May natuklasang kahinaan sa seguridad sa Snap Store, kung saan maaaring nakawin ng mga hacker ang crypto assets ng user sa pamamagitan ng pag-hijack ng expired na domain.

ChainCatcher balita, ayon sa Chief Information Security Officer ng SlowMist Technology na si 23pds, natuklasan ang isang bagong uri ng security vulnerability sa Snap Store application store ng Linux platform. Sinamantala ng mga hacker ang pag-takeover ng mga expired na domain upang makuha ang account ng application publisher at magtanim ng malicious code sa mga crypto wallet application.

Binabantayan at nire-register ng mga umaatake ang mga developer account sa Snap Store na may kaugnayan sa mga domain na nag-expire na, at ginagamit ang email ng mga domain na ito upang mag-trigger ng password reset, kaya nila nakukuha ang matagal nang pinagkakatiwalaang identity ng publisher. Ang mga na-modify na application ay nagpapanggap bilang mga kilalang crypto wallet gaya ng Exodus, Ledger Live, o Trust Wallet, na halos walang pinagkaiba ang interface sa orihinal.