CISO di SlowMist: l'accesso tramite chiave WebAuthn presenta gravi rischi per la sicurezza

Chaincatcher2025/09/22 07:39

Mostra l'originale

Secondo ChainCatcher, il responsabile della sicurezza delle informazioni di SlowMist, 23pds, ha pubblicato su X una dichiarazione riguardante un nuovo tipo di attacco di bypass della chiave di accesso WebAuthn. Gli aggressori possono sfruttare estensioni del browser dannose o vulnerabilità XSS nei siti web per intercettare l'API WebAuthn, forzando il downgrade all'accesso tramite password o manipolando il processo di registrazione della chiave per rubare le credenziali. Questo attacco può essere eseguito senza contatto fisico con il dispositivo o accesso alle funzionalità biometriche.

WebAuthn è uno standard di autenticazione Web importante sviluppato dal W3C e dalla FIDO Alliance, che supporta diversi metodi di autenticazione come chiavi hardware e dati biometrici, ed è attualmente ampiamente utilizzato per l'accesso sicuro ai siti web. Si consiglia alle aziende e agli utenti interessati di prestare tempestiva attenzione a questo rischio di sicurezza.

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!