Купить криптовалюту
Оплатить в
USD
Купить и Продажа
Hot
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
TradFi
Золото
Торговля традиционными активами с помощью USDT в одном месте
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
New
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
New
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
New
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее9.9K Популярность
51.7K Популярность
362.83K Популярность
39.26K Популярность
60.95K Популярность
Закрепить
Trust Wallet重大安全隱患:CISO曝光開發環境遭滲透威脅
Криптокошельки снова напоминают о необходимости повышенной безопасности. Согласно последнему предупреждению главного информационного директора компании по безопасности Манмуду, крупная масштабная кража активов, произошедшая недавно в Trust Wallet, связана с тем, что рабочая среда разработчиков или репозитории исходного кода были взломаны хакерами. Это не просто уязвимость приложения, а системная угроза, затрагивающая всю цепочку разработки. Обнаружение CISO указывает на то, что злоумышленники проникли в внутренние этапы разработки и, возможно, внедрили вредоносный код, что привело к загрязнению версий кошелька.
Почему среда разработки стала новой целью
Традиционные атаки обычно нацелены на пользователей или серверы, но все больше хакеров переключаются на атаки через цепочку поставок. Личные компьютеры разработчиков, репозитории кода и подобные «верхние узлы» — как только они скомпрометированы, последствия могут быть катастрофическими. CISO отметил, что этот инцидент может служить типичным примером таких продвинутых атак — злоумышленники через загрязнение исходных кодов делают каждое обновление потенциальной жертвой. В настоящее время некоторые пользователи продолжают сталкиваться с кражами активов, что свидетельствует о продолжающейся активности вредоносного кода.
Пострадавшие должны немедленно принять меры
Рекомендации по защите от CISO Манмуд ясны: пользователи, использующие уязвимые версии, должны немедленно отключить интернет. Почему отключить сеть? Потому что, если кошелек подключен к сети, встроенный вредоносный код может сразу же украсть приватные ключи или мнемонические фразы. В полностью офлайн-режиме пользователи должны в первую очередь экспортировать активы с помощью мнемонической фразы и перевести их в безопасный новый кошелек. Этот шаг необходимо выполнить до обновления приложения — обновление без предварительного переноса активов может привести к их окончательной потере.
Руководство по безопасному обновлению от CISO
По совету экспертов по безопасности, правильная последовательность действий такова: сначала в офлайн-режиме экспортировать мнемоническую фразу и перевести активы; затем — обновить приложение кошелька; после этого — снова подключить интернет и проверить безопасность активов. Эта, казалось бы, простая трёхшаговая последовательность — последний рубеж защиты при атаках на цепочку разработки. Предупреждение CISO Манмуд подтверждает, что в экосистеме блокчейн важнее всего — осведомленность пользователей о собственной защите и быстрая реакция, которая зачастую важнее любой межсетевой экраны.