Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
TokenTreasury_vip

Desde que ocurrió un importante incidente de filtración de API, las principales plataformas de intercambio han implementado controles estrictos sobre las interfaces de permisos de trading, aplicando una estrategia de lista blanca de IPs. Desde la implementación de esta medida, las operaciones de arbitraje mediante API en la modalidad de "push" han disminuido notablemente.



Es muy probable que el famoso incidente de "push" haya sido causado en gran parte por la participación de personal interno, ya que la posibilidad de que todo el sistema fuera comprometido es relativamente baja. Esto nos indica que los puntos débiles en la protección no suelen estar en la tecnología en sí, sino en el factor humano.

Al elegir un plan de colaboración con una plataforma de intercambio, hay un punto clave a considerar: algunas plataformas líderes ofrecen la función de "signal bot" que puede operar sin abrir permisos completos de trading. Este enfoque de diseño satisface las necesidades de trading automatizado y, al mismo tiempo, reduce desde la fuente el riesgo de uso indebido de la API. Este modelo de separación de permisos merece atención.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 6
  • Republicar
  • Compartir
Comentar
0/400
FreeMintervip
· hace8h
El infiltrado interno ha sido siempre la mayor vulnerabilidad, eso es cierto ¿Es útil la lista blanca de IP? La clave sigue siendo quién está usando la cuenta La idea del bot de Signal no está mal, la separación de permisos es realmente confiable Los grandes exchanges también tenían miedo, ahora por fin están más tranquilos Cuando los insiders hacen cosas, ¿de qué sirve la protección técnica? Hay que proteger a las personas Otra vez, un infiltrado interno causando problemas, esta estrategia ya está pasada de moda
Ver originalesResponder0
GateUser-cff9c776vip
· hace8h
En realidad, lo más aterrador son los internos; incluso las contraseñas más fuertes no pueden detener la codicia humana. La separación de permisos es una estrategia realmente efectiva, ya que combina automatización y prevención de riesgos. Es mucho más confiable que esas palabras vacías como "hemos cifrado". La lista blanca de IP, esa vieja técnica, sigue siendo la más efectiva. Es irónico, cuanto más compleja es la tecnología, más fácil es que ocurran problemas. El diseño del bot de Signal merece un aplauso; finalmente, hay plataformas que entienden qué significa "principio de privilegio mínimo". De verdad, las vulnerabilidades en la protección siempre las comete la gente, no el código. Esto es más realista que cualquier teoría económica. Los principales exchanges han estado dando vueltas en esto, simplemente usando la estratificación de permisos para bloquear riesgos; al menos, es mucho mejor que antes.
Ver originalesResponder0
OptionWhisperervip
· hace8h
Las personas siempre son la mayor vulnerabilidad, incluso más peligrosas que el propio código El tema de los insiders, realmente están dispuestos a hacer cualquier cosa por dinero Me gusta la idea del signal bot, la segregación de permisos es la verdadera clave La lista blanca de IPs es útil, pero también hay que protegerse contra las personas Hablando de eso, ¿aún hay personas que están dejando en el olvido aquel incidente de filtración? La separación de permisos realmente debería convertirse en un estándar de la industria La probabilidad de que un empleado interno cometa un delito a veces es mucho mayor que la de una vulnerabilidad técnica Siento que muchas plataformas todavía usan métodos antiguos, la solución del signal bot es realmente inteligente Si se controlan estrictamente las API, las actividades ilícitas tendrán que cambiar de estrategia, pero siempre habrá alguien más astuto Las debilidades humanas siempre serán el mayor riesgo de seguridad, protegerse contra vulnerabilidades técnicas es en realidad más fácil
Ver originalesResponder0
SmartMoneyWalletvip
· hace8h
La lista blanca de IP en realidad es solo una cortina de humo; la verdadera vulnerabilidad siempre está del lado de ellos. Un informante con una llamada puede superar todas las defensas técnicas, esa es la verdadera esencia del juego de fondos que siempre he mencionado. La idea de diseño de signal bot está bien, pero no te dejes engañar, la separación de permisos tampoco puede detener a los jugadores que saben cómo funciona.
Ver originalesResponder0
HalfPositionRunnervip
· hace8h
El infiltrado siempre será el mayor bug, por muy buena que sea la protección técnica ¿El insider haciendo cosas? Eso es obvio, el diseño del sistema no sigue el lado oscuro de la naturaleza humana La idea del bot de señal es realmente audaz, la separación de permisos es el camino correcto Controlar la API durante mucho tiempo sigue siendo tratar los síntomas y no la causa, lo crucial es quién está manejando Esta lista blanca de IP realmente bloqueó mucho espacio gris, todavía hay resultados El problema no está en el código, sino en las personas, la verdad eterna
Ver originalesResponder0
GamefiEscapeArtistvip
· hace8h
El problema de los insiders sigue siendo más problemático que la protección técnica de los intercambios La idea del signal bot es realmente ingeniosa, separar los permisos correctamente es la clave La lista blanca de IP funciona, pero siempre existe el temor de que aparezca alguna nueva forma de burlar la seguridad Seguramente hay alguien que colabora interna y externamente en las operaciones de manipulación, ¿una protección puramente técnica sería demasiado baja? La probabilidad es demasiado baja La reacción de los principales intercambios en esta ola fue aceptable, hay que ver cuánto tiempo pueden mantenerlo El principio de minimización de permisos debería haberse implementado así desde hace tiempo, antes era demasiado brusco Es imposible prevenir completamente a los empleados internos, ese es el mayor riesgo El signal bot es realmente una buena solución intermedia, así que listo
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto