Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Tencent Сила видалення зворотних інструментів, які експортують дані з WeChat
Велика китайська технологічна компанія Tencent розпочала офіційні дії проти платформи GitHub із вимогою видалити кілька проектів з відкритим кодом. Ці додатки дозволяли користувачам витягувати та аналізувати історію переписок у WeChat за допомогою технік зворотного інжинірингу. 22 січня Tencent опублікувала детальний коментар, у якому пояснила правову підставу своєї вимоги, підкреслюючи вразливості безпеки, які ці інструменти використовували у клієнті WeChat.
Як проекти використовували зворотні техніки для доступу до приватних даних
Згадані проекти працювали за допомогою складного процесу несанкціонованого технічного аналізу клієнта WeChat. За словами Tencent, ці інструменти здійснювали злам локально збережених криптографічних ключів на пристроях користувачів, обходячи рівні захисту, реалізовані платформою. Такий підхід дозволяв безпосередньо отримувати доступ до записів переписок, які мали залишатися захищеними за допомогою надійних механізмів шифрування.
Різні керівники проектів публічно визнали регуляторний тиск і оголосили про припинення підтримки своїх репозиторіїв. За даними PANews, це рішення відображало розуміння того, що операції на основі зворотного інжинірингу створювали значну юридичну сіру зону, особливо враховуючи китайське законодавство щодо захисту персональних даних.
Значні ризики для приватності та безпеки, виявлені
Tencent стверджувала, що використання цих інструментів становило подвійну загрозу: як приватним даним користувачів WeChat, так і інформації третіх осіб, що беруть участь у переписках. Обходячи встановлені протоколи шифрування, ці додатки створювали потенційні вектори експлуатації зловмисниками, які могли б використати ті ж техніки зворотного інжинірингу для злочинних цілей або несанкціонованого стеження.
Крім того, цілісність самого клієнта WeChat була під загрозою, оскільки криптографічна безпека є фундаментальним стовпом будь-якої сучасної платформи обміну повідомленнями. Витік особистих даних через ці несанкціоновані доступи міг спричинити незворотні пошкодження довірі користувачів до платформи.
Реакція спільноти розробників і політики GitHub
Дія Tencent відображає зростаючу напругу між правами доступу до відкритого коду та захистом приватності даних. Спільнота розробників тепер стикається з складними питаннями щодо етичних меж створення інструментів, які, хоча й технічно здійсненні, можуть порушувати права на приватність і місцеве законодавство. Як платформа-хостинг, GitHub виконав вимоги щодо видалення, підкреслюючи свою прихильність до міжнародних нормативів щодо приватності та захисту даних.