在 BitsLab 的 "Web3 护航计划" 中，安全团队发现并协助某知名钱包客户端修复了一个严重漏洞

深潮 TechFlow 消息，5 月 8 日，由 BitsLab 发起的 'Web3 护航计划' 发现某知名钱包客户端客服系统存在严重漏洞，并协助其完成修复。该漏洞可通过替换会话 id 遍历用户历史聊天记录，并可伪造官方客服向任意用户发送任意消息，可导致用户钱包、邮箱等敏感信息泄露，并为恶意攻击者对用户进行钓鱼盗窃钱包私钥攻击提供利用途径。

BitsLab 团队在通过 "Web3 护航计划" 收录到该漏洞以后，通过全面的技术分析，详细剖析了漏洞成因和攻击方式，提出了精准的修复措施，帮助该钱包客户端有效避免信息泄露和钓鱼攻击风险，大幅提升该钱包客户端的隐私性和安全性。此次发现并协助修复该知名钱包客户端的严重漏洞，也进一步彰显了 BitsLab 团队及 'Web3 护航计划' 对全球区块链资产安全的持续贡献。