SAPP:WhatsApp的“缺陷”使任何人都可以將您鎖定在應用程序之外，但這很復雜

WhatsApp身份驗證系統中的一個新漏洞使攻擊者可以將您鎖定在應用程序之外，換句話說，可以停用您的帳戶。如果您經常使用該應用程序，這聽起來很嚇人，但值得注意的是，完成該過程非常復雜，大約需要36個小時才能執行。

本周早些時候，安全研究人員路易斯·馬爾克斯卡平特羅和埃內斯托·卡納萊斯Pere?a通過在一篇文章中分享了他們的這一缺陷的發現福布斯。運作方式如下：

WhaleAlert：5000枚BTC從幣安轉入Coinbase:金色財經消息，據WhaleAlert數據顯示，5000枚BTC（約107981802美元）從幣安轉入Coinbase。[2022/8/19 12:36:40]

安裝WhatsApp后，攻擊者會嘗試通過請求身份驗證碼來嘗試通過您的號碼登錄。

元宇宙數字資產平臺WhaleFin現已上線:12月14日消息，元宇宙數字資產平臺WhaleFin現已正式上線，WhaleFin是由數字金融科技平臺Amber Group最新推出的旗艦產品，將開創全新的個人財富增長與管理模式。[2021/12/14 7:38:12]

在嘗試一定次數后，WhatsApp會阻止發送代碼12個小時。

動態 | Facebook正在為WhatsApp用戶開發穩定幣:據彭博消息，知情人士稱，Facebook正在開發一種穩定幣，供其WhatsApp用戶轉賬，首先將專注于印度匯款市場。該知情人士不愿透露內部計劃，稱Facebook仍在制定戰略，包含資產托管計劃或保護穩定幣價值的常規貨幣。[2018/12/21]

同時，攻擊者設置了一封新電子郵件，并向WhatsApp支持人員發送了“丟失/被盜的電話請求”，以停用您的帳戶。

WhatsApp支持人員并不會真正驗證該電子郵件地址是否與您的帳戶相關聯，因此會將您鎖定在該應用程序之外。

此后，攻擊者必須重復12小時的周期兩次。

在這三個周期的最后，您和攻擊者都將看到“-1秒后重試。”消息，同時嘗試通過您的號碼登錄。

現在，您必須聯系WhatsApp支持以恢復此帳戶。

整個繁瑣的操作聽起來很麻煩，就像攻擊者無法進行太多工作一樣，只是將您拒之門外。這種方式不會提取任何數據或金錢。

但是令人擔憂的是，WhatsApp支持中沒有機制要求您驗證自己是否是帳戶所有者。另外，即使您設置了兩因素身份驗證，此方法也可以成功將您鎖定。

WhatsApp在一份聲明中說：“提供帶有兩步驗證的電子郵件地址有助于我們的客戶服務團隊在遇到這種不太可能的問題時為人們提供幫助。”

為此，請轉到“帳戶”>“兩步驗證”，然后輸入安全PIN后，您可以提供一個電子郵件ID進行恢復。此電子郵件ID也將幫助WhatsApp驗證您的請求。但是，如果您被鎖定，則可能仍必須通過電子郵件發送WhatsApp支持。

Tags：SAPPHATAPPSAPSAPP幣CHAT比特幣交易所app下載Sapphire

加密貨幣