Berita dari 深潮 TechFlow, pada 8 Mei, 'Program Penjagaan Web3' yang diprakarsai oleh BitsLab menemukan adanya kerentanan serius dalam sistem layanan pelanggan dari sebuah dompet terkenal, dan membantu menyelesaikan perbaikan. Kerentanan ini dapat memungkinkan penggantian id sesi untuk menjelajahi riwayat percakapan pengguna, dan dapat memalsukan layanan pelanggan resmi untuk mengirim pesan apa pun kepada pengguna mana pun, yang dapat menyebabkan kebocoran informasi sensitif pengguna seperti dompet, email, dan memberikan jalan bagi penyerang jahat untuk melakukan pencurian dompet dengan serangan phishing terhadap kunci pribadi pengguna.
Tim BitsLab setelah mengidentifikasi kerentanan tersebut melalui "Program Perlindungan Web3", melakukan analisis teknis secara menyeluruh, menganalisis penyebab dan metode serangan secara detail, serta mengusulkan langkah perbaikan yang tepat untuk membantu Dompet tersebut menghindari risiko kebocoran informasi dan serangan phishing, serta secara signifikan meningkatkan privasi dan keamanan Dompet tersebut. Penemuan dan bantuan perbaikan kerentanan serius pada Dompet terkemuka ini juga semakin menunjukkan kontribusi berkelanjutan tim BitsLab dan 'Program Perlindungan Web3' terhadap keamanan aset blockchain global.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Dalam "Web3 Escort Program" di BitsLab, tim keamanan menemukan dan membantu salah satu klien dompet terkenal memperbaiki sebuah kerentanan serius
Berita dari 深潮 TechFlow, pada 8 Mei, 'Program Penjagaan Web3' yang diprakarsai oleh BitsLab menemukan adanya kerentanan serius dalam sistem layanan pelanggan dari sebuah dompet terkenal, dan membantu menyelesaikan perbaikan. Kerentanan ini dapat memungkinkan penggantian id sesi untuk menjelajahi riwayat percakapan pengguna, dan dapat memalsukan layanan pelanggan resmi untuk mengirim pesan apa pun kepada pengguna mana pun, yang dapat menyebabkan kebocoran informasi sensitif pengguna seperti dompet, email, dan memberikan jalan bagi penyerang jahat untuk melakukan pencurian dompet dengan serangan phishing terhadap kunci pribadi pengguna.
Tim BitsLab setelah mengidentifikasi kerentanan tersebut melalui "Program Perlindungan Web3", melakukan analisis teknis secara menyeluruh, menganalisis penyebab dan metode serangan secara detail, serta mengusulkan langkah perbaikan yang tepat untuk membantu Dompet tersebut menghindari risiko kebocoran informasi dan serangan phishing, serta secara signifikan meningkatkan privasi dan keamanan Dompet tersebut. Penemuan dan bantuan perbaikan kerentanan serius pada Dompet terkemuka ini juga semakin menunjukkan kontribusi berkelanjutan tim BitsLab dan 'Program Perlindungan Web3' terhadap keamanan aset blockchain global.