2025-12-27 01:23:55

La ligne de défense de sécurité des plateformes de trading de cryptomonnaies a une fois de plus été perforée. Selon des sources, une plateforme de trading réglementée de premier plan a récemment révélé une importante fuite de données — un ancien employé du service client d'origine indienne a été arrêté pour avoir impliqué la corruption d'employés et le vol d'informations clients.

L'histoire est la suivante : dès mai de cette année, la plateforme a découvert qu'un groupe de hackers, en corrompant des employés et des sous-traitants en dehors des États-Unis, avait réussi à obtenir des données sensibles de clients. Ces individus ont même été assez audacieux pour demander une rançon de 20 millions de dollars à la société. Les dirigeants de la plateforme ont alors déclaré qu'ils prendraient des mesures strictes, mais il est estimé que le coût total de la réparation, des compensations et du renforcement du système pourrait atteindre 400 millions de dollars.

Dans l'histoire des échanges de cryptomonnaies, il s'agit effectivement de l'une des vulnérabilités de sécurité les plus graves des dernières années. Cela reflète également une réalité : même parmi les acteurs majeurs du secteur, la gestion interne des employés et le contrôle des accès présentent encore de grandes failles. Les hackers n'ont qu'à trouver un point faible — comme un agent du service client ou un technicien — pour ouvrir la porte à toute la défense. C'est une leçon pour toutes les plateformes de trading : aussi avancée soit la protection technique, elle ne peut pas arrêter une menace venant de l'intérieur.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

8 J'aime

Récompense
8
7
Reposter
Partager

Commentaire

0/400

Ramen_Until_Rich

· Il y a 19h

L'informateur interne est encore plus insidieux que l'informateur externe, 400 millions de dollars vraiment incroyable --- Les principales plateformes d'échange ne peuvent pas se protéger contre les employés internes ? Alors que faire de nous, petits investisseurs ? --- Corrompre un employé, c'est une idée géniale, la plus grande faille de sécurité est toujours l'humain --- 20 millions de dollars de rançon et ils osent encore demander, ils ont vraiment du culot --- En résumé, la gestion des permissions est complètement défaillante, autant de pare-feu en plus est inutile --- C'est une véritable attaque de phishing, bien plus vicieuse que des techniques techniques --- Les employés sous-traitants sont facilement achetables, c'est une leçon que la plateforme aurait dû apprendre depuis longtemps --- 400 millions de dollars perdus en fumée, et les données des utilisateurs ont été compromises, qui doit en être responsable ? --- Un informateur interne, même la meilleure défense extérieure est nulle --- Service client d'origine indienne... cette histoire devient de plus en plus fantastique

Voir l'originalRépondre0

mev_me_maybe

· 12-27 01:53

1. Les insiders se sabotent eux-mêmes, même avec la meilleure tech, ça sert à rien 2. 4 milliards de dollars... Vrai ou faux ? Ça sent le crash 3. Même les grandes bourses ne peuvent pas tout contrôler, je vais encore garder mes coins ? 4. Encore de la sous-traitance et des pots-de-vin, ces méthodes sont vraiment usées 5. Le problème n’est pas la tech, c’est la gestion des personnes

Voir l'originalRépondre0

SchrodingerPrivateKey

· 12-27 01:52

Les insiders sont plus chers que les hackers, c'est absurde C'est ça le vrai vulnérabilité 0day, où est passé l'argent Encore une fois, c'est la faute de l'externalisation, donc je ne crois pas aux discours centralisés 400 millions, on fait comme si de rien n'était ? Et les utilisateurs, sont-ils bien indemnisés, vraiment ? Et la plateforme de premier plan promise, cette sécurité est même pas aussi bonne que mon propre portefeuille

Voir l'originalRépondre0

ReverseTradingGuru

· 12-27 01:52

4 milliards de dollars perdus, voilà la confiance des principales plateformes de trading --- Une gestion interne aussi défaillante ? Je n’oserais même pas laisser mes crypto sur une plateforme --- 20 millions de rançon et ils ouvrent grand la bouche, ces hackers sont vraiment redoutables --- En fin de compte, peu importe le nombre de certifications de sécurité, c’est la confiance des gens qui est la plus vulnérable --- Un ancien employé indien arrêté, je me demande si ces plateformes nationales devraient aussi être vérifiées --- Même les plateformes conformes peuvent être exploitées, et ces petits sites alors... Rien que d’y penser, ça fait froid dans le dos --- Aussi avancée soit la technologie, elle ne peut pas empêcher la cupidité, cette leçon a un coût trop élevé --- J’ai toujours dit que mettre son argent sur une plateforme, c’est jouer sa fiabilité, et voilà que ça se vérifie --- Le coût de réparation de 4 milliards de dollars ? Qui paiera finalement cette facture ? Ce sont encore les utilisateurs --- Le fait que les employés sous-traitants soient facilement achetables doit vraiment attirer l’attention

Voir l'originalRépondre0

MevWhisperer

· 12-27 01:46

Les menaces internes sont toujours les plus difficiles à prévenir, peu importe la puissance de la technologie --- Le coût de 4 milliards de dollars... Heureusement que je n'ai pas mis de grosses positions sur cette plateforme --- La tactique de corrompre des employés sous-traitants est vraiment imparable, il faut déployer sur plusieurs chaînes pour dormir tranquille --- Même les principales plateformes d'échange agissent ainsi, et ces petits échanges alors ? Mon Dieu --- C'est pourquoi je dis toujours de ne pas mettre tous ses œufs dans le même panier --- Une rançon de 20 millions de dollars, et ils ont carrément demandé une grosse somme, ces hackers ont vraiment du culot --- Je ne crois jamais à une sécurité à 100 %, tant qu'il y a des humains, il y aura des vulnérabilités. Les meme coins, où que vous les mettiez, comportent ce risque --- Un employé indien a été arrêté, et les autres complices ? On dirait qu'il n'y en a pas qu'un seul --- Encore une fois, c'est la faute du sous-traitant... --- La menace interne est vraiment sans solution, impossible à éliminer complètement

Voir l'originalRépondre0

SmartContractRebel

· 12-27 01:41

L'informateur est en fait la plus grande faille, aussi avancée soit la technologie, elle ne peut pas empêcher la cupidité humaine. --- Encore un employé interne ? Ces plateformes devraient vraiment réfléchir à la gestion des permissions. --- 4 milliards de dollars de frais de cours, c'est vraiment cher. --- Donc, même les principales bourses sont comme ça, si les données utilisateur doivent être divulguées, elles le seront. --- Corrompre un employé sous-traitant, c'est une idée géniale, c'est là que se trouve la véritable surface d'attaque. --- Il semble que pour trader des crypto, il faut garder ses clés privées soi-même, les exchanges ne sont pas fiables. --- Je veux juste savoir si la rançon de 20 millions a finalement été payée, ça n'a pas l'air si simple. --- L'informateur est encore plus effrayant que le hacker, on ne peut même pas le prévenir. --- Les principales bourses sont toutes comme ça, on ne peut pas compter sur les petites plateformes. --- C'est pourquoi la décentralisation est l'avenir, les plateformes centralisées finiront par avoir des problèmes.

Voir l'originalRépondre0