Acheter Cryptos
Payer en
USD
Achat rapide
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Web3 BountyDrop
Obtenez des airdrops Web3 massifs en un seul clic
Investissement
Simple Earn
VIP
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Fonds Quant
VIP
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
New
La gestion qui fait grandir votre richesse
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
ETH Staking
HOT
Stakez vos ETH et gagnez 10 % d’APR
GUSD Minting
New
Utilisez USDT/USDC pour minter du GUSD et obtenir des rendements comparables à ceux des bons du Trésor.
Staking souple
Gagnez des récompenses grâce au staking flexible
Plus
- Sujets populairesAfficher plus
66 Popularité
4.7M Popularité
25.9K Popularité
308.7K Popularité
162.8K Popularité
- Épingler
Une attaque historique de Supply Chain JavaScript menace la sécurité des Cryptomonnaies
Une attaque massive de la chaîne d'approvisionnement ciblant des bibliothèques JavaScript largement utilisées est apparue comme la plus grande violation de ce type, créant des risques de sécurité significatifs pour les actifs cryptographiques dans le monde entier. Les chercheurs en sécurité ont identifié un code malveillant conçu spécifiquement pour intercepter et rediriger les transactions de cryptomonnaie en manipulant les adresses de portefeuille.
###Détails de l’attaque et impact technique
Selon des rapports de sécurité, des hackers ont réussi à compromettre le gestionnaire de paquets node (NPM) d'un développeur éminent, leur permettant d'injecter du code malveillant dans des bibliothèques JavaScript critiques. L'attaque a spécifiquement ciblé des paquets essentiels, y compris chalk, strip-ansi et color-convert – de petites bibliothèques utilitaires profondément intégrées dans d'innombrables arbres de dépendance d'applications.
Les bibliothèques compromises reçoivent collectivement plus d'un milliard de téléchargements par semaine, créant une surface d'attaque sans précédent. Le code malveillant fonctionne comme un crypto-clipper sophistiqué – un logiciel malveillant spécialisé qui surveille les adresses de portefeuille de cryptomonnaie et les remplace silencieusement par des adresses contrôlées par l'attaquant lors des transactions.
"L'attaque NPM représente un vecteur de menace sérieux car les paquets compromis sont des utilitaires essentiels dans l'écosystème Node.js," ont expliqué des chercheurs en sécurité. "Le code malveillant injecté dans ces paquets omniprésents met potentiellement en danger un grand nombre d'applications – et les actifs en cryptomonnaie de leurs utilisateurs –."
###Évaluation des risques et implications en matière de sécurité
Ce qui rend cette attaque particulièrement préoccupante, c'est son ampleur et sa portée potentielle. Étant donné que ces bibliothèques JavaScript servent de composants fondamentaux pour des millions d'applications, même les développeurs qui ne les ont pas directement installées pourraient être exposés à travers des dépendances imbriquées. L'attaque démontre comment les vulnérabilités de la chaîne d'approvisionnement peuvent contourner les mesures de sécurité traditionnelles.
Le dépôt NPM fonctionne de manière similaire à un app store pour les développeurs, servant de hub central où ils peuvent partager et télécharger des packages de code pour construire des projets JavaScript. Ce modèle de distribution centralisé, bien qu'efficace pour le développement, crée un point de sécurité critique lorsqu'il est compromis.
###Mesures de Protection pour les Utilisateurs de Cryptomonnaie
Les experts en sécurité ont identifié différents niveaux de risque en fonction des modèles d'utilisation des portefeuilles :
Les utilisateurs de portefeuilles matériels bénéficient d'une protection significative contre cette attaque, car ces dispositifs nécessitent une confirmation physique des détails de la transaction, empêchant le remplacement automatique d'adresse.
Les utilisateurs de portefeuilles logiciels font face à un risque accru, en particulier lorsqu'ils ne vérifient pas soigneusement les adresses de destination lors des transactions.
Les chercheurs en sécurité soulignent que, bien que le logiciel malveillant cible principalement la manipulation des adresses de transaction, les utilisateurs doivent rester vigilants concernant toutes les interactions avec les cryptomonnaies jusqu'à ce que l'ampleur complète de l'attaque soit comprise. Il reste incertain si le logiciel malveillant tente également d'extraire directement les phrases de départ.
Cette situation en développement met en évidence l'intersection critique entre la sécurité de la chaîne d'approvisionnement logicielle et la protection des actifs en cryptomonnaie. Des informations supplémentaires seront fournies à mesure que l'enquête progresse et que d'autres détails deviennent disponibles.
Avertissement : Cet article inclut des informations de tiers. Aucun conseil financier fourni. Peut inclure du contenu sponsorisé.