PANews는 3월 19일, 슬로우미스트(SlowMist) 설립자 위시안(Yu Xian)이 코인베이스 커머스(Coinbase Commerce)의 자산 복구 페이지가 사용자에게 평문 니모닉 문구를 직접 입력하도록 요구하는 위험성을 폭로한 후, 슬로우미스트의 최고 정보 보안 책임자(CISO)인 23pds가 해당 페이지의 사이트맵에도 결함이 있다고 지적했다고 보도했습니다. 악의적인 공격자는 리소스세이버(ResourcesSaver)와 같은 도구를 사용하여 프런트엔드 코드를 쉽게 다운로드하고 유사한 웹사이트를 배포할 수 있습니다. 이러한 웹사이트가 코인베이스와 같은 도메인과 결합되어 피싱 공격에 사용될 경우, 사용자는 쉽게 사기에 속아 넘어갈 수 있습니다.
SlowMist CISO는 Coinbase Commerce의 자산 복구 페이지 사이트맵에도 결함이 있으며 피싱 공격에 취약하다고 밝혔습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.