Купить криптовалюту
Оплатить в
USD
Быстрая покупка
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
P2P Крeдитованиe
Увеличьте свое богатство с помощью фиатных инвестиций
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Web3 BountyDrop
Получайте массовые аирдропы Web3 одним щелчком
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Стейкинг ETH
HOT
Стейкайте ETH и зарабатывайте 10% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
27.9K Популярность
4.7M Популярность
128.1K Популярность
79.5K Популярность
164.8K Популярность
- Закрепить
Историческая атака на Блокчейн поставок JavaScript скомпрометировала безопасность Крипто
Важное предупреждение о безопасности: Беспрецедентная утечка библиотеки JavaScript
Массированная атака на цепочку поставок, нацеленная на широко используемые библиотеки JavaScript, стала крупнейшим нарушением такого рода, представляя собой значительные угрозы для безопасности криптовалют и потенциально ставя под угрозу миллиарды цифровых активов по всей экосистеме.
Технический анализ атаки
Исследователи в области безопасности выявили вредоносное ПО, внедренное в важные пакеты JavaScript, распространяемые через репозиторий менеджера пакетов node (NPM). Атака конкретно скомпрометировала аккаунт NPM видного разработчика, что позволило хакерам внедрить вредоносный код в популярные библиотеки, включая chalk, strip-ansi и color-convert. Эти утилиты функционируют как основные зависимости в миллионах приложений и в совокупности получают более одного миллиарда загрузок в неделю.
Сложный вредоносный софт работает как крипто-клиппер - специализированный вектор атаки, предназначенный для тихой замены адресов кошельков криптовалюты во время транзакций, эффективно похищая средства, перенаправляя их на кошельки, контролируемые злоумышленниками. Эта техника особенно опасна, так как она может функционировать без обнаружения до завершения транзакций.
Оценка уязвимости в широком масштабе
Скомпрометированные библиотеки представляют собой основные компоненты экосистемы JavaScript:
Эксперты по безопасности отмечают, что пользователи, полагающиеся на программные кошельки, сталкиваются с повышенным риском, в то время как те, кто проверяет каждую транзакцию через аппаратные кошельки, сохраняют критическую защиту от этого конкретного вектора атаки. Неизвестно, пытается ли вредоносное ПО также напрямую извлекать сид-фразы.
Рекомендации по безопасности
При реализации JavaScript в приложениях, обрабатывающих криптовалютные транзакции, разработчики должны рассмотреть возможность внедрения правильных техник валидации цепочек функций. Реализация Content Security Policy (CSP) и строгая валидация входных данных являются важными защитными мерами против данного типа уязвимости в цепочке поставок. Избегание eval() функций и других небезопасных практик JavaScript может значительно снизить подверженность таким атакам.
Для пользователей криптовалюты проверка транзакций через аппаратные кошельки обеспечивает важную защиту, требуя физического подтверждения перед авторизацией перевода средств, эффективно нейтрализуя механизм замены адреса криптоклиппера.
Инцидент с безопасностью продолжает развиваться, ожидаются дальнейшие детали по мере проведения расследования.
Отказ от ответственности: Эта статья содержит информацию третьих лиц. Финансовые советы не предназначены. Может включать спонсируемый контент.