慢雾:建议 meme 交易工具 debot 升级安全级别

慢雾首席信息安全官 23pds 表示,meme 交易工具 debot 私钥没有经过加密处理,直接以明文的形式在网络数据包中传输和存储,建议 debot 升级安全级别。

DeBot 团队近日注意到慢雾团队成员 @im23pds 提出的安全风险问题,并已完成紧急升级。风险具体表现为用户在初始化和导出钱包阶段,DeBot 依赖 HTTPS 协议进行数据传输,虽然具有一定的加密能力,但在特定条件下可能面临中间人攻击的风险。为此,DeBot 团队在 HTTPS 传输层之上增加了额外的加密机制,确保传输过程中数据即使遭遇恶意攻击也能保持加密状态,从而有效降低风险。

阅读原文

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注