Em 8 de maio, o 'Web3 Escort Program' iniciado pela BitsLab encontrou uma grave vulnerabilidade no sistema de atendimento ao cliente de um cliente de carteira bem conhecido e o ajudou a concluir a correção. Essa vulnerabilidade pode atravessar o histórico de bate-papo do usuário substituindo o ID da sessão e pode enviar mensagens arbitrárias para qualquer usuário se passando pelo atendimento ao cliente oficial, o que pode levar ao vazamento de informações confidenciais, como a carteira e o endereço de e-mail do usuário, e fornecer uma maneira para invasores mal-intencionados phishing e roubar a chave privada da carteira para o usuário.
A equipe BitsLab, após a inclusão da vulnerabilidade através do "Programa de Acompanhamento Web3", realizou uma análise técnica abrangente, detalhando as causas da vulnerabilidade e as formas de ataque, propondo medidas de correção precisas, ajudando essa Carteira a evitar efetivamente o risco de vazamento de informações e ataques de phishing, aumentando significativamente a privacidade e a segurança dessa Carteira. A descoberta e a assistência na correção dessa grave vulnerabilidade em uma Carteira conhecida também destacam a contribuição contínua da equipe BitsLab e do 'Programa de Acompanhamento Web3' para a segurança dos ativos de blockchain globais.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Na "Web3护航计划" da BitsLab, a equipe de segurança descobriu e ajudou um conhecido Carteira a corrigir uma grave vulnerabilidade.
Em 8 de maio, o 'Web3 Escort Program' iniciado pela BitsLab encontrou uma grave vulnerabilidade no sistema de atendimento ao cliente de um cliente de carteira bem conhecido e o ajudou a concluir a correção. Essa vulnerabilidade pode atravessar o histórico de bate-papo do usuário substituindo o ID da sessão e pode enviar mensagens arbitrárias para qualquer usuário se passando pelo atendimento ao cliente oficial, o que pode levar ao vazamento de informações confidenciais, como a carteira e o endereço de e-mail do usuário, e fornecer uma maneira para invasores mal-intencionados phishing e roubar a chave privada da carteira para o usuário.
A equipe BitsLab, após a inclusão da vulnerabilidade através do "Programa de Acompanhamento Web3", realizou uma análise técnica abrangente, detalhando as causas da vulnerabilidade e as formas de ataque, propondo medidas de correção precisas, ajudando essa Carteira a evitar efetivamente o risco de vazamento de informações e ataques de phishing, aumentando significativamente a privacidade e a segurança dessa Carteira. A descoberta e a assistência na correção dessa grave vulnerabilidade em uma Carteira conhecida também destacam a contribuição contínua da equipe BitsLab e do 'Programa de Acompanhamento Web3' para a segurança dos ativos de blockchain globais.