Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus25.26K Popularité
33.62K Popularité
22K Popularité
6.1K Popularité
4.71K Popularité
Hot Gate Fun
Afficher plus- MC:$3.57KDétenteurs:10.00%
- MC:$0.1Détenteurs:10.00%
- MC:$3.58KDétenteurs:10.00%
- MC:$3.58KDétenteurs:10.00%
- MC:$3.58KDétenteurs:10.00%
Épingler
La semaine dernière, un chercheur en sécurité a révélé un cas alarmant : dans une mise à jour d’un portefeuille le 24 décembre, un code de porte dérobée a été injecté, entraînant la fuite de données privées des utilisateurs (y compris la phrase de récupération), avec des pertes dépassant 2 millions de dollars.
Cet incident peut sembler nouveau au premier abord, mais en y regardant de plus près, il reflète en réalité un problème ancien des portefeuilles — les utilisateurs n’ont aucun contrôle sur leurs limites de sécurité.
**VRAI RISQUE DES PORTFEUILLES PLUG-IN**
Beaucoup de discussions sur ce genre d’incidents ont tendance à rejeter la faute sur l’utilisateur : « A-t-il importé la phrase de récupération ? A-t-il fait une erreur ? » Mais du point de vue de la conception du produit, le problème ne se situe pas là. Le vrai risque réside dans le mécanisme de mise à jour automatique lui-même.
Les portefeuilles plug-in ont une réalité incontournable :
Chaque mise à jour automatique revient à donner une autorisation totale sur l’ensemble de vos actifs.
Tant que le code dans le package de mise à jour est compromis — que ce soit par une faille interne ou, plus couramment, par une attaque sur la chaîne d’approvisionnement (processus CI/CD, environnement de build, canal de distribution infiltré) — une logique malveillante peut s’exécuter à l’insu de l’utilisateur. Et l’utilisateur ne s’en rend même pas compte.
Ce qui est encore plus inquiétant : ce risque ne se limite pas aux portefeuilles chauds. Même si vous utilisez un plugin pour connecter un portefeuille matériel, le danger reste le même. Car le plugin contrôle :
- le contenu des transactions que vous voyez
- l’adresse de réception que vous confirmez
- toutes les informations affichées avant et après votre signature
Un portefeuille matériel peut garantir que la « clé privée ne quitte jamais la puce », mais il ne peut pas garantir que vous signez la transaction que vous pensez signer. Si le plugin a de mauvaises intentions, il peut vous faire signer quelque chose, et au final, la chaîne exécutera autre chose.
**Pourquoi cela devient-il un problème systémique**
Le problème réside dans : le contrôle centralisé des mises à jour. Une fois que l’utilisateur installe un plugin, il confie le destin de sa sécurité entièrement à l’équipe de développement. Cette équipe peut être fiable, mais si l’infrastructure, le processus de publication ou l’ordinateur d’un employé sont compromis, cela peut entraîner une perte massive d’actifs.
Et du côté de l’utilisateur, c’est totalement passif — vous ne voyez pas ce qui a été mis à jour, ni ne pouvez refuser une version spécifique.
C’est pour cela que toute la communauté Web3 commence à repenser la conception des portefeuilles. Certains projets explorent des mécanismes de mise à jour basés sur la séparation des clés, vérifiables par l’utilisateur, voire des architectures prioritaires locales — l’objectif étant de donner à l’utilisateur un contrôle réel sur la sécurité de ses actifs, plutôt que de faire aveuglément confiance.