2026-01-07 15:30:50

Un constructeur d'applications sans code populaire a laissé 170 applications vulnérables à une exposition de données en raison d'une mise en œuvre inadéquate de la sécurité au niveau des lignes. L'incident révèle une lacune critique : de nombreux développeurs utilisant ces plateformes manquent de l'expertise en codage nécessaire pour mettre en œuvre correctement les contrôles de sécurité. En conséquence, les e-mails des utilisateurs, les clés API et les informations de paiement étaient accessibles à des parties non autorisées.

Le mécanisme d'audit de sécurité s'est avéré insuffisant — il se contentait de vérifier que des politiques de sécurité existaient sur le papier, sans jamais valider si ces politiques fonctionnaient réellement en production. Cela crée une fausse impression de confiance.

Le problème souligne une problématique plus large dans le paysage du développement Web3 : la barrière à l'entrée a considérablement diminué, mais les meilleures pratiques de sécurité n'ont pas suivi le rythme. Les développeurs utilisant des outils d'abstraction ont besoin de cadres de sécurité appropriés intégrés à la plateforme elle-même, et pas seulement de cases à cocher pour la conformité. Pour les projets manipulant des données sensibles ou des transactions financières, c'est une leçon difficile sur pourquoi la revue de code et les tests de sécurité ne peuvent pas être entièrement automatisés.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

16 J'aime

Récompense
16
4
Reposter
Partager

Commentaire

Ajouter un commentaire

PrivateKeyParanoia

· 01-08 21:07

La plateforme à faible code est vraiment une épée à double tranchant, la barrière à l'entrée étant abaissée, cela entraîne en fait plus de problèmes de sécurité.

Il faut vraiment arrêter cette conformité sur papier, il faut la tester avec de véritables armes et munitions.

170 applications exposées directement, on a l'impression que ce genre d'incidents devient de plus en plus fréquent.

Voir l'originalRépondre0

ForkPrince

· 01-07 16:00

C'est le problème commun des plateformes à faible code : la barrière d'entrée est faible, mais la sécurité n'a pas suivi. Qui paiera la facture lorsque 170 projets feront faillite ?

Voir l'originalRépondre0

TokenomicsTrapper

· 01-07 16:00

non, c'est la théorie du plus idiot qui se réalise en temps réel... "audit de sécurité" qui ne teste pas réellement la production ? MDR. j'avais appelé ça il y a des mois quand tout le monde se précipitait à mettre des déchets no-code en mainnet sans lire une seule ligne

Voir l'originalRépondre0

failed_dev_successful_ape

· 01-07 15:59

170 applications en même temps, vous vous contentez de dormir sur vos deux oreilles en pensant que la sécurité sur le papier suffit ? Voilà la limite du no-code

Tout le monde veut lancer rapidement, mais peu se soucient réellement des pièges derrière

L'audit est inutile... Regarder uniquement les documents sans vérifier le fonctionnement réel, je connais trop bien cette méthode

Le seuil d'entrée dans le Web3 est plus bas, mais la conscience de la sécurité n'a pas suivi, tôt ou tard, il faudra en payer le prix

Les tests automatisés ne peuvent pas sauver les gens, il faut encore que quelqu'un comprenne et passe en revue pour que ça fonctionne

Voir l'originalRépondre0