[格洛丽亚]CertiK 揭示 WalletConnect 验证 API 中的网络钓鱼风险，引发快速修复

在最近的披露中，安全公司 CertiK 在 WalletConnect 的验证 API 中发现了一个严重的安全漏洞，揭示了可能危及用户安全的潜在网络钓鱼风险。加密货币交易。这一发现是在一次不相关的渗透测试中发现的，强调了快速发展的 Web3 环境中 Web 2.0 安全风险的持续威胁。广告在一次无关的渗透测试过程中，我们在 WalletConnect 的验证 API 中发现了 XSS 漏洞。 WalletConnect 是一种流行的协议，它将 dApp 链接到加密货币钱包。 — CertiK (@CertiK) 2023 年 12 月 19 日 WalletConnect 是一种广泛使用的协议，充当去中心化应用程序 (dApp) 和加密货币钱包之间的桥梁，实现无缝交互。该漏洞可追溯到跨站点脚本 (XSS) 缺陷，该缺陷可通过创建网络钓鱼站点来利用。该欺诈网站旨在利用用户对 WalletConnect 域名的固有信任，欺骗用户在不知情的情况下授权恶意交易。WalletConnect 解决 XSS 漏洞针对 CertiK 的报告，WalletConnect 立即启动了安全措施来解决该问题已识别的漏洞。协议开发团队迅速更新了validate_format函数，有效降低了XSS风险，增强了Verify API的整体安全性。 WalletConnect 的快速响应凸显了加密货币社区致力于维护去中心化系统的完整性和安全性。广告值得注意的是，WalletConnect 的验证 API 在增强其集成钱包的安全性方面发挥着至关重要的作用。该协议充当主动措施，在用户尝试连接到潜在可疑或恶意域时向用户发出警报。通过提供实时警告，Verify API 充当了针对网络钓鱼攻击的屏障，增强了通过 WalletConnect 进行的加密货币交易的安全性。本质上，此事件是对 Web3 领域始终存在的安全挑战的鲜明提醒。随着加密货币生态系统的发展，持续保持警惕和主动采取安全措施的重要性怎么强调也不为过。 CertiK 的识别和 WalletConnect 对漏洞的快速解决不仅保护了用户，而且强调了主动安全审查在及时识别和解决潜在威胁方面的关键作用。