加密钱包公司Dfns:“Magic Links”存在严重漏洞
本站消息,加密钱包初创公司 Dfns 表示,越来越多的加密钱包和网络应用程序采用的无密码登录方法 Magic Links 存在严重漏洞,Dfns 将其发现的漏洞归类为“零日”漏洞利用。Dfns 在一份声明中表示,该漏洞可能“对全球经济的很大一部分构成相当大的风险。 受影响的服务表示,在 Dfns 发布详细介绍所谓的零日漏洞的博客文章之前,他们几乎没有收到任何通知。 Magic Links是由网站或应用程序生成的唯一的一次性 URL,用于验证用户身份而无需他们输入密码。当用户单击 Web 应用程序发送给他们的Magic Links时,它会验证他们的身份并将他们登录到他们的帐户中。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。