡Dios mío! --- Por eso siempre digo que no pongas todos los huevos en una sola cesta. --- La demanda de 20 millones de dólares fue una locura, estos hackers realmente se atreven a pedirlo. --- Nunca he creído en la seguridad al 100%, siempre habrá vulnerabilidades mientras haya personas, y las meme coins no son la excepción, hay que aceptar ese riesgo. --- El empleado indio fue arrestado, ¿y los otros cómplices? Parece que no es solo uno. --- Otra vez, los problemas los causan los contratistas externos... --- La amenaza interna realmente no tiene solución, no se puede prevenir al 100%.

Ver originalesResponder0

SmartContractRebel

· 12-27 01:41

El infiltrado interno es la mayor vulnerabilidad, por muy buena que sea la tecnología, no puede prevenir la corrupción de las personas --- ¿Otra vez personal interno? Estos plataformas realmente deberían reflexionar sobre la gestión de permisos --- El coste del curso de 4 mil millones de dólares, realmente es muy caro --- Por eso, los principales exchanges son así, si los datos de los usuarios se filtran, se filtran --- El soborno a empleados subcontratados fue una jugada maestra, esa es la verdadera superficie de ataque --- Parece que todavía hay que guardar las claves privadas uno mismo al comerciar con criptomonedas, los exchanges no son confiables --- Solo quiero saber si finalmente pagaron los 20 millones de dólares de rescate, siento que esto no es tan simple --- El infiltrado interno es incluso más aterrador que un hacker, no se puede prevenir --- Los principales exchanges son así, no esperes mucho de las plataformas pequeñas --- Por eso, la descentralización es el futuro, las plataformas centralizadas terminarán teniendo problemas

Ver originalesResponder0