Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
La conception de l'API d'un fournisseur de services d'IA bien connu semble présenter quelques problèmes. Actuellement, elle utilise encore une simple forme de chaîne de caractères, ce qui comporte un risque non négligeable — il suffit de décoder simplement le JWT pour que les informations sensibles des utilisateurs soient directement exposées. Ce problème hérité d'une conception précoce présente manifestement des lacunes en matière de sécurité. Pour un service traitant des données utilisateur, ce genre de vulnérabilités doit être rapidement corrigé, il ne faut pas laisser les données privées exposées de cette manière.
JWT en mode dénudé, c'est quoi cette époque, cette démarche des grandes entreprises est vraiment exceptionnelle
Ça fait tellement d'années que ça n'a pas été changé ? On dirait que c'est un peu risqué
Il semblerait que les données privées soient simplement laissées comme ça, c'est absurde
Il aurait dû y avoir quelqu'un pour mettre fin à cette histoire, il est vraiment temps d'agir
Mais pour revenir à ce qu'on disait, il doit y avoir encore pas mal de bugs hérités comme ça
C'est vraiment n'importe quoi, les données des utilisateurs sont exposées comme ça, pas étonnant qu'il y ait toujours des problèmes
C'est encore plus dégoûtant que n'importe quelle faille, la conception de base est cassée
---
Encore ce vieux problème de conception, quand sera-t-il corrigé ?
---
Ce n'est pas comme si on mettait des informations privées dans la rue, on n'a aucune précaution
---
Les grandes entreprises font ça à la perfection, la sécurité de la vie privée est juste un accessoire
---
Ça fait des années qu'on le dit, quand vont-ils enfin faire attention ?
---
JWT n'est même pas encrypté, c'est vraiment du développement à la va-vite
---
Les pièges laissés par les anciennes versions, il fallait attendre que ça devienne un gros problème pour changer, sans commentaire
---
Ce genre de pile de données sensibles, comment peut-on encore appeler ça une grande entreprise réputée ?
---
On sent que ce bug existait depuis longtemps, pourquoi en parler seulement maintenant ?
---
La fuite de données privées est vraiment inacceptable, il faut réparer ça rapidement
---
Il aurait dû changer cela il y a longtemps, continuer comme ça, il y aura tôt ou tard un problème
---
Attends, une plateforme aussi grande utilise encore ce genre de design obsolète ? Ce n’est pas possible
---
Les données privées sont simplement exposées, on dirait qu’on se balade à poil...
---
Pourquoi personne ne semble y prêter attention ? C’est vraiment bâclé
---
Laissez tomber, je suis déjà déçu par les grandes entreprises, c’est comme ça
---
Putain, ils ont encore ce genre d’opération ? Que fait le département sécurité
---
JWT non chiffré ? Qui a eu cette idée ?
---
Franchement, si ce genre de vulnérabilité était découvert par le public, ce serait la fin de leur réputation
---
Il n’est vraiment pas acceptable de laisser des informations sensibles comme ça, il faut impérativement rectifier