🔵"Vulnerabilità su ReachMe.io: l'importanza di rafforzare la sicurezza nelle piattaforme di messaggistica"

Giorno: 2025-03-31 | Ora: 09:15:21 Ieri, mentre lavoravo su materiali relativi ad attacchi APT, ho ricevuto una segnalazione da parte di un collega riguardo un progetto interessante legato a CZ, fondatore di Binance, su cui si poteva interagire a costo zero. Dopo aver identificato alcune potenziali vulnerabilità su ReachMe.io, una piattaforma di messaggistica a pagamento, abbiamo scoperto che era possibile inviare messaggi a qualsiasi utente, inclusi KOL come CZ, spendendo solo 0,01 BNB anziché 1 BNB, come previsto. Abbiamo rapidamente informato il team di progetto che ha prontamente corretto la falla. Ciò ha messo in luce l'importanza di garantire la coerenza tra controlli di sicurezza on-chain e off-chain, poiché l'assenza di tali verifiche ha permesso di aggirare le limitazioni imposte. Questo episodio sottolinea la necessità per le piattaforme di implementare misure di sicurezza robuste e di considerare audit professionali per prevenire future vulnerabilità. https://www.panewslab.com/zh/articledetails/g79v8hjz.html