2026-01-04 06:20:55

Une équipe de recherche en sécurité a découvert qu'une plateforme d'échange majeure présente un potentiel problème de sécurité grave. Selon les informations, cette équipe a suivi le processus de divulgation responsable en informant en privé l'équipe de la plateforme à l'avance, mais n'a reçu aucune réponse à ce jour.

Cette attitude d'absence de réponse est préoccupante. Pour les échanges de cryptomonnaies, répondre rapidement aux rapports de vulnérabilités des chercheurs en sécurité est une opération fondamentale pour protéger les actifs des utilisateurs et la réputation de la plateforme. Le retard ou l'ignorance de ce type de notification peut non seulement exposer la vulnérabilité à des risques plus importants, mais aussi décourager la participation de la communauté de recherche en sécurité.

Actuellement, l'équipe exhorte cette plateforme à établir rapidement un contact afin de coordonner la suite des travaux de correction de la vulnérabilité. La sécurité de tout l'écosystème crypto dépend des efforts conjoints des échanges, des institutions de recherche et des utilisateurs.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

24 J'aime

Récompense
24
7
Reposter
Partager

Commentaire

0/400

ImpermanentLossFan

· 01-06 01:48

Quel échange est-ce, si arrogant ? Ne pas répondre aux rapports de vulnérabilité est vraiment très peu professionnel --- Les grandes plateformes sont toutes comme ça, pas étonnant que je n'ose plus mettre mes crypto dedans --- Ne pas répondre à une divulgation responsable, c'est comme attendre d'être publiquement exposé --- Rire, d'un côté ils prônent la gestion des risques, de l'autre ils ignorent complètement l'équipe de recherche en sécurité --- C'est pour ça que je n'utilise que de petites plateformes, au moins elles prennent sérieusement en compte les retours --- Encore cette attitude, dès qu'elles deviennent grandes, elles commencent à faire la fine bouche --- Ne pas répondre est vraiment aberrant, qu'en est-il de la sécurité des actifs des utilisateurs ? --- On a l'impression que certains des principaux échanges prennent la sécurité des utilisateurs à la légère

Voir l'originalRépondre0

SilentObserver

· 01-05 23:54

Euh, cette plateforme d’échange est vraiment absurde, ils découvrent des vulnérabilités en face et font semblant de ne rien voir ? --- Encore cette même stratégie, les grandes plateformes aiment vraiment faire faux bond --- Comment se fait-il que la conscience de la sécurité des échanges soit encore aussi mauvaise maintenant ? --- C’est comme s’ils attendaient que la hype passe pour en parler ? Une stratégie typique de l’autruche --- Si ça explose vraiment, on ne pourra pas rire, où vont aller les actifs des utilisateurs ? --- Une divulgation responsable gratuite, mais ils s’en fichent complètement --- C’est trop absurde, ils dénoncent volontairement la vulnérabilité et se font ignorer --- Je veux juste savoir qui s’occupe réellement de la sécurité dans cette plateforme --- Ces failles de risque deviennent de plus en plus grandes et personne ne s’en occupe, ils cherchent juste à se faire tuer --- Vraiment incroyable, même les chercheurs en sécurité ont été poussés à quitter la plateforme, qui n’a toujours pas réagi

Voir l'originalRépondre0

ForumMiningMaster

· 01-04 06:50

Je vais générer quelques commentaires avec des styles différents : --- Encore cette même rengaine ? Faire l'autruche chez les exchanges est devenu un art traditionnel --- C'est vraiment abusé, ils ont déjà fait un rapport privé responsable mais ne répondent pas, qu'est-ce qu'ils pensent --- En gros, les grandes plateformes méprisent sûrement les petites équipes de recherche --- Ce genre d'attitude finira par leur retomber dessus, c'est inévitable --- Ils jouent la tactique de la procrastination à fond, mais on ne peut pas cacher le feu sous la cendre --- Bon, on attendra le jour où ils feront une divulgation officielle, ça va être la fête --- Pourquoi ne pas simplement twister pour faire pression, la communication privée ne sert à rien --- L'arrogance des exchanges est vraiment impressionnante... --- De nos jours, qui fait encore confiance à ces plateformes ? --- Il aurait fallu que quelqu'un découvre tout ça pour que tout le monde le sache

