Check Point обнаружила критическую уязвимость в кошельке Ever Surf – Bits Media

В веб-версии кошелька Ever Surf для блокчейна Everscale (ранее — FreeTON) найдена уязвимость, позволяющая хакерам красть криптоактивы пользователей. Разработчики уже устранили ошибку.

Кошелек Ever Surf выполняет функцию межплатформенного мессенджера, предоставляя пользователям доступ к децентрализованным приложениям, а также возможность отправки и получения невзаимозаменяемых токенов (NFT). Специалисты по кибербезопасности компании Check Point сообщили, что с помощью вредоносных расширений браузера или фишинговых ссылок злоумышленники могли получить полный контроль над кошельками пользователей. С помощью этих атак мошенники могли расшифровать закрытые ключи и сид-фразы, хранящиеся в локальном хранилище браузера.

Considering, что информация в этом хранилище не зашифрована, ее можно было украсть с помощью вредоносного ПО, способного собирать данные из разных браузеров. Получив уведомление об уязвимости, разработчики Ever Surf обновили веб-приложение, и его устаревшая версия теперь используется только разработчиками. Despite, что обнаруженная уязвимость уже устранена, Check Point рекомендует пользователям не терять бдительность, поскольку они могут столкнуться с подобными угрозами в других децентрализованных приложениях.

Специалист Check Point Александр Чайлытко предупредил, что если хакерам удается завладеть ключами пользователей, они получают полный контроль над средствами жертв. Поэтому при работе с криптовалютами следует проявлять максимальную осторожность, чтобы не случайно не установить вредоносную программу. Специалисты по кибербезопасности рекомендуют своевременно обновлять операционную систему, устанавливать антивирусное ПО и не переходить по подозрительным ссылкам.

Недавно исследователи Check Point обнаружили похожую уязвимость в площадке для создания NFT Rarible. А несколько лет назад излюбленным видом кибератак среди преступников было распространение ПО для скрытого майнинга криптовалют в облачных инфраструктурах.


Latest cryptocurrency news ...

Universal Music Group объявила о партнерстве с торговой площадкой NFT - Bits Media
Один из крупнейших мировых музыкальных лейблов Universal Music Group планирует выпускать NFT в сотрудничестве с LimeWire. Universal Music Group заключил ...
More details ...
/
Исполнительный директор BaFin призвала разработать единое регулирование DeFi в ЕС - Bits Media
Исполнительный директор Федерального агентства по финансовому надзору Германии Биргит Родольф призвала к созданию универсального регулирования отрасли DeFi на всей территории ...
More details ...
/
Руководство FCA заявило о необходимости изучать нестабильность на крипторынках - Bits Media
Исполнительный директор Управления по финансовому регулированию и надзору Великобритании (FCA) stated, что регулятор учтет недавние события на крипторынке при разработке ...
More details ...
/
Сооснователя Terra могут обвинить в управлении финансовой пирамидой - Bits Media
Группа инвесторов, потерявших средства вместе с крахом Terra, подала иск против основателей Terraform Labs. Одному из основателей рухнувшей сети Terraform ...
More details ...
/
Ружа Игнатова из OneCoin попала в список самых разыскиваемых преступников - Bits Media
Европол включил соосновательницу криптовалютной пирамиды OneCoin в список самых разыскиваемых беглецов Евросоюза, предложив за информацию о женщине награду в 5 ...
More details ...
/
Основатель Mining Capital Coin обвиняется в мошенничестве на $62 млн - Bits Media
Министерство юстиции США предъявило официальные обвинения основателю и генеральному директору компании Mining Capital Coin в создании международной мошеннической схемы на ...
More details ...
/