Dans le programme "Web3 de protection" de BitsLab, l'équipe de sécurité a découvert et aidé un client de portefeuille connu à corriger une grave vulnérabilité.
Selon les nouvelles de Deep Tide TechFlow, le 8 mai, le "Plan de protection Web3" lancé par BitsLab a découvert une grave vulnérabilité dans le système de service client d'un portefeuille connu, et a aidé à sa réparation. Cette vulnérabilité permet de parcourir l'historique des conversations des utilisateurs en remplaçant l'ID de session et peut falsifier le service client officiel pour envoyer n'importe quel message à n'importe quel utilisateur, ce qui pourrait entraîner la fuite d'informations sensibles telles que les portefeuilles des utilisateurs, les e-mails, etc., et fournir aux attaquants malveillants un moyen d'exécuter des attaques de phishing pour voler les clés privées des portefeuilles des utilisateurs.
Après que la vulnérabilité ait été incluse dans le « Web3 Escort Plan », l’équipe de BitsLab a analysé en détail les causes et les méthodes d’attaque de la vulnérabilité grâce à une analyse technique complète, et a proposé des mesures de réparation précises pour aider le client du portefeuille à éviter efficacement le risque de fuite d’informations et d’attaques de phishing, et à améliorer considérablement la confidentialité et la sécurité du client du portefeuille. La découverte et l’aide à la correction d’une vulnérabilité critique dans ce client de portefeuille bien connu démontrent une fois de plus la contribution continue de l’équipe de BitsLab et du programme d’escorte Web3 à la sécurité des actifs blockchain mondiaux.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Dans le programme "Web3 de protection" de BitsLab, l'équipe de sécurité a découvert et aidé un client de portefeuille connu à corriger une grave vulnérabilité.
Selon les nouvelles de Deep Tide TechFlow, le 8 mai, le "Plan de protection Web3" lancé par BitsLab a découvert une grave vulnérabilité dans le système de service client d'un portefeuille connu, et a aidé à sa réparation. Cette vulnérabilité permet de parcourir l'historique des conversations des utilisateurs en remplaçant l'ID de session et peut falsifier le service client officiel pour envoyer n'importe quel message à n'importe quel utilisateur, ce qui pourrait entraîner la fuite d'informations sensibles telles que les portefeuilles des utilisateurs, les e-mails, etc., et fournir aux attaquants malveillants un moyen d'exécuter des attaques de phishing pour voler les clés privées des portefeuilles des utilisateurs.
Après que la vulnérabilité ait été incluse dans le « Web3 Escort Plan », l’équipe de BitsLab a analysé en détail les causes et les méthodes d’attaque de la vulnérabilité grâce à une analyse technique complète, et a proposé des mesures de réparation précises pour aider le client du portefeuille à éviter efficacement le risque de fuite d’informations et d’attaques de phishing, et à améliorer considérablement la confidentialité et la sécurité du client du portefeuille. La découverte et l’aide à la correction d’une vulnérabilité critique dans ce client de portefeuille bien connu démontrent une fois de plus la contribution continue de l’équipe de BitsLab et du programme d’escorte Web3 à la sécurité des actifs blockchain mondiaux.