Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
TokenTreasury_vip

Desde que ocorreu um grande vazamento de API, todas as principais exchanges implementaram controles rigorosos de acesso às interfaces de negociação, adotando a estratégia de lista branca de IPs. Desde a implementação dessa medida, as operações de arbitragem por API de forma ilegal diminuíram significativamente.



A razão pela qual o famoso incidente de arbitragem ocorreu provavelmente envolve participação de pessoal interno, afinal, a possibilidade de toda a sistema ser invadido é relativamente baixa. Isso nos indica que os pontos fracos na proteção muitas vezes não estão na tecnologia em si, mas no fator humano.

Ao escolher uma parceria com uma exchange, há um ponto-chave a considerar: algumas plataformas de ponta oferecem a funcionalidade de signal bot que pode operar sem abrir acesso completo às permissões de negociação. Essa abordagem atende às necessidades de negociação automatizada e, ao mesmo tempo, reduz o risco de uso indevido da API desde a origem. Esse modelo de separação de permissões merece atenção.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 6
  • Republicar
  • Partilhar
Comentar
0/400
FreeMintervip
· 8h atrás
O insider sempre foi a maior vulnerabilidade, isso é verdade A lista de permissões IP é útil? O mais importante é quem está usando a conta A ideia do signal bot é boa, a separação de permissões realmente é confiável As grandes exchanges também tinham medo, agora pelo menos estão mais tranquilas Quando os insiders fazem besteira, proteger a tecnologia não adianta, é preciso proteger as pessoas Mais uma vez, o insider causou problemas, esse truque já está velho
Ver originalResponder0
GateUser-cff9c776vip
· 8h atrás
Resumindo, o mais assustador é o insider, mesmo a senha mais forte não consegue impedir a ganância humana. A estratégia de separação de privilégios é realmente excelente, precisa de automação e também de prevenção de riscos, muito mais confiável do que aquelas palavras vazias como "nós criptografamos". A velha técnica de lista branca de IPs é na verdade a mais eficaz, que ironia, quanto mais complexa a tecnologia, mais fácil é que algo dê errado. A ideia de design do signal bot merece um elogio, finalmente uma plataforma entendeu o que é o "princípio do menor privilégio". De verdade, as vulnerabilidades na proteção sempre vêm das pessoas, não do código, isso é mais realista do que qualquer teoria econômica. As principais exchanges passaram por esse ciclo, nada mais do que usar a hierarquia de privilégios para bloquear riscos, pelo menos muito melhor do que antes.
Ver originalResponder0
OptionWhisperervip
· 8h atrás
As pessoas são sempre a maior vulnerabilidade, mais perigosas do que o próprio código A questão do insider, na frente do dinheiro, realmente faz de tudo Gosto da ideia do signal bot, o isolamento de permissões é o caminho certo A lista de permissões IP é útil, mas ainda é preciso proteger-se das pessoas Falando nisso, aquele incidente de vazamento até hoje ainda há quem esteja de molho A separação de permissões realmente deveria se tornar o padrão da indústria A probabilidade de um funcionário interno cometer um crime às vezes é muito maior do que uma vulnerabilidade técnica Parece que muitas exchanges ainda usam o método antigo, a solução do signal bot é realmente inteligente Com o controle de API rigoroso, os criminosos precisam mudar de estratégia, pois a magia é maior que a espada As fraquezas humanas são sempre a maior ameaça à segurança, proteger contra vulnerabilidades técnicas é até mais fácil
Ver originalResponder0
SmartMoneyWalletvip
· 8h atrás
A lista de IPs em whitelist é na verdade uma ilusão, a verdadeira vulnerabilidade está sempre do lado deles Um insider com uma única chamada pode contornar todas as defesas técnicas, essa é a essência do jogo de fundos que eu sempre falo A ideia por trás do signal bot até que é boa, mas não se deixe enganar, a separação de permissões também não impede jogadores experientes
Ver originalResponder0
HalfPositionRunnervip
· 8h atrás
O insider é sempre o maior bug, por mais que a proteção técnica seja boa, é inútil Alguém dentro faz besteira? Obviamente, o design do sistema não acompanha o lado sombrio da natureza humana A ideia do signal bot é realmente ousada, a separação de permissões é o caminho Controlar a API por um tempo ainda é paliativo, o essencial é quem está no comando Esta lista de IPs permitidos realmente bloqueou bastante espaço cinzento, os resultados são visíveis O problema não está no código, está nas pessoas, a verdade eterna
Ver originalResponder0
GamefiEscapeArtistvip
· 8h atrás
O problema do insider ainda é mais preocupante do que a proteção técnica das exchanges A ideia do signal bot é realmente ótima, uma separação de privilégios bem feita é o caminho A lista branca de IP funciona, mas tenho medo que apareçam novas táticas Sobre o esquema de wash trading, certamente há alguém por dentro e por fora, quebrar a defesa apenas com técnica? A probabilidade é muito baixa A reação das principais exchanges desta vez foi razoável, vamos ver quanto tempo conseguem resistir O princípio do privilégio mínimo deveria ter sido adotado assim desde o início, antes era muito bruto Os funcionários internos são difíceis de controlar, esse é o maior risco O signal bot realmente é uma boa solução de compromisso, é isso
Ver originalResponder0

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto