Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
StableNomadvip

Le Maryland vient de rendre un jugement plutôt surprenant. Un habitant local nommé Minh Phuong Ngoc Vong a écopé de 15 mois de prison suivis de 3 ans de résidence surveillée, parce qu'il a aidé des développeurs d'un certain pays d'Asie de l'Est à usurper des identités pour infiltrer la tech américaine.



Ses manœuvres étaient dignes d’un manuel d’école sur l’usurpation d’identité : de 2021 à l’an dernier, il a aidé au moins 13 entreprises à « recruter » des ingénieurs logiciels — les guillemets sont de rigueur car les personnes sur les CV n’existaient tout simplement pas, et les véritables travailleurs étaient des hackers étrangers situés à des milliers de kilomètres. Plus incroyable encore, certains de ces postes donnaient accès à des systèmes aussi sensibles que ceux de la Federal Aviation Administration ((FAA)).

Cette affaire est un véritable signal d’alarme à l’ère du travail à distance. Aujourd’hui, de nombreux projets Web3 recrutent dans le monde entier, et après un simple entretien vidéo, on confie déjà l’accès au back-end de portefeuilles. Le secteur tech doit vraiment réexaminer les procédures KYC — il ne s’agit pas seulement de vérifier l’identité des utilisateurs, mais peut-être surtout celle des collaborateurs. Après tout, les droits sur le code sont bien plus dangereux que ceux sur les transactions : une simple ligne de backdoor peut vider tout un protocole.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 4
  • Reposter
  • Partager
Commentaire
0/400
GasGoblinvip
· 12-06 07:44
Putain, cette opération est vraiment incroyable, 13 entreprises se sont fait avoir comme ça ? Le télétravail présente vraiment plein de failles.
Voir l'originalRépondre0
HappyToBeDumpedvip
· 12-06 07:36
Putain, cette manœuvre est vraiment incroyable, 13 entreprises se sont fait plumer comme ça ? À l’ère du télétravail, tout le monde devient une proie. On parle de KYC depuis si longtemps et il faut encore se méfier de ce genre de choses, c’est vraiment typique. Je l’ai toujours dit, recruter à l’échelle mondiale pour des projets Web3, c’est risqué, un simple entretien vidéo... Les droits d’accès au code, c’est bien plus dangereux que les droits sur les wallets, une seule ligne de code malveillant et tout est fichu. Ce type est vraiment prêt à tout pour l’argent, il envoie carrément des hackers dans la tech américaine. J’ai l’impression que beaucoup d’entreprises ne font même pas attention à ça pendant le recrutement, ils se fient juste à un CV. Le cas du système de la FAA m’a un peu surpris, la sécurité aux États-Unis est si laxiste ? À l’ère du télétravail, il faut redéfinir les standards KYC, on ne peut pas continuer avec les vieilles méthodes. Cette histoire nous apprend qu’il faut vraiment réfléchir pendant les entretiens.
Voir l'originalRépondre0
GhostAddressMinervip
· 12-06 07:23
Putain, ça c’est un vrai manuel d’attaque d’ingénierie sociale... 13 entreprises n’y ont vu que du feu, elles se sont contentées d’un entretien vidéo ? Dans le Web3, c’est encore pire : un faux CV et on te file direct les droits sur le smart contract, sans jamais chercher à savoir qui se cache derrière l’adresse d’origine.
Voir l'originalRépondre0
SigmaValidatorvip
· 12-06 07:23
Putain, 13 entreprises se sont toutes fait avoir ? Le télétravail est vraiment une boîte de Pandore. --- Ce gars a des méthodes incroyables, plus pro que n'importe quel phishing que j'ai vu. --- C'est vraiment le chaos côté Web3, faire une KYC à moitié ne sert à rien. --- Une seule ligne de backdoor peut vider tout un protocole, ça me fait un peu flipper. --- La défense du secteur tech aux États-Unis est aussi faible que ça ? Ils ont réussi à infiltrer le système de la FAA ! --- Les failles de l'ère du travail à distance sont exposées au grand jour, les porteurs de projet devraient vraiment se remettre en question. --- Seulement 15 mois ? Je pensais qu'il prendrait plus. --- Cette affaire montre que l'audit de code doit être encore plus strict que l'audit financier. --- Pourquoi personne ne demande ce que faisaient les RH de ces 13 entreprises ? --- La KYC ne vérifie que le portefeuille, elle ne peut pas contrôler les accès au code, c'est là le vrai problème.
Voir l'originalRépondre0
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto