Web sürümünde bir güvenlik açığı açıklandı. hiç sörf Başarılı bir şekilde silahlandırılırsa, bir saldırganın kurbanın cüzdanı üzerinde tam kontrol sahibi olmasına izin verebilecek cüzdan.
İsrailli siber güvenlik şirketi Check Point, The Hacker News ile paylaşılan bir raporda, “Açıklıktan yararlanarak, tarayıcının yerel deposunda saklanan özel anahtarların ve tohum sözcüklerinin şifresini çözmek mümkün” dedi. “Başka bir deyişle, saldırganlar kurbanın cüzdanları üzerinde tam kontrol sahibi olabilir.”
hiç sörf Everscale (eski adıyla FreeTON) blok zinciri için, platformlar arası bir haberci olarak ikiye katlanan ve kullanıcıların merkezi olmayan uygulamalara erişmesinin yanı sıra, değiştirilemez belirteçler (NFT’ler) gönderip almalarına olanak tanıyan bir kripto para cüzdanıdır. sahip olduğu söyleniyor tahmini Dünya genelinde 669.700 hesap.
Kötü amaçlı tarayıcı uzantıları veya kimlik avı bağlantıları gibi farklı saldırı vektörleri aracılığıyla, kusur, bir cüzdanın şifreli anahtarlarını ve tarayıcının yerel deposunda depolanan çekirdek sözcük öbeklerini elde etmeyi mümkün kılar ve bunlar daha sonra fonları sifonlamak için önemsiz bir şekilde zorlanabilir.
Yerel depolamadaki bilgilerin şifrelenmemiş olduğu göz önüne alındığında, bu tür verileri farklı web tarayıcılarından toplayabilen sahte tarayıcı eklentileri veya bilgi çalan kötü amaçlı yazılımlar tarafından erişilebilir.
Sorumlu açıklamanın ardından, güvenlik açığı bulunan web sürümünün yerini alacak yeni bir masaüstü uygulaması yayınlandı ve ikincisi artık kullanımdan kaldırıldı olarak işaretlendi ve yalnızca geliştirme amacıyla kullanıldı.
Check Point’ten Alexander Chailytko, “Anahtarlara sahip olmak, kurbanın cüzdanı ve dolayısıyla para üzerinde tam kontrol anlamına gelir” dedi. “Kripto para birimleriyle çalışırken her zaman dikkatli olmanız, cihazınızda kötü amaçlı yazılım bulunmadığından emin olmanız, şüpheli bağlantıları açmamanız, işletim sistemi ve virüsten koruma yazılımlarını güncel tutmanız gerekir.”
“Bulduğumuz güvenlik açığı Ever Surf cüzdanının yeni masaüstü sürümünde yamalanmış olmasına rağmen, kullanıcılar merkezi olmayan uygulamalardaki güvenlik açıkları veya dolandırıcılık gibi genel tehditler gibi başka tehditlerle karşılaşabilirler. [and] e-dolandırıcılık.”
