TechFlow, plusieurs membres de la communauté du chiffrement ont signalé un vol de clés privées. Certains soupçonnent que cela serait dû à l'utilisation du navigateur Bitfingerprint. En réponse, l'équipe officielle de Bitfingerprint a indiqué dans un groupe communautaire qu'une vulnérabilité d'exécution de code à distance existait dans certaines versions de WPS For Windows. Les attaquants peuvent exploiter cette faille pour exécuter du code arbitraire sur l'ordinateur cible de la victime et ainsi en prendre le contrôle. Les versions concernées sont : WPS Office 2023 édition personnelle inférieure (incluse) à 12.1.0.15120, ainsi que les versions institutionnelles de WPS Office (telles que la version professionnelle ou la version professionnelle avancée) inférieures (incluses) à 11.8.2.12055. Cette vulnérabilité est relativement facile à exploiter ; par conséquent, un simple clic sur un lien malveillant peut suffire à permettre aux pirates informatiques de s'introduire dans le système. Même si la clé privée n'est pas stockée dans WPS, l'utilisateur peut tout de même être victime de l'attaque. En outre, autoriser un tiers à accéder à sa clé comporte également un risque de vol.





