TechFlow, le 8 mai, l'initiative « Plan de sécurisation Web3 » lancée par BitsLab a découvert une vulnérabilité critique dans le système de support client d'un célèbre portefeuille numérique, et a aidé à en effectuer la correction. Cette faille permettait, par remplacement de l'identifiant de session, de parcourir l'historique des conversations des utilisateurs et de falsifier l'identité du support officiel afin d'envoyer des messages arbitraires à n'importe quel utilisateur, entraînant ainsi une fuite d'informations sensibles telles que les clés privées ou les adresses e-mail des portefeuilles, et offrant aux attaquants malveillants un vecteur d'attaque par hameçonnage pour voler les clés privées des utilisateurs.
Après avoir recensé cette vulnérabilité via le « Plan de sécurisation Web3 », l'équipe BitsLab a réalisé une analyse technique approfondie, détaillé l'origine et les modalités de l'attaque, puis proposé des mesures correctives précises, permettant ainsi au client du portefeuille de prévenir efficacement les risques de fuite d'informations et d'attaques par hameçonnage, améliorant considérablement sa confidentialité et sa sécurité. La découverte et la correction conjointe de cette vulnérabilité majeure illustrent davantage encore la contribution continue de l'équipe BitsLab et du « Plan de sécurisation Web3 » à la sécurité des actifs blockchain mondiaux.
