Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
Trust Wallet重大安全隱患:CISO曝光開發環境遭滲透威脅
Dompet kripto kembali memperingatkan bahaya keamanan. Berdasarkan peringatan terbaru dari Chief Information Security Officer (CISO) perusahaan keamanan MistTrack, insiden pencurian aset besar-besaran yang terjadi baru-baru ini pada Trust Wallet disebabkan oleh lingkungan pengembangan atau repositori kode sumber yang dikendalikan oleh hacker. Ini bukan sekadar celah aplikasi biasa, melainkan ancaman sistematis yang melibatkan seluruh rantai pengembangan. Penemuan CISO ini menunjukkan bahwa penyerang telah menyusup ke bagian pengembangan internal, kemungkinan menyisipkan kode berbahaya, yang menyebabkan versi dompet terkontaminasi.
Mengapa Lingkungan Pengembangan Menjadi Target Baru
Serangan tradisional biasanya menargetkan pengguna atau server, tetapi semakin banyak hacker beralih ke serangan rantai pasokan. Komputer pribadi pengembang, repositori kode, dan “simpul hulu” lainnya jika diretas, dampaknya bisa menjadi bencana. CISO menunjukkan bahwa kejadian ini mungkin merupakan contoh serangan tingkat tinggi—penyerang menyusup ke sumber pengembangan, sehingga setiap pengguna yang mengunduh versi pembaruan menjadi potensi korban. Saat ini, masih ada pengguna yang terus mengalami pencurian aset, menunjukkan bahwa kode berbahaya masih aktif beraksi.
Korban Harus Segera Ambil Tindakan
Saran perlindungan dari CISO MistTrack sangat jelas: pengguna yang menggunakan versi yang terpengaruh harus segera memutus koneksi jaringan. Mengapa harus memutus jaringan? Karena begitu aplikasi dompet terhubung, kode berbahaya yang tertanam bisa langsung mencuri kunci pribadi atau frase pemulihan. Dalam keadaan offline sepenuhnya, pengguna harus mengutamakan ekspor aset menggunakan frase pemulihan dan mentransfernya ke dompet baru yang aman. Langkah ini harus dilakukan sebelum memperbarui aplikasi—melakukan pembaruan secara buta tanpa memindahkan aset bisa menyebabkan dana hilang secara permanen.
Panduan Peningkatan Keamanan dari CISO
Menurut saran dari para ahli keamanan, prosedur yang benar adalah: pertama, ekspor frase pemulihan dan transfer aset saat offline; kedua, pertimbangkan untuk memperbarui aplikasi dompet; ketiga, sambungkan kembali ke jaringan dan verifikasi keamanan aset. Tiga langkah sederhana ini sebenarnya adalah garis pertahanan terakhir saat rantai pengembangan diserang. Peringatan dari CISO MistTrack ini membuktikan bahwa dalam ekosistem blockchain, kesadaran perlindungan diri dan kemampuan merespons cepat seringkali lebih penting daripada firewall apa pun.