Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Momentos
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
TokenTreasury_vip

El diseño de la interfaz API de un conocido proveedor de servicios de IA parece tener algunos problemas. Actualmente todavía utiliza una forma simple de cadenas de texto, lo cual conlleva riesgos considerables: solo es necesario decodificar de manera sencilla el JWT para que la información sensible y privada del usuario quede expuesta directamente. Este problema heredado del diseño inicial claramente presenta deficiencias en términos de seguridad. Para los servicios que manejan datos de usuarios, este tipo de riesgos debe mejorarse lo antes posible; no se puede permitir que los datos privados queden expuestos de esta manera.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 7
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
SchrodingerWalletvip
· 2025-12-28 02:17
¡Vaya, esto todavía se puede jugar así? Decodificar directamente revela todo, este diseño realmente es una mierda.

¿En qué época todavía se usan JWT sin protección? La mano de las grandes empresas realmente es impresionante.

¿No lo han cambiado en todos estos años? Parece un poco peligroso.

¿Resulta que los datos privados simplemente están allí, sin protección? Es absurdo.

Debería haber alguien que haya destapado esto hace tiempo, realmente hay que hacer algo.

Pero hablando de eso, probablemente todavía hay muchos bugs heredados como este.

Es absurdo, los datos de los usuarios están expuestos así, no es de extrañar que siempre haya problemas.

Esto es mucho más asqueroso que cualquier vulnerabilidad, el diseño básico ya está roto.
Ver originalesResponder0
ColdWalletGuardianvip
· 2025-12-27 05:17
La exposición directa de datos privados mediante JWT, ¿qué tan poco cuidadoso es eso? ¿Las grandes empresas también hacen esto?
Ver originalesResponder0
BTCRetirementFundvip
· 2025-12-26 01:50
¡Vaya, esto realmente no se puede soportar! ¿Simplemente decodificar JWT en texto plano y listo?

---

Otra vez ese problema de diseño tan anticuado, ¿cuándo podrán arreglarlo?

---

¿No es como poner información privada en la calle? No tienen ni un poco de precaución.

---

Las grandes empresas hacen estas operaciones de manera increíble, ¿la seguridad de la privacidad solo de adorno?

---

¿Llevamos años diciendo esto y todavía así? ¿Cuándo se pondrán las pilas?

---

JWT sin cifrar, ¿qué tan descuidados son en el desarrollo?

---

Las fallas heredadas de los primeros tiempos, ¿tener que esperar a que se agraven para cambiarlo? Sin palabras.

---

Acumular datos sensibles así, ¿cómo pueden llamarse grandes empresas reconocidas?

---

Parece que este bug existía desde hace tiempo, ¿por qué ahora lo dicen?

---

Que la privacidad quede expuesta así, realmente es excesivo, arreglenlo cuanto antes.
Ver originalesResponder0
SingleForYearsvip
· 2025-12-26 01:49
Tío, esto es realmente absurdo, ¿JWT en texto plano? ¿Qué tan poco cuidado hay que tener?

---

Ya debería haberse cambiado, si seguimos así tarde o temprano habrá problemas.

---

Espera, ¿una plataforma tan grande todavía usando un diseño tan anticuado? ¿En serio?

---

Datos privados simplemente expuestos allí, parece que van a hacer una exhibición en vivo...

---

¿Y por qué nadie le presta atención? Es demasiado improvisado.

---

Bueno, ya estoy decepcionado de las grandes empresas, así están.

---

¿En serio hay operaciones así? ¿Qué están haciendo los departamentos de seguridad?

---

¿JWT sin cifrar? ¿Quién pensó en esto?

---

Hablando en serio, si un fallo así lo descubre la gente, sería un desastre para la reputación.

---

No se puede dejar información sensible así, hay que corregirlo de inmediato.
Ver originalesResponder0
token_therapistvip
· 2025-12-26 01:45
Esta ola es realmente absurda, ¿desencriptación JWT sin protección? ¿Todavía estás usando cadenas para almacenar claves en estos tiempos? Deberías haber cambiado hace tiempo.
Ver originalesResponder0
LiquidationWatchervip
· 2025-12-26 01:39
Ngl, JWT en texto plano básicamente está pidiendo a gritos que te arruinen... he visto esta película antes, ¿recuerdas cuando las claves de todos simplemente estaban... flotando por ahí? El factor de salud de ese diseño de API ya está en la zona de peligro, fr. Así es como se liquidan las posiciones, solo que en lugar de colateral, es datos de usuario. Necesitan encriptar esas cosas ayer, no mañana.
Ver originalesResponder0
zkProofGremlinvip
· 2025-12-26 01:26
¿Se puede ver la información privada simplemente decodificando JWT? Qué desastre... Menos mal que no puse cosas importantes allí
Ver originalesResponder0

  • Anclado

Mapa del sitio