Cointime

Cointime

Download App
iOS & Android
Trang Chủ / Tin Nóng

Công ty ví tiền điện tử Dfns cho biết 'Magic Link' có lỗ hổng nghiêm trọng

  • Wechat scan to share

Theo công ty khởi nghiệp ví tiền điện tử Dfns, một số liên kết ma thuật – một phương thức đăng nhập không cần mật khẩu được sử dụng bởi số lượng ví tiền điện tử và ứng dụng web ngày càng tăng – có một lỗ hổng nghiêm trọng.

Liên kết ma thuật là một URL duy nhất, sử dụng một lần được tạo bởi một trang web hoặc ứng dụng để xác thực người dùng mà không yêu cầu họ nhập mật khẩu. Khi người dùng nhấp vào một liên kết ma thuật do ứng dụng web gửi cho họ, nó sẽ xác minh danh tính của họ và đăng nhập họ vào tài khoản của họ.

Nhưng Dfns cho biết các liên kết ma thuật – có thể được triển khai khác nhau từ ứng dụng này sang ứng dụng khác – thường kém an toàn hơn rất nhiều so với các phương thức đăng nhập truyền thống hơn.

Dfns phân loại lỗ hổng bảo mật mà nó phát hiện là một khai thác “zero day” – nghiêm trọng đến mức về cơ bản khiến các liên kết ma thuật trở nên độc hại đối với các nhà phát triển. Với sự phổ biến của các liên kết ma thuật ngoài ví tiền điện tử (ví dụ: chúng được sử dụng bởi một số trình quản lý mật khẩu phổ biến), Dfns cho biết trong một tuyên bố rằng lỗ hổng bảo mật có thể “gây rủi ro đáng kể cho một phần đáng kể của nền kinh tế toàn cầu. ”

(Bởi Sam Kessler)

Dự án
Các bình luận

Tất cả bình luận

Recommended for you

  • Ngày đầu tiên của NEXUS2140 Expo cực kỳ đông đảo và quang cảnh vô cùng hoành tráng chưa từng có

    Theo tin tức chính thức, vào ngày 21 tháng 6, Triển lãm toàn cầu NEXUS 2140 AI・Web3・ECOM đã khai mạc hoành tráng tại KINTEX ở Goyang, Hàn Quốc. Ngày đầu tiên của triển lãm đã chật kín người và không khí rất ấm áp. Triển lãm đã quy tụ hàng trăm công ty hàng đầu, đại diện chính phủ, hiệp hội ngành, tổ chức đầu tư và chuyên gia học thuật từ Châu Á, Trung Đông, Châu Âu, Bắc Mỹ và các quốc gia và khu vực khác, tạo thành một đội hình trao đổi đa chiều, đa lĩnh vực, mật độ cao. Các gian hàng theo chủ đề khác nhau trong khu vực triển lãm đã chật kín người và thường xuyên tương tác. Nhiều khu vực đã kín chỗ và sân khấu chính tiếp tục thu hút một lượng lớn khán giả dừng lại và xem. Từ sự kiện hoành tráng vào ngày đầu tiên, có thể thấy rằng triển lãm đã chứng minh được sức hấp dẫn quốc tế mạnh mẽ và khả năng thâm nhập thị trường, và sự nhiệt tình tham gia triển lãm vẫn tiếp tục tăng lên. Với các hội nghị tiếp theo, nhiều điểm nổi bật quan trọng hơn sắp ra mắt. NEXUS2140 đang giải phóng tiềm năng đổi mới kỹ thuật số cho tương lai với năng lượng mạnh mẽ và nội dung tiên tiến.
  • BitradeX ·

    Nhà vô địch World Cup Giroud gia nhập BitradeX, tinh thần vô địch cộng hưởng với sự đổi mới công nghệ tài chính

    Olivier Giroud là cái tên huyền thoại trong thế giới bóng đá. Anh không chỉ là cầu thủ ghi nhiều bàn thắng nhất trong lịch sử đội tuyển quốc gia Pháp mà còn thu hút sự chú ý của toàn thế giới với phong độ ổn định tại các câu lạc bộ hàng đầu châu Âu như Arsenal, Chelsea và AC Milan.
  • MarsBit News ·

