Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançar
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
web3
Web3
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil
StableNomadvip

O estado de Maryland decidiu recentemente um caso bastante insólito. Um local chamado Minh Phuong Ngoc Vong apanhou 15 meses de cadeia, mais três anos de vigilância domiciliária, por ter ajudado programadores de um certo país do Leste Asiático a forjar identidades para se infiltrarem no sector tecnológico norte-americano.



As manobras deste indivíduo são dignas de manual sobre troca de identidades: de 2021 até ao ano passado, ajudou pelo menos 13 empresas a “contratar” engenheiros de software — as aspas devem-se ao facto de os nomes nos currículos não existirem, sendo que quem trabalhava de facto eram hackers estrangeiros a milhares de quilómetros de distância. Mais impressionante ainda, alguns destes cargos permitiam acesso a sistemas ao nível da Federal Aviation Administration (FAA).

Este caso serve de aviso na era do trabalho remoto. Muitos projectos Web3 também recrutam globalmente — basta uma entrevista por vídeo e logo se dá acesso ao backend das carteiras. O sector tecnológico precisa mesmo de repensar os processos de KYC — não só para utilizadores, mas ainda mais para quem tem acesso aos sistemas internos. Afinal, as permissões de código podem ser mais perigosas do que as de transferência de fundos; basta uma linha de código maliciosa para comprometer todo um protocolo.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 4
  • Repostar
  • Compartilhar
Comentário
0/400
GasGoblinvip
· 12-06 07:44
Que cena, isto é mesmo incrível, 13 empresas foram enganadas assim? O teletrabalho é mesmo cheio de falhas.
Ver originalResponder0
HappyToBeDumpedvip
· 12-06 07:36
Esta manobra é mesmo brutal, 13 empresas foram assim enganadas? Na era do trabalho remoto, todos se tornam presas, não é? Falou-se tanto de KYC e ainda é preciso estar atento a isto, típico. Eu já dizia que recrutar globalmente para projetos Web3 é muito arriscado, uma entrevista por vídeo... Os acessos ao código são mesmo muito mais perigosos do que acessos à carteira, basta uma linha de código malicioso e está tudo perdido. Este tipo é mesmo determinado por dinheiro, mete hackers diretamente no círculo tecnológico dos EUA. Parece que muitas empresas nem se preocupam com isto no recrutamento, acreditam só por causa de um currículo. A cena do sistema da FAA deixou-me um bocado assustado, será que a fiscalização de segurança nos EUA é assim tão fraca? Na era remota, é mesmo preciso redefinir os padrões de KYC, não dá para continuar com o que estávamos habituados. Esta história mostra-nos que temos de usar mais a cabeça nas entrevistas, mesmo.
Ver originalResponder0
GhostAddressMinervip
· 12-06 07:23
Porra, isto é que é um verdadeiro manual de ataques de engenharia social... 13 empresas e nenhuma percebeu, confiaram só numa entrevista por vídeo? No Web3 é ainda mais extremo, um currículo falso chega para dar permissões de contrato, ninguém sequer investiga quem está por trás do endereço original.
Ver originalResponder0
SigmaValidatorvip
· 12-06 07:23
Porra, 13 empresas foram enganadas? O trabalho remoto é mesmo uma caixa de Pandora. --- Este gajo tem um método incrível, mais profissional do que qualquer phishing que já vi. --- O setor Web3 está mesmo caótico, fazer KYC pela metade não serve para nada. --- Uma linha de backdoor pode esvaziar todo o protocolo, isto deixou-me um bocado assustado. --- As defesas no setor tecnológico dos EUA são assim tão fracas? Até conseguiram infiltrar-se no sistema da FAA. --- As vulnerabilidades da era do trabalho remoto estão a ser completamente expostas, as equipas dos projetos deviam refletir sobre isto. --- Só 15 meses? Pensei que a sentença seria mais longa. --- Este caso mostra que as auditorias de código têm de ser ainda mais rigorosas do que as financeiras. --- Porque é que ninguém pergunta o que andavam a fazer os RH dessas 13 empresas? --- O KYC só verifica a carteira, não consegue verificar permissões de código, e aí está a falha.
Ver originalResponder0
  • Marcar
sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto