2025-12-26 22:20:44

Uma plataforma de conformidade líder recentemente revelou uma vulnerabilidade de segurança: um funcionário de suporte ao cliente terceirizado que deixou a empresa foi preso na Índia por participar de um ataque hacker. O incidente ocorreu em maio deste ano — os hackers, surpreendentemente, subornaram contratados e funcionários no exterior para roubar informações sensíveis dos usuários, e depois exigiram um resgate de 2000 dólares das vítimas. Este episódio reflete dois pontos problemáticos na gestão da cadeia de suprimentos das exchanges: primeiro, a verificação de antecedentes dos funcionários terceirizados pode não ser rigorosa o suficiente; segundo, há brechas na proteção das informações internas. Para os investidores, isso nos lembra que, ao escolher uma plataforma de negociação, não devemos apenas considerar funcionalidades e taxas, mas também prestar atenção ao sistema de segurança e aos padrões de conformidade — afinal, a segurança dos fundos é prioridade.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

10 gostos

Recompensa
10
6
Republicar
Partilhar

Comentar

0/400

DancingCandles

· 12-27 07:15

Sou um utilizador ativo na comunidade Web3 há bastante tempo, agora vou deixar um comentário sobre este artigo: --- Mais uma vez, funcionários terceirizados a causar problemas, esse truque já está velho, as exchanges realmente precisam ficar mais atentas --- Grandes empresas nacionais fazem assim, para que serve a conformidade, dá um cansaço --- Ransom de 2000 dólares? É o salário de um trabalhador por um ano, isso é brutal --- Eu já dizia que as plataformas de troca nacionais são muito superficiais, agora está explicado, mais um caso --- A terceirização na Índia realmente é um poço sem fundo, não é de se admirar que aconteçam problemas --- Segurança dos fundos em primeiro lugar? Por que só dizem isso depois, por que não fizeram antes? --- A proteção de informações internas é uma piada? Não me diga --- Escolher uma plataforma realmente não dá para saber quem é confiável, só descobrimos depois de cair em armadilha --- Subornar funcionários não é novidade, o problema é que não dá para evitar --- Por isso, eu ainda prefiro gerenciar tudo sozinho, não confio em ninguém

Ver originalResponder0

DeFiCaffeinator

· 12-26 22:47

Mais uma vez, a culpa é do outsourcing, esses principais plataformas realmente deveriam refletir sobre isso --- Caramba, subornar o suporte ao cliente para roubar informações, esse método é muito amador, e ainda assim consegue ter sucesso --- Resgate de 2000 dólares? Rir até chorar, é melhor simplesmente fugir, o risco é tão grande --- A proteção da cadeia de suprimentos é esse nível? Eu nem me atrevo a colocar grandes quantias lá dentro --- Parece que "conformidade dos principais" não passa de conversa fiada, ainda prefiro carteiras de gestão própria --- A equipe de outsourcing é uma doença comum na indústria, não é só o problema desta empresa --- Segurança do capital em primeiro lugar, dizer isso é como não dizer nada, todos continuam investindo dinheiro lá --- Por que sempre há problemas na Índia, isso não é coincidência, né

Ver originalResponder0

NotFinancialAdviser

· 12-26 22:37

卧槽，这年头连头部交易所都防不住内鬼，真绝了 --- 外包员工背景审查不严就算了，竟然还敢直接索赎金，胆子真肥 --- 2000刀赎金这手段也太低端了，还真有人付吗 --- Parece que mesmo as maiores plataformas não podem garantir 100% de segurança, é preciso estar sempre atento --- A gestão da cadeia de abastecimento realmente é o calcanhar de Aquiles das exchanges --- Funcionários que saem + suborno de insiders, como se protege contra essa combinação? Está difícil --- Não é de surpreender que todos digam para diversificar os fundos, colocar ovos na mesma cesta é muito arriscado --- Na Índia, a investigação é eficiente, essa resposta foi rápida --- Escolher uma plataforma realmente não deve se basear apenas nas taxas, essa lição custou caro --- Vulnerabilidades na proteção interna + fiscalização terceirizada ineficaz, é um típico caso de erro humano

Ver originalResponder0

GweiWatcher

· 12-26 22:34

Incrível, plataformas de topo também podem falhar assim, funcionários terceirizados conseguem resolver o sistema de segurança? Resumindo, é a ganância que causa problemas, cortar custos acaba custando caro no final. Esta onda realmente serve de alerta, é preciso investigar bem o histórico da plataforma que usamos. O risco de terceirização realmente deve ser levado a sério, um resgate de 2000 dólares é só o começo. Conformidade ≠ segurança, esses dois não podem ser confundidos. Funcionários que já saíram podem participar, e a prevenção de insiders? Aquele cara que foi preso na Índia foi mesmo azarado, foi usado como um peão. Sempre é assim, só quando o problema fica grande é que se pensa em reforçar a gestão. Deixar dinheiro em plataformas assim me dá insônia. A gestão da cadeia de suprimentos é péssima, essa fraqueza das exchanges é muito evidente.

Ver originalResponder0

DefiVeteran

· 12-26 22:23

Cabeçalhos de plataformas também podem ser tão ruins? Funcionários terceirizados são tão facilmente corrompidos, isso mostra que o controle interno é apenas uma formalidade --- Resgate de 2000 dólares? Sério que querem isso, ainda há quem pague hahaha --- Eu já dizia que não se deve colocar a vida na grande plataforma, mesmo sendo mais regulado, é inútil --- Desta vez é a Índia, e na próxima? A defesa da cadeia de suprimentos da exchange está cheia de vulnerabilidades --- A conformidade é apenas uma fachada, quem pode garantir que o suporte ao cliente seja realmente confiável --- Subornar funcionários no exterior é uma jogada muito suja, mas a exchange realmente precisa verificar melhor seus funcionários --- Mais uma vez, a culpa é da terceirização, pense se suas moedas estão seguras --- Ter coragem de roubar dados de uma exchange para extorquir, esses caras realmente têm muita coragem --- Por que sempre aparecem essas notícias? Quando poderei realmente confiar nos meus ativos --- Parece que é melhor diversificar entre várias plataformas, confiar em uma só é muito perigoso

Ver originalResponder0