2026-01-04 06:20:55

Nhóm nghiên cứu bảo mật đã tìm thấy rủi ro bảo mật nghiêm trọng tiềm ẩn trong một nền tảng giao dịch chính thống. Được biết, nhóm đã thông báo trước cho nhóm nền tảng giao dịch về vấn đề này thông qua các kênh riêng theo quy trình tiêu chuẩn về tiết lộ có trách nhiệm, nhưng cho đến nay vẫn chưa nhận được bất kỳ phản hồi nào.

Thái độ không phản ứng này thật đáng lo ngại. Đối với các sàn giao dịch tiền điện tử, phản hồi nhanh chóng các báo cáo lỗ hổng từ các nhà nghiên cứu bảo mật là một hoạt động cơ bản để duy trì tính bảo mật của tài sản người dùng và danh tiếng của các sàn giao dịch. Việc trì hoãn hoặc bỏ qua các thông báo như vậy không chỉ có thể khiến các lỗ hổng gặp rủi ro lớn hơn mà còn làm giảm sự nhiệt tình tham gia của cộng đồng nghiên cứu bảo mật.

Nhóm hiện đang thúc giục sàn giao dịch thiết lập liên hệ càng sớm càng tốt để cùng thúc đẩy sự phối hợp tiếp theo của các bản sửa lỗi lỗ hổng. Tính bảo mật của toàn bộ hệ sinh thái tiền điện tử không thể tách rời những nỗ lực chung của các sàn giao dịch, tổ chức nghiên cứu và người dùng.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

24 thích

Phần thưởng
24
7
Đăng lại
Retweed

Bình luận

0/400

ImpermanentLossFan

· 01-06 01:48

Bạn đang nói về sàn giao dịch nào vậy, sao lại tự cao như vậy? Không phản hồi báo cáo lỗ hổng thật sự là quá thiếu chuyên nghiệp --- Các sàn lớn đều như vậy, không có gì lạ khi tôi không dám để tiền vào đó nữa --- Không quan tâm đến việc tiết lộ có trách nhiệm, phải chăng họ đang chờ đợi bị công khai vạch trần --- Cười thật sự, vừa kêu gọi kiểm soát rủi ro vừa làm lơ nhóm nghiên cứu an ninh --- Đây chính là lý do tại sao tôi chỉ dùng các nền tảng nhỏ, ít nhất họ còn nghiêm túc với phản hồi --- Lại là kiểu này, đến một mức độ nào đó thì bắt đầu trở nên lạnh lùng --- Không phản hồi thật sự là quá vô lý, an toàn tài sản của người dùng ở đâu --- Cảm giác một số sàn giao dịch hàng đầu coi an toàn của người dùng như trò đùa

Xem bản gốcTrả lời0

SilentObserver

· 01-05 23:54

Uh, cuộc trao đổi này thực sự thái quá, và những sơ hở bị đâm vào mặt mọi người và họ vẫn giả vờ điếc? --- Lại là thủ thuật này, nền tảng lớn thích thả chim bồ câu --- Tại sao nhận thức về bảo mật sàn giao dịch hiện tại vẫn còn phổ biến như vậy? --- Bạn có muốn đợi cho sức nóng qua đi không? Chiến lược đà điểu điển hình --- Nếu điều này thực sự bùng nổ, tôi không thể cười, tài sản của người dùng sẽ đi đâu --- Tiết lộ có trách nhiệm là miễn phí, con người hoàn toàn không phải là chim --- Thật thái quá, mọi người chủ động báo cáo sơ hở và bị đối xử như không khí --- Tôi chỉ muốn biết ai phụ trách bảo mật trong sàn giao dịch này --- Khoảng cách rủi ro này ngày càng lớn, và không ai chú ý đến nó, và nó là thuần túy để chết --- Thật tuyệt vời, các nhà nghiên cứu bảo mật đang tức giận và chạy trốn khỏi nền tảng và nền tảng vẫn chưa phản hồi

Xem bản gốcTrả lời0

ForumMiningMaster

· 01-04 06:50

Tôi sẽ tạo ra một vài bình luận với phong cách khác biệt: --- Lại là bộ này nữa sao? Cách các sàn giao dịch giả vờ điếc đã trở thành một nghệ thuật truyền thống rồi --- Thật là vô lý, người ta đã có trách nhiệm báo cáo riêng tư rồi mà vẫn không phản hồi, nghĩ gì vậy --- Nói thẳng ra, các nền tảng lớn chắc chắn xem thường các nhóm nghiên cứu nhỏ rồi --- Thái độ này sớm muộn gì cũng dẫn đến thất bại, chuyện tất nhiên rồi --- Chiêu trò trì hoãn chơi rất giỏi, nhưng không thể che giấu được lửa cháy trong giấy --- Thôi được rồi, chờ ngày công khai tiết lộ thì sẽ náo nhiệt thôi --- Tại sao không dứt khoát đăng tweet gây áp lực đi, liên lạc riêng tư chẳng có tác dụng gì --- Sự kiêu ngạo của các sàn giao dịch thật là đáng kinh ngạc... --- Thời nay ai còn tin tưởng những nền tảng này nữa chứ --- Đã sớm có người điều tra ra rồi, để mọi người đều biết hết rồi

