Popüler bir kripto para cüzdanı, tehdit aktörlerinin hesaplardan token boşaltmasına izin verebilecek bir güvenlik açığı tespit edildikten sonra durduruldu.
Check Point araştırmacıları tarafından keşfedildiği gibi, Everscale’in blok zinciri cüzdanının (Ever Surf olarak bilinir) web versiyonu, dolandırıcıların yerel tarayıcı deposunda saklanan özel anahtarları ve tohum sözcüklerini sızdırmasına izin veren nispeten basit bir kusurdan muzdaripti.
Bunu yapmak için öncelikle, genellikle kötü amaçlı tarayıcı uzantıları, bilgi hırsızı kötü amaçlı yazılımları veya düz eski kimlik avı yoluyla yapılan cüzdanın şifreli anahtarlarını almaları gerekirdi.
Şifrelenmiş anahtarları aldıktan sonra, saldırganlar bir şifre çözme işlemi gerçekleştirmek için basit bir komut dosyası kullanabilirdi. Araştırmacılar, güvenlik açığının “tüketici sınıfı donanımda sadece birkaç dakika içinde” şifre çözmeyi mümkün kıldığını açıkladı.
pahalı diş çıkarma
Şirket bir basın açıklamasında, CPR, güvenlik açığını Ever Surf geliştiricilerine açıkladı ve daha sonra kusuru azaltan bir masaüstü sürümü yayınladı. Web sürümü, kullanımdan kaldırılmış olarak etiketlenmiştir ve yalnızca geliştirme amaçlıdır.
Araştırmacılar, Ever Surf’ün web versiyonunda kriptoda gerçek değer depolayan hesaplardan alınan tohum ifadelerinin kullanılmaması gerektiği konusunda uyardı.
“Everscale hala geliştirmenin ilk aşamalarında. Check Point Software Siber Güvenlik, Araştırma ve İnovasyon Müdürü Alexander Chailytko, “Bu kadar genç bir üründe güvenlik açıkları olabileceğini varsaydık” dedi.
“Kripto para birimleriyle çalışırken her zaman dikkatli olmanız, cihazınızda kötü amaçlı yazılım bulunmadığından emin olmanız, şüpheli bağlantıları açmamanız, işletim sistemi ve antivirüs yazılımlarını güncel tutmanız gerekir. Bulduğumuz güvenlik açığı Ever Surf cüzdanının yeni masaüstü sürümünde yamalanmış olmasına rağmen, kullanıcılar merkezi olmayan uygulamalardaki güvenlik açıkları veya dolandırıcılık, kimlik avı gibi genel tehditler gibi başka tehditlerle karşılaşabilirler.”
Ever Surf, Everscale blok zinciri ağı için platformlar arası bir haberci, blok zinciri tarayıcısı ve kripto cüzdanı olarak tanımlanır. Şu anda tüm dünyada 669.000’den fazla aktif hesaba sahiptir.
Güvende kalmak için kullanıcılar, özellikle bilinmeyen kişilerden gönderilen şüpheli bağlantıları takip etmemeli, işletim sistemi ve antivirüs yazılımlarını her zaman güncel tutmalı ve kaynağın kimliğini doğrulamadan herhangi bir yazılım veya tarayıcı uzantısı indirmemelidir.