Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
TokenTreasury_vip

Depuis que l'incident majeur de fuite d'API s'est produit, toutes les principales plateformes d'échange ont renforcé le contrôle des interfaces de permissions de trading, en mettant en place une stratégie de liaison à la liste blanche IP. Depuis la mise en œuvre de cette mesure, les opérations de trading gris par API, telles que le ping-pong, ont considérablement diminué.



La raison pour laquelle cet incident de ping-pong célèbre s'est produit est très probablement la participation d'un personnel interne, car la possibilité de compromettre l'ensemble du système est relativement faible. Cela nous rappelle que les failles de sécurité ne résident souvent pas dans la technologie elle-même, mais dans le facteur humain.

Lors du choix d'une solution de partenariat avec une plateforme d'échange, un point clé à considérer est que certaines plateformes de premier plan offrent la fonctionnalité de signal bot qui peut fonctionner sans ouvrir l'intégralité des permissions de trading. Cette conception permet de répondre aux besoins de trading automatisé tout en réduisant dès l'origine le risque d'abus de l'API. Ce mode de séparation des permissions mérite d'être examiné.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 6
  • Reposter
  • Partager
Commentaire
0/400
FreeMintervip
· Il y a 4h
L'informateur a toujours été la plus grande faille, c'est vrai Lister en blanc IP est-il utile ? La clé réside encore dans qui utilise le compte L'idée du signal bot est bonne, la séparation des permissions est vraiment fiable Les grandes bourses avaient aussi peur, cette fois elles ont enfin pris conscience Les insiders qui complotent, à quoi sert la sécurité technique, il faut surtout protéger les talents Encore un coup de l'informateur, cette méthode est dépassée
Voir l'originalRépondre0
GateUser-cff9c776vip
· Il y a 4h
En résumé, ce sont les traîtres les plus dangereux. Même les mots de passe les plus forts ne peuvent pas arrêter la cupidité humaine. La séparation des permissions est vraiment une idée géniale, elle doit être automatisée tout en étant sécurisée contre les risques. C'est beaucoup plus fiable que des discours comme "nous avons crypté". La vieille méthode de la liste blanche IP est en fait la plus efficace. C'est ironique, plus la technologie devient complexe, plus il est facile de faire des erreurs. Je dois saluer la conception du signal bot, enfin une plateforme qui comprend ce qu'est le "principe du moindre privilège". Vraiment, les failles de sécurité viennent toujours des humains, pas du code. C'est une réalité plus concrète que n'importe quelle théorie économique. Les principales bourses ont tourné en rond, tout cela pour verrouiller le risque par une stratification des permissions. Au moins, c'est bien meilleur qu'avant.
Voir l'originalRépondre0
OptionWhisperervip
· Il y a 4h
L'humain reste toujours la plus grande faille, plus dangereuse que le code lui-même Les insiders, face à l'argent, sont prêts à tout L'idée du signal bot, je l'aime bien, la séparation des permissions est la vraie solution La liste blanche IP est utile, mais il faut aussi se méfier des personnes En parlant de ça, cette fuite de données, il y en a encore qui laissent traîner des poussières, hein La séparation des permissions devrait vraiment devenir la norme dans l'industrie La probabilité qu'un employé interne commette une infraction est parfois bien plus élevée que celle d'une faille technique Il semble que beaucoup d'échanges utilisent encore des méthodes obsolètes, le plan du signal bot est vraiment intelligent Une gestion stricte de l'API, et le marché noir doit changer de tactique, la magie dépasse la magie Les faiblesses humaines sont toujours le plus grand risque pour la sécurité, contrer les failles techniques est en fait plus facile
Voir l'originalRépondre0
SmartMoneyWalletvip
· Il y a 4h
La liste blanche IP, en réalité, c'est comme se boucher les oreilles et se boucher les yeux, la véritable faille se trouve toujours de l'autre côté. Un seul appel d'un insider peut contourner toutes les défenses techniques, c'est ça que je dis depuis le début, l'essence du jeu de fonds. La conception du signal bot est pas mal, mais ne vous faites pas avoir, la séparation des permissions ne peut pas arrêter un joueur expérimenté.
Voir l'originalRépondre0
HalfPositionRunnervip
· Il y a 4h
L'informateur est toujours le plus grand bug, aussi bonne que soit la défense technique Un initié qui cause des problèmes ? Ce n'est pas une surprise, la conception du système ne suit pas la face sombre de la nature humaine L'idée du signal bot est vraiment audacieuse, la séparation des permissions est la clé La gestion de l'API n'est qu'une solution temporaire, le vrai enjeu est de savoir qui contrôle la plateforme Cette liste blanche d'IP a vraiment bloqué pas mal d'espaces gris, l'effet est là Le problème ne réside pas dans le code, mais dans les personnes, c'est une vérité éternelle
Voir l'originalRépondre0
GamefiEscapeArtistvip
· Il y a 4h
Le problème des insiders est encore plus préoccupant que la protection technique des échanges L'idée du signal bot est vraiment astucieuse, une séparation des permissions bien faite est la clé La liste blanche IP est efficace, mais on craint qu'une nouvelle astuce ne fasse surface Pour le cas du contre-transaction, il y a sûrement une complicité interne et externe, une simple faille technique ? La probabilité est trop faible La réaction des principaux échanges cette fois est correcte, il faut voir combien de temps ils pourront tenir Le principe de minimisation des permissions aurait dû être adopté plus tôt, c'était trop brutal avant Les personnels internes sont difficiles à contrôler, c'est le plus grand risque Le signal bot est vraiment une bonne solution de compromis, c'est tout ce qu'il faut
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto