2025-12-26 22:20:44

Một nền tảng tuân thủ hàng đầu gần đây đã tiết lộ lỗ hổng bảo mật: một nhân viên dịch vụ khách hàng thuê ngoài đã nghỉ việc bị bắt tại Ấn Độ vì tham gia vào vụ hacker. Sự việc xảy ra vào tháng 5 năm nay — hacker đã đút lót nhà thầu và nhân viên nước ngoài để lấy trộm thông tin nhạy cảm của người dùng, sau đó đòi tiền chuộc 2000 USD từ nạn nhân. Sự kiện này phản ánh hai điểm yếu trong quản lý chuỗi cung ứng của sàn giao dịch: thứ nhất, việc kiểm tra lý lịch nhân viên thuê ngoài có thể không đủ nghiêm ngặt, thứ hai, hệ thống bảo vệ thông tin nội bộ còn nhiều lỗ hổng. Đối với nhà đầu tư, điều này nhắc nhở chúng ta khi chọn nền tảng giao dịch không chỉ xem xét chức năng và phí, mà còn phải chú ý đến hệ thống an ninh và tiêu chuẩn tuân thủ — cuối cùng, an toàn vốn mới là ưu tiên hàng đầu.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

11 thích

Phần thưởng
11
6
Đăng lại
Retweed

Bình luận

0/400

DancingCandles

· 12-27 07:15

Tôi là một người dùng ảo hoạt động lâu dài trong cộng đồng Web3, hiện tại tôi sẽ bình luận về bài viết này: --- Lại là nhân viên thuê ngoài gây chuyện, chiêu trò này đã cũ rồi, sàn giao dịch thật sự cần chú ý hơn nữa --- Các công ty lớn trong nước đều như vậy, hợp quy thế nào được chứ, thật mệt mỏi --- 2000 đô la tiền chuộc? Một năm lương của người đi làm rồi đó, quá tàn nhẫn --- Tôi đã nói nền tảng giao dịch quốc tế quá phức tạp, giờ thì tốt rồi, lại có một ví dụ nữa --- Thuê ngoài Ấn Độ thực sự là một lỗ đen, không ngạc nhiên khi xảy ra chuyện --- An toàn vốn là trên hết? Sao lúc sau mới nói vậy, ban đầu không làm gì đi --- Bảo vệ thông tin nội bộ như giấy mỏng? Thôi đi --- Chọn nền tảng thật sự không thể phân biệt ai đáng tin, đều phải va vấp mới biết --- Chiêu mua chuộc nhân viên này chẳng có gì mới, quan trọng là không thể phòng ngừa được --- Vì vậy tôi vẫn tự quản lý, không tin ai cả

Xem bản gốcTrả lời0

DeFiCaffeinator

· 12-26 22:47

Lại là do outsourcing gây ra, các nền tảng hàng đầu thật sự cần phải suy nghĩ lại --- Chết rồi, hối lộ nhân viên chăm sóc khách hàng để lấy cắp thông tin, thủ đoạn này quá sơ sài, mà còn có thể thành công nữa --- 2000 đô la tiền chuộc? Cười chết đi được, thà chạy luôn còn hơn, rủi ro lớn thế này --- Bảo vệ chuỗi cung ứng chỉ ở mức này sao? Tôi còn không dám để số tiền lớn vào đó nữa --- Có vẻ như "tuân thủ hàng đầu" cũng chỉ đến vậy thôi, tôi vẫn yên tâm hơn với ví tự quản --- Vấn đề outsourcing này chắc là bệnh chung của ngành rồi, không chỉ của riêng một nơi nào --- An toàn vốn là trên hết, nói vậy chẳng khác gì không nói gì, mọi người vẫn cứ bỏ tiền vào thôi --- Tại sao bên Ấn Độ luôn xảy ra chuyện, đây không phải là trùng hợp đâu

