2025-12-29 02:23:14

Uma bolsa de valores regulamentada alcançou recentemente avanços importantes no caso de violação de dados. As autoridades indianas já prenderam o primeiro suspeito envolvido — um ex-funcionário que trabalhou na equipe de atendimento ao cliente da bolsa. A notícia foi confirmada por executivos da bolsa e eles agradeceram especialmente à polícia de Hyderabad pela assistência na investigação transnacional.

De acordo com declarações oficiais, a bolsa mantém uma política de tolerância zero para comportamentos ilegais internos e continuará a cooperar com as autoridades globais para responsabilizar os envolvidos. Há indícios de que esta é apenas o início da investigação, e que mais suspeitos podem vir a ser identificados no futuro.

Para entender a origem desta crise: o incidente começou com uma grande violação de dados de usuários divulgada em meados de 2025. Surpreendentemente, os hackers não invadiram o sistema por meios técnicos, mas sim comprando funcionários do departamento de atendimento ao cliente terceirizado na Índia. Com a colaboração desses funcionários internos, uma grande quantidade de informações sensíveis, como nomes, e-mails e endereços de usuários, foi obtida ilegalmente.

Este caso reforça mais uma vez o alerta para as exchanges e empresas Web3: mesmo que as defesas técnicas sejam robustas, brechas humanas podem ser igualmente fatais. A gestão e supervisão das equipes terceirizadas muitas vezes se tornam os pontos mais vulneráveis e facilmente negligenciados.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

12 Curtidas

Recompensa
12
5
Repostar
Compartilhar

Comentário

0/400

ConfusedWhale

· 12-29 17:20

Haha, mais um insider, mesmo com defesas técnicas fortes, não consegue impedir um serviço de atendimento ao cliente corrompido Ainda bem que minhas informações de conta não estão lá dentro, senão já teria sido explorado para ganhar dinheiro fácil A equipe de outsourcing é realmente o maior buraco negro, vale a pena investigar bem os lucros das transações Vamos esperar para ver quantas pessoas ainda vão ser expostas posteriormente Desta vez, finalmente alguém assumiu a culpa pelo vazamento de dados, ótimo Falhas humanas são sempre mais perigosas do que falhas técnicas, de verdade Tolerância zero é só papo, o que importa é como vão compensar depois A ação na Índia foi rápida, a perseguição internacional ainda tem algum efeito Mais um aviso: a conformidade dos pequenos exchanges no mundo das criptomoedas é realmente preocupante Dinheiro consegue fazer qualquer coisa, dar alguns bitcoins ao atendimento ao cliente e vender o usuário Aliás, por que não prender os gerentes da exchange? As falhas na regulamentação são enormes Pelo menos uma exchange que segue as regras ainda consegue fazer isso, muito mais as plataformas de baixa qualidade Na próxima, escolha com mais cuidado onde investir, funcionários de equipes terceirizadas também podem ser responsáveis

Ver originalResponder0

LiquidatedAgain

· 12-29 02:53

兄弟， insider永远比黑客更便宜啊...um funcionário de suporte ao cliente consegue derrubar todo o ponto de controle de risco, isso é absurdo Realmente, gastar dinheiro para subornar é muito mais rápido do que encontrar vulnerabilidades, por mais avançada que seja a tecnologia, não consegue resistir à natureza humana Mais uma lição de sangue, perguntar é caro demais para não saber mais cedo O mecanismo de liquidação, por mais robusto que seja, não adianta, os insiders são a última linha de defesa contra o equilíbrio de poder Esta troca, desta vez, foi uma lição de custo, vamos ver quantas pessoas ainda vão surgir depois... Terceirizar é realmente a maior brecha na taxa de garantia, sem dúvida

Ver originalResponder0

NervousFingers

· 12-29 02:45

Os funcionários internos são mais assustadores do que vulnerabilidades técnicas, o dinheiro realmente consegue resolver tudo.

Ver originalResponder0

BridgeJumper

· 12-29 02:41

Mais um insider, desta vez o atendimento ao cliente da Índia, já devia ter investigado essas equipes de outsourcing --- Resumindo, é uma questão de dinheiro, por mais que a defesa seja forte, não consegue impedir a ganância humana --- A política de tolerância zero é bem divulgada, mas só descobrem as vulnerabilidades após o incidente --- Outsourcing, outsourcing, é sempre a mesma história, barato não é qualidade, pessoal --- Apenas prenderam um, mas há uma fila de espera, este caso ainda não acabou --- Incrível, pagar por dados é mais eficaz do que técnicas de hackers, agora todos aprenderam a ser mais espertos --- Só quero saber quanto aquele ex-funcionário conseguiu ganhar, vale a pena essa prisão? --- Troca de conformidade nas exchanges também não resolve, o mais importante é a integridade das pessoas, haha

Ver originalResponder0

SigmaValidator

· 12-29 02:25

Que droga, a equipa de suporte foi corrompida? Como é que se evita isso? Por mais avançada que seja a tecnologia, não consegue resistir à ganância humana. As vulnerabilidades humanas são realmente as mais difíceis de resolver, as equipas terceirizadas simplesmente não conseguem controlar. Por mais que se grite por conformidade, não adianta, é preciso investigar a fundo com provas concretas. Agora, ótimo, a polícia indiana interveio, deve haver mais pessoas a serem detidas posteriormente. Na verdade, o segredo é melhorar o salário e a lealdade do suporte ao cliente, senão ninguém consegue resistir à tentação. A bolsa deve refletir sobre o seu sistema de RH, de verdade. As grandes empresas estão agora a investigar os insiders até à exaustão, parece que aprenderam a lição. Operações internas de traição assim são mais difíceis de prevenir do que ataques de hackers. A questão é, os dados que foram vazados ainda estão a circular? Como é que os usuários serão compensados posteriormente? O sistema de terceirização precisa ser mudado, esse buraco é demasiado grande.

Ver originalResponder0