Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Спот
Торгуйте криптовалютой свободно
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Премаркет
Торгуйте новыми токенами до их официального листинга
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее8.51K Популярность
32.83K Популярность
12.51K Популярность
2.85K Популярность
1.56K Популярность
Закрепить
#钱包安全漏洞 Увидев ситуацию с Trust Wallet, в моей голове сразу же всплыл инцидент The DAO 2016 года. Тогда тоже была уязвимость на уровне исходного кода, тоже случилось в самый неподходящий момент — перед Рождеством, и хакеры точно выбрали временное окно. История повторяется настолько болезненно похоже.
На этот раз методика Trust Wallet была ещё более жестокой: 8 декабря — разведка, 22 декабря — установка бэкдора, 25 декабря — начало перевода средств. Весь ритм рассчитан идеально. Злоумышленники напрямую модифицировали исходный код, используя PostHog — легальный инструмент — в качестве прикрытия, и перехватывали seed-фразы через поле сообщений об ошибках. Судя по тактике и техникам, это уже не простая атака на цепочку поставок, а операция APT-уровня — права разработчика, похоже, были скомпрометированы давно.
Потеря более 6 миллионов долларов сама по себе шокирует, но ещё более тревожное открытие — это фундаментальная дилемма безопасности кошельков: никакой криптографический алгоритм не защитит от компрометации изнутри. За годы работы в крипто я пережил множество инцидентов безопасности и каждый раз думал "на этот раз должна быть последняя", но реальность такова: пока существует централизованный механизм обновлений, такой риск всегда присутствует. MetaMask, imToken, Exodus — все эти кошельки пережили подобные страшные моменты.
Главный вывод: некоторые инвесторы всё ещё спрашивают "а если обновиться до версии 2.69, то будет безопасно?", и я хочу сказать, что вопрос поставлен неправильно. Нужно спрашивать не это. Правильный вопрос: насколько сильно вы готовы полагаться на третьих лиц? Опытные игроки, которые действительно заботятся о безопасности, давно уже перешли на аппаратные кошельки или кошельки с самоуправлением. Открытость и удобство использования Trust Wallet когда-то были его преимуществами, но при столкновении с APT все это превратилось в уязвимости.
Если вы всё ещё используете такие расширенные кошельки, рекомендую сейчас же сделать три вещи: немедленно отключитесь от сети и проверьте систему, экспортируйте приватные ключи в оффлайн-кошелёк, а затем — серьёзно пересмотрите вашу стратегию управления активами.