Сообщение от深潮 TechFlow, 8 мая, инициатива 'Web3护航计划' от BitsLab обнаружила серьезную уязвимость в системе обслуживания клиентов известного кошелька, и помогла в ее исправлении. Эта уязвимость позволяет через замену идентификатора сессии просматривать историю чатов пользователей и подделывать сообщения официального обслуживания клиентов, отправляя их любому пользователю, что может привести к утечке чувствительной информации пользователей, такой как кошелек, электронная почта и другие данные, и предоставить злоумышленникам возможность проводить фишинг-атаки для кражи Закрытого ключа кошелька пользователей.
Команда BitsLab после включения уязвимости в программу "Web3护航计划" провела всесторонний технический анализ, детально разобрав причины уязвимости и способы атаки, предложила точные меры по исправлению, что помогло этому кошельку эффективно избежать утечек информации и рисков фишинга, значительно повысив конфиденциальность и безопасность данного кошелька. Обнаружение и помощь в исправлении серьезной уязвимости этого известного кошелька также подчеркивает постоянный вклад команды BitsLab и программы 'Web3护航计划' в безопасность глобальных блокчейн-активов.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
В программе "Web3 Сопровождение" от BitsLab команда безопасности обнаружила и помогла известному кошельку-клиенту исправить серьезную уязвимость.
Сообщение от深潮 TechFlow, 8 мая, инициатива 'Web3护航计划' от BitsLab обнаружила серьезную уязвимость в системе обслуживания клиентов известного кошелька, и помогла в ее исправлении. Эта уязвимость позволяет через замену идентификатора сессии просматривать историю чатов пользователей и подделывать сообщения официального обслуживания клиентов, отправляя их любому пользователю, что может привести к утечке чувствительной информации пользователей, такой как кошелек, электронная почта и другие данные, и предоставить злоумышленникам возможность проводить фишинг-атаки для кражи Закрытого ключа кошелька пользователей.
Команда BitsLab после включения уязвимости в программу "Web3护航计划" провела всесторонний технический анализ, детально разобрав причины уязвимости и способы атаки, предложила точные меры по исправлению, что помогло этому кошельку эффективно избежать утечек информации и рисков фишинга, значительно повысив конфиденциальность и безопасность данного кошелька. Обнаружение и помощь в исправлении серьезной уязвимости этого известного кошелька также подчеркивает постоянный вклад команды BitsLab и программы 'Web3护航计划' в безопасность глобальных блокчейн-активов.