网友爆料ZB出现安全漏洞 黑客盗取密码后可以绕过谷歌验证划转资金

网友微信“Agony.恨水”爆料称,ZB交易平台出现安全漏洞,黑客利用ZB平台的一键划转功能,将用户ZB账户资产盗取至BW平台提现。据另一网友“强哲”表示,一键划转功能可以绕过谷歌验证,直接将用户资产转移至ZB的合作平台。黑客即是通过这种方式,将被盗ZB账户的资产直接划转至其合作平台,并在该合作平台绑定自己的谷歌认证后进行提现操作。该网友同时表示,ZB账户密码可以直接用于登录其合作平台,在其合作平台亦可直接进行ZB资产的一键划转。

WeChat8d653c22dfc5cf96bd11e36e3cdaaa77.png

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(微博)及本页链接。原文链接 https://www.weibo.com/6880773215/Hyr8I1ULn?type=comment#_rnd1562051668560

白帽汇安全研究院转载2019-07-02 15:16:22 微博 764