加密钱包初创公司 Dfns 表示,越来越多的加密钱包和网络应用程序采用的无密码登录方法 Magic Links 存在严重漏洞,Dfns 将其发现的漏洞归类为“零日”漏洞利用。Dfns 在一份声明中表示,该漏洞可能“对全球经济的很大一部分构成相当大的风险。 受影响的服务表示,在 Dfns 发布详细介绍所谓的零日漏洞的博客文章之前,他们几乎没有收到任何通知。 Magic Links是由网站或应用程序生成的唯一的一次性 URL,用于验证用户身份而无需他们输入密码。当用户单击 Web 应用程序发送给他们的Magic Links时,它会验证他们的身份并将他们登录到他们的帐户中。
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://www.sunbala.cn/bhq/347904.html