2025-12-27 03:27:00

L'industrie connaît à nouveau des incidents de sécurité. Un ancien agent du service client d'une plateforme de trading réglementée de premier plan a été arrêté en Inde pour suspicion de fuite de données, suite à l'incident de piratage de mai dernier — à l'époque, quelqu'un a directement soudoyé un contractant de la plateforme, échangeant de l'argent contre une grande quantité d'informations sensibles sur les clients.

Il faut vraiment rester vigilant face à cette situation. De l'entrepreneur au hacker en passant par la personne arrêtée, toute la chaîne a été révélée, ce qui montre que tant qu'il y a un intérêt, la ligne de défense contre les risques internes est facilement brisée. Pour les utilisateurs, cela nous rappelle qu'il faut faire attention à la protection de nos informations personnelles, peu importe la plateforme sur laquelle on échange — mots de passe forts, double authentification, autorisations prudentes, ces bonnes pratiques doivent être respectées. La construction d'une architecture de sécurité pour les échanges est une tâche ardue.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

6 J'aime

Récompense
6
4
Reposter
Partager

Commentaire

0/400

DaoGovernanceOfficer

· 12-28 02:18

Non, c'est littéralement simplement la base de la mauvaise alignement des incitations. Les données suggèrent que la supervision des contractants reste fondamentalement défaillante dans toute l'infrastructure CEX. Empiriquement parlant, jusqu'à ce que les échanges mettent en place une gouvernance pondérée par des jetons pour les audits de sécurité, nous continuerons à voir ce théâtre se répéter. Petit rappel—Vitalik a déjà esquissé des mécanismes de vérification décentralisés en 2021, mais nous y voilà 🤷

Voir l'originalRépondre0

SchrodingerAirdrop

· 12-27 03:56

Ce sont toujours les problèmes d'argent, même les plateformes conformes ne peuvent pas empêcher les traîtres internes --- Encore une fois, c'est le maillon des sous-traitants, pourquoi cette fois-ci ça fuit encore ici --- En résumé, c'est la valeur de l'information qui compte, en corrompant quelques personnes, les données s'envolent, la ligne de défense des échanges est si fragile --- Euh, dois-je continuer à trader ici ? Je suis un peu inquiet --- J'ai changé mon mot de passe trois fois et je ne me sens toujours pas rassuré, cette situation est vraiment insupportable --- Les grandes plateformes sont toutes comme ça, les petites plateformes, c'est encore pire --- On a vraiment l'impression qu'il n'y a pas d'endroit totalement sécurisé --- Un service client peut changer autant d'informations ? La gestion interne est vraiment absurde --- Combien de temps ce gars d'Inde va-t-il rester dans la ligne de mire ? --- Ce combo de mot de passe fort et de double authentification ne peut apparemment pas arrêter les personnes mal intentionnées

Voir l'originalRépondre0

GasFeeCrybaby

· 12-27 03:56

Encore une fois, les traîtres sont plus redoutables que les hackers --- Les entrepreneurs osent même vendre des informations ? La mentalité dans ce secteur est vraiment au bord de l'effondrement --- Pour faire simple, c'est toujours une question d'argent, la ligne de défense est aussi fragile qu'une feuille face aux intérêts --- Je l'ai déjà dit, même la plus grande plateforme ne peut pas empêcher les vers internes, il vaut mieux être prudent --- La double vérification doit vraiment être activée, je vérifie tout en double maintenant, aussi gênant que ce soit, c'est mieux que de se faire piquer --- Cette fois, ce gars d'Inde a été arrêté, la prochaine fois quelqu'un continuera-t-il à prendre le relais ? Je pense trop, haha --- Peu importe l'importance de l'architecture de sécurité, de toute façon, ce sont toujours les investisseurs particuliers qui en pâtissent

Voir l'originalRépondre0

TokenDustCollector

· 12-27 03:50

Encore une fois, le contractant vend directement des données ? Il faut vraiment être dénué de toute moralité... L'argent peut vraiment pousser les gens à tout faire --- Si les principales plateformes agissent ainsi, alors les gains des petites transactions sont vraiment déments, on a l'impression que les données de personne ne sont pas en sécurité --- La double vérification aurait dû être obligatoire depuis longtemps, mais il faut que les utilisateurs y prêtent attention eux-mêmes, la logique des exchanges est vraiment absurde --- La police indienne arrête des gens ? Cette chaîne a été trop exposée, cela montre que le problème des insiders est plus grave que les vulnérabilités techniques --- Je veux juste demander, après que ce genre de chose ait été exposée, combien d'utilisateurs de cette plateforme vont fuir... Si c'était moi, je serais déjà parti --- Même les plateformes conformes sont comme ça, qui peut encore faire confiance à ces exchanges, c'est vraiment désespérant --- Corrompre un contractant pour obtenir des informations sur les clients, cette opération est vraiment extrême, les risques sont partout --- Avoir une compétence de base solide ? Haha, si quelqu'un casse la sécurité de l'intérieur, comment peux-tu te défendre

Voir l'originalRépondre0