2025-12-26 22:20:44

Некоторые ведущие платформы по соблюдению нормативных требований недавно раскрыли уязвимость безопасности: уволенный сотрудник службы поддержки по аутсорсингу был арестован в Индии за участие в хакерской деятельности. Инцидент произошел в мае этого года — хакеры, по всей видимости, путем взятки зарубежным подрядчикам и сотрудникам, похитили конфиденциальную информацию пользователей, а затем потребовали выкуп в размере 2000 долларов США у пострадавших. Этот случай выявил две основные проблемы в управлении цепочкой поставок биржи: во-первых, проверка биографии аутсорсинговых сотрудников может быть недостаточно строгой, во-вторых, внутрикорпоративная защита информации имеет уязвимости. Для инвесторов это напоминание о том, что при выборе торговой платформы важно учитывать не только функциональность и стоимость, но и систему безопасности и стандарты соответствия — ведь безопасность средств всегда на первом месте.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

11 Лайков

Награда
11
6
Репост
Поделиться

комментарий

0/400

DancingCandles

· 12-27 07:15

Я являюсь активным участником Web3-сообщества и сейчас оставлю комментарий к этой статье: --- Опять внешние подрядчики устраивают беспредел, этот сценарий уже надоел, биржи действительно должны быть более внимательными --- Такие же дела у крупных отечественных компаний, зачем вообще соблюдать правила, утомительно --- 2000 долларов за выкуп? Это годовая зарплата рабочего, слишком жестко --- Я говорил, что внутрикорпоративная среда на государственных платформах слишком опасна, и вот результат --- Безопасность средств — это главное? Почему об этом говорят только потом, зачем было не подумать заранее --- Защита внутренней информации — это бумажка? Да ладно вам --- Выбор платформы действительно невозможно определить, кто надежен, приходится на собственных ошибках учиться --- Взятки сотрудникам — это не новость, главное — их предотвратить невозможно --- Поэтому я всё равно предпочитаю управлять своими средствами сам, никому не доверяю

Посмотреть ОригиналОтветить0

DeFiCaffeinator

· 12-26 22:47

Опять проблема с аутсорсингом, эти ведущие платформы действительно должны задуматься --- Черт возьми, взлом службы поддержки с помощью взятки и кража информации — это слишком низкоуровнево, и всё же им удалось --- 2000 долларов выкупа? Смешно, лучше сразу сбежать, риск такой большой --- Защита цепочки поставок на таком уровне? Я уже боюсь класть крупные суммы туда --- Похоже, "ведущая соответствие" — это не более чем миф, я всё равно буду лучше управлять кошельком сам --- Аутсорсинговая команда — это общая проблема отрасли, не только у этого провайдера --- Безопасность средств — на первом месте, эти слова ничего не значат, все равно все туда вкладывают деньги --- Почему в Индии постоянно происходят инциденты, это не совпадение, да?

Посмотреть ОригиналОтветить0

NotFinancialAdviser

· 12-26 22:37

Чёрт, даже обмен головами сейчас не может предотвратить крота, это действительно потрясающе --- Даже если проверка биографии аутсорсинговых сотрудников не строгая, они осмеливаются напрямую требовать выкуп, что очень смело --- Выкуп в 2000 ножей слишком дешёвый, кто-нибудь действительно платит? --- Похоже, что как бы ни была большая платформа, она не решается утверждать, что она на 100% безопасна, так что стоит обратить на неё внимание --- Управление цепочками поставок действительно является ахиллесовой пятой биржи --- Увольненные сотрудники + инсайдеры с взяточничеством — как предотвратить такое сочетание навыков, немного бессильны --- Неудивительно, что все говорят, что для диверсификации фондов слишком рискованно ставить яйца в одну корзину --- Эффективность расследования со стороны Индии в порядке, и эта волна реакции довольно быстрая --- Выбор платформы — это не только плата за обработку, которая довольно дорога --- Внутренние лазейки в защите + неэффективный надзор за аутсорсингом — типичные техногенные катастрофы

Посмотреть ОригиналОтветить0

GweiWatcher

· 12-26 22:34

Невероятно, даже ведущие платформы могут так провалиться, а внешние сотрудники могут справиться с системой безопасности? Говоря откровенно, это из-за жадности, желание сократить расходы в итоге обернулось большими потерями. Эта ситуация действительно стала тревожным сигналом, нужно тщательно проанализировать платформу, которую вы используете. Риск аутсорсинга действительно нужно воспринимать всерьез, 2000 долларов выкупа — это только начало. Соответствие нормативам ≠ безопасность, эти два понятия нельзя путать. Если даже уволенные сотрудники могут участвовать, как же бороться с внутренними злоумышленниками? Тот парень, которого арестовали в Индии, действительно не повезло — его использовали как пушечное мясо. Каждый раз так происходит: только когда проблема выходит за рамки, начинают усиливать контроль. Я не могу спать, когда деньги хранятся на такой платформе. Управление цепочками поставок доведено до полного безобразия, слабое место — это биржа.

Посмотреть ОригиналОтветить0

DefiVeteran

· 12-26 22:23

Главные платформы тоже могут так провалиться? Аутсорсинговые сотрудники так легко подкупить, значит внутренний контроль — просто декорация --- 2000 долларов выкуп? Серьезно требуют, и кто-то еще заплатит, ха-ха --- Я говорю, нельзя держать жизненно важные данные на крупной платформе, даже при соблюдении правил это бесполезно --- На этот раз Индия, а в следующий? Защита цепочки поставок биржи действительно полна уязвимостей --- Соответствие требованиям — лишь внешняя оболочка, кто гарантирует, что служба поддержки действительно надежна --- Взятки зарубежным сотрудникам — это слишком низко, но бирже стоит тщательно проверить своих сотрудников --- Опять из-за аутсорса беда, стоит задуматься, безопасны ли ваши монеты --- Дерзко воровать данные биржи и шантажировать — этим людям действительно есть что терять --- Почему всегда такие новости? Когда мои активы действительно станут безопасными? --- Похоже, нужно смотреть несколько платформ, чтобы снизить риски, одна платформа — слишком опасно

Посмотреть ОригиналОтветить0