在 BitsLab 的 "Web3 护航计划" 中,安全团队发现并协助某知名钱包客户端修复了一个严重漏洞
深潮 TechFlow 消息,5 月 8 日,由 BitsLab 发起的 'Web3 护航计划' 发现某知名钱包客户端客服系统存在严重漏洞,并协助其完成修复。该漏洞可通过替换会话 id 遍历用户历史聊天记录,并可伪造官方客服向任意用户发送任意消息,可导致用户钱包、邮箱等敏感信息泄露,并为恶意攻击者对用户进行钓鱼盗窃钱包私钥攻击提供利用途径。
BitsLab 团队在通过 "Web3 护航计划" 收录到该漏洞以后,通过全面的技术分析,详细剖析了漏洞成因和攻击方式,提出了精准的修复措施,帮助该钱包客户端有效避免信息泄露和钓鱼攻击风险,大幅提升该钱包客户端的隐私性和安全性。此次发现并协助修复该知名钱包客户端的严重漏洞,也进一步彰显了 BitsLab 团队及 'Web3 护航计划' 对全球区块链资产安全的持续贡献。
Tags: [db:tag]
版权说明:
1.版权归本网站或原作者所有;
2.未经本网或原作者允许不得转载本文内容,否则将视为侵权;
3.转载或者引用本文内容请注明来源及原作者;
4.对于不遵守此声明或者其他违法使用本文内容者,本人依法保留追究权等。
