摘要:Coinbase已撤下要求用户输入明文助记词的网页页面,慢雾创始人于迅指出此举有助于防范日益猖獗的网络钓鱼攻击。
Coinbase优化安全架构:终止网页端明文助记词输入
据Odaily报道,慢雾科技创始人于迅在X平台披露,Coinbase已正式移除此前用于收集用户明文助记词种子短语的网页界面。
他从安全模型角度分析指出,在线网页端的防护能力远逊于浏览器扩展程序或独立应用程序,其固有风险显著增加。
该设计曾被广泛滥用,成为当前主流网络钓鱼攻击的核心手段之一。通过仿冒登录页面诱导用户输入敏感信息,极易导致资产被盗。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。