Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Momentos
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
TradFi
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
TokenTreasury_vip

Não espere pela próxima ataque malicioso para perceber a necessidade de auditar o seu sistema de segurança. Agora é o momento de agir e fortalecer a defesa da cadeia de suprimentos.



Comece pelos aspectos mais diretos: adote métodos de autenticação multifator resistentes a phishing (Passkeys/WebAuthn são muito mais confiáveis do que o tradicional SMS), atualize regularmente e replaneje as permissões dos seus tokens API, e revise o acesso de aplicações de terceiros.

Pode parecer segurança básica, mas são esses trabalhos fundamentais que realmente impedem a maioria dos ataques comuns.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 6
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
FrogInTheWellvip
· 01-10 04:19
Hã? Mais do mesmo de sempre... Mas realmente, já vi muita gente ficar falida por causa de phishing, essa coisa de SMS realmente deveria ser eliminada.

A questão das permissões da API é a mais fácil de ser negligenciada, a maioria das pessoas nunca verifica o que os aplicativos de terceiros instalaram.

Desta vez, vale a pena levar a sério.
Ver originalResponder0
Degen4Breakfastvip
· 01-09 05:15
Mais do mesmo de sempre, mas, para ser honesto, realmente funciona. Quem já foi enganado entende bem essa sensação amarga.

---

passkey realmente é o máximo, nunca mais precisar se preocupar com troca de cartão SIM.

---

A cadeia de suprimentos realmente é fácil de ser negligenciada, uma permissão não recuperada e tudo fica complicado.

---

Só quero saber quantas pessoas realmente vão revisar as permissões de terceiros, ou se vão esperar acontecer algum problema para se arrepender.

---

O trabalho básico é o mais chato, mas também o que mais salva vidas, é assim mesmo.

---

Resumindo, é a diferença entre pessoas diligentes e preguiçosas, agora quem leva a pior é quem leva a facada depois.
Ver originalResponder0
RooftopReservervip
· 01-08 00:58
Haha, realmente, esperar até que o problema seja grande demais para corrigir as vulnerabilidades será tarde demais. É melhor montar a linha de defesa básica agora, de forma mais segura.
Ver originalResponder0
SerumSurfervip
· 01-08 00:52
Foda-se, mais uma vez com esse papo de sempre... Mas falando sério, faz sentido mesmo, só descobrimos o arrependimento depois de sermos hackeados.
Ver originalResponder0
FOMOSapienvip
· 01-08 00:48
Haha, realmente, só ao ser atacado é que se lembra de fazer uma auditoria, mas aí já é tarde demais... passkeys realmente superam o SMS de verificação

---

Falando sobre a defesa da cadeia de suprimentos, não há erro, mas a maioria das pessoas ainda é preguiçosa para agir, só se arrepende quando algo acontece

---

Fazer uma boa defesa básica realmente pode economizar muitas dores de cabeça, mas ninguém quer gastar esse esforço...

---

Eu frequentemente esqueço de limpar as permissões de API regularmente, parece que preciso configurar um lembrete

---

WebAuthn realmente é ótimo, mas a experiência do usuário precisa ser melhorada, nem todas as carteiras suportam

---

Portanto, em vez de esperar que vulnerabilidades de dia zero não apareçam, é melhor manter sua casa limpa

---

A auditoria de permissões de terceiros realmente é fácil de ser negligenciada, às vezes até esqueço o que autorizei
Ver originalResponder0
ForkItAllDayvip
· 01-08 00:30
Já disse quantas vezes, ainda há quem espere ser hackeado para fazer uma auditoria... estou realmente pasmo

A questão das permissões API realmente precisa de atenção, senão aplicações de terceiros podem furtivamente esvaziar sua conta sem você perceber

Passkeys são mais confiáveis que SMS, isso não é óbvio? Devia ter sido adotado de forma abrangente há muito tempo

A base do trabalho está feita, a maioria dos novatos consegue contornar ataques automaticamente, não há nada de misterioso nisso

Eu, porra, tenho que revisar as autorizações de terceiros todo mês, é um incômodo, mas certamente melhor do que ser hackeado

Parece simples, mas na prática, ninguém realmente consegue persistir até terminar, né
Ver originalResponder0

  • Fixar

Mapa do site