Xem bản gốcTrả lời0

ForkPrince

· 01-04 06:49

Cuộc trao đổi này đã chết trước công chúng, không phải là để mắng mỏ nếu bạn không trả lời nhà nghiên cứu sao? --- Đây là trường hợp một lần nữa, và nếu bạn tìm thấy sơ hở, bạn phải hét lên để sửa chữa nó, và bạn thực sự đối xử với người dùng như những người minh bạch --- Sự an toàn của quỹ của chúng tôi được coi trọng, cười đến chết --- Nhanh lên công khai, dù sao cũng sẽ không ai chú ý đến nó, để mọi người có thể thấy rõ ai là trái tim đen thực sự --- Tiết lộ có trách nhiệm là gì, những người chân thành đã được dọn dẹp trong những ngày này, và tôi đã tê liệt từ lâu --- Theo tôi, kiểu trao đổi này sẽ nhanh chóng chạy trốn, sớm muộn gì cũng sẽ gây rắc rối --- Không nói nên lời, các nhà nghiên cứu đã cố gắng gửi cho bạn những sơ hở, và trái tay đã bị bỏ qua, và tôi đã bùng nổ từ lâu rồi --- Điều này thực sự tuyệt vời, vẫn còn một hoạt động trao đổi vào năm 2024

Xem bản gốcTrả lời0

FromMinerToFarmer

· 01-04 06:46

Đó là thói quen này một lần nữa, và cuộc trao đổi lớn thích tổ chức một buổi biểu diễn Anh bạn, đừng làm điều đó, báo cáo điều này có hữu ích không?" Dám trở thành một nhà nghiên cứu bảo mật là cuộc sống mại dâm mà không có gì Loại giao dịch này thực sự thái quá, chỉ cần thanh lý nó Có sơ hở và không có câu trả lời, đây là vấn đề phổ biến điển hình của các nền tảng lớn Chờ đã, sớm hay muộn, điều gì đó sẽ xảy ra, và sẽ quá muộn để khóc Tôi có phải là người duy nhất nghĩ rằng giao dịch này có tất cả các vấn đề? Tôi dám bỏ qua thông báo bảo mật, tôi phải cân nhắc chuyển nhượng Thật tuyệt vời, phi tập trung Bitcoin cũng cần bảo vệ chống lại những cạm bẫy tập trung này Được rồi, một bậc thầy khác nên được giám sát

Xem bản gốcTrả lời0

LightningClicker

· 01-04 06:39

Sự thái độ của sàn giao dịch này thật sự quá đáng, các nhà nghiên cứu an ninh đã chủ động báo cáo lỗ hổng mà vẫn không phản hồi? Nguy cơ an ninh nghiêm trọng không được sửa chữa, ai dám sử dụng chứ, lòng người đã nguội lạnh rồi Lại là bộ dạng này, các sàn lớn thật là kiêu ngạo, dù sao cũng có các đại gia chống lưng Chắc chắn sẽ xảy ra chuyện sớm muộn, bây giờ giả vờ chết rồi trả giá, đúng rồi Thái độ vô trách nhiệm này thật là quá tệ, hệ sinh thái sẽ bị hủy hoại bởi những sàn như thế này Đến ngày công khai tiết lộ thì sẽ có màn trình diễn hay ho haha Thật ra các white hat cũng quá đáng thương, tận tâm tận lực lại bị phớt lờ

Xem bản gốcTrả lời0

SchrodingerWallet

· 01-04 06:24

Giao dịch này đang làm gì vậy, lỗ hổng đã đập cửa rồi còn giả vờ không thấy? --- Thật sự không trả lời là quá vô lý, với trình độ này còn xứng đáng gọi là nền tảng hàng đầu? --- Lại một sàn chỉ biết cắt lỗ nhà đầu tư mà không quan tâm đến an toàn, điển hình của loại này --- Hử, lại là quy trình tiết lộ trách nhiệm này... lần này có thành công không? Cảm giác đã bị chê bai bao nhiêu lần rồi --- ngl thái độ này chính là đang đánh cược khả năng các nhà nghiên cứu chọn công khai tiết lộ, chơi lửa đó --- Tài sản của tôi vẫn còn trong đó... thôi thì cứ yên tâm chờ bản vá này, từ từ cũng được --- Đã sớm nên có quy định về quản lý sàn giao dịch rồi, quá vô luật pháp --- Xem kịch, chờ xem ai là người đầu tiên tiết lộ --- Đây chính là lý do tại sao tôi không bao giờ đặt tất cả trứng vào một giỏ😅

Xem bản gốcTrả lời0