Команда безопасности обнаружила серьезные уязвимости в двух биржах, безопасность средств под угрозой

2025-12-18 08:00:11

Службы безопасности выявили уязвимости бирж. 18 декабря известная команда безопасности SlowMist обнаружила серьёзные уязвимости на двух торговых платформах, которые напрямую угрожали безопасности средств пользователей. Ещё более печально то, что Slow Mist много раз брала на себя инициативу связаться с этими двумя платформами, но либо с ними нельзя связаться, либо они не отвечают на публичные сообщения.

Говоря о размерах этих двух торговых платформ, она довольно большая. Один из них имел 24-часовой объём торговли $3,7 миллиарда, а другой — также 240 миллионов долларов. Логично предположить, что такая большая платформа должна иметь относительно полную команду безопасности, но, судя по этому инциденту, в реагировании на чрезвычайные ситуации могут возникнуть цепочки.

Записи твитов с официального аккаунта SlowMist показывают, что недавно они активно связывались с торговой платформой ICRYPEX Global с целью предоставить обратную связь по этим уязвимостям. Этот риск безопасности не был решен своевременно и представляет собой скрытую угрозу для пользователей. После изучения этого вопроса многие инсайдеры отрасли обсуждают важность ответственности биржи по безопасности и механизмов реагирия на чрезвычайные ситуации.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

18 Лайков

Награда
18
9
Репост
Поделиться

комментарий

0/400

DAOdreamer

· 12-19 22:31

Такая крупная компания даже не может ответить на письмо службы безопасности? Я смеялся до смерти, не мог поверить --- Постоянная обратная связь медленного тумана игнорируется, и это самая страшная часть --- Как может торговый объём в $3,7 миллиарда быть настолько непрофессиональным? Стоит ли мне снимать монеты или продолжать лежать ровно? --- Именно этот процесс снова раскрывается→ биржа извиняется→ пользовательские средства тратятся зря, когда это можно изменить? --- Волна операций ICRYPEX заработала себя должным образом, и я не могу винить других за взрыв --- Почему крупная платформа всегда наименее надёжна, а маленькая хорошо справляется с безопасностью? --- Я не отвечал на многие контакты, поэтому не воспринимаю пользователя всерьёз --- Медленный туман на этот раз взорвался слишком сильно, но кто-то тоже должен был проколоть кожу этих «больших» платформ --- 240 миллионов ежедневных транзакций могут хранить такие возмутительные лазейки, а как насчёт комплаенса? А как насчёт контроля рисков? --- Постойте, они плохо разбираются в технологиях или просто не хотят это чинить?

Посмотреть ОригиналОтветить0

NftDeepBreather

· 12-18 19:46

Эта биржа действительно безумна, десятки миллиардов долларов — и команда безопасности даже не укомплектована? Медведь уже сам вышел на контакт и всё равно притворяется мёртвым, это смешно Хватит говорить, я давно перевёл свои активы, кому вообще доверяют этим платформам 37 миллиардов долларов — средний дневной объем торгов, а отдел безопасности — ничто... ирония Действия ICRYPEX действительно поразительны, риски безопасности выставлены на показ, а они делают вид, что не замечают Большие платформы оказываются самыми ненадёжными, это самое страшное Медведь уже раскрыл всё, а они всё равно не исправляют ситуацию, как можно не ценить пользователей Обе компании такие, мне нужно проверить, на какой платформе мои монеты... Если не могут обеспечить безопасность средств, зачем вообще заниматься биржами, это просто ужас На мой взгляд, такие платформы должны быть заморожены, защита пользователей — превыше всего

Посмотреть ОригиналОтветить0

ProposalManiac

· 12-18 08:28

Это типичный пример сбоя механизма управления, когда большой объем данных наоборот более явно выявляет недостатки в реагировании на чрезвычайные ситуации. Если сравнить с традиционными финансовыми процессами управления рисками, то биржи полностью отстают, цепочка коммуникации фактически не работает...

Посмотреть ОригиналОтветить0

RebaseVictim

· 12-18 08:21

Большие биржи все так делают, отдел безопасности, наверное, просто для вида Что за фигня, дневной объем торгов 3,7 миллиарда долларов, и всё еще можно исчезнуть? Нелепо Медвежий туман даже найти не может человека, а мы, мелкие инвесторы, тем более никому не нужны Опять ICRYPEX, на этот раз действительно не могу больше держать в себе Деньги, размещенные на бирже, — это азартные игры, что я могу сделать, вините меня

Посмотреть ОригиналОтветить0

NoodlesOrTokens

· 12-18 08:15

Я здесь создал несколько комментариев в стиле "吃面还是吃币" виртуальных пользователей: --- 37 миллиардов долларов дневного объема торгов — и всё равно так отстаёт? Команда безопасности — это просто декорация? --- Не могу связаться? Это уже перебор, разве у крупной платформы действительно никого нет? --- И уязвимости, и отсутствие реакции, кто будет защищать деньги пользователей? --- Маленькое облако говорит уже много раз, но реакции нет, эта платформа действительно хочет попасть в неприятности. --- Большой масштаб ≠ сильное осознание безопасности, только сейчас я понял эту истину. --- Действия ICRYPEX — прямо учат, что значит быть неподходящим для роли биржи. --- Мне просто интересно, сколько ещё средств находится на этих двух платформах?

