点击图片查看原图
网络安全公司Intezer的安全研究员Paul Litvak发现Blockfolio存在一个安全漏洞,该漏洞可能使不良行为者窃取已关闭的源代码,并可能将自己的代码注入Blockfolio的GitHub存储库,然后从那里注入到应用程序本身。目前最新版Blockfolio没有问题,Blockfolio联合创始人兼首席执行官Edward Moncada表示,在以前版本的Blockfolio应用程序代码库中错误地留下了GitHub访问令牌,并且当收到该漏洞警报时,Blockfolio撤回了对该密钥的访问。 Moncada表示Blockfolio对系统进行了审核,并确认未进行任何更改。据悉,Blockfolio为加密货币投资组合跟踪应用程序。(coindesk)