    Đền thờ đô la: Cuộc chiến thánh của đức tin, luật lệ và quyền lực

    Bài viết này khám phá "cuộc cải cách tôn giáo" của đồng đô la Mỹ trong thời đại kỹ thuật số, tập trung vào cách đồng tiền ổn định định nghĩa lại hình thức và chức năng của đồng đô la Mỹ.
    Đền thờ đô la: Cuộc chiến thánh của đức tin, luật lệ và quyền lực
  • CointimeSG ·

    Toàn văn bài phát biểu năm 2014 của Mai Cương: Mô phỏng đồng tiền hoàn hảo, Bitcoin sẽ trở thành chiến trường mới cho cuộc chơi giữa các cường quốc

    Hoa Kỳ chỉ cần làm một điều, đó là giành được quyền lên tiếng trong lĩnh vực Bitcoin. Quyền lên tiếng này có thể là sức mạnh tính toán, khối lượng dự trữ hoặc sức mạnh định giá.
    Toàn văn bài phát biểu năm 2014 của Mai Cương: Mô phỏng đồng tiền hoàn hảo, Bitcoin sẽ trở thành chiến trường mới cho cuộc chơi giữa các cường quốc
  • CointimeSG ·

    Đây có phải là xu hướng hay là một đề xuất sai lầm? Giá trị của đường đua AI + Web3 là gì?

    Sự trỗi dậy của AI Crypto không phải là lời nói suông mà là sự tái thiết hệ thống từ dưới lên.
    Đây có phải là xu hướng hay là một đề xuất sai lầm? Giá trị của đường đua AI + Web3 là gì?
  • CointimeSG ·

    OpenAI đã bị đảo lộn!

    Báo cáo chỉ ra rằng OpenAI đang hoàn thành một sự thay đổi cơ bản một cách có hệ thống và có chủ đích từ "tìm kiếm phúc lợi cho nhân loại" sang "tìm kiếm lợi nhuận cho các nhà đầu tư". CEO Altman có một mô hình dài hạn và được ghi chép rõ ràng về sự không nhất quán giữa lời nói và hành động, thao túng thông tin và trốn tránh sự giám sát, và khoản đầu tư cá nhân của ông gắn chặt với hoạt động kinh doanh của công ty.
    OpenAI đã bị đảo lộn!

  • Thành phố Metaverse đầu tiên của JuChain Ecosystem Fomo City đã thu hút hơn 10.000 người dùng trên chuỗi chỉ sau 5 giờ ra mắt

    Theo tin tức chính thức, Fomo City, thành phố đồng quản trị metaverse bản địa đầu tiên của hệ sinh thái JuChain, đã chính thức bắt đầu giai đoạn xây dựng thành phố đầu tiên vào lúc 13:14:19 ngày hôm nay. Chỉ trong vòng 5 giờ sau khi trực tuyến, thành phố đã thu hút hơn 10.000+ người dùng on-chain tham gia vào giai đoạn đầu tiên của quá trình đồng xây dựng thành phố, và sự nhiệt tình tham gia của cộng đồng rất cao, vượt xa mong đợi.
  • 深潮 TechFlow ·

    Mai Gang: Anh ấy đã thay đổi Pop Mart và Bitcoin

    Trước khi gã khổng lồ đồ chơi thời thượng này nổi lên, Mai Gang tự nhận mình là "nhà đầu tư thay thế" và bị "đá khỏi nhóm trò chuyện" bởi giới đầu tư chính thống; nhưng khi giá trị thị trường của Pop Mart tăng vọt, ông đã được mời lên "bàn thờ" và trở thành huyền thoại trong cộng đồng đầu tư.
    Mai Gang: Anh ấy đã thay đổi Pop Mart và Bitcoin

  • Cuộc đếm ngược đã bước vào giai đoạn nước rút và sự kiện NEXUS 2140 đã sẵn sàng diễn ra.