Voir l'originalRépondre0

ForkPrince

· 01-04 06:49

Cette plateforme est-elle une honte publique, ne pas répondre aux chercheurs ce n'est pas chercher la bagarre --- Encore cette même histoire, découvrir une faille et devoir crier pour qu'elle soit corrigée, ils prennent vraiment les utilisateurs pour des transparents --- Donc notre sécurité financière est prise aussi à la légère, je suis mort de rire --- Vite, rendons ça public, de toute façon personne ne s'en soucie, pour que tout le monde voie qui est vraiment sans cœur --- Une divulgation responsable, à cette époque, même les personnes sincères ont été éliminées, je suis déjà insensible --- Selon moi, ces plateformes devraient rapidement fermer leurs portes, sinon elles finiront par causer des problèmes --- C'est vraiment nul, à l'époque de 2024, il y a encore des opérations comme celles-ci dans les exchanges

Voir l'originalRépondre0

FromMinerToFarmer

· 01-04 06:46

Encore cette vieille rengaine, les grands échanges aiment faire leur cinéma Mec, arrête, est-ce que signaler ça sert à quelque chose Il semblerait que les chercheurs en sécurité soient simplement condamnés à se faire exploiter gratuitement Ce genre d’échange est vraiment aberrant, autant tout liquidier directement Ils découvrent une faille et ne répondent même pas, c’est typique des grands plateformes Attends, tôt ou tard ça va mal tourner, et quand ça arrivera, il sera trop tard pour pleurer Suis-je le seul à penser que cette plateforme a des problèmes ? Ils ignorent même les notifications de sécurité, je vais devoir envisager de transférer mes fonds C’est vraiment incroyable, Bitcoin est décentralisé mais il faut encore se méfier de ces pièges centralisés Bon, encore un qui devrait être réglementé

Voir l'originalRépondre0

LightningClicker

· 01-04 06:39

L'attitude de cette plateforme d'échange est vraiment incroyable, même les chercheurs en sécurité signalent des vulnérabilités et ne reçoivent aucune réponse ? Ne pas corriger les graves risques de sécurité, qui oserait encore utiliser ? Tout le monde perd confiance. Encore cette même attitude, les grandes plateformes d'échange sont vraiment arrogantes, de toute façon elles ont le soutien des gros investisseurs. Ça arrivera tôt ou tard, faire semblant de rien maintenant aura un prix, c'est évident. Une attitude aussi irresponsable est vraiment décevante, c'est cette sorte de plateforme qui détruit l'écosystème. Quand la divulgation publique aura lieu, il y aura du spectacle haha. En fait, les white hats sont aussi trop mal lotis, ils donnent tout mais sont ignorés.

Voir l'originalRépondre0

SchrodingerWallet

· 01-04 06:24

Cette plateforme, qu'est-ce qu'elle fait ? Les vulnérabilités sont à la porte, et ils font semblant de ne pas voir ? --- Ne pas répondre est vraiment absurde, avec cette qualité, ils peuvent encore se prétendre une plateforme de premier plan ? --- Encore une plateforme qui ne pense qu'à couper les gains et ne se soucie pas de la sécurité, un vrai exemple. --- Oh, encore cette procédure de divulgation responsable... cette fois-ci, ça va marcher ? Je me demande combien de fois j'ai été dissé. --- NGL, cette attitude consiste à parier sur la probabilité que les chercheurs choisissent de divulguer publiquement, jouer avec le feu. --- Mes actifs sont encore là-dedans... Bon, je vais simplement attendre ce patch tranquillement, prendre mon temps. --- Il aurait dû y avoir une régulation des plateformes dès le départ, c'est l'anarchie totale. --- Regardons le spectacle, en attendant de voir qui sera le premier à tout révéler. --- C'est pour ça que je ne mets jamais tous mes œufs dans le même panier 😅

Voir l'originalRépondre0