http://bitcoinerrorlog.com/blockfolio-crypto-portfolio-app-is-snooping-on-users
1,100 명 이상의 거래자로 구성된 텔레 그램 (Telegram) 채팅 그룹을 통해 10 만 번 이상 다운로드 된 인기있는 cryptocurrency 포트폴리오 앱인 Blockfolio는 사용자의 위치를 스누핑 할 수 있습니다.
모든 사용자가 즉시 사용을 중단하는 것이 좋습니다. Android 및 iOS 버전 모두가 의도적으로 Blockfolio에 전화를 걸어 각 장치마다 고유 한 모든 사용자 위치를보고합니다.
세부:
burpsuite를 사용하여 휴대 전화에 burpsuite 프록시를 구성하면 모든 데이터가 차단됩니다. 이 유출은 Android 및 iOS에서 모두 감지됩니다.
아래는 증거를 보여주는 스크린 샷과 링크입니다.
http://api-v0.blockfolio.com/rest/get_positions_v2/your-device-id-here/BTC-XRP?fiat_currency=USD
http://api-v0.blockfolio.com/rest/get_positions_v2/your-device-id-here/USD-BTC?fiat_currency=USD (Bitcoin의 경우)
/rest/sync_holding_positions/INSERTCOINHERE/BTC?token=device-token&id=80&price=0.0&quantity=0.0&exchange=bittrex&date=1496161214327을 얻으십시오.
예:
http://api-v0.blockfolio.com/rest/sync_holding_positions/XMR/BTC?token=your-device-id-here&id=80&price=0.0&quantity=0.0&exchange=bittrex&date=146676131432