    Theo tin tức chính thức, Triển lãm toàn cầu NEXUS 2140 AI・WEB3・ECOM đã chính thức bước vào giai đoạn đếm ngược và sẽ được tổ chức tại KINTEX ở Goyang, Hàn Quốc vào ngày 21 tháng 6. Triển lãm quy tụ các quan chức chính phủ và đại diện doanh nghiệp từ 16 quốc gia và khu vực, đồng thời quy tụ các thế lực cốt lõi trong ba lĩnh vực chính là AI toàn cầu, Web3 và thương mại điện tử xuyên biên giới. Nhiều chính trị gia và công ty từ nhiều quốc gia đã xác nhận tham dự, bao gồm Lee Eun-joo (Đại biểu tỉnh Gyeonggi), Choi Moon-soon (Cựu Thống đốc tỉnh Gangwon), Kim Kyung-sung (Chủ tịch Hiệp hội giao lưu thể thao Bắc-Nam), Morsub/Prasit LT GEN, LINE NEXT, Tiến sĩ SHI YUHUA (Chủ tịch Tập đoàn Armonia), Jung Cho-hui (Chủ tịch điều hành Phòng Thương mại Hàn-Trung), Wang Haijun (Chủ tịch Hiệp hội thúc đẩy thống nhất hòa bình Trung Quốc Hanwha), Lee Sun-ho (Chủ tịch Hiệp hội giao lưu quốc tế Con đường tơ lụa Hàn-Trung), Kim Hu-lin (Đại biểu Tổng liên đoàn người Hàn Quốc), 염승호 (Kakao Games), Yuanjie Zhang (Đồng sáng lập & Giám đốc điều hành của Conflux Network), NGUYEN TUAN SON (Chuyên gia Hiệp hội Internet Việt Nam), NGUYEN MINH DUONG (Chuyên gia Hiệp hội Internet Việt Nam), NGUYEN PHƯỚC PHÁT THỊNH (Chuyên gia Sở Du lịch), NGUYEN HOÀNG YẾN NHUNG (Chuyên gia của Cục Du lịch), Tổng thư ký Quốc hội Thái Lan, v.v. Đồng thời, hơn 100 phương tiện truyền thông chính thống bao gồm Cointime, Golden Finance, Hotchain, TECHUBNEWS, METAERA, Dashu Finance, Feixiaohao, Diandian Finance, Lianpushou, helloWeb3, Blockstreet, B.news, v.v. sẽ đồng thời đưa tin. NEXUS 2140 đang trở thành một trung tâm quan trọng kết nối các lực lượng đổi mới toàn cầu. Sự chú ý của thế giới đã tập trung vào Gaoyang. Một sự kiện năng lượng cao tập trung vào tiền tuyến và các cơ hội sắp bắt đầu.
  • Foresight News ·

    X Hướng tới Siêu ứng dụng: Sự phát triển từ phương tiện truyền thông xã hội đến Siêu ứng dụng

    Từ Twitter đến X, rồi đến siêu ứng dụng mà sắp trở thành nó, Musk đang chứng minh rằng trong kỷ nguyên AI, ranh giới giữa thông tin, xã hội và tài chính đang biến mất. Và X có thể là câu chuyện thành công đầu tiên của kỷ nguyên mới này.
    X Hướng tới Siêu ứng dụng: Sự phát triển từ phương tiện truyền thông xã hội đến Siêu ứng dụng

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty
Cointime

Hot Coins

TerraClassicUSD USTC
$0.01229
+ 0.76%
$68792361.56
Terra Classic LUNC
$0.00005447
- 3.65%
$297841062.47
Axie Infinity AXS
$2.09
- 4.11%
$341312464.57

phải đọc hàng ngày

01
Đánh giá các dự luật quản lý stablecoin tại Trung Quốc, Hoa Kỳ và Châu Âu: Những gã khổng lồ nào đang lên kế hoạch?
02
Áp lực kép “rút thanh khoản lớn + liên tục bán ra” khiến ZKJ và KOGE lần lượt sụp đổ
03
a16z: 11 kịch bản ứng dụng tích hợp Crypto và AI
04
Vào đêm trước kỷ nguyên hậu lượng tử: Bitcoin xây dựng thế hệ phòng thủ an ninh tiếp theo như thế nào?
05
Powell đã tham dự sự kiện của Ban Tài chính Quốc tế của Fed: tưởng nhớ Fischer, nhắc lại tầm quan trọng của nghiên cứu kinh tế toàn cầu và không thảo luận về triển vọng chính sách