Bug crítico na carteira Everscale poderia ter deixado os atacantes roubaram cryptocurrits.
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Bug crítico na carteira Everscale poderia ter deixado os atacantes roubaram cryptocurrits.
URL: https://thehackernews.com/2022/04/critical-bug-in-everscale-wallet.html
Uma vulnerabilidade de segurança foi divulgada na versão web da carteira Ever Surf que, se armada com sucesso, pode permitir que um invasor obtenha controle total sobre a carteira da vítima.
Ao explorar a vulnerabilidade, é possível descriptografar as chaves privadas e as frases iniciais que são armazenadas no armazenamento local do navegador, disse a empresa israelense de segurança cibernética Check Point.
Em outras palavras, os invasores podem obter controle total sobre as carteiras da vítima.
Ever Surf é uma carteira de criptomoedas para o blockchain Everscale (anteriormente FreeTON) que também funciona como um mensageiro multiplataforma e permite que os usuários acessem aplicativos descentralizados, bem como enviem e recebam tokens não fungíveis (NFTs).
Dizem que tem uma estimativa de 669.700 contas em todo o mundo.
Por meio de diferentes vetores de ataque, como extensões maliciosas do navegador ou links de phishing, a falha possibilita a obtenção de chaves criptografadas de uma carteira e frases iniciais que são armazenadas no armazenamento local do navegador, que podem ser trivialmente forçadas para desviar fundos.
Dado que as informações no armazenamento local não são criptografadas, elas podem ser acessadas por complementos de navegador desonestos ou malware que rouba informações, capaz de coletar esses dados de diferentes navegadores da Web.
Após a divulgação responsável, um novo aplicativo de desktop foi lançado para substituir a versão web vulnerável, com o último agora marcado como obsoleto e usado apenas para fins de desenvolvimento.
Ter as chaves significa controle total sobre a carteira da vítima e, portanto, os fundos, disse Alexander Chailytko, da Check Point.
Ao trabalhar com criptomoedas, você sempre precisa ter cuidado, garantir que seu dispositivo esteja livre de malware, não abrir links suspeitos, manter o SO e o software antivírus atualizados.
Apesar do fato de que a vulnerabilidade que encontramos foi corrigida na nova versão para desktop da carteira Ever Surf, os usuários podem encontrar outras ameaças, como vulnerabilidades em aplicativos descentralizados ou ameaças gerais como fraude e phishing.
-
LIVE
Melonie Mac
5 hours agoGo Boom Live Ep 4!
1,141 watching -
LIVE
LFA TV
15 hours agoDemocrats’ Unhinged 2024 Campaign Plan: ‘Get Trump’ by Whatever Means Possible| Trumpet Daily 5.16.24 9pm EST
945 watching -
1:56:35
Donald Trump Jr.
7 hours agoThe Swamp Runs Deep but Thankfully Senator JD Vance is Standing in Their Way | TRIGGERED Ep.137
66.4K128 -
DVR
The Late Kick with Josh Pate
2 hours agoLate Kick Live Ep 513: ACC Implosion Ahead | SEC QB Ratings | Dabo vs The Portal | Big Ten Snapshot
2.76K -
2:03:15
The Quartering
5 hours agoCrowder Exposes Woke Military, 2 Video Games DEI Insanity Leak, Religious NFL Player Cancelled
31.1K35 -
2:25:40
ThatStarWarsGirl
3 hours agoTSWG LIVE: Unboxing P.O. Box Presents!
14.8K4 -
1:04:13
Kimberly Guilfoyle
10 hours agoTelling Stories of Faith Through Film: Exclusive Interview with Iconic Actor & Producer Eduardo Verástegui | Ep. 126
35.8K56 -
DVR
Quite Frankly
9 hours ago"WHO Treaty, Direct Care, Sound Resonance Healing" ft J Gulinello 5/16/24
15.2K2 -
5:01:09
MDGgamin
8 hours ago🔴LIVE- Grayzone Warfare -Taking the Fort & Going to Ground Zero -#RumbleTakeover
29.6K4 -
1:10:58
Battleground with Sean Parnell
6 hours agoDoes Our Government Ever Tell the Truth Anymore?
32.3K59