Jump to content

Recommended Posts

Posted

check_point_obnaruzhila_kriticheskuyu_uyazvimost_v_koshelke_ever_surf.png

 

В веб-версии кошелька Ever Surf для блокчейна Everscale (ранее — FreeTON) найдена уязвимость, позволяющая хакерам красть криптоактивы пользователей. Разработчики уже устранили ошибку.

Кошелек Ever Surf выполняет функцию межплатформенного мессенджера, предоставляя пользователям доступ к децентрализованным приложениям, а также возможность отправки и получения невзаимозаменяемых токенов (NFT). Специалисты по кибербезопасности компании Check Point сообщили, что с помощью вредоносных расширений браузера или фишинговых ссылок злоумышленники могли получить полный контроль над кошельками пользователей. С помощью этих атак мошенники могли расшифровать закрытые ключи и сид-фразы, хранящиеся в локальном хранилище браузера.

 

Учитывая, что информация в этом хранилище не зашифрована, ее можно было украсть с помощью вредоносного ПО, способного собирать данные из разных браузеров. Получив уведомление об уязвимости, разработчики Ever Surf обновили веб-приложение, и его устаревшая версия теперь используется только разработчиками. Несмотря на то, что обнаруженная уязвимость уже устранена, Check Point рекомендует пользователям не терять бдительность, поскольку они могут столкнуться с подобными угрозами в других децентрализованных приложениях.

 

Специалист Check Point Александр Чайлытко предупредил, что если хакерам удается завладеть ключами пользователей, они получают полный контроль над средствами жертв. Поэтому при работе с криптовалютами следует проявлять максимальную осторожность, чтобы не случайно не установить вредоносную программу. Специалисты по кибербезопасности рекомендуют своевременно обновлять операционную систему, устанавливать антивирусное ПО и не переходить по подозрительным ссылкам.

 

 

Подробнее: https://bits.media/check-point-obnaruzhila-kriticheskuyu-uyazvimost-v-koshelke-ever-surf/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Threat Fabric обнаружила новый троян для криптокошельков Crocodilus

      Аналитики компании Threat Fabric обнаружили новую вредоносную программу Crocodilus, способную заставить пользователей мобильных устройств на Android раскрыть сид-фразы от криптокошельков. Троян нацелен на определенные банковские приложения и популярные криптокошельки. Вредоносная программа выводит предупреждение о необходимости создания резервной копии ключа криптокошелька, объяснили в Threat Fabric:   «После того как жертва вводит пароль от приложения, на экране появляется сообщение

      in Новости криптовалют

    • Команда Ledger обнаружила критическую уязвимость в кошельках Trezor

      Производитель аппаратных криптокошельков Ledger выявил уязвимость в устройствах своего конкурента Trezor, что позволило последнему оперативно устранить проблему в моделях Safe 3 и Safe 5. Эксперты исследовательского подразделения Ledger Donjon обнаружили уязвимость в кошельках Trezor Safe 3 и Safe 5 — встроенный микроконтроллер оказался подвержен атакам с перебоями напряжения, что потенциально позволяет вносить изменения в его прошивку.   Этот вид аппаратной атаки предполагает, что зл

      in Новости криптовалют

    • centic.io Награда - Centic Point (CTP)

      Centic Point (CTP) — это ваша награда за выполнение заданий! Просто подключите кошелек Link выполняйте задания и начните мгновенно зарабатывать баллы. Каждое задание приносит вам больше баллов, а некоторые специальные задания даже приносят бонусные награды. Все заработанные баллы можно конвертировать в $CTI после листинга. Кампания официально стартовала 24 декабря 2024 года.    

      in Раздачи монет

    • macaron.xyz - Macaron Point Farming - собираем баллы от DEX Macaron

      Macaron — это первая и нативная DEX, созданная на основе Bitlayer, предлагающая пользователям максимально удобный торговый опыт и конкурентоспособные схемы получения прибыли.   Существует два типа баллов: очки социальных сетей (Social Points) и очки DeFi ( DeFi Points). Чтобы получить очки социального взаимодействия, вам необходимо выполнять социальные задания, которые регулярно обновляются (подписка на X, присоединение к Discord и т. д.). Что касается очков DeFi, пользователям нуж

      in Раздачи монет

    • Arkham Intelligence обнаружила новый кошелек правительства США с 3 940 BTC

      Специалисты компании Arkham Intelligence обнаружили новый кошелек, принадлежащий федеральным властям США. Он содержит 3 940 биткоинов, конфискованных у участника наркокартеля в январе 2024 года. По информации аналитиков Arkham Intelligence, на кошельках, принадлежащих правительству США, находится более $14 млрд в различных криптоактивах. Большая часть этих средств хранится в биткоинах — $64 млн.     Помимо биткоинов, эфира и стейблкоина USDT, власти США распоряжаются такими мон

      in Новости криптовалют

×
×
  • Create New...