据深潮TechFlow报道,5月8日,BitsLab 发起的 'Web3 护航计划' 发现某知名钱包客户端客服系统存在严重漏洞。漏洞可替换会话 id 遍历用户历史聊天记录,并伪造官方客服发送消息,导致敏感信息泄露。
BitsLab 团队通过技术分析,剖析漏洞成因和攻击方式,提出精准修复措施,提升钱包客户端隐私性和安全性。此次修复进一步彰显了 BitsLab 团队及 'Web3 护航计划' 对全球区块链资产安全的贡献。
据深潮TechFlow报道,5月8日,BitsLab 发起的 'Web3 护航计划' 发现某知名钱包客户端客服系统存在严重漏洞。漏洞可替换会话 id 遍历用户历史聊天记录,并伪造官方客服发送消息,导致敏感信息泄露。
BitsLab 团队通过技术分析,剖析漏洞成因和攻击方式,提出精准修复措施,提升钱包客户端隐私性和安全性。此次修复进一步彰显了 BitsLab 团队及 'Web3 护航计划' 对全球区块链资产安全的贡献。