Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Un hacker se faisant passer pour un candidat à l'emploi pour infiltrer une entreprise de cryptographie ? Une plateforme d'échange majeure révèle une nouvelle méthode d'attaque

HashBardvip
robot
Création du résumé en cours

【币界】sécurité alerte. Un haut responsable d’une plateforme de conformité de premier plan a récemment révélé une attaque de hackers — un groupe de hackers nord-coréens falsifiant des identités, s’infiltrant dans le processus de recrutement des entreprises de cryptomonnaie, dans le but de voler des actifs en interne. Plus incroyable encore, ils ont dépensé des dizaines de milliers de dollars pour soudoyer des employés du service client, afin de voler directement les permissions de la plateforme et les informations des utilisateurs.

Cette méthode est vraiment du “social engineering” à son apogée. En réponse à cette attaque, la plateforme a mis en place une ligne de défense stricte — exiger la reconnaissance d’empreintes digitales, la vérification biométrique et d’autres authentifications multiples pour ses employés. Ce n’est pas seulement une riposte contre les hackers, mais aussi un avertissement pour toute l’industrie de la cryptographie : lorsque les actifs deviennent suffisamment précieux, la menace passe du niveau technique au niveau humain.

De nombreux professionnels du secteur ont déclaré après avoir vu ce cas que cela rappelle à tous les échanges et fournisseurs de portefeuilles qu’ils doivent renforcer la vérification des employés et les processus de sécurité internes. Après tout, un pare-feu peut bloquer un code malveillant, mais il ne peut pas résister à la tentation d’un chèque.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 8
  • Reposter
  • Partager
Commentaire
0/400
CascadingDipBuyervip
· 12-23 00:54
La méthode de la Corée du Nord est vraiment incroyable, des dizaines de milliers de dollars dépensés pour le service client, je l'ai dit, un pare-feu ne peut pas arrêter le cœur des gens.
Voir l'originalRépondre0
AirdropSkepticvip
· 12-22 09:42
Des centaines de milliers de dollars pour les employés, c'est vraiment une grosse somme, dans notre industrie, le cœur des gens est encore facilement mis à l'épreuve.
Voir l'originalRépondre0
WhaleWatchervip
· 12-20 10:29
Les méthodes des hackers nord-coréens sont vraiment impressionnantes, ils frappent avec de l'argent plutôt qu'avec du code... Des dizaines de milliers de dollars de pots-de-vin, les employés des exchanges ont-ils une capacité de résistance si faible ? Les pare-feu sont effectivement inutiles, c'est la confiance humaine qui constitue la plus grande faille Maintenant, tous les grands exchanges doivent être inquiets, il est impossible de se protéger contre un traître interne Pourquoi ne pas simplement augmenter les salaires pour retenir les personnes fiables, afin d'éviter qu'elles soient débauchées ? Les collègues doivent se rappeler mutuellement, le processus de recrutement doit être aussi rigoureux qu'une enquête de police Avoir beaucoup d'argent permet-il de faire ce qu'on veut ? Cette opération de social engineering est vraiment excessive La reconnaissance biométrique est une bonne idée, mais le plus important est de faire confiance aux personnes qui y ont accès D'où viennent l'argent des hackers ? Cela vaut aussi la peine d'y réfléchir
Voir l'originalRépondre0
LiquidationTherapistvip
· 12-20 08:50
Euh... Soudoyer des employés de centaines de milliers de dollars ? De nos jours, le cœur des gens vaut vraiment mieux que le code --- C’est vraiment fou du côté nord-coréen, les travailleurs sociaux sont passés au processus de recrutement... Je dirai simplement que la défense ne peut jamais être défendue --- La biométrie est-elle utile, au cas où l’employé serait vraiment secoué... Il est facile de dire n’importe quoi quand l’argent est en place --- Pourquoi y a-t-il un problème de recrutement à chaque fois, et pourquoi les RH de l’échange sont-ils si bons pour pêcher ? --- Le dicton selon lequel les pare-feux ne peuvent pas empêcher les contrôles est absolu... C’est vrai --- Un échange doit utiliser la biométrie, qu’est-ce que cela signifie ? Cela signifie que notre cercle n’est vraiment pas sûr --- C’est encore la Corée du Nord... Ce type utilise vraiment la cryptomonnaie comme distributeur automatique --- Oser dépenser des centaines de milliers de dollars pour soudoyer, les gens ont dû fournir beaucoup d’efforts au début... C’est terrifiant --- Je me demande ce qu’il est advenu de ces employés qui ont été soudoyés maintenant, ils auraient dû être arrêtés directement --- Donc l’initié est plus terrifiant que l’extérieur, et cette fois il est un assistant social de niveau manuel
