在最近的披露中,安全公司 CertiK 在 WalletConnect 的验证 API 中发现了一个严重的安全漏洞,揭示了可能危及用户安全的潜在网络钓鱼风险。加密货币交易。这一发现是在一次不相关的渗透测试中发现的,强调了快速发展的 Web3 环境中 Web 2.0 安全风险的持续威胁。广告在一次无关的渗透测试过程中,我们在 WalletConnect 的验证 API 中发现了 XSS 漏洞。 WalletConnect 是一种流行的协议,它将 dApp 链接到加密货币钱包。 — CertiK (@CertiK) 2023 年 12 月 19 日 WalletConnect 是一种广泛使用的协议,充当去中心化应用程序 (dApp) 和加密货币钱包之间的桥梁,实现无缝交互。该漏洞可追溯到跨站点脚本 (XSS) 缺陷,该缺陷可通过创建网络钓鱼站点来利用。该欺诈网站旨在利用用户对 WalletConnect 域名的固有信任,欺骗用户在不知情的情况下授权恶意交易。WalletConnect 解决 XSS 漏洞针对 CertiK 的报告,WalletConnect 立即启动了安全措施来解决该问题已识别的漏洞。协议开发团队迅速更新了validate_format函数,有效降低了XSS风险,增强了Verify API的整体安全性。 WalletConnect 的快速响应凸显了加密货币社区致力于维护去中心化系统的完整性和安全性。广告值得注意的是,WalletConnect 的验证 API 在增强其集成钱包的安全性方面发挥着至关重要的作用。该协议充当主动措施,在用户尝试连接到潜在可疑或恶意域时向用户发出警报。通过提供实时警告,Verify API 充当了针对网络钓鱼攻击的屏障,增强了通过 WalletConnect 进行的加密货币交易的安全性。本质上,此事件是对 Web3 领域始终存在的安全挑战的鲜明提醒。随着加密货币生态系统的发展,持续保持警惕和主动采取安全措施的重要性怎么强调也不为过。 CertiK 的识别和 WalletConnect 对漏洞的快速解决不仅保护了用户,而且强调了主动安全审查在及时识别和解决潜在威胁方面的关键作用。
Binance 向所有企业账户开放多验证器提款验证尊敬的币安用户:为了进一步增强账户安全性,即日起,所有在币安成功完成实体验证(KYB)的公司账户现在都可以进行多验证器验证以进行提款。对于选择启用多验证者提款验证的企业账...
许多人被分散社交网络的概念所吸引。但权力下放是解决所有问题的关键吗?许多人都被分散社会化(DeSo)被网络的概念所吸引,这是社交网络发展的下一步。人信息、兴趣和关系。DeSo货币,你可以完全控制与互联网上其他人的互动。没...
根据Bithomb的数据,Ripple目前只有270个XRP代币,价值约147美元,但储备可能会增加其资产。另一方面,在Ripple开发者提议调整XRPLedger管理以提高透明度后,一些验证者表现出了批准XRPLedg...
-Bug影响了Solana验证器客户端的117版本,影响了95%的集群权益。-SolanaLabs实施了修复以消除错误先决条件,并计划在未来进行更全面的修复。-尽管实施了修复措施,Solana仍因所谓的集中化而面临批评。...