據深潮TechFlow報道,5月8日,BitsLab 發起的 'Web3 護航計劃' 發現某知名錢包客戶端客服系統存在嚴重漏洞。漏洞可替換會話 id 遍歷用戶歷史聊天記錄,並僞造官方客服發送消息,導致敏感信息泄露。
BitsLab 團隊通過技術分析,剖析漏洞成因和攻擊方式,提出精準修復措施,提升錢包客戶端隱私性和安全性。此次修復進一步彰顯了 BitsLab 團隊及 'Web3 護航計劃' 對全球區塊鏈資產安全的貢獻。
據深潮TechFlow報道,5月8日,BitsLab 發起的 'Web3 護航計劃' 發現某知名錢包客戶端客服系統存在嚴重漏洞。漏洞可替換會話 id 遍歷用戶歷史聊天記錄,並僞造官方客服發送消息,導致敏感信息泄露。
BitsLab 團隊通過技術分析,剖析漏洞成因和攻擊方式,提出精準修復措施,提升錢包客戶端隱私性和安全性。此次修復進一步彰顯了 BitsLab 團隊及 'Web3 護航計劃' 對全球區塊鏈資產安全的貢獻。