Check Point обнаружила критическую уязвимость в кошельке Ever Surf

В веб-версии кошелька Ever Surf для блокчейна Everscale (ранее — FreeTON) найдена уязвимость, позволяющая хакерам красть криптоактивы пользователей. Разработчики уже устранили ошибку.

Кошелек Ever Surf выполняет функцию межплатформенного мессенджера, предоставляя пользователям доступ к децентрализованным приложениям, а также возможность отправки и получения невзаимозаменяемых токенов (NFT). Специалисты по кибербезопасности компании Check Point сообщили, что с помощью вредоносных расширений браузера или фишинговых ссылок злоумышленники могли получить полный контроль над кошельками пользователей. С помощью этих атак мошенники могли расшифровать закрытые ключи и сид-фразы, хранящиеся в локальном хранилище браузера.

Учитывая, что информация в этом хранилище не зашифрована, ее можно было украсть с помощью вредоносного ПО, способного собирать данные из разных браузеров. Получив уведомление об уязвимости, разработчики Ever Surf обновили веб-приложение, и его устаревшая версия теперь используется только разработчиками. Несмотря на то, что обнаруженная уязвимость уже устранена, Check Point рекомендует пользователям не терять бдительность, поскольку они могут столкнуться с подобными угрозами в других децентрализованных приложениях.

Специалист Check Point Александр Чайлытко предупредил, что если хакерам удается завладеть ключами пользователей, они получают полный контроль над средствами жертв. Поэтому при работе с криптовалютами следует проявлять максимальную осторожность, чтобы не случайно не установить вредоносную программу. Специалисты по кибербезопасности рекомендуют своевременно обновлять операционную систему, устанавливать антивирусное ПО и не переходить по подозрительным ссылкам.

Недавно исследователи Check Point обнаружили похожую уязвимость в площадке для создания NFT Rarible. А несколько лет назад излюбленным видом кибератак среди преступников было распространение ПО для скрытого майнинга криптовалют в облачных инфраструктурах.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Sharplink впервые за восемь месяцев купила эфир

Американская маркетинговая компания Sharplink приобрела 39196 эфиров на $62,4 млн. Это первая покупка после восьмимесячной…

8 часов ago

Суд обязал криптоплатформу NanoBit выплатить инвесторам компенсацию

Суд Восточного округа Нью-Йорка вынес решение по делу криптоплатформы NanoBit и аффилированных организаций, признав представителей…

12 часов ago

Неизвестные взломали протокол Edel Finance и вывели около $403 000

Децентрализованный кредитный протокол Edel Finance, ориентированный на токенизированные акции, подвергся атаке с использованием флэш‑кредита и…

12 часов ago

Биткоину пообещали продолжение падения цены

Анонимный криптоаналитик со 114 тысячами подписчиков на YouTube под псевдонимом Rekt Capital увидел сходство нынешней…

12 часов ago

ЦБ пообещал разрешить банкам выдавать кредиты в цифровых рублях

Банк России ближе к 2029 году собирается экспериментально разрешить коммерческим банкам самим открывать счета в…

1 день ago

Банкиры рассказали о схеме с оплатой криптовалютой по QR‑кодам в магазинах

Т‑Банк и Банк России обратили внимание на новую схему расчетов в торговых точках: покупатели проводят…

1 день ago