Gologin777777
New member
### Crypto Wallet Firm DFNS cho biết các liên kết ma thuật có lỗ hổng quan trọng
** #crypto #Wallet #Vulnerability #Magic Links **
** DFNS, một công ty bảo mật ví tiền điện tử, đã tìm thấy một lỗ hổng quan trọng trong các liên kết ma thuật, một cách phổ biến để xác thực người dùng trên các trang web.Lỗ hổng có thể cho phép kẻ tấn công đánh cắp tiền của người dùng hoặc truy cập tài khoản của họ mà không có kiến thức của họ. **
Magic Links là một loại mật khẩu một lần (OTP) được gửi đến địa chỉ email của người dùng khi họ cố gắng đăng nhập vào một trang web.Các liên kết có giá trị trong một khoảng thời gian ngắn và chúng chỉ có thể được sử dụng một lần.Điều này làm cho họ trở thành một cách an toàn hơn để xác thực người dùng so với mật khẩu truyền thống, có thể dễ dàng đoán hoặc bị đánh cắp.
Tuy nhiên, các nhà nghiên cứu DFNS phát hiện ra rằng các liên kết ma thuật có thể dễ bị tấn công bởi một cuộc tấn công giữa các trung gian.Loại tấn công này xảy ra khi kẻ tấn công chặn liên lạc giữa hai bên và tự chèn vào giữa, cho phép họ đọc và sửa đổi các tin nhắn.
Trong trường hợp của Magic Links, kẻ tấn công có thể chặn liên kết được gửi đến địa chỉ email của người dùng và thay thế nó bằng một liên kết dẫn đến một trang web độc hại.Khi người dùng nhấp vào liên kết, họ sẽ bị lừa nhập thông tin đăng nhập của họ trên trang web độc hại mà kẻ tấn công có thể sử dụng để truy cập vào tài khoản của họ.
DFNS đã báo cáo lỗ hổng cho các công ty bị ảnh hưởng và họ đang làm việc để khắc phục nó.Trong thời gian chờ đợi, người dùng nên nhận thức được các rủi ro tiềm ẩn của việc sử dụng các liên kết ma thuật và thực hiện các bước để bảo vệ bản thân, chẳng hạn như sử dụng mật khẩu mạnh và cho phép xác thực hai yếu tố.
### Người giới thiệu
* [DFNS Blog: Liên kết ma thuật: Một lỗ hổng quan trọng] (https://www.dfns.com/blog/magic-links-a-critical-vulnerability/)
* [The Verge: Crypto Wallet Firm DFNS cho biết các liên kết ma thuật có lỗ hổng nghiêm trọng] (https://www.theverge.com/2023/3/15/22754738/crypto-wallet-dfns-magic-links-Vulnerability
=======================================
### Crypto Wallet Firm Dfns Says Magic Links Have Critical Vulnerability
**#crypto #Wallet #Vulnerability #Magic links**
**Dfns, a crypto wallet security firm, has found a critical vulnerability in magic links, a popular way to authenticate users on websites. The vulnerability could allow attackers to steal users' funds or access their accounts without their knowledge.**
Magic links are a type of one-time password (OTP) that are sent to users' email addresses when they try to log in to a website. The links are valid for a short period of time, and they can only be used once. This makes them a more secure way to authenticate users than traditional passwords, which can be easily guessed or stolen.
However, Dfns researchers found that magic links can be vulnerable to a man-in-the-middle attack. This type of attack occurs when an attacker intercepts a communication between two parties and inserts themselves in the middle, allowing them to read and modify the messages.
In the case of magic links, an attacker could intercept the link sent to a user's email address and replace it with a link that leads to a malicious website. When the user clicks on the link, they will be tricked into entering their login credentials on the malicious website, which the attacker can then use to access their account.
Dfns has reported the vulnerability to the affected companies, and they are working to fix it. In the meantime, users should be aware of the potential risks of using magic links and take steps to protect themselves, such as using a strong password and enabling two-factor authentication.