Voir l'originalRépondre0
PumpDetectorvip
· 12-20 08:50
Ngl, la vraie faille ici n'est pas le spear phishing... c'est qu'ils déploient des six chiffres auprès des représentants du service client. C'est la partie dont personne ne parle mais que tout le monde sait qui fonctionne. vulnérabilité classique de la couche humaine, je le dis depuis l'époque de Gox.
Voir l'originalRépondre0
ForkThisDAOvip
· 12-20 08:49
Les hackers nord-coréens sont vraiment impitoyables, ils veulent acheter des employés pour quelques dizaines de milliers de dollars, le pare-feu est vraiment inutile --- Le social engineering est à ce point avancé, cela montre que notre argent est vraiment très attractif --- Même avec des dizaines de milliers de dollars, cela ne peut pas arrêter la reconnaissance biométrique, les hackers doivent aussi faire évoluer leurs méthodes --- Je l'ai déjà dit, le maillon le plus faible sera toujours l'humain, pas le code --- Maintenant, les entretiens d'embauche doivent être aussi stricts que le contrôle aux frontières, les candidats ont vraiment beaucoup de mal --- Un pare-feu peut bloquer le code, mais pas la nature humaine, cette remarque est très pertinente --- La corruption des employés du service client, c'est vraiment transformer le social engineering en art --- Les processus de sécurité internes ? Beaucoup d'échanges ne prennent pas cela au sérieux --- Reconnaissance d'empreintes digitales et biométrie en tout genre, l'expérience des employés doit en souffrir --- Une simple chèque peut-elle encore garantir une défense efficace ?
Voir l'originalRépondre0
TrustMeBrovip
· 12-20 08:35
Des centaines de milliers de dollars de pots-de-vin pour le service client, ce groupe de hackers ose vraiment dépenser de l'argent, on dirait que c'est plus brutal que les attaques techniques. L'ensemble de la reconnaissance biométrique est en train d'être déployé, même les candidats doivent scanner leur visage, la question de la vie privée et de la sécurité est vraiment difficile à concilier. Le pare-feu ne peut pas arrêter la tentation du chèque, cette phrase touche en plein cœur, cela montre qu'aucun salaire élevé ne peut empêcher un traître. Si des hackers nord-coréens jouent comme ça, l'industrie doit complètement réévaluer ses processus de recrutement et d'audit interne. Je veux juste savoir ce qu'il est advenu de ces employés corrompus, ont-ils été directement licenciés ou quoi ? Ce type d'attaque par ingénierie sociale est en fait plus effrayant que les vulnérabilités zero-day, car l'humain reste toujours la plus grande faille.
Voir l'originalRépondre0
BearMarketBardvip
· 12-20 08:28
Les hackers nord-coréens commencent tous à se lancer dans le social engineering, cette industrie ne recule devant rien --- Des centaines de milliers de dollars dépensés pour les employés, combien faut-il gagner pour oser jouer comme ça ? Ou alors, nous gagnons trop peu --- Les pare-feu bloquent le code, mais pas l'esprit humain, c'est tellement vrai... On dirait que cette alerte arrive un peu tard --- Mince, le processus de recrutement peut devenir une faille, les exchanges devraient réfléchir à deux fois --- La reconnaissance biométrique est une arme redoutable, mais je doute que certains puissent résister à ces dizaines de milliers de dollars --- C'est pour ça que je n'ose pas travailler dans une plateforme d'échange, être constamment surveillé par des hackers, c'est épuisant --- Attends, les hackers nord-coréens sont devenus si sophistiqués ? Ils vont aussi se faire passer pour des candidats ?
Voir l'originalRépondre0
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto