Se ha revelado una vulnerabilidad de seguridad en la versión web del siempre surf monedero que, si se arma con éxito, podría permitir que un atacante obtenga el control total sobre el monedero de una víctima.
“Al explotar la vulnerabilidad, es posible descifrar las claves privadas y las frases iniciales que se almacenan en el almacenamiento local del navegador”, dijo la empresa de ciberseguridad israelí Check Point en un informe compartido con The Hacker News. “En otras palabras, los atacantes podrían obtener el control total de las billeteras de la víctima”.
siempre surf es una billetera de criptomonedas para la cadena de bloques Everscale (anteriormente FreeTON) que también funciona como mensajero multiplataforma y permite a los usuarios acceder a aplicaciones descentralizadas, así como enviar y recibir tokens no fungibles (NFT). Se dice que tiene un estimado 669.700 cuentas en todo el mundo.
Por medio de diferentes vectores de ataque, como extensiones de navegador maliciosas o enlaces de phishing, la falla hace posible obtener las claves cifradas de una billetera y las frases iniciales que se almacenan en el almacenamiento local del navegador, que luego pueden ser trivialmente forzadas para desviar fondos.
Dado que la información en el almacenamiento local no está cifrada, se podría acceder a ella mediante complementos de navegador no autorizados o malware que roba información que es capaz de recopilar dichos datos de diferentes navegadores web.
Luego de la divulgación responsable, se lanzó una nueva aplicación de escritorio para reemplazar la versión web vulnerable, y esta última ahora está marcada como obsoleta y se usa solo con fines de desarrollo.
“Tener las llaves significa control total sobre la billetera de la víctima y, por lo tanto, sobre los fondos”, dijo Alexander Chailytko de Check Point. “Cuando trabaje con criptomonedas, siempre debe tener cuidado, asegurarse de que su dispositivo esté libre de malware, no abrir enlaces sospechosos, mantener actualizado el sistema operativo y el software antivirus”.
“A pesar de que la vulnerabilidad que encontramos se corrigió en la nueva versión de escritorio de la billetera Ever Surf, los usuarios pueden encontrar otras amenazas, como vulnerabilidades en aplicaciones descentralizadas o amenazas generales como fraude, [and] suplantación de identidad.”