구글 크롬 브라우저의 취약점이 해커가 암호화 지갑 등 민감한 파일을 훔치는 것을 허용할 수 있음
ChainCatcher 메시지, 보안 회사 Imperva가 CVE-2022-3656이라는 Chrome 브라우저 보안 취약점을 공개했습니다. 이 취약점은 25억 명 이상의 사용자에게 영향을 미치며, 암호화 지갑을 포함한 민감한 파일을 도용할 수 있게 합니다. 예를 들어, 암호화 지갑 및 클라우드 서비스 제공업체 인증서입니다.
공격자는 사용자가 "복구" 키를 다운로드하도록 유도하여 새로운 암호화 지갑 서비스를 제공하는 가짜 웹사이트를 만들 수 있습니다. 이 키는 실제로 사용자의 컴퓨터에 있는 민감한 파일이나 폴더를 가리키는 심볼릭 링크가 포함된 zip 파일입니다. 사용자가 "복구" 키를 압축 해제하고 웹사이트에 업로드하면, 심볼릭 링크가 처리되어 공격자는 민감한 파일에 대한 접근 권한을 얻게 됩니다.(출처 링크)
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
