Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
Jangan menunggu serangan jahat berikutnya untuk menyadari pentingnya mengaudit sistem keamanan Anda. Sekarang saatnya bertindak, perkuat garis pertahanan rantai pasokan.
Mulailah dari beberapa aspek ini secara langsung: gunakan metode otentikasi multi-faktor yang tahan phishing (Passkeys/WebAuthn jauh lebih andal daripada SMS tradisional), secara rutin perbarui dan rencanakan ulang izin token API Anda, dan juga periksa kembali akses aplikasi pihak ketiga.
Terdengar seperti langkah-langkah keamanan yang kuno, tetapi memang dasar-dasar ini yang dapat melindungi dari sebagian besar serangan umum.
Bagian izin API adalah yang paling sering diabaikan, kebanyakan orang sama sekali tidak memeriksa apa yang diinstal oleh aplikasi pihak ketiga
Kalau kali ini serius, tetap layak untuk diperhatikan
---
passkey benar-benar keren, tidak perlu lagi khawatir kartu SIM diganti.
---
Bagian rantai pasokan memang mudah diabaikan, satu izin yang tidak diambil kembali bisa berakibat fatal.
---
Saya cuma ingin tahu berapa banyak orang yang benar-benar akan mengatur izin pihak ketiga, atau mereka menunggu sampai terjadi masalah baru menyesal.
---
Pekerjaan dasar memang paling menyebalkan tapi paling menyelamatkan nyawa, begitulah adanya.
---
Jadi, intinya perbedaan antara orang rajin dan orang malas, sekarang kita masih disiksa atau sudah diserang.
---
Benar sekali tentang pertahanan rantai pasokan, tapi kebanyakan orang malas untuk bertindak, baru menyesal setelah terjadi masalah
---
Membangun pertahanan dasar benar-benar bisa menghemat banyak hal, tapi nobody mau repot...
---
Saya sering lupa membersihkan izin API secara berkala, sepertinya perlu mengatur pengingat
---
WebAuthn memang keren, tapi pengalaman pengguna harus ditingkatkan, tidak semua dompet mendukungnya
---
Jadi daripada berharap celah zero-day tidak muncul, lebih baik bersihkan rumah sendiri terlebih dahulu
---
Audit izin pihak ketiga memang mudah diabaikan, kadang-kadang lupa apa saja yang sudah kita berikan izin
Bagian izin API memang harus diperhatikan, kalau tidak, aplikasi pihak ketiga diam-diam menguras dana Anda dan Anda tidak tahu
Passkeys lebih andal daripada SMS, bukankah ini sudah jelas dan seharusnya sudah diganti secara menyeluruh sejak lama
Kerja dasar sudah dilakukan, kebanyakan pemula otomatis menghindari serangan, tidak ada yang misterius
Saya setiap bulan harus membersihkan otorisasi pihak ketiga, memang merepotkan tapi tentu lebih baik daripada diretas
Terdengar sederhana, tapi dalam praktiknya tidak ada yang benar-benar konsisten menyelesaikannya, kan?