TechFlow tin tức, ngày 8 tháng 5, chương trình 'Bảo vệ Web3' do BitsLab phát động đã phát hiện một lỗi nghiêm trọng trong hệ thống dịch vụ khách hàng của một ứng dụng ví tiền điện tử nổi tiếng, đồng thời hỗ trợ khắc phục xong sự cố này. Lỗi này có thể cho phép duyệt qua lịch sử trò chuyện của người dùng bằng cách thay thế ID phiên làm việc, đồng thời giả mạo nhân viên dịch vụ chính thức để gửi tin nhắn tùy ý đến bất kỳ người dùng nào, dẫn đến rủi ro rò rỉ thông tin nhạy cảm như ví tiền và hộp thư email của người dùng, đồng thời tạo điều kiện cho các đối tượng tấn công thực hiện lừa đảo nhằm đánh cắp khóa riêng tư ví.
Sau khi ghi nhận lỗi này thông qua chương trình "Bảo vệ Web3", đội ngũ BitsLab đã tiến hành phân tích kỹ thuật toàn diện, làm rõ nguyên nhân gây ra lỗi cũng như phương thức tấn công, đồng thời đề xuất các biện pháp sửa chữa chính xác, giúp ứng dụng ví tiền nói trên ngăn chặn hiệu quả nguy cơ rò rỉ thông tin và bị tấn công lừa đảo, từ đó nâng cao đáng kể tính bảo mật và riêng tư. Việc phát hiện và hỗ trợ khắc phục thành công lỗi nghiêm trọng này tiếp tục khẳng định đóng góp không ngừng của đội ngũ BitsLab và chương trình 'Bảo vệ Web3' đối với an toàn tài sản blockchain toàn cầu.
