Bug crítico na carteira Everscale poderia ter deixado os atacantes roubaram cryptocurrits.

2 years ago
75

"#aiedonline em youtube.com/c/aiedonline"

Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h

Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com

Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg

Bug crítico na carteira Everscale poderia ter deixado os atacantes roubaram cryptocurrits.

URL: https://thehackernews.com/2022/04/critical-bug-in-everscale-wallet.html

Uma vulnerabilidade de segurança foi divulgada na versão web da carteira Ever Surf que, se armada com sucesso, pode permitir que um invasor obtenha controle total sobre a carteira da vítima.

Ao explorar a vulnerabilidade, é possível descriptografar as chaves privadas e as frases iniciais que são armazenadas no armazenamento local do navegador, disse a empresa israelense de segurança cibernética Check Point.

Em outras palavras, os invasores podem obter controle total sobre as carteiras da vítima.

Ever Surf é uma carteira de criptomoedas para o blockchain Everscale (anteriormente FreeTON) que também funciona como um mensageiro multiplataforma e permite que os usuários acessem aplicativos descentralizados, bem como enviem e recebam tokens não fungíveis (NFTs).

Dizem que tem uma estimativa de 669.700 contas em todo o mundo.

Por meio de diferentes vetores de ataque, como extensões maliciosas do navegador ou links de phishing, a falha possibilita a obtenção de chaves criptografadas de uma carteira e frases iniciais que são armazenadas no armazenamento local do navegador, que podem ser trivialmente forçadas para desviar fundos.

Dado que as informações no armazenamento local não são criptografadas, elas podem ser acessadas por complementos de navegador desonestos ou malware que rouba informações, capaz de coletar esses dados de diferentes navegadores da Web.

Após a divulgação responsável, um novo aplicativo de desktop foi lançado para substituir a versão web vulnerável, com o último agora marcado como obsoleto e usado apenas para fins de desenvolvimento.

Ter as chaves significa controle total sobre a carteira da vítima e, portanto, os fundos, disse Alexander Chailytko, da Check Point.

Ao trabalhar com criptomoedas, você sempre precisa ter cuidado, garantir que seu dispositivo esteja livre de malware, não abrir links suspeitos, manter o SO e o software antivírus atualizados.

Apesar do fato de que a vulnerabilidade que encontramos foi corrigida na nova versão para desktop da carteira Ever Surf, os usuários podem encontrar outras ameaças, como vulnerabilidades em aplicativos descentralizados ou ameaças gerais como fraude e phishing.

Loading comments...