Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
tag
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
CryptoSat

Alerta de seguridad mayor en Web3 🚨


Un proyecto financiado por la Fundación Ethereum (Ketman) ha descubierto aproximadamente 100 trabajadores de TI norcoreanos (DPRK) que se infiltraron en empresas de Web3 usando identidades falsas.
Durante una investigación de 6 meses, identificaron a estos operativos en aproximadamente 53 proyectos de criptomonedas y alertaron a los equipos afectados.
Muchos operaban a través de organizaciones pulidas en GitHub para ganar contratos y lavar reputación.
Un recordatorio serio: las amenazas internas y los desarrolladores remotos falsos siguen siendo un riesgo real en la contratación en cripto.
Ver originales
post-image
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 13
  • 8
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
VinylRecordStaking
· Hace15m
Ridículo… La contratación realmente debe ser doblemente cautelosa.
Ver originalesResponder0
ArbitrageIsn'tAsGoodAsGetting
· hace1h
El desarrollo remoto ahora es realmente una zona de alto riesgo, especialmente la amenaza interna después de obtener los permisos.
Ver originalesResponder0
PatchNotes
· hace1h
Cuanto más elegante sea la presentación de la organización en GitHub, más importante será realizar una verificación de antecedentes.
Ver originalesResponder0
GateUser-6319729f
· hace1h
El equipo que ya está en proceso de contratación, por favor revisen nuevamente: hay pistas en el historial de envíos, huellas de dispositivos y rutas de pago.
Ver originalesResponder0
PineNeedlesAndColdWind
· hace1h
Es mejor usar un entorno aislado para subcontratación/período de prueba, realizar una auditoría de seguridad obligatoria y revisión por doble persona antes de fusionar el código en la rama principal.
Ver originalesResponder0
GateUser-ecded933
· hace1h
53 proyectos han sido comprometidos, lo que indica que la gestión de riesgos en la industria es generalmente demasiado laxa.
Ver originalesResponder0
On-ChainCheatSheetKing
· hace1h
Los enlaces de GitHub, currículums y referencias pueden ser engañosos; no confíes ciegamente en que "parecen muy profesionales".
Ver originalesResponder0
PaperhandsPoet
· hace1h
Esto me recuerda: centrarse demasiado en las preguntas de algoritmos en las entrevistas no sirve de mucho, lo importante es la gestión de permisos y la seguridad de la cadena de suministro.
Ver originalesResponder0
MossyLedger
· hace1h
Incluso si no es la RPDC, el desarrollo remoto con identidades falsas también puede dejar puertas traseras, hay que considerar la seguridad como una prioridad.
Ver originalesResponder0
ExitLiquidityBuddy
· hace1h
Espero que Ketman haga públicos los indicadores de detección y la metodología, la industria necesita listas de verificación reutilizables para la investigación.
Ver originalesResponder0
Ver más

  • Anclado

Mapa del sitio