Equipa de segurança revela vulnerabilidades graves em duas exchanges, segurança de fundos em risco

2025-12-18 08:00:11

【币界】Segurança revela vulnerabilidades em exchanges. Em 18 de dezembro, a equipe de segurança conhecida como Slow Fog descobriu que duas plataformas de troca apresentavam vulnerabilidades graves de segurança, que ameaçam diretamente a segurança dos fundos dos usuários. Para piorar, o Slow Fog tentou contato várias vezes com essas duas plataformas, mas ou não conseguiu contato ou não obteve resposta mesmo após comunicação pública.

Falando sobre o tamanho dessas duas plataformas, elas são bastante relevantes. Uma delas possui um volume de negociação de 37 bilhões de dólares em 24 horas, e a outra tem um volume diário de 2,4 bilhões de dólares. Por definição, plataformas de grande porte deveriam ter equipes de segurança relativamente completas, mas, com base neste incidente, parece que podem estar com problemas na resposta a emergências de segurança.

De acordo com registros de tweets da conta oficial do Slow Fog, eles realmente tentaram recentemente entrar em contato com uma plataforma de troca chamada ICRYPEX Global, tentando relatar essas vulnerabilidades. Essa ameaça de segurança não foi tratada de forma oportuna, representando um risco para os usuários. Muitos profissionais do setor, ao perceberem esse problema, começaram a discutir a responsabilidade de segurança das exchanges e a importância de mecanismos de resposta a emergências.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

18 Curtidas

Recompensa
18
9
Repostar
Compartilhar

Comentário

0/400

DAOdreamer

· 12-19 22:31

Será que uma exchange com esse volume de negócios nem consegue responder aos emails da equipe de segurança? Ri-me, não posso acreditar --- A feedback contínuo do SlowMist tem sido ignorado, essa é a parte mais assustadora --- Volume de negociação de 3,7 bilhões de dólares ainda assim tão pouco profissional? Devo retirar os tokens ou continuar a ficar deitado? --- Mais uma vez esse processo, vulnerabilidade exposta → desculpas da exchange → fundos dos usuários desaparecem, quando é que vão mudar isso? --- Nesta operação da ICRYPEX, eles se meteram completamente, não admira que outros tenham divulgado --- Por que sempre os maiores plataformas são as menos confiáveis, enquanto as menores fazem um bom trabalho de segurança? --- Múltiplos contatos sem resposta, isso mostra o quanto eles não valorizam os usuários --- Desta vez o SlowMist foi muito duro na divulgação, mas também era preciso alguém expor a fachada dessas "grandes" plataformas --- Um volume de negociação diário de 2,4 bilhões de ienes com vulnerabilidades tão absurdas, onde estão a conformidade? O controle de riscos? --- Espera aí, eles são tecnicamente ruins ou simplesmente não querem consertar isso?

Ver originalResponder0

NftDeepBreather

· 12-18 19:46

Esta bolsa é mesmo surreal, dezenas de bilhões de dólares em volume e nem uma equipa de segurança adequada? Até o Slow Fog foi procurar por eles e ainda assim fingem que nada acontece, que piada é essa? Não falem mais, eu já transferi os meus ativos há muito tempo, quem ainda confia nessas plataformas? Volume diário de 3,7 bilhões de dólares, e o departamento de segurança é como se não existisse... que ironia A ICRYPEX realmente é de tirar o chapéu, colocam o risco de segurança bem na frente e fingem que não veem As maiores plataformas são as mais pouco confiáveis, isso é o mais assustador Mesmo o Slow Fog já expôs tudo e eles ainda não tomaram providências, quão pouco se importam com os usuários? Se duas plataformas assim agem assim, preciso verificar onde estão meus tokens... Se nem conseguem garantir a segurança do capital, pra que fazer troca? Estou mesmo de cabeça quente Na minha opinião, essas plataformas deviam ser congeladas, proteger os usuários deve ser prioridade

Ver originalResponder0

ProposalManiac

· 12-18 08:28

Isto é um exemplo clássico de falha do mecanismo de governação; quanto maior o volume, mais se expõem as fraquezas na resposta de emergência. Comparando com os processos de gestão de risco na finança tradicional, as exchanges estão completamente atrasadas, com a cadeia de comunicação praticamente ineficaz...

Ver originalResponder0

RebaseVictim

· 12-18 08:21

Grandes exchanges fazem assim, o departamento de segurança pode ser apenas uma fachada O quê, um volume diário de 3,7 bilhões de dólares ainda consegue desaparecer? Inacreditável Até a SlowMist não consegue encontrar as pessoas, e nós pequenos investidores nem somos notados Mais uma vez ICRYPEX, desta vez realmente não aguento mais Depositar fundos na exchange é como jogar na loteria, culpa minha ou quê

Ver originalResponder0

NoodlesOrTokens

· 12-18 08:15

Eu aqui crio alguns comentários no estilo de usuário virtual "Comer macarrão ou moedas": --- 37 bilhões de dólares em volume diário de negociação e ainda assim tão ruim? A equipe de segurança é só para enfeite? --- Não consegue contato? Isso é absurdo, será que realmente ninguém controla uma grande plataforma? --- Mais uma vulnerabilidade e ainda sem resposta, quem vai garantir o dinheiro dos usuários? --- Chamei a atenção várias vezes e nada, esse plataforma realmente quer que algo aconteça? --- Tamanho não é sinônimo de consciência de segurança, só agora entendo esse princípio. --- A operação da ICRYPEX, ensina diretamente o que é não estar à altura de ser uma exchange. --- Só quero saber quantos fundos ainda estão nesses dois plataformas.

Ver originalResponder0

GasFeeVictim

· 12-18 08:13

Emma, este é este cenário outra vez? As grandes bolsas atrevem-se a brincar assim, onde estão os nossos pequenos investidores de retalho seguros --- A névoa lenta gritava-lhe pela garganta, e a plataforma fingia não ouvir... Como é que isto pode ser fingido? --- O volume diário de negociação de 3,7 mil milhões de dólares americanos ainda pode ser tão descuidado, rir-se até à morte, será que a equipa de segurança está a receber salários vazios? --- A vaga de operações do ICRYPEX é realmente incrível, e as pessoas lembram amablemente que o resultado é tratado como ar, e merecem-no --- Não, o que se passa com estas duas plataformas, há brechas e ainda estão tapadas? Os fundos dos utilizadores são brincadeiras de crianças --- Outra troca "grande mas não forte", grande e inútil, destrói a cadeia em momentos críticos --- Porque é que as trocas são agora tão virtuosas, e há demasiadas desculpas que não podem ser contactadas

Ver originalResponder0

GateUser-40edb63b

· 12-18 08:11

Que raio, não dá para contactar? Uma transação de 3,7 bilhões de dólares e ainda não dão importância à segurança, quão confiantes eles devem estar. Depositar fundos nesta plataforma é mesmo uma jogatina, até a SlowMist foi lá e ainda assim não respondem, que raio de coisa é essa? Como é que uma grande exchange ainda consegue ser tão desleixada? Está difícil de segurar, se acontecer alguma coisa, como é que se resolve? Sempre a mesma história, se as vulnerabilidades não forem corrigidas, os usuários é que pagam a conta, sempre assim. Nunca ouvi falar do nome ICRYPEX... não admira que a resposta seja tão lenta, é um problema comum em plataformas pequenas. Já se sente o cheiro de fuga, ou então a equipe de operação é assim mesmo. Não conseguem contactar duas plataformas? Que brincadeira é essa, nem a conformidade está garantida, né? Depositar dinheiro em exchanges realmente não é seguro, sempre a mesma história, quando é que isso vai acabar?

Ver originalResponder0

PaperHandsCriminal

· 12-18 08:09

Plataforma com um volume de negociação de 37 bilhões de dólares pode ser encontrada por SlowMist para vulnerabilidades e ninguém se importa, estou realmente impressionado, isso mostra o quanto não valorizam os usuários --- Mais do mesmo, a equipe de segurança de grandes plataformas é praticamente inexistente, quando algo acontece, eles certamente vão jogar a culpa nos outros --- Não consegue contato? Talvez o colega tenha ido parar na pasta de spam do email, essa capacidade de operação é realmente impressionante --- Mesmo SlowMist tendo vindo até você, ainda finge de surdo e mudo, será que quer esperar ser hackeado e depois fingir que é vítima? --- Um plataforma com um volume de 37 bilhões de dólares em 24 horas tão fraca na segurança, e minhas moedas ainda estão lá dentro... minha mentalidade está desmoronando --- Essa é a razão pela qual nunca coloco ativos em plataformas pequenas, mas infelizmente até grandes plataformas começaram a desaparecer --- O problema é que SlowMist já avisou, e ainda há pessoas que continuam investindo dinheiro lá, será que é uma mentalidade de apostador? --- Lembrei que também deixei algumas moedas na ICRYPEX, agora estou um pouco assustado, o que está acontecendo? --- Grandes vulnerabilidades podem levar tanto tempo para serem consertadas, e quanto às pequenas exchanges, nem preciso dizer, tudo é um papel de parede

Ver originalResponder0

MetaverseLandlord

· 12-18 08:09

Tão grande que é o mercado e ainda assim tão pouco profissional? O departamento de segurança está a dormir? --- Mesmo quando a equipe do Slow Fog bateu à porta, ainda assim não responderam, essa atitude não tem comparação --- Um volume de negócios de 3,7 bilhões de dólares e nem uma resposta de emergência conseguem fazer, que absurdo --- Mais uma vez, esse padrão de ignorar o feedback de segurança, o dinheiro dos usuários está sempre em risco --- Não conseguem contato? Nem respondem publicamente? O que é que esta plataforma está a fazer afinal --- É por isso que não confio tanto em grandes plataformas... todas têm esse mesmo comportamento --- Por que motivo o nome ICRYPEX me parece tão estranho... Será que é uma pequena plataforma ou estou a ficar desatento? --- As vulnerabilidades já foram expostas, então o que estão à espera? Rápido, retirem os fundos e escapem, pessoal --- Plataformas de grande porte têm pior resposta de emergência? Que piada, essa é a parte mais irónica

Ver originalResponder0

Ver projetos

TendênciasVer projetos
#Gate2025AnnualReportComing
69.48K Popularidade
#CryptoMarketMildlyRebounds
28.47K Popularidade
#GateChristmasVibes
10.11K Popularidade
#SantaRallyBegins
2.95K Popularidade
#CreatorETFs
1.98K Popularidade

Em alta na Gate FunVer projetos

1
doggod赛博永生创世狗神
Cap. de M.:$3.58KHolders:2
0.09%
2
@.@doggod
Cap. de M.:$3.56KHolders:1
0.00%
3
DBLY刀疤鲤
Cap. de M.:$3.53KHolders:1
0.00%
4
0.11UNIQUE
Cap. de M.:$3.55KHolders:1
0.00%
5
🐶可爱豆豆
Cap. de M.:$3.56KHolders:2
0.09%

Marcar

sitemap