Популярный криптовалютный кошелек был заброшен после того, как была обнаружена уязвимость, которая могла позволить злоумышленникам сливать токены со счетов.
Как обнаружили исследователи Check Point, веб-версия блокчейн-кошелька Everscale (известная как Ever Surf) страдала от относительно простой уязвимости, которая позволяла преступникам разглашать секретные ключи и стартовые фразы, хранящиеся в локальном хранилище браузера.
Для этого им сначала пришлось бы получить зашифрованные ключи кошелька, что обычно делается с помощью мошеннических расширений браузера, вредоносного ПО для кражи данных или фишинга.
Получив зашифрованные ключи, злоумышленники могли использовать простой скрипт для расшифровки. Уязвимость сделала возможной расшифровку за «всего несколько минут на обычном оборудовании», объяснили исследователи.
дорогие зубы
Компания CPR сообщила об уязвимости разработчикам Ever Surf, которые затем выпустили настольную версию, устраняющую этот недостаток, говорится в пресс-релизе компании. Веб-версия помечена как устаревшая и предназначена только для целей разработки.
Исследователи предупредили, что начальные фразы учетных записей, которые хранят реальную ценность в криптовалюте, не должны использоваться в веб-версии Ever Surf.
«Everscale все еще находится на ранней стадии развития. Мы предполагаем, что в таком молодом продукте могут быть уязвимости», — сказал Александр Чайлитко, руководитель отдела кибербезопасности, исследований и инноваций Check Point Software.
«При работе с криптовалютами всегда следует быть осторожным, следить за тем, чтобы на вашем устройстве не было вредоносного ПО, не открывать подозрительные ссылки, постоянно обновлять операционную систему и антивирусное программное обеспечение. Несмотря на то, что обнаруженная нами уязвимость устранена в новой десктопной версии кошелька Ever Surf пользователи могут столкнуться с другими угрозами, такими как уязвимости в децентрализованных приложениях или общие угрозы, такие как мошенничество и фишинг.
Ever Surf описывается как кроссплатформенный мессенджер, браузер блокчейнов и криптокошелек для сети блокчейнов Everscale. В настоящее время у него более 669.000 XNUMX активных аккаунтов по всему миру.
Чтобы оставаться в безопасности, пользователи не должны переходить по подозрительным ссылкам, особенно отправленным незнакомцами, всегда обновлять свою операционную систему и антивирусное программное обеспечение и не должны загружать какое-либо программное обеспечение или расширения браузера до проверки личности источника.