5月8日、BitsLabが開始した「Web3エスコートプログラム」は、有名なウォレットクライアントのカスタマーサービスシステムに深刻な脆弱性を発見し、修正を完了するのを支援しました。 この脆弱性は、セッションIDを置き換えることでユーザーの過去のチャット履歴を走査し、公式のカスタマーサービスになりすまして任意のメッセージを任意のユーザーに送信できるため、ユーザーのウォレットやメールアドレスなどの機密情報が漏洩し、悪意のある攻撃者がフィッシングしてウォレットの秘密鍵をユーザーに盗む方法を提供します。BitsLab チームは "Web3 ガードプラン" を通じてこの脆弱性を発見した後、包括的な技術分析を行い、脆弱性の原因と攻撃手法を詳細に分析し、正確な修正措置を提案しました。これにより、その ウォレット クライアントは情報漏洩やフィッシング攻撃のリスクを効果的に回避し、プライバシーとセキュリティを大幅に向上させました。今回、著名な ウォレット クライアントの深刻な脆弱性を発見し修正を支援したことは、BitsLab チームおよび 'Web3 ガードプラン' が世界のブロックチェーン資産の安全性に対して継続的に貢献していることをさらに強調しています。
BitsLabの「Web3セキュリティプログラム」において、安全チームは有名なウォレットクライアントの重大な脆弱性を発見し、修正を支援しました。
5月8日、BitsLabが開始した「Web3エスコートプログラム」は、有名なウォレットクライアントのカスタマーサービスシステムに深刻な脆弱性を発見し、修正を完了するのを支援しました。 この脆弱性は、セッションIDを置き換えることでユーザーの過去のチャット履歴を走査し、公式のカスタマーサービスになりすまして任意のメッセージを任意のユーザーに送信できるため、ユーザーのウォレットやメールアドレスなどの機密情報が漏洩し、悪意のある攻撃者がフィッシングしてウォレットの秘密鍵をユーザーに盗む方法を提供します。
BitsLab チームは "Web3 ガードプラン" を通じてこの脆弱性を発見した後、包括的な技術分析を行い、脆弱性の原因と攻撃手法を詳細に分析し、正確な修正措置を提案しました。これにより、その ウォレット クライアントは情報漏洩やフィッシング攻撃のリスクを効果的に回避し、プライバシーとセキュリティを大幅に向上させました。今回、著名な ウォレット クライアントの深刻な脆弱性を発見し修正を支援したことは、BitsLab チームおよび 'Web3 ガードプラン' が世界のブロックチェーン資産の安全性に対して継続的に貢献していることをさらに強調しています。