Importantes failles de sécurité sur les portefeuilles mobiles les plus populaires (arnaque aux portefeuilles numériques)

Facebook
Twitter
LinkedIn

 

La démonétisation numérique, les portefeuilles de paiement en ligne tels que PayTm, Paypal, Google Wallet, Apple Wallet, etc. ont connu un énorme pic d’utilisation. Mais, il y a une menace constante que ces portefeuilles soient piratés, ce qui pourrait entraîner la perte de l’argent présent dans les portefeuilles.

Aaussi, il existe des bugs qui provoquent l’échec du transfert d’argent et des situations où ces portefeuilles ne fonctionnent pas normalement et affichent 0 solde alors qu’il contient une quantité considérable d’argent.

Des failles de sécurité majeures sur les portefeuilles mobiles populaires (arnaque aux portefeuilles numériques).

Il y a beaucoup de bogues sur divers sites Web ou applications de portefeuilles mobiles trouvés par Eklavyaa Singh Tomar. Il y a beaucoup de bugs simples et facilement vulnérables sur PayTm ; n’importe quel pirate peut l’exploiter.

 

Donc, passons aux bugs et aux failles de sécurité sur les différents sites web et applications de portefeuilles mobiles indiens traditionnels.

 

L’escroquerie du portefeuille numérique du 21ème siècle (Bien_connu_pour_Security Century)

 

#1 PayTm

La société PayTm était vulnérable à presque tout ce que vous pouvez imaginer, j’ai signalé de nombreux bugs sur cette merde géante de l’eCommerce, allant du contournement d’authentification au XSS en passant par les failles de sécurité de la passerelle de paiement, et tout ce qu’ils font, c’est, ouais nous sommes sécurisés PCI, LOLZ.

Tout cela grâce à SBI qui a récemment annoncé qu’ils interdisent tous les portefeuilles numériques, juste parce que beaucoup de gens ont été touchés par des arnaques de phishing et des failles de sécurité où les entreprises ont. Les chercheurs ne signalent pas les failles qu’ils trouvent intéressantes, nous les appelons 0 (Zero Days), et nous les gardons pour notre usage.

Il n’y a pas de problème.

 

#3 Myntra

Pas grand-chose à dire à ce sujet, ce fournisseur de robes de dessins animés, ils avaient une injection SQLi sur leur site Web, beaucoup de chercheurs en sécurité ont déjà vidé toute leur base de données, et étonnamment Myntra exécute des portefeuilles numériques. Et quoi encore.

 

#4 ShopClues

Que dire de ShopClues, les gars cachent au moins votre panneau d’administration quelque part. C’est amusant de jouer avec.