TechFlow 소식, 5월 8일 BitsLab이 주도하는 'Web3 보호 프로그램'이 유명 지갑 클라이언트의 고객 서비스 시스템에서 심각한 취약점을 발견하고 이를 수정하도록 지원했다. 이 취약점은 세션 ID를 교체함으로써 사용자의 과거 채팅 기록을 열람할 수 있었으며, 공식 고객센터를 가장해 임의의 사용자에게 임의의 메시지를 전송할 수 있어 사용자의 지갑, 이메일 등 민감 정보 유출뿐 아니라 악의적인 공격자가 피싱 공격을 통해 지갑 개인 키를 탈취하는 데 이용될 수 있었다.
BitsLab 팀은 'Web3 보호 프로그램'을 통해 해당 취약점을 수집한 후 철저한 기술 분석을 수행하여 취약점의 원인과 공격 방식을 상세히 파악하고 정확한 수정 조치를 제안함으로써 해당 지갑 클라이언트가 정보 유출 및 피싱 공격 위험을 효과적으로 방지할 수 있도록 도왔다. 이는 지갑 클라이언트의 개인정보 보호성과 보안성을 크게 향상시켰다. 이번 유명 지갑 클라이언트의 심각한 취약점 발견 및 수정 지원은 BitsLab 팀과 'Web3 보호 프로그램'이 글로벌 블록체인 자산 보안에 지속적으로 기여하고 있음을 다시 한번 입증한 사례이다.
즐겨찾기 추가
소셜 미디어 공유
