加密钱包公司Dfns：“Magic Links”存在严重漏洞

金色财经报道，加密钱包初创公司 Dfns 表示，越来越多的加密钱包和网络应用程序采用的无密码登录方法 Magic Links 存在严重漏洞，Dfns 将其发现的漏洞归类为“零日”漏洞利用。Dfns 在一份声明中表示，该漏洞可能“对全球经济的很大一部分构成相当大的风险。 受影响的服务表示，在 Dfns 发布详细介绍所谓的零日漏洞的博客文章之前，他们几乎没有收到任何通知。 Magic Links是由网站或应用程序生成的唯一的一次性 URL，用于验证用户身份而无需他们输入密码。当用户单击 Web 应用程序发送给他们的Magic Links时，它会验证他们的身份并将他们登录到他们的帐户中。