Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
GUSD Minting
Use USDT/USDC to mint GUSD for treasury-level yields
Plus
- Sujets populairesAfficher plus
153.69K Popularité
66.59K Popularité
76.52K Popularité
24.21K Popularité
106.11K Popularité
- Hot Gate FunAfficher plus
- MC:$0.1Détenteurs:10.00%
- MC:$3.62KDétenteurs:10.00%
- MC:$3.64KDétenteurs:10.00%
- MC:$3.7KDétenteurs:20.06%
- 5agai
MC:$3.63KDétenteurs:10.00%
- Épingler
L'attaque de ver NPM touche plus de 400 packages Crypto
Source : Coinomedia Titre original : Une attaque de ver NPM touche plus de 400 paquets crypto Lien original : https://coinomedia.com/npm-worm-attack-crypto/
Plus de 400 paquets NPM compromis par un ver malveillant
Lors d'un incident de sécurité majeur, plus de 400 paquets NPM ont été compromis par une attaque sophistiquée de type ver. La violation a touché de nombreuses bibliothèques clés liées à la crypto, y compris celles connectées au Service de Nom Ethereum (ENS), provoquant des ondes de choc dans la communauté des développeurs blockchain.
Selon les premiers rapports, le ver a infiltré les paquets et a silencieusement volé des données sensibles telles que les clés privées de portefeuille et les identifiants de développeur. Cette méthode d'attaque est particulièrement dangereuse car elle se propage d'un paquet à un autre, augmentant ainsi sa portée à chaque dépendance compromise.
Bibliothèques Crypto Clés Compromisees
Certains des paquets touchés incluent des bibliothèques vitales utilisées par les développeurs construisant sur Ethereum et d'autres réseaux blockchain. Cela inclut des paquets liés à l'ENS, un service de domaine décentralisé largement utilisé sur Ethereum. Ces bibliothèques sont souvent intégrées profondément dans des projets plus grands, rendant l'atteinte du ver extensive et dangereuse.
L'attaque met en évidence les vulnérabilités dans les chaînes d'approvisionnement de logiciels, en particulier lorsque les développeurs s'appuient sur des packages open-source sans audits rigoureux. Une fois qu'un développeur installe un package infecté, ses identifiants et ses données de portefeuille peuvent être exfiltrés silencieusement, mettant en danger à la fois les actifs personnels et ceux du projet.
Que doivent faire les développeurs maintenant
Les experts en sécurité recommandent à tous les développeurs utilisant NPM, en particulier dans les projets Web3 ou liés aux crypto-monnaies, de procéder à des audits immédiats de leurs dépendances. Voici quelques étapes à suivre :
Cet incident rappelle de manière frappante que même des écosystèmes de packages de confiance comme NPM peuvent être des vecteurs d'attaques à grande échelle. La vigilance et une action rapide sont essentielles pour minimiser les dommages et prévenir de futurs compromis.