### References
* [Dfns Blog: Magic Links: A Critical Vulnerability](https://www.dfns.com/blog/magic-links-a-critical-vulnerability/)
* [The Verge: Crypto Wallet Firm Dfns Says Magic Links Have Critical Vulnerability](https://www.theverge.com/2023/3/15/22754738/crypto-wallet-dfns-magic-links-vulnerability-security)
** #crypto #Wallet #Vulnerability #Magic Links **
** DFNS, một công ty bảo mật ví tiền điện tử, đã tìm thấy một lỗ hổng quan trọng trong các liên kết ma thuật, một cách phổ biến để xác thực người dùng trên các trang web.Lỗ hổng có thể cho phép kẻ tấn công đánh cắp tiền của người dùng hoặc truy cập tài khoản của họ mà không có kiến thức của họ. **
Magic Links là một loại mật khẩu một lần (OTP) được gửi đến địa chỉ email của người dùng khi họ cố gắng đăng nhập vào một trang web.Các liên kết có giá trị trong một khoảng thời gian ngắn và chúng chỉ có thể được sử dụng một lần.Điều này làm cho họ trở thành một cách an toàn hơn để xác thực người dùng so với mật khẩu truyền thống, có thể dễ dàng đoán hoặc bị đánh cắp.
Tuy nhiên, các nhà nghiên cứu DFNS phát hiện ra rằng các liên kết ma thuật có thể dễ bị tấn công bởi một cuộc tấn công giữa các trung gian.Loại tấn công này xảy ra khi kẻ tấn công chặn liên lạc giữa hai bên và tự chèn vào giữa, cho phép họ đọc và sửa đổi các tin nhắn.
Trong trường hợp của Magic Links, kẻ tấn công có thể chặn liên kết được gửi đến địa chỉ email của người dùng và thay thế nó bằng một liên kết dẫn đến một trang web độc hại.Khi người dùng nhấp vào liên kết, họ sẽ bị lừa nhập thông tin đăng nhập của họ trên trang web độc hại mà kẻ tấn công có thể sử dụng để truy cập vào tài khoản của họ.
DFNS đã báo cáo lỗ hổng cho các công ty bị ảnh hưởng và họ đang làm việc để khắc phục nó.Trong thời gian chờ đợi, người dùng nên nhận thức được các rủi ro tiềm ẩn của việc sử dụng các liên kết ma thuật và thực hiện các bước để bảo vệ bản thân, chẳng hạn như sử dụng mật khẩu mạnh và cho phép xác thực hai yếu tố.
### Người giới thiệu
* [DFNS Blog: Liên kết ma thuật: Một lỗ hổng quan trọng] (https://www.dfns.com/blog/magic-links-a-critical-vulnerability/)
* [The Verge: Crypto Wallet Firm DFNS cho biết các liên kết ma thuật có lỗ hổng nghiêm trọng] (https://www.theverge.com/2023/3/15/22754738/crypto-wallet-dfns-magic-links-Vulnerability
=======================================
### Crypto Wallet Firm Dfns Says Magic Links Have Critical Vulnerability
**#crypto #Wallet #Vulnerability #Magic links**
**Dfns, a crypto wallet security firm, has found a critical vulnerability in magic links, a popular way to authenticate users on websites. The vulnerability could allow attackers to steal users' funds or access their accounts without their knowledge.**
Magic links are a type of one-time password (OTP) that are sent to users' email addresses when they try to log in to a website. The links are valid for a short period of time, and they can only be used once. This makes them a more secure way to authenticate users than traditional passwords, which can be easily guessed or stolen.
However, Dfns researchers found that magic links can be vulnerable to a man-in-the-middle attack. This type of attack occurs when an attacker intercepts a communication between two parties and inserts themselves in the middle, allowing them to read and modify the messages.
In the case of magic links, an attacker could intercept the link sent to a user's email address and replace it with a link that leads to a malicious website. When the user clicks on the link, they will be tricked into entering their login credentials on the malicious website, which the attacker can then use to access their account.
Dfns has reported the vulnerability to the affected companies, and they are working to fix it. In the meantime, users should be aware of the potential risks of using magic links and take steps to protect themselves, such as using a strong password and enabling two-factor authentication.
### References
* [Dfns Blog: Magic Links: A Critical Vulnerability](https://www.dfns.com/blog/magic-links-a-critical-vulnerability/)
* [The Verge: Crypto Wallet Firm Dfns Says Magic Links Have Critical Vulnerability](https://www.theverge.com/2023/3/15/22754738/crypto-wallet-dfns-magic-links-vulnerability-security)
