Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 30 modèles d’IA, avec 0 % de frais supplémentaires
Alerte de sécurité du portefeuille : la version piratée présente des vulnérabilités graves, les utilisateurs doivent prendre des mesures de protection immédiatement
【BlockChain Motion】Le 26 décembre, des experts en sécurité du secteur ont publié une alerte d’urgence sur les réseaux sociaux. Il a été signalé que Trust Wallet a récemment été victime d’une grave faille de sécurité, où des attaquants ont implanté du code malveillant (PostHog JS) pour collecter les informations des portefeuilles des utilisateurs.
À ce sujet, l’équipe de sécurité a fourni des instructions claires pour la protection des utilisateurs :
Les utilisateurs utilisant une version affectée doivent impérativement suivre les étapes suivantes : d’abord déconnecter le réseau, puis exporter la phrase de récupération pour transférer les actifs. Ouvrir le portefeuille en ligne directement comporte un risque de vol. Les utilisateurs ayant sauvegardé leur phrase de récupération doivent d’abord transférer leurs actifs, puis mettre à jour leur portefeuille. L’ordre ne doit pas être inversé.
Les problèmes au niveau technique sont également graves : il est évident que les attaquants connaissent très bien le code source de l’extension du portefeuille. Ce qui est encore plus préoccupant, c’est que la version corrigée publiée par l’équipe officielle conserve toujours le code PostHog JS, ce qui signifie que le risque de collecte de données utilisateur persiste. Ce détail a suscité des doutes dans l’industrie quant à la complétude de la correction.
Il est actuellement conseillé à tous les utilisateurs de vérifier rapidement la version de leur portefeuille, sans tarder. La sécurité des actifs n’est pas une petite affaire.
---
Trust Wallet cette fois est vraiment décevante, la version corrigée a encore une porte dérobée, je me demande vraiment ce que l’équipe officielle pense
---
Le processus de transfert hors ligne paraît simple, mais en pratique, c’est vraiment stressant, mon phrase mnémotechnique est encore dans ma tête
---
Les attaquants connaissent si bien le code source, ça sent l’intérieur... Mais bon, heureusement je n’ai toujours utilisé que des portefeuilles matériels
---
PostHog JS n’a pas encore été supprimé ? Ce n’est pas pour continuer à voler ? Je n’ai jamais eu autant de galères pour changer de portefeuille
---
La étape de transfert hors ligne est vraiment cruciale, il ne faut pas chercher à gagner du temps
---
Attendez, la version officielle contient encore du code malveillant ? C’est risible
---
Encore une crise de confiance, il faut gérer soi-même la clé privée
---
PostHog JS n’est pas encore complètement nettoyé, c’est vraiment n’importe quoi
---
Transfert hors ligne, mise à jour, puis mise en ligne, ne pas inverser l’ordre, tout le monde
---
Le fournisseur de portefeuille cette fois-ci a vraiment été décevant, tous les risques n’ont pas été bien traités
---
Je veux juste demander, qui oserait encore utiliser cette version
---
Sauvegarder correctement la phrase de récupération est la clé, un portefeuille centralisé ne peut pas faire confiance
---
Attends, la version corrigée officielle conserve encore le code PostHog ? Ce n’est pas se voiler la face
---
Déconnecter Internet avant de transférer la phrase de récupération, ça paraît vraiment pénible, mais en pensant aux conséquences d’un vol... il vaut mieux suivre le processus à la lettre
---
Si le JS de PostHog n’est pas complètement nettoyé, la mise à jour ne sert à rien, c’est comme vouloir nous faire mourir de rage
---
Il faut vite transférer ce qu’il y a dans le portefeuille, c’est trop stressant
---
C’est un peu abusé, avec toutes ces vulnérabilités de sécurité, ils continuent à patcher, autant changer de portefeuille directement
---
L’ordre ne peut pas être inversé, c’est pris très au sérieux, mais sérieusement, est-ce que quelqu’un pourrait faire une erreur ?
---
Cette fois, je ne peux vraiment plus tenir, je vais devoir encore une fois tout refaire avec mon portefeuille
---
PostHog JS pas encore supprimé ? La version de correction est celle-ci ? Je n’ai plus confiance
---
Je suis désespéré, qui peut encore faire confiance à la sécurité du portefeuille
---
C’est urgent, je dois transférer rapidement ma phrase de récupération, l’ordre ne doit surtout pas être inversé
---
Cette fois, c’est vraiment nul, la version corrigée laisse encore une porte dérobée
---
On a l’impression que c’est toujours pareil, après correction il y a encore des problèmes
---
Il faut faire ça hors ligne, ouvrir en ligne c’est attendre d’être exploité
---
C’est un peu fou, l’attaquant connaît si bien le code source, problème interne ?
---
Merde, je dois encore me casser la tête pour transférer, l’écosystème des portefeuilles est trop compétitif
---
Cette fois, je vais vraiment faire attention, ne me demandez pas comment je le sais
---
Le code PostHog n'est pas encore complètement supprimé ? L'équipe officielle est en train de nous faire marcher
---
Je veux juste savoir pourquoi ce sont toujours les gros portefeuilles qui ont des problèmes, et les petits portefeuilles, eux, n'ont rien
---
La méthode de transfert hors ligne est vraiment géniale, mais le problème c'est que je ne sais même pas si ma version est affectée ou non
---
D'accord, je vais devoir encore sauvegarder la phrase de récupération, quand est-ce que cette galère va finir
---
Les attaquants connaissent si bien le code source, tu y crois vraiment ? Ce n'est pas un insider qui a fait ça
---
Maintenant, je ne peux même plus faire confiance à mon portefeuille, est-ce que je dois pleurer ou rire
La version corrigée utilise encore PostHog ? Ce n'est pas se bercer d'illusions
Je l'ai dit depuis longtemps, il ne faut pas faire confiance aux portefeuilles des exchanges, l'autogestion est la clé du succès
---
La version officielle corrigée conserve PostHog, ce n'est pas pour laisser entendre quelque chose, n'est-ce pas ?
---
Transférer d'abord les actifs puis mettre à jour, si l'ordre est inversé, c'est la catastrophe, qui a conçu un processus aussi piégeux ?
---
L'attaquant connaît si bien le code source... un insider ? Ou la défense est vraiment aussi faible ?
---
PostHog n'a pas été supprimé, c'est absurde, à quoi sert la correction ?
---
Encore à devoir bricoler le portefeuille, de nos jours, détenir des tokens implique aussi de savoir faire de l'administration...
---
Il faut vite déconnecter, cette fois c'est un peu sérieux.
---
Le problème, c'est qu'ils continuent de collecter après la correction ? À quoi sert la mise à jour alors ?
---
Inverser l'ordre et tout miser, cette mise en garde est vraiment sévère.
---
Transférer des actifs en déconnectant... c'est absurde, si c'est un débutant, il ne serait pas complètement perdu, je pense qu'il faut encore tout lui expliquer étape par étape
---
La version corrigée utilise encore PostHog ? Ce n'est pas comme si on se bouchait les oreilles et qu'on faisait semblant, qu'est-ce que l'équipe officielle veut vraiment dire
---
Au fait, est-ce que tout le monde ose encore utiliser Trust Wallet maintenant ? On dirait que le risque devient de plus en plus grand
---
Les attaquants ont tellement bien compris le code source... l'odeur d'un traître devient de plus en plus forte, qu'en pensez-vous ?
---
L'ordre ne peut pas être inversé, c'est une bonne remarque, mais si l'ordre est inversé et que les actifs disparaissent, qui paiera ?