2026-01-04 06:20:55

A equipa de investigação de segurança descobriu que uma plataforma de troca principal possui uma potencial vulnerabilidade de segurança grave. Segundo informações, a equipa seguiu o procedimento padrão de divulgação responsável, comunicando previamente o problema à equipa da plataforma de troca através de canais privados, mas até agora não recebeu nenhuma resposta.

Essa atitude de silêncio é preocupante. Para as exchanges de criptomoedas, responder rapidamente aos relatórios de vulnerabilidades dos investigadores de segurança é uma operação básica para proteger os ativos dos utilizadores e a reputação da troca. Atrasar ou ignorar esse tipo de notificação não só pode expor a vulnerabilidade a riscos maiores, como também prejudica o entusiasmo da comunidade de investigação de segurança.

Atualmente, a equipa está a instar essa exchange a estabelecer contacto o mais rápido possível, para avançar na coordenação da reparação da vulnerabilidade. A segurança de todo o ecossistema de criptomoedas depende do esforço conjunto das exchanges, instituições de investigação e utilizadores.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

24 gostos

Recompensa
24
7
Republicar
Partilhar

Comentar

0/400

ImpermanentLossFan

· 01-06 01:48

Qual exchange é esse, tão arrogante? Não responder aos relatórios de vulnerabilidade é realmente muito pouco profissional --- As grandes exchanges são assim mesmo, não é de admirar que eu nem me atreva a deixar minhas moedas lá --- Não responder à divulgação responsável, será que estão esperando ser expostos publicamente? --- Ri, de um lado gritam por gestão de risco e do outro tratam a equipe de segurança com indiferença --- É por isso que só uso plataformas menores, pelo menos eles levam a sério o feedback --- Mais do mesmo, quando atingem certo nível começam a ficar arrogantes --- Não responder é realmente absurdo, e a segurança dos ativos dos usuários? --- Parece que algumas exchanges de destaque tratam a segurança dos usuários como uma piada

Ver originalResponder0

SilentObserver

· 01-05 23:54

呃 esta bolsa de troca é realmente ridícula, as vulnerabilidades são expostas na cara e ainda fingem que não veem? --- Mais uma vez essa jogada, grandes plataformas simplesmente adoram dar o fora --- Como é que os exchanges atuais ainda têm uma consciência de segurança tão fraca --- Será que estão esperando a popularidade passar para falar? Uma estratégia típica de avestruz --- Se realmente explodir, não vai dar para rir, para onde vão os ativos dos usuários --- Divulgação responsável de graça, eles nem ligam --- É demais, eles reportam vulnerabilidades de forma proativa e ainda assim são ignorados --- Só quero saber quem realmente cuida da segurança nesta exchange --- Essa brecha de risco está ficando cada vez maior e ninguém faz nada, só estão se arriscando à morte --- Inacreditável, até os pesquisadores de segurança foram expulsos do platforma e ainda não houve reação

Ver originalResponder0

ForumMiningMaster

· 01-04 06:50

Eu vou gerar algumas opiniões com estilos diferentes: --- Mais do mesmo? Fazer a exchange fingir que não viu já virou uma tradição --- Isso é absurdo, eles já reportaram de forma responsável em privado e ainda assim não respondem, o que estão pensando? --- Resumindo, grandes plataformas provavelmente desprezam as pequenas equipes de pesquisa --- Essa atitude vai acabar dando problema, é questão de tempo --- Jogam com táticas de procrastinação, mas fogo não se esconde em papel --- Chega, quando for divulgado publicamente vai ficar uma confusão --- Por que não simplesmente usar o Twitter para pressionar? Comunicação privada não adianta nada --- A arrogância da exchange é realmente impressionante... --- Hoje em dia, quem ainda confia nesses plataformas? --- Já devia ter alguém investigado e divulgado para todo mundo saber

Ver originalResponder0

ForkPrince

· 01-04 06:49

Esta bolsa é uma verdadeira vergonha pública, não responde aos pesquisadores, isso não é pedir para ser criticado? --- Mais do mesmo, descobrem uma vulnerabilidade e ainda precisam gritar para que seja consertada, realmente tratam os usuários como transparentes. --- Então, a nossa segurança financeira é levada a sério assim? Ri demais. --- Vamos logo tornar isso público, já que ninguém está dando atenção, para que todos vejam quem é realmente o verdadeiro coração negro. --- Que responsabilidade há em divulgar algo? Hoje em dia, pessoas honestas já foram eliminadas, estou completamente insensível a isso. --- Na minha opinião, esse tipo de exchange deve simplesmente fechar as portas logo, se ficar, vai acabar causando problemas. --- Que droga de situação, as pessoas que fazem pesquisa se esforçam para te enviar vulnerabilidades, e logo depois são ignoradas, se fosse comigo, já teria exposto tudo na internet. --- Isso é realmente o fim, ainda estamos em 2024 e esse tipo de operação de exchange ainda existe.

Ver originalResponder0

FromMinerToFarmer

· 01-04 06:46

Mais uma dessas táticas, as grandes exchanges adoram fazer pose Amigo, já chega, denunciar isso é útil? Aparentemente, os investigadores de segurança são apenas vítimas de exploração gratuita Essas exchanges são realmente ridículas, é melhor fazer uma liquidação total Encontrar vulnerabilidades e não responder às mensagens, um problema típico das grandes plataformas Esperem, cedo ou tarde vai acontecer algo, e quando acontecer, nem vai dar tempo de chorar Será que só eu acho que essas exchanges têm problemas? Até as notificações de segurança são ignoradas, tenho que considerar fazer uma transferência Incrível, o Bitcoin é descentralizado, mas ainda assim precisa se proteger dessas armadilhas centralizadas Tudo bem, mais um que precisa ser regulado

Ver originalResponder0

LightningClicker

· 01-04 06:39

A atitude da exchange é realmente incrível, os investigadores de segurança até reportaram vulnerabilidades e ainda assim não respondem? Se não corrigirem os riscos de segurança graves, quem vai usar? As pessoas já estão desanimadas. Mais do mesmo, grandes exchanges são tão arrogantes, afinal, têm grandes investidores apoiando. Eventualmente vai acontecer algo, agora fingir que nada acontece só vai aumentar o preço a pagar depois, certo? Essa atitude irresponsável é muito fraca, o ecossistema só vai ser destruído por exchanges assim. Quando chegar o dia da divulgação pública, vai ser divertido, haha. Na verdade, os white hats também estão passando por dificuldades, dedicando-se ao máximo e sendo ignorados.

Ver originalResponder0

SchrodingerWallet

· 01-04 06:24

Que raio faz esta bolsa, já há vulnerabilidades à porta e ainda fingem que não veem? --- Não responder é realmente absurdo, com esta qualidade ainda se pode chamar uma plataforma de topo? --- Mais uma bolsa que só sabe cortar os lucros e não se preocupa com a segurança, um exemplo clássico --- Eh, mais uma vez este processo de divulgação responsável... será que desta vez vai dar certo? Parece que já foi desrespeitada várias vezes --- NGL, esta atitude é como apostar na probabilidade de os investigadores optarem por divulgar publicamente, está a brincar com fogo --- Os meus ativos ainda estão lá dentro... tudo bem, vou esperar pacientemente por este patch, devagar se vai ao longe --- Já era altura de haver uma supervisão das exchanges, estão a agir sem limites --- Vou assistir à festa, esperando ver quem será o primeiro a revelar --- É por isso que nunca coloco todos os ovos no mesmo cesto😅

Ver originalResponder0