2025-12-26 22:20:44

Une plateforme de conformité de premier plan a récemment révélé une faille de sécurité : un agent de service client externalisé démissionnaire a été arrêté en Inde pour sa participation à un incident de hacking. L'incident s'est produit en mai de cette année — le hacker a en fait soudoyé des sous-traitants et des employés à l'étranger pour voler des informations sensibles des utilisateurs, puis a demandé une rançon de 2000 dollars aux victimes. Cet événement met en lumière deux points faibles dans la gestion de la chaîne d'approvisionnement des plateformes d'échange : d'une part, la vérification des antécédents des employés externalisés pourrait ne pas être suffisamment rigoureuse, et d'autre part, il existe des vulnérabilités dans la protection des informations internes. Pour les investisseurs, cela rappelle qu'il ne faut pas seulement considérer les fonctionnalités et les frais lors du choix d'une plateforme d'échange, mais aussi prêter une attention particulière à ses systèmes de sécurité et à ses normes de conformité — après tout, la sécurité des fonds doit être la priorité absolue.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

11 J'aime

Récompense
11
6
Reposter
Partager

Commentaire

0/400

DancingCandles

· 12-27 07:15

Je suis un utilisateur actif de longue date dans la communauté Web3, voici mon commentaire sur cet article : --- Encore des employés sous-traitants qui font des siennes, cette méthode est vieille, les exchanges doivent vraiment faire attention --- Les grandes entreprises nationales font toutes pareil, à quoi sert la conformité, c’est épuisant --- 2000 dollars de rançon ? C’est le salaire d’un an d’un travailleur, c’est trop dur --- Je disais que les plateformes de trading nationales sont trop risquées, voilà un exemple de plus --- Le sous-traitement en Inde est vraiment un trou noir, pas étonnant qu’il y ait des problèmes --- Sécurité des fonds avant tout ? Pourquoi on en parle seulement après, ils auraient dû agir plus tôt --- La protection des informations internes est en papier ? Arrêtez de rêver --- On ne peut vraiment pas savoir si une plateforme est fiable, il faut tomber dans le piège pour le découvrir --- La corruption des employés n’est pas nouvelle, le problème c’est qu’on ne peut pas la prévenir --- Donc je préfère gérer moi-même, je ne fais confiance à personne

Voir l'originalRépondre0

DeFiCaffeinator

· 12-26 22:47

Encore la faute à l'externalisation, ces plateformes leaders devraient vraiment réfléchir --- Putain, corrompre le service client pour voler des informations, cette méthode est vraiment basique, et ça marche encore --- 2000 dollars de rançon ? Mort de rire, autant fuir directement, le risque est trop élevé --- La protection de la chaîne d'approvisionnement est à ce niveau ? Je n'ose même pas mettre de grosses sommes dedans --- Il semble que "la conformité des leaders" n'est qu'une façade, je préfère gérer mon portefeuille moi-même --- L'externalisation est probablement un problème courant dans l'industrie, ce n'est pas seulement le cas de cette entreprise --- La sécurité des fonds doit être la priorité, dire cela ne sert à rien, tout le monde continue à y mettre de l'argent --- Pourquoi il y a toujours des problèmes en Inde, ce n'est pas une coïncidence

Voir l'originalRépondre0

NotFinancialAdviser

· 12-26 22:37

Putain, de nos jours, même les principales bourses ne peuvent pas se protéger contre les insiders, c’est vraiment incroyable --- Les vérifications des antécédents des employés sous-traitants ne sont pas strictes, et en plus ils osent demander une rançon directement, ils ont vraiment du culot --- Une rançon de 2000 dollars, c’est vraiment du bas de gamme, est-ce que quelqu’un paie vraiment ? --- Il semble que même les plus grandes plateformes ne peuvent pas garantir une sécurité à 100 %, il faut rester vigilant --- La gestion de la chaîne d’approvisionnement est vraiment le talon d’Achille des échanges --- Employé démissionnaire + corruption d’un insider, comment se défendre contre cette combinaison ? On se sent un peu impuissant --- Pas étonnant que tout le monde dise qu’il faut diversifier ses fonds, mettre ses œufs dans plusieurs paniers, le risque est trop grand --- L’efficacité des enquêtes en Inde est plutôt bonne, leur réaction cette fois était assez rapide --- Choisir une plateforme ne doit pas se limiter aux frais de transaction, cette leçon a un coût assez élevé --- Les failles de sécurité internes + la surveillance insuffisante des sous-traitants, c’est typiquement une erreur humaine

Voir l'originalRépondre0

GweiWatcher

· 12-26 22:34

C'est vraiment incroyable, même les principales plateformes peuvent faire faillite de cette manière, et les employés sous-traitants peuvent gérer le système de sécurité ? En gros, c'est la faute à la cupidité, la réduction des coûts finit par coûter cher. Cette vague est vraiment un avertissement, il faut bien examiner le contexte des plateformes que l'on utilise. Le risque lié à la sous-traitance doit vraiment être pris au sérieux, 2000 dollars de rançon ne sont qu'un apéritif. La conformité ≠ sécurité, ces deux choses ne peuvent pas être confondues. Les employés démissionnés peuvent encore participer, qu'en est-il de la prévention des insiders ? Ce gars arrêté en Inde a vraiment eu de la chance, il a été utilisé comme un pion. À chaque fois, c'est pareil, ce n'est qu'après que le problème devient grave qu'on pense à renforcer la gestion. Mettre de l'argent sur ce genre de plateforme me donne insomnia. La gestion de la chaîne d'approvisionnement est complètement défaillante, cette faiblesse des échanges est trop évidente.

Voir l'originalRépondre0

DefiVeteran

· 12-26 22:23

Les plateformes de premier plan peuvent-elles aussi être aussi médiocres ? Embaucher des employés sous-traitants est si facile à corrompre, cela montre que le contrôle interne n'est qu'une façade --- 2000 dollars de rançon ? Vraiment audacieux, y a-t-il encore des gens qui paieraient haha --- Je dis simplement qu'il ne faut pas mettre ses biens précieux sur une grande plateforme, même en étant conforme, cela ne sert à rien --- Cette fois c'est en Inde, la prochaine ? La défense de la chaîne d'approvisionnement des exchanges est vraiment pleine de failles --- La conformité n'est qu'une façade, qui peut garantir que le service client est vraiment fiable --- Corrompre des employés étrangers, cette méthode est vraiment basse, mais les exchanges doivent vraiment vérifier leurs personnels --- Encore une fois, c'est la faute de la sous-traitance, il faut réfléchir à la sécurité de ses propres tokens --- Oser voler des données à un exchange pour faire du chantage, ces personnes ont vraiment du cran --- Pourquoi y a-t-il toujours ce genre de nouvelles ? Quand mes actifs pourront-ils enfin être en sécurité ? --- Il semble qu'il faut regarder plusieurs plateformes pour diversifier les risques, une seule plateforme est trop risquée

Voir l'originalRépondre0