Depuis que l'incident majeur de fuite d'API s'est produit, toutes les principales plateformes d'échange ont renforcé le contrôle des interfaces de permissions de trading, en mettant en place une stratégie de liaison à la liste blanche IP. Depuis la mise en œuvre de cette mesure, les opérations de trading gris par API, telles que le ping-pong, ont considérablement diminué.



La raison pour laquelle cet incident de ping-pong célèbre s'est produit est très probablement la participation d'un personnel interne, car la possibilité de compromettre l'ensemble du système est relativement faible. Cela nous rappelle que les failles de sécurité ne résident souvent pas dans la technologie elle-même, mais dans le facteur humain.

Lors du choix d'une solution de partenariat avec une plateforme d'échange, un point clé à considérer est que certaines plateformes de premier plan offrent la fonctionnalité de signal bot qui peut fonctionner sans ouvrir l'intégralité des permissions de trading. Cette conception permet de répondre aux besoins de trading automatisé tout en réduisant dès l'origine le risque d'abus de l'API. Ce mode de séparation des permissions mérite d'être examiné.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 9
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé