Monedero criptográfico popular abandonado después de que se descubriera una falla fatal

Monedero criptográfico popular abandonado después de que se descubriera una falla fatal

Se abandonó una billetera de criptomonedas popular después de que se identificara una vulnerabilidad que podría haber permitido a los actores de amenazas drenar tokens de las cuentas.

Como descubrieron los investigadores de Check Point, la versión basada en la web de la billetera blockchain de Everscale (conocida como Ever Surf) sufría de una falla relativamente simple que permitía a los delincuentes filtrar claves privadas y frases del punto de partida almacenadas en el almacenamiento local del navegador.

Para hacer esto, primero habrían tenido que obtener las claves encriptadas de la billetera, lo que generalmente se hace a través de extensiones de navegador no autorizadas, malware de robo de información o phishing.

Después de obtener las claves encriptadas, los atacantes podrían haber usado un script simple para realizar el descifrado. La vulnerabilidad hizo posible el descifrado en "solo minutos, en hardware de consumo", explicaron los investigadores.

dientes caros

CPR reveló la vulnerabilidad a los desarrolladores de Ever Surf, quienes luego lanzaron una versión de escritorio que mitiga la falla, dijo la compañía en un comunicado de prensa. La versión web se ha etiquetado como obsoleta y solo con fines de desarrollo.

Las frases iniciales de cuentas que almacenan valor real en criptografía no deben usarse en la versión web de Ever Surf, advirtieron los investigadores.

“Everscale aún se encuentra en las primeras etapas de desarrollo. Asumimos que podría haber vulnerabilidades en un producto tan joven”, dijo Alexander Chailytko, jefe de ciberseguridad, investigación e innovación de Check Point Software.

"Cuando trabaje con criptomonedas, siempre debe tener cuidado, asegúrese de que su dispositivo esté libre de malware, no abra enlaces sospechosos, mantenga actualizado el sistema operativo y el software antivirus. A pesar de que la vulnerabilidad que encontramos tiene sido corregido en la nueva versión de escritorio de la billetera Ever Surf, los usuarios pueden encontrar otras amenazas como vulnerabilidades en aplicaciones descentralizadas o amenazas generales como fraude, phishing.

Ever Surf se describe como un mensajero multiplataforma, un navegador de cadena de bloques y una billetera criptográfica para la red de cadena de bloques de Everscale. Actualmente tiene más de 669.000 cuentas activas en todo el mundo.

Para mantenerse a salvo, los usuarios no deben seguir enlaces sospechosos, especialmente los enviados por extraños, actualizar siempre su sistema operativo y software antivirus, y no deben descargar ningún software o extensión del navegador antes de verificar la identidad de la fuente.