Jump to content

Check Point обнаружила критическую уязвимость в кошельке Ever Surf

News Bot
 Share

Recommended Posts

News Bot Продвинутый пользователь

News Bot

Posted
Posted

check_point_obnaruzhila_kriticheskuyu_uyazvimost_v_koshelke_ever_surf.png

 

В веб-версии кошелька Ever Surf для блокчейна Everscale (ранее — FreeTON) найдена уязвимость, позволяющая хакерам красть криптоактивы пользователей. Разработчики уже устранили ошибку.

Кошелек Ever Surf выполняет функцию межплатформенного мессенджера, предоставляя пользователям доступ к децентрализованным приложениям, а также возможность отправки и получения невзаимозаменяемых токенов (NFT). Специалисты по кибербезопасности компании Check Point сообщили, что с помощью вредоносных расширений браузера или фишинговых ссылок злоумышленники могли получить полный контроль над кошельками пользователей. С помощью этих атак мошенники могли расшифровать закрытые ключи и сид-фразы, хранящиеся в локальном хранилище браузера.

 

Учитывая, что информация в этом хранилище не зашифрована, ее можно было украсть с помощью вредоносного ПО, способного собирать данные из разных браузеров. Получив уведомление об уязвимости, разработчики Ever Surf обновили веб-приложение, и его устаревшая версия теперь используется только разработчиками. Несмотря на то, что обнаруженная уязвимость уже устранена, Check Point рекомендует пользователям не терять бдительность, поскольку они могут столкнуться с подобными угрозами в других децентрализованных приложениях.

 

Специалист Check Point Александр Чайлытко предупредил, что если хакерам удается завладеть ключами пользователей, они получают полный контроль над средствами жертв. Поэтому при работе с криптовалютами следует проявлять максимальную осторожность, чтобы не случайно не установить вредоносную программу. Специалисты по кибербезопасности рекомендуют своевременно обновлять операционную систему, устанавливать антивирусное ПО и не переходить по подозрительным ссылкам.

 

 

Подробнее: https://bits.media/check-point-obnaruzhila-kriticheskuyu-uyazvimost-v-koshelke-ever-surf/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • На биткоин-рынке формируется «воздушный зазор» — аналитики Compass Point

      Аналитики американского инвестиционного банка Compass Point заявили о формировании на биткоин-рынке «воздушного зазора» между главными уровнями поддержки: $70 000 и $80 000. В Compass Point считают, что крипторынок продолжает оставаться под давлением, и биткоин может столкнуться с новой волной снижения цены. Согласно прогнозу банковских аналитиков, ближайший уровень поддержки находится в диапазоне $60 000–$68 000, где долгосрочные инвесторы в прошлом цикле чаще всего совершали крупные покуп

      in Новости криптовалют

    • Check Poin: Скрипты для скрытого майнинга Monero заразили тысячи сайтов

      Хакеры внедрили скрипты для взлома браузеров и скрытого майнинга криптовалюты Monero почти на 3500 сайтов по всему миру, сообщили эксперты по кибербезопасности компании Check Point. Новая кампания криптоджекинга затронула сайты, не защищенные протоколом безопасности HTTPS. Подобные сайты позволяют злоумышленникам взламывать браузеры посетителей и добывать на их устройствах криптовалюту Monero (XMR), объяснили в Check Point.   В отличие от классических хакерских атак, когда атакованно

      in Новости криптовалют

    • Threat Fabric обнаружила новый троян для криптокошельков Crocodilus

      Аналитики компании Threat Fabric обнаружили новую вредоносную программу Crocodilus, способную заставить пользователей мобильных устройств на Android раскрыть сид-фразы от криптокошельков. Троян нацелен на определенные банковские приложения и популярные криптокошельки. Вредоносная программа выводит предупреждение о необходимости создания резервной копии ключа криптокошелька, объяснили в Threat Fabric:   «После того как жертва вводит пароль от приложения, на экране появляется сообщение

      in Новости криптовалют

    • Команда Ledger обнаружила критическую уязвимость в кошельках Trezor

      Производитель аппаратных криптокошельков Ledger выявил уязвимость в устройствах своего конкурента Trezor, что позволило последнему оперативно устранить проблему в моделях Safe 3 и Safe 5. Эксперты исследовательского подразделения Ledger Donjon обнаружили уязвимость в кошельках Trezor Safe 3 и Safe 5 — встроенный микроконтроллер оказался подвержен атакам с перебоями напряжения, что потенциально позволяет вносить изменения в его прошивку.   Этот вид аппаратной атаки предполагает, что зл

      in Новости криптовалют

    • centic.io Награда - Centic Point (CTP)

      Centic Point (CTP) — это ваша награда за выполнение заданий! Просто подключите кошелек Link выполняйте задания и начните мгновенно зарабатывать баллы. Каждое задание приносит вам больше баллов, а некоторые специальные задания даже приносят бонусные награды. Все заработанные баллы можно конвертировать в $CTI после листинга. Кампания официально стартовала 24 декабря 2024 года.    

      in Раздачи монет

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...