TechFlow – Nhiều thành viên trong cộng đồng tiền mã hóa báo cáo việc khóa riêng tư bị đánh cắp, có giả thuyết cho rằng nguyên nhân đến từ việc sử dụng trình duyệt BitFingerprint. Trước tình hình này, đại diện chính thức của BitFingerprint đã lên tiếng trong nhóm cộng đồng, cho biết một số phiên bản WPS For Windows tồn tại lỗ hổng thực thi mã từ xa (remote code execution), kẻ tấn công có thể lợi dụng để thực thi mã tùy ý trên máy tính mục tiêu, từ đó kiểm soát thiết bị. Các phiên bản bị ảnh hưởng bao gồm: WPS Office 2023 cá nhân dưới 12.1.0.15120 (kể cả), và các phiên bản dành cho tổ chức (như bản chuyên nghiệp, bản chuyên nghiệp nâng cao) dưới 11.8.2.12055 (kể cả). Lỗ hổng này tương đối dễ khai thác, do đó chỉ cần người dùng nhấn vào một liên kết không rõ nguồn gốc là có thể bị hacker tấn công, ngay cả khi khóa riêng không được lưu trong WPS thì vẫn có thể bị nhiễm. Ngoài ra, việc cấp quyền truy cập khóa cho bên thứ ba cũng tiềm ẩn nguy cơ bị đánh cắp.





