Acheter Cryptos
Payer en
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
ETF
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Avancé
DEX
Effectuez des transactions on-chain avec Gate Wallet
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Bots
Trade en un clic avec des stratégies intelligentes automatisées
Copier
Accroître sa richesse en suivant les meilleurs traders
CrossEx Trading
Beta
Un seul solde de marge, partagé par toutes les plateformes
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
New
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus380.69K Popularité
9.57K Popularité
9.35K Popularité
5.21K Popularité
3.55K Popularité
Hot Gate Fun
Afficher plus- MC:$2.87KDétenteurs:10.00%
- MC:$2.87KDétenteurs:10.00%
- MC:$2.87KDétenteurs:10.00%
- MC:$2.86KDétenteurs:10.00%
- MC:$3.33KDétenteurs:22.59%
Épingler
Crise de fuite de la phrase mnémotechnique de Trust Wallet, un chercheur en sécurité met en garde contre une nouvelle attaque par chaîne de fourniture
Le 26 décembre 2024, la communauté de la sécurité a rapporté une découverte choquante. Selon un rapport de PANews, une extension de navigateur du portefeuille « Trust Wallet » a été infectée par un code malveillant susceptible de voler la phrase mnémonique (une phrase de récupération de 12 à 24 mots permettant de restaurer la clé privée) des utilisateurs. Cette découverte a été révélée à travers une analyse détaillée menée par les chercheurs en sécurité @im23pds et @0xakinator.
La nature du code malveillant injecté
Dans la version 2.68 de l’extension Trust Wallet, un fichier nommé « 4482.js » a été frauduleusement intégré. À première vue, ce code malveillant semblait être un outil d’analyse ordinaire, mais il renfermait en réalité des fonctionnalités extrêmement dangereuses. Lors du processus d’importation du portefeuille par l’utilisateur, ce code extrayait automatiquement la phrase mnémonique en arrière-plan et l’envoyait à un domaine externe contrôlé par l’attaquant.
Le processus de vol de la phrase mnémonique et le mécanisme de la menace
Les attaquants exploitaient un domaine de phishing ressemblant à « metrics-trustwallet[.]com », très similaire au domaine officiel. Il est probable que, sans que les utilisateurs s’en aperçoivent, leur phrase mnémonique, information la plus sensible, ait été transmise à ce serveur. Actuellement, ce domaine est inaccessible, mais il reste inconnu dans quelle mesure et pendant combien de temps ces données ont été exploitées. Ce type d’attaque par chaîne d’approvisionnement constitue une menace extrêmement grave, difficile à contrer par des mesures individuelles.
Mesures d’urgence à prendre pour les utilisateurs
Cet incident souligne que même un portefeuille réputé n’est pas totalement sécurisé. Il est fortement recommandé aux utilisateurs de Trust Wallet de générer immédiatement une nouvelle phrase de récupération et de désactiver leur phrase mnémonique actuelle. L’utilisation de plusieurs outils de gestion de portefeuille ou l’adoption d’un portefeuille froid pour les actifs importants constituent également des mesures de protection efficaces. La détection rapide et le rapport par les chercheurs en sécurité ont permis de limiter l’ampleur des dégâts, mais la vigilance des utilisateurs et leur réaction rapide restent essentielles pour surmonter de tels incidents.