2026-01-04 06:20:55

El equipo de investigación de seguridad ha detectado una potencial y grave vulnerabilidad en una plataforma de intercambio principal. Según se informa, el equipo ha seguido el proceso estándar de divulgación responsable, notificando previamente de manera privada al equipo de la plataforma, pero hasta ahora no ha recibido ninguna respuesta.

Esta actitud de no responder es preocupante. Para los intercambios de criptomonedas, responder rápidamente a los informes de vulnerabilidades de los investigadores de seguridad es una operación básica para mantener la seguridad de los activos de los usuarios y la reputación del intercambio. La demora o el ignorar este tipo de notificaciones no solo puede exponer la vulnerabilidad a riesgos mayores, sino que también puede afectar la participación de la comunidad de investigación en seguridad.

Actualmente, el equipo está instando a este intercambio a establecer contacto lo antes posible para impulsar conjuntamente las tareas de coordinación para la reparación de la vulnerabilidad. La seguridad de todo el ecosistema de criptomonedas depende del esfuerzo conjunto de los intercambios, las instituciones de investigación y los usuarios.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

24 me gusta

Recompensa
24
7
Republicar
Compartir

Comentar

0/400

ImpermanentLossFan

· 01-06 01:48

¿En qué exchange? ¿Tan arrogantes? No responder a los informes de vulnerabilidades es realmente poco profesional --- Las grandes exchanges son así, no es de extrañar que ahora ni me atreva a poner mis criptomonedas allí --- No hacen caso a las divulgaciones responsables, ¿quieren que me expongan públicamente? --- Me río, por un lado gritan control de riesgos y por otro lado ignoran a los equipos de investigación de seguridad --- Por eso solo uso plataformas pequeñas, al menos ellos toman en serio los comentarios --- Otra vez con esa actitud, cuando alcanzan cierto tamaño empiezan a ser arrogantes --- No responder es realmente absurdo, ¿qué pasa con la seguridad de los activos de los usuarios? --- Parece que algunos exchanges líderes toman la seguridad de los usuarios como una broma

Ver originalesResponder0

SilentObserver

· 01-05 23:54

呃 esta bolsa realmente es una locura, ¿siguen poniendo caras a los agujeros de seguridad y haciendo como si nada? --- Otra vez con la misma historia, a las grandes plataformas les encanta dejar a la gente en espera --- ¿Cómo es que la conciencia de seguridad en las bolsas ahora es tan pobre? --- ¿Acaso quieren esperar a que pase la tendencia para hablar? Estrategia típica de avestruz --- Si realmente explotara, no habría forma de reírse, ¿a dónde irían los activos de los usuarios? --- La divulgación responsable es gratis, pero ni siquiera le prestan atención --- ¡Qué locura! Cuando alguien reporta un agujero de seguridad, en cambio lo tratan como si fuera aire --- Solo quiero saber quién realmente se encarga de la seguridad en esta bolsa --- Este riesgo se está ampliando cada vez más y nadie hace caso, simplemente buscan morir --- Es increíble, incluso los investigadores de seguridad se han ido enojados y la plataforma todavía no ha reaccionado

Ver originalesResponder0

ForumMiningMaster

· 01-04 06:50

Voy a generar algunos comentarios con estilos diferentes: --- ¿Otra vez con esta misma actitud? Que los exchanges hagan la vista gorda ya se ha convertido en una habilidad tradicional --- Esto ya es absurdo, la gente ha informado responsablemente en privado y aún así no responden, ¿qué están pensando? --- En pocas palabras, los grandes plataformas simplemente menosprecian a los pequeños equipos de investigación --- Este tipo de actitud terminará en un desastre tarde o temprano --- Jugar a la táctica de la demora es muy astuto, pero no se puede esconder la verdad para siempre --- Bueno, cuando se haga la divulgación pública será un alboroto --- ¿Por qué no simplemente tuitear para presionar? La comunicación privada no sirve de nada --- La arrogancia de los exchanges es realmente impresionante... --- ¿Quién todavía confía en estas plataformas en estos días? --- Ya debería haber alguien que lo saque a la luz para que todos lo sepan

