Популярный криптовалютный кошелек был заброшен после того, как была обнаружена уязвимость, которая могла позволить злоумышленникам сливать токены со счетов.
Как обнаружили исследователи Check Point, веб-версия блокчейн-кошелька Everscale (известного как Ever Surf) страдала от относительно простой уязвимости, которая позволяла преступникам утекать приватные ключи и фразы matchpoint, хранящиеся в хранилище браузера.
Для этого им сначала нужно было получить зашифрованные ключи из кошелька, что обычно делается с помощью мошеннических расширений браузера, вредоносных программ для кражи информации или фишинга.
Получив зашифрованные ключи, злоумышленники могли использовать простой скрипт для расшифровки. Исследователи объяснили, что уязвимость сделала возможной расшифровку «всего за несколько минут на потребительском оборудовании».
дорогие зубы
CPR сообщила об уязвимости разработчикам Ever Surf, которые затем выпустили настольную версию, которая устраняет уязвимость, говорится в пресс-релизе компании. Веб-версия помечена как устаревшая и предназначена только для разработки.
Исследователи предупредили, что исходные фразы учетных записей, которые хранят реальную стоимость в криптовалюте, не должны использоваться в веб-версии Ever Surf.
«Everscale все еще находится на ранних стадиях разработки. Мы предполагали, что в таком молодом продукте могут быть уязвимости», — сказал Александр Чайлитко, руководитель отдела кибербезопасности, исследований и инноваций Check Point Software.
«При работе с криптовалютами всегда нужно быть осторожным, следить за тем, чтобы на вашем устройстве не было вредоносных программ, не открывать подозрительные ссылки, поддерживать операционную систему и антивирусное ПО в актуальном состоянии. Несмотря на то, что обнаруженная нами уязвимость была устранена в новой настольной версии кошелька Ever Surf, пользователи могут столкнуться с другими угрозами, такими как уязвимости в децентрализованных приложениях или общие угрозы, такие как мошенничество, фишинг.
Ever Surf описывается как кроссплатформенный мессенджер, браузер блокчейна и крипто-кошелек для сети блокчейна Everscale. В настоящее время у него более 669.000 XNUMX активных аккаунтов по всему миру.
Чтобы оставаться в безопасности, пользователи не должны переходить по подозрительным ссылкам, особенно по ссылкам, отправленным незнакомцами, всегда обновлять свою операционную систему и антивирусное программное обеспечение, а также не должны загружать какое-либо программное обеспечение или расширения браузера, не проверив подлинность источника.
