近日、国家安全部は、トークン(Token)の爆発的な人気に伴い、一部の不正な者たちがトークンに目をつけ始め、機会をうかがってさまざまな罠を仕掛けていると注意を促した。さらに、トークン自体も使用過程において一定のセキュリティリスクがあり、私たちはそれに備える必要がある。トークンの漏えい・ハイジャックのリスク。不正な者たちはクロスサイトスクリプティング(XSS)や公共Wi-Fiの盗聴などの手段で、暗号化されていないトークンを窃取したり、傍受したりできる。いったんトークンが漏えいすると、攻撃者はユーザーの身元を直接なりすましし、プライバシー情報やログインアカウントの入手、データの改ざん、さらには詐欺や送金などの操作を行うことができ、個人の財産の安全に直ちに脅威を与える。もし大量のトークンが集約されて分析されれば、システム全体のリスクにつながり、データの安全と国家の安全を害する可能性がある。(CCTVニュース)
「囤词元能暴富」隠しスパイによるデータ窃盗の罠、国家安全機関の最新警告
近日、国家安全部は、トークン(Token)の爆発的な人気に伴い、一部の不正な者たちがトークンに目をつけ始め、機会をうかがってさまざまな罠を仕掛けていると注意を促した。さらに、トークン自体も使用過程において一定のセキュリティリスクがあり、私たちはそれに備える必要がある。トークンの漏えい・ハイジャックのリスク。不正な者たちはクロスサイトスクリプティング(XSS)や公共Wi-Fiの盗聴などの手段で、暗号化されていないトークンを窃取したり、傍受したりできる。いったんトークンが漏えいすると、攻撃者はユーザーの身元を直接なりすましし、プライバシー情報やログインアカウントの入手、データの改ざん、さらには詐欺や送金などの操作を行うことができ、個人の財産の安全に直ちに脅威を与える。もし大量のトークンが集約されて分析されれば、システム全体のリスクにつながり、データの安全と国家の安全を害する可能性がある。(CCTVニュース)