TechFlowの報道によると、5月8日、BitsLabが主導する「Web3護航計画」が、ある有名なウォレットクライアントのカスタマーサポートシステムに重大な脆弱性を発見し、その修復を支援した。この脆弱性により、セッションIDを置き換えることでユーザーの過去のチャット履歴を閲覧でき、さらに公式サポートを偽装して任意のユーザーに任意のメッセージを送信することが可能であり、ユーザーのウォレットやメールアドレスなどの機密情報が漏洩するリスクがあるほか、悪意ある攻撃者がフィッシング攻撃を通じてウォレットの秘密鍵を盗む手段としても悪用される恐れがある。
BitsLabチームは、「Web3護航計画」を通じてこの脆弱性を把握した後、徹底的な技術分析を行い、脆弱性の原因と攻撃手法を詳細に解明し、的確な修復策を提示することで、当該ウォレットクライアントが情報漏洩およびフィッシング攻撃のリスクを効果的に回避できるよう支援し、同クライアントのプライバシー保護レベルとセキュリティ性を大幅に向上させた。今回の著名なウォレットクライアントにおける重大な脆弱性の発見および修復支援は、BitsLabチームおよび「Web3護航計画」がグローバルなブロックチェーン資産の安全性に対して継続的に貢献していることを改めて示している。
お気に入りに追加
SNSで共有