Ver originalesResponder0

ForkPrince

· 01-04 06:49

¿Este intercambio es una humillación pública, no responde a los investigadores y eso no busca que lo insulten? --- Otra vez con lo mismo, descubren vulnerabilidades y todavía tienen que gritar para que las arreglen, realmente consideran a los usuarios como invisibles --- ¿Así que la seguridad de nuestros fondos se toma tan a la ligera? Me da risa --- ¡Publicadlo ya, total nadie presta atención, así todos podrán ver quién es realmente el que tiene el corazón negro! --- ¿De qué sirve una divulgación responsable? En estos tiempos, las personas sinceras ya han sido eliminadas, ya estoy insensible --- Según mi opinión, este tipo de exchanges deberían cerrar rápidamente, si se quedan, tarde o temprano causarán problemas --- ¡Qué puta vergüenza! La gente que investiga se esfuerza en encontrar vulnerabilidades y luego son ignorados, si fuera yo, lo habría hecho viral en línea --- Esto realmente es el colmo, ya estamos en 2024 y todavía hay exchanges con estas operaciones

Ver originalesResponder0

FromMinerToFarmer

· 01-04 06:46

Otra vez con la misma historia, a los grandes exchanges les encanta hacer el show Amigo, deja de intentarlo, ¿sirve de algo denunciar esto? ¿Resulta que los investigadores de seguridad están condenados a ser explotados gratis? Este tipo de exchanges son realmente absurdos, mejor liquidar todo No responden a los reportes de vulnerabilidades, típico problema de las grandes plataformas Espera, tarde o temprano ocurrirá algo, y cuando pase, ni siquiera podrás llorar ¿Acaso solo yo creo que estos exchanges tienen problemas? Se atreven a ignorar las notificaciones de seguridad, tengo que considerar hacer transferencias Es increíble, Bitcoin es descentralizado, pero aún así hay que cuidarse de estas trampas centralizadas Bueno, otro que debería ser regulado

Ver originalesResponder0

LightningClicker

· 01-04 06:39

La actitud de esta exchange es realmente increíble, ¿los investigadores de seguridad reportan vulnerabilidades y aún así no responden? No arreglar un riesgo de seguridad grave, ¿quién se atreve a usarlo? La confianza se ha enfriado. Otra vez con la misma historia, las grandes exchanges son tan arrogantes, total, tienen el respaldo de grandes fondos. Tarde o temprano ocurrirá un problema, ahora hacen como si nada y luego pagarán las consecuencias, está bien. Esta actitud irresponsable es muy decepcionante, el ecosistema solo puede ser destruido por exchanges así. Cuando llegue el día de la divulgación pública, habrá buen espectáculo, jajaja. En realidad, los white hats también lo pasan muy mal, hacen todo lo posible y aún así son ignorados.

Ver originalesResponder0

SchrodingerWallet

· 01-04 06:24

¿Pero qué hace esta plataforma? ¿Aún pretenden que no se ven las vulnerabilidades cuando ya están en la puerta? --- Es realmente absurdo no responder, ¿y todavía se atreven a llamarse una plataforma líder con esa calidad? --- Otro exchange que solo sabe cortar las cebollas y no le importa la seguridad, un ejemplo clásico --- Vaya, otra vez este proceso de divulgación responsable... ¿será que esta vez funcionará? Siento que me han menospreciado muchas veces --- NGL, esta actitud es como apostar a que los investigadores optarán por la divulgación pública, jugando con fuego --- Mis activos todavía están allí... Bueno, esperaré pacientemente a que salga este parche, despacio pero seguro --- Ya debería haber regulación en los exchanges, están fuera de control --- Voy a disfrutar del espectáculo, esperando ver quién será el primero en explotar --- Por eso nunca pongo todos los huevos en una sola cesta 😅

Ver originalesResponder0