Jump to content

 Share

Recommended Posts

check_point_obnaruzhila_kriticheskuyu_uyazvimost_v_koshelke_ever_surf.png

 

В веб-версии кошелька Ever Surf для блокчейна Everscale (ранее — FreeTON) найдена уязвимость, позволяющая хакерам красть криптоактивы пользователей. Разработчики уже устранили ошибку.

Кошелек Ever Surf выполняет функцию межплатформенного мессенджера, предоставляя пользователям доступ к децентрализованным приложениям, а также возможность отправки и получения невзаимозаменяемых токенов (NFT). Специалисты по кибербезопасности компании Check Point сообщили, что с помощью вредоносных расширений браузера или фишинговых ссылок злоумышленники могли получить полный контроль над кошельками пользователей. С помощью этих атак мошенники могли расшифровать закрытые ключи и сид-фразы, хранящиеся в локальном хранилище браузера.

 

Учитывая, что информация в этом хранилище не зашифрована, ее можно было украсть с помощью вредоносного ПО, способного собирать данные из разных браузеров. Получив уведомление об уязвимости, разработчики Ever Surf обновили веб-приложение, и его устаревшая версия теперь используется только разработчиками. Несмотря на то, что обнаруженная уязвимость уже устранена, Check Point рекомендует пользователям не терять бдительность, поскольку они могут столкнуться с подобными угрозами в других децентрализованных приложениях.

 

Специалист Check Point Александр Чайлытко предупредил, что если хакерам удается завладеть ключами пользователей, они получают полный контроль над средствами жертв. Поэтому при работе с криптовалютами следует проявлять максимальную осторожность, чтобы не случайно не установить вредоносную программу. Специалисты по кибербезопасности рекомендуют своевременно обновлять операционную систему, устанавливать антивирусное ПО и не переходить по подозрительным ссылкам.

 

 

Подробнее: https://bits.media/check-point-obnaruzhila-kriticheskuyu-uyazvimost-v-koshelke-ever-surf/

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Unciphered обнаружила уязвимость в аппаратном кошельке Trezor Model T

      Компания Unciphered, работающая в сфере информационной безопасности, сообщила, что смогла взломать популярный аппаратный кошелек Trezor Model T и получить закрытый ключ. В демонстрационном видео специалисты Unciphered используют некую «аппаратную уязвимость» в кошельке Model T. В видео показано, как вычленяется мнемоническая фраза для доступа. При этом для взлома нужен физический доступ к кошельку.   Команда стартапа исследовала и разработала метод по использованию «внутренней уязвим

      in Новости криптовалют

    • Cyble Research обнаружила новое вредоносное ПО для macOS

      Эксперты по безопасности компании Cyble Research обнаружили новое вредоносное ПО, разработанное специально для macOS, которое похищает пароли и закрытые ключи от криптокошельков. В блоге Cyble Research and Intelligence Labs (CRIL) сообщается, что новое вредоносное ПО под названием Atomic macOS Stealer (AMOS) ориентировано на извлечение данных для доступа к криптокошелькам, таким как Electrum, Binance, Exodus, Atomic и Coinomi. Помимо этого, под угрозой оказались более 60 плагинов, таких как

      in Новости криптовалют

    • Check Point обвинила криптопроект DINGO в мошенничестве

      Исследовательская компания Check Point Research, изучающая вопросы кибербезопасности, заподозрила криптовалютный проект DINGO в возможном мошенничестве. Check Point раскрыла в своем блоге информацию о недокументированной бэкдор-функции проекта DINGO под названием «setTaxFeePercent», которая может произвольно менять комиссию на покупку и продажу контракта до 99%, в отличие от заявленной комиссии в размере 10% за транзакцию.   По заявлению экспертов, это позволяет владельцам проекта сн

      in Новости криптовалют

    • https://app.noah.com/ Забираем бесплатно 100 point от Noah Wallet

      Забираем бесплатно несколько баксов от Noah Wallet? За простую регистрацию дают 100 токенов $NOAH, и за друга также 100. Раньше проект уже запускал тестнет, и раздавал вайт-листы. Может что-то и выйдет из него годное. ?Инструкция: ♦️Переходим на Сайт ? ♦️Проходим регистрацию ♦️Подтверждаем почту ♦️Пишем никнейм ♦️Все 100 токенов у вас на балансе ♦️Приглашаем друзей/абузим    Больше аирдропов на моем канале ?      

      in Раздачи монет

    • Check Point Research: Критическая уязвимость в Rarible могла привести к краже NFT

      Исследователи из Check Point Research (CPR) обнаружили уязвимость площадки для создания NFT Rarible, позволяющую злоумышленникам украсть коллекционные токены всего за одну транзакцию. Атака на учетные записи пользователей Rarible, сообщают в CPR, могла произойти с помощью вредоносных невзаимозаменяемых токенов. Злоумышленники могли обманным путем заставить ничего не подозревающего клиента платформы нажать на ссылку, ведущую к «зараженному NFT». После открытия ссылки в новой вкладке выполн

      in Новости криптовалют

×
×
  • Create New...