餘弦:Seif Wallet小部分私鑰和密碼被錢包內置第三方分析平臺采集
摘要:Odaily星球日報訊 慢霧餘弦於 X 發文表示:“用過 Seif Wallet 的朋友註意下這個,已知小部分私鑰和密碼被錢包內置的第三方分析平臺采集走瞭,所幸這是白帽發現反饋的。應該也不是第三方分析平臺作惡,感覺上類似之前的案例:錯誤使用 Sentry 采集瞭不該采集的超敏感信息。”
Odaily星球日報訊 慢霧餘弦於 X 發文表示:“用過 Seif Wallet 的朋友註意下這個,已知小部分私鑰和密碼被錢包內置的第三方分析平臺采集走瞭,所幸這是白帽發現反饋的。應該也不是第三方分析平臺作惡,感覺上類似之前的案例:錯誤使用 Sentry 采集瞭不該采集的超敏感信息。”Seif 官方表示:“泄露的私鑰和密碼被無意中發送到安全的第三方分析平臺,隻有授權的 Seif 管理員才能訪問。這不是外部黑客攻擊或破壞。雖然我們非常重視這一事件並建議立即采取行動,但我們希望向您保證,外部訪問這些數據的風險是最小的。我們正在努力刪除所有敏感數據,並改進我們的安全協議。”
