Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Points
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
New
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
New
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
New
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
GUSD Minting
New
Utilisez USDT/USDC pour minter du GUSD et obtenir des rendements comparables à ceux des bons du Trésor.
Plus
- Sujets populairesAfficher plus
11.9K Popularité
30.3K Popularité
22.1K Popularité
4.3K Popularité
202.2K Popularité
- Hot Gate FunAfficher plus
- MC:$554.6KDétenteurs:10610
- MC:$771.4KDétenteurs:7149
- MC:$708.3KDétenteurs:130
- MC:$60.9KDétenteurs:378
- MC:$58.5KDétenteurs:7345
GCAT
GDOG
芝麻开门
MIMA
芝麻人生- Épingler
NPM Supply Chain Attack : Un échange majeur évite le pire, mais les utilisateurs de Crypto restent à risque
La plus grande plateforme d'échange de cryptomonnaies au monde par volume a rassuré ses clients mardi que leurs données et actifs restaient sécurisés lors de ce qui est considéré comme l'une des attaques de chaîne d'approvisionnement les plus significatives jamais survenues dans l'écosystème JavaScript.
Selon un communiqué publié sur les réseaux sociaux, la plateforme d'échange a confirmé qu'aucun dommage n'est survenu à sa base de données lors d'une violation ciblant des paquets Node.js largement utilisés impliqués dans plus de 2 milliards de téléchargements d'applications par semaine.
“Nous sommes conscients de la récente attaque de la chaîne d'approvisionnement publiant des versions malveillantes de plusieurs paquets JavaScript largement utilisés,” a écrit l'entreprise. “Après enquête, nous avons confirmé que nous n'avons pas été impactés et qu'aucune donnée ou actif client n'est en danger. La sécurité reste notre priorité absolue, cette compromission nous rappelle à quel point la sécurité de la chaîne d'approvisionnement est critique. Restez SAFU.”
Une figure éminente de l'espace crypto a commenté sur la plateforme sociale : “Même les logiciels open source ne sont pas sûrs de nos jours. Le Web3 redéfinira la sécurité pour le Web2. Nous sommes encore au début.”
L'attaque de paquet JavaScript envoie des frissons à travers la communauté crypto
L'attaque, décrite par des chercheurs en sécurité comme l'une des plus grandes de l'histoire de NPM, a eu lieu le 8 septembre. Des hackers ont compromis le compte du mainteneur open-source de confiance “qix” (Josh Junon) par le biais d'un email de phishing sophistiqué se faisant passer pour des communications officielles de npmjs.
Je trouve dérangeant à quel point les attaquants ont facilement manipulé Junon avec un faux avertissement selon lequel son compte se verrouillerait le 10 septembre 2025, à moins qu'il ne mette immédiatement à jour ses identifiants d'authentification à deux facteurs.
“Dans le cadre de notre engagement continu en matière de sécurité des comptes, nous demandons à tous les utilisateurs de mettre à jour leurs informations d'identification de l'authentification à deux facteurs (2FA). Nos dossiers indiquent qu'il s'est écoulé plus de 12 mois depuis votre dernière mise à jour de 2FA,” a déclaré l'email trompeur.
Junon a ensuite admis sur les réseaux sociaux qu'il était tombé victime du schéma de phishing après qu'un autre mainteneur ait révélé que son compte NPM “publiait des paquets avec des portes dérobées”, permettant aux attaquants de détourner son compte et de pousser des mises à jour malveillantes vers 18 bibliothèques Node.js populaires, y compris chalk, debug, ansi-styles et strip-ansi.
Transactions Crypto Spécifiquement Ciblées
Une analyse d'Aikido Security a révélé que les attaquants avaient injecté un code permettant l'interception basée sur le navigateur dans les paquets compromis. Le code malveillant était caché dans les fichiers index.js, où il pouvait surveiller silencieusement le trafic réseau et les API des applications dans toute application utilisant les paquets affectés.
Le script surveille spécifiquement les adresses de portefeuille et les transactions impliquant Bitcoin, Ethereum, Solana, Tron, Litecoin et Bitcoin Cash. Lorsqu'il est détecté, il remplace silencieusement l'adresse de portefeuille de destination par une contrôlée par les attaquants, redirigeant les fonds sans que la victime ne le sache.
Le CTO d'un fabricant de portefeuilles matériels a rapporté que le code malveillant s'était déjà propagé dans des packages avec plus d'un milliard de téléchargements.
La société d'analytique blockchain Arkham Intelligence a rapporté lundi soir qu'un montant de seulement $159 en cryptomonnaie avait été volé jusqu'à présent, retracé à des adresses identifiées par des chercheurs en sécurité.
Cependant, je crains que ce chiffre trompeusement bas masque les véritables dommages potentiels, compte tenu des milliards de téléchargements associés aux packages compromis. Le vol initial lent pourrait simplement représenter le calme avant une tempête beaucoup plus grande.