公链和交易所钱包使用的某知名第三方java库存在被劫持攻击风险
经Beosin成都链安安全技术团队验证:供公链和交易所钱包使用的某知名第三方java库,存在被劫持攻击的风险。尤其,在秘钥生成过程中容易被劫持。
Beosin成都链安在此提醒广大用户在使用钱包时一定要从官方指定的地址下载,不要轻易从第三方下载钱包应用,避免造成不必要的资产损失。同时,建议各公链和交易所钱包方提高警惕并重视安全防范,使用第三方开源SDK时务必要注意安全性。(金色财经) [原文链接]
经Beosin成都链安安全技术团队验证:供公链和交易所钱包使用的某知名第三方java库,存在被劫持攻击的风险。尤其,在秘钥生成过程中容易被劫持。
Beosin成都链安在此提醒广大用户在使用钱包时一定要从官方指定的地址下载,不要轻易从第三方下载钱包应用,避免造成不必要的资产损失。同时,建议各公链和交易所钱包方提高警惕并重视安全防范,使用第三方开源SDK时务必要注意安全性。(金色财经) [原文链接]
邮件:contact@dappchaser.com
