En el "Plan de Protección Web3" de BitsLab, el equipo de seguridad descubrió y ayudó a un conocido Billetera cliente a reparar una grave vulnerabilidad.
Según el mensaje de 深潮 TechFlow, el 8 de mayo, el 'Programa de Protección Web3' iniciado por BitsLab descubrió una grave vulnerabilidad en el sistema de atención al cliente de un conocido cliente de billetera, y asistió en su reparación. Esta vulnerabilidad permite recorrer el historial de chat de los usuarios mediante la sustitución del id de sesión, y puede falsificar al servicio de atención al cliente oficial para enviar cualquier mensaje a cualquier usuario, lo que puede llevar a la filtración de información sensible del usuario, como billetera, correo electrónico, etc., y proporciona un medio para que atacantes maliciosos realicen ataques de phishing para robar la llave privada de la billetera del usuario.
El equipo de BitsLab, tras incluir la vulnerabilidad a través del "Programa de Navegación Web3", realizó un análisis técnico exhaustivo, desglosando en detalle las causas de la vulnerabilidad y los métodos de ataque, y propuso medidas de reparación precisas, ayudando a esta Billetera cliente a evitar efectivamente el riesgo de filtración de información y ataques de phishing, mejorando considerablemente la privacidad y seguridad de esta Billetera cliente. El descubrimiento y la asistencia en la reparación de esta grave vulnerabilidad en una conocida Billetera cliente también destacan aún más la contribución continua del equipo de BitsLab y el 'Programa de Navegación Web3' a la seguridad de los activos de blockchain a nivel mundial.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
En el "Plan de Protección Web3" de BitsLab, el equipo de seguridad descubrió y ayudó a un conocido Billetera cliente a reparar una grave vulnerabilidad.
Según el mensaje de 深潮 TechFlow, el 8 de mayo, el 'Programa de Protección Web3' iniciado por BitsLab descubrió una grave vulnerabilidad en el sistema de atención al cliente de un conocido cliente de billetera, y asistió en su reparación. Esta vulnerabilidad permite recorrer el historial de chat de los usuarios mediante la sustitución del id de sesión, y puede falsificar al servicio de atención al cliente oficial para enviar cualquier mensaje a cualquier usuario, lo que puede llevar a la filtración de información sensible del usuario, como billetera, correo electrónico, etc., y proporciona un medio para que atacantes maliciosos realicen ataques de phishing para robar la llave privada de la billetera del usuario.
El equipo de BitsLab, tras incluir la vulnerabilidad a través del "Programa de Navegación Web3", realizó un análisis técnico exhaustivo, desglosando en detalle las causas de la vulnerabilidad y los métodos de ataque, y propuso medidas de reparación precisas, ayudando a esta Billetera cliente a evitar efectivamente el riesgo de filtración de información y ataques de phishing, mejorando considerablemente la privacidad y seguridad de esta Billetera cliente. El descubrimiento y la asistencia en la reparación de esta grave vulnerabilidad en una conocida Billetera cliente también destacan aún más la contribución continua del equipo de BitsLab y el 'Programa de Navegación Web3' a la seguridad de los activos de blockchain a nivel mundial.