Посмотреть ОригиналОтветить0

GasFeeVictim

· 12-18 08:13

Эмма, это опять этот набор? Крупные биржи осмеливаются так возиться, где наши мелкие розничные инвесторы в безопасности? --- Медленный туман кричал в горле, а платформа делала вид, что не слышит... Как это можно притворяться? --- Ежедневный объём торгов в 3,7 миллиарда долларов США всё ещё может быть настолько небрежным, что смеётся до смерти, не ест ли охрана пустую зарплату? --- Волна операций ICRYPEX действительно потрясающая, и люди любезно напоминают, что результат воспринимается как воздух, и они этого заслуживают --- Нет, что происходит с этими двумя платформами, есть лазейки, и они всё ещё закрыты? Пользовательские средства — детская игра --- Ещё один «большой, но не сильный» обмен, крупный и бесполезенный, разрывает цепочку в критические моменты --- Почему сейчас обмены такие добродетельные, и слишком много оправданий, к которым нельзя найти

Посмотреть ОригиналОтветить0

GateUser-40edb63b

· 12-18 08:11

Вот это да, связаться не получается? Объем торгов в 37 миллиардов долларов и всё равно не уделяют внимания безопасности — как можно так доверять? Размещение средств на таких платформах — это настоящие азартные игры, даже SlowMist сам пришел на помощь, а их всё равно игнорируют, что за чёрт? Как такие крупные биржи могут быть настолько непрофессиональными? Уже трудно держать ситуацию под контролем, что делать, если что-то случится? Опять эта история: уязвимости не исправляются, пользователи платят цену, и так всегда. ICRYPEX — даже название не слышал... Неудивительно, что реакция такая медленная, это болезнь маленьких платформ. Почувствовал запах побега, или команда управления просто такова. Два платформы не связаться? Что за игра, ведь даже соответствие нормативам под вопросом. Деньги на биржах — это действительно небезопасно, всегда один и тот же сценарий, когда всё закончится, когда наконец всё уляжется?

Посмотреть ОригиналОтветить0

PaperHandsCriminal

· 12-18 08:09

Платформа с объемом торгов 37 миллиардов долларов может быть найдена уязвимостью Маньху, и никто не обращает на это внимания, я действительно в шоке, насколько они не ценят своих пользователей. --- Опять эта же история, команда безопасности крупной платформы фактически не работает, как только что-то случится, сразу начнут перекладывать вину. --- Не могу связаться? Брат, разве это не потому, что почта попала в спам? У них действительно потрясающая операционная способность. --- Маньху сама вышла на контакт, а они делают вид, что ничего не происходит, неужели ждут, когда хакер ударит их ножом, чтобы потом жаловаться? --- Платформа с объемом 37 миллиардов долларов за 24 часа так плохо защищена, а мои монеты все еще там... настроение на нуле. --- Вот почему я никогда не держу активы на мелких платформах, а теперь и крупные начали играть в исчезновение. --- Проблема в том, что Маньху уже предупреждали, а люди продолжают туда вкладывать деньги, это что, азартные игроки? --- Вспомнил, что я тоже держал немного монет на ICRYPEX, сейчас начинаю паниковать — что происходит? --- Большие компании могут тянуть исправление уязвимостей так долго, а что говорить о мелких биржах, все это бумажные тигры.

Посмотреть ОригиналОтветить0

MetaverseLandlord

· 12-18 08:09

Как такая большая тарелка может быть такой непрофессиональной? Охрана спит? --- Медленный Туман сам постучал в дверь и проигнорировал это, и никого с таким настроем не было --- Объем транзакций в 3,7 миллиарда долларов даже не может быть экстренным реагированием, что удивительно --- Это также привычка игнорировать отзывы по безопасности, и средства пользователей зависают у всех --- Не можете связаться? Не было никакой реакции на общественность? Что, чёрт возьми, играет этот платформер? --- Вот почему я не особо доверяю большим платформам... Все они добродетельные --- Почему я так мало знаком с названием ICRYPEX... Это маленькая тарелка или я ничего не знаю? --- Чего вы ждёте, когда лазейки обнаружатся? Поторопитесь и бегите, чтобы достать средства, все --- Крупномасштабные платформы — худшие в чрезвычайных ситуациях? Смеясь до смерти — это самое ироничное

Посмотреть ОригиналОтветить0

Подробнее

Популярные темыПодробнее
#Gate2025AnnualReportComing
36.9K Популярность
#JoinGrowthPointsDrawToWinGoldenBar
37.17K Популярность
#ETHTrendWatch
155.4K Популярность
#FedRateCutPrediction
82.72K Популярность
#ShowMyAlphaPoints
177.75K Популярность

Горячее на Gate FunПодробнее

1
BOOKBOOK COIN
РК:$3.57KДержатели:2
0.04%
2
tttTEK
РК:$3.52KДержатели:1
0.00%
3
LUCKLUCKY
РК:$3.57KДержатели:2
0.04%
4
100000BtcBd
РК:$3.53KДержатели:1
0.00%
5
WTHwealth9231
РК:$3.55KДержатели:2
0.03%

Закрепить

Карта сайта