SAPP:WhatsApp的“缺陷”使任何人都可以將您鎖定在應用程序之外，但這很復雜

WhatsApp身份驗證系統中的一個新漏洞使攻擊者可以將您鎖定在應用程序之外，換句話說，可以停用您的帳戶。如果您經常使用該應用程序，這聽起來很嚇人，但值得注意的是，完成該過程非常復雜，大約需要36個小時才能執行。

本周早些時候，安全研究人員路易斯·馬爾克斯卡平特羅和埃內斯托·卡納萊斯Pere?a通過在一篇文章中分享了他們的這一缺陷的發現福布斯。運作方式如下：

鏈間流動性協議White Whale提議在Injective上推出其DApp:10月14日消息，鏈間流動性協議White Whale宣布已發起在Injective上推出其借貸和AMM DApp的鏈上治理提案。

根據該提案，White Whale計劃在Injective上部署其Liquidity Hubs，其中包含Bot First Pools（BFPs）和Flash Loan Vaults。用戶可根據套利策略產生收益，套利者可以利用Injective基礎設施設置其機器人來進行零抵押閃電貸。[2022/10/14 14:27:51]

安裝WhatsApp后，攻擊者會嘗試通過請求身份驗證碼來嘗試通過您的號碼登錄。

Amber Group完成收購日本加密交易平臺DeCurret，并推出數字資產平臺WhaleFin:9月23日消息，在日本金融服務廳（FSA）注冊的加密資產交換服務提供商DeCurret Inc.今天宣布，在Amber Group完成收購后，其公司名稱已變更為Amber Japan K.K.。根據完成的收購和名稱變更，該公司將在日本推出Amber Group的數字資產平臺WhaleFin。（AMBCrypto）[2022/9/23 7:16:52]

在嘗試一定次數后，WhatsApp會阻止發送代碼12個小時。

切爾西足球俱樂部宣布與Amber Group達成合作，WhaleFin 將成為球衣贊助品牌:5月12日消息，據切爾西官方宣布，切爾西足球俱樂部已經與數字金融科技平臺 Amber Group 達成合作。從下賽季開始，Amber Group 旗下數字資產平臺 WhaleFin 標志將出現在切爾西的主場、客場和替補球衣上。[2022/5/12 3:09:36]

同時，攻擊者設置了一封新電子郵件，并向WhatsApp支持人員發送了“丟失/被盜的電話請求”，以停用您的帳戶。

WhatsApp支持人員并不會真正驗證該電子郵件地址是否與您的帳戶相關聯，因此會將您鎖定在該應用程序之外。

此后，攻擊者必須重復12小時的周期兩次。

在這三個周期的最后，您和攻擊者都將看到“-1秒后重試。”消息，同時嘗試通過您的號碼登錄。

現在，您必須聯系WhatsApp支持以恢復此帳戶。

整個繁瑣的操作聽起來很麻煩，就像攻擊者無法進行太多工作一樣，只是將您拒之門外。這種方式不會提取任何數據或金錢。

但是令人擔憂的是，WhatsApp支持中沒有機制要求您驗證自己是否是帳戶所有者。另外，即使您設置了兩因素身份驗證，此方法也可以成功將您鎖定。

WhatsApp在一份聲明中說：“提供帶有兩步驗證的電子郵件地址有助于我們的客戶服務團隊在遇到這種不太可能的問題時為人們提供幫助。”

為此，請轉到“帳戶”>“兩步驗證”，然后輸入安全PIN后，您可以提供一個電子郵件ID進行恢復。此電子郵件ID也將幫助WhatsApp驗證您的請求。但是，如果您被鎖定，則可能仍必須通過電子郵件發送WhatsApp支持。

Tags：APPSAPPSAPATSdapp幣在哪個交易所SAPP價格SATSALL

幣安app下載