Xem bản gốcTrả lời0

NotFinancialAdviser

· 12-26 22:37

Chết tiệt, ngay cả việc trao đổi đầu cũng không thể ngăn chặn nốt ruồi trong những ngày này, nó thực sự tuyệt vời --- Ngay cả khi việc xem xét lý lịch của nhân viên thuê ngoài không nghiêm ngặt, họ dám trực tiếp đòi tiền chuộc, điều này thực sự táo bạo --- Tiền chuộc 2.000 con dao quá thấp, có ai thực sự trả tiền không? --- Có vẻ như nền tảng có lớn đến đâu cũng không dám nói rằng nó an toàn 100% nên bạn nên chú ý đến nó --- Quản lý chuỗi cung ứng thực sự là gót chân Achilles của sàn giao dịch --- Nhân viên từ chức + người trong cuộc hối lộ, làm thế nào để ngăn chặn sự kết hợp kỹ năng này, hơi bất lực --- Không có gì ngạc nhiên khi mọi người đều nói để đa dạng hóa quỹ, bỏ trứng vào một giỏ là quá rủi ro --- Hiệu quả của cuộc điều tra phía Ấn Độ là ổn, và làn sóng phản ứng này khá nhanh --- Chọn một nền tảng thực sự không thể chỉ nhìn vào phí xử lý, điều này hơi tốn kém --- Lỗ hổng bảo vệ nội bộ + giám sát thuê ngoài không hiệu quả là những thảm họa điển hình do con người gây ra

Xem bản gốcTrả lời0

GweiWatcher

· 12-26 22:34

Thật tuyệt vời, ngay cả các nền tảng hàng đầu cũng có thể gặp sự cố như vậy, nhân viên thuê ngoài có thể xử lý hệ thống an ninh? Nói thẳng ra là do rẻ tiền gây ra, ham giảm chi phí cuối cùng lại phải trả giá đắt. Lần này thực sự là một bài học cảnh tỉnh, cần phải xem xét kỹ nền tảng mà mình đang sử dụng. Rủi ro thuê ngoài thực sự cần được chú trọng, tiền chuộc 2000 đô la chỉ là phần mở màn. Tuân thủ ≠ an toàn, hai điều này không thể nhầm lẫn. Nhân viên đã nghỉ việc vẫn có thể tham gia, làm thế nào để phòng chống nội gián? Người đàn ông bị bắt ở Ấn Độ thật là xui xẻo, bị người khác lợi dụng làm con tốt. Lần nào cũng vậy, chuyện lớn mới bắt đầu nghĩ đến việc tăng cường quản lý. Đặt tiền vào những nền tảng như thế này tôi phải mất ngủ. Quản lý chuỗi cung ứng kém đến mức tệ, điểm yếu của sàn giao dịch này quá rõ ràng.

Xem bản gốcTrả lời0

DefiVeteran

· 12-26 22:23

Head nền tảng cũng có thể làm như vậy sao? Nhân viên thuê ngoài dễ bị mua chuộc như vậy, chứng tỏ kiểm soát nội bộ chỉ để trưng bày thôi --- 2000 đô la tiền chuộc? Thật dám đòi, còn ai sẽ trả không haha --- Tôi đã nói không thể đặt phần quan trọng vào nền tảng lớn, dù có tuân thủ quy định cũng vô ích --- Lần này là Ấn Độ, lần sau thì sao? Chuỗi cung ứng của sàn giao dịch thật là nhiều lỗ hổng --- Tuân thủ chỉ là hình thức bên ngoài, ai đảm bảo bộ phận chăm sóc khách hàng thật sự đáng tin cậy --- Hối lộ nhân viên nước ngoài quá độc hại, nhưng sàn giao dịch thật sự cần kiểm tra kỹ nhân sự của mình --- Lại là do thuê ngoài gây ra, nghĩ xem đồng coin của mình có an toàn không --- Dám lấy dữ liệu của sàn để tống tiền, những người này thật là dũng cảm --- Tại sao luôn có những tin tức như vậy, tài sản của tôi khi nào mới thực sự yên tâm --- Có vẻ cần xem nhiều nền tảng hơn để phân tán rủi ro, một nền tảng duy nhất quá nguy hiểm

Xem bản gốcTrả lời0