Une faille de s\u00e9curit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans la version Web du Toujours surfer<\/b> portefeuille qui, s’il est militaris\u00e9 avec succ\u00e8s, pourrait permettre \u00e0 un attaquant de prendre le contr\u00f4le total du portefeuille d’une victime.<\/p>\n
“En exploitant la vuln\u00e9rabilit\u00e9, il est possible de d\u00e9chiffrer les cl\u00e9s priv\u00e9es et les phrases de d\u00e9part qui sont stock\u00e9es dans le stockage local du navigateur”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 Check Point dans un rapport partag\u00e9 avec The Hacker News. “En d’autres termes, les attaquants pourraient prendre le contr\u00f4le total des portefeuilles de la victime.”<\/p>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Nouveau-Wiper-Malware-ciblant-lUkraine-dans-le-cadre-de-loperation.png\")
<\/a><\/div>\nToujours surfer<\/a> est un portefeuille de crypto-monnaie pour la blockchain Everscale (anciennement FreeTON) qui se double \u00e9galement d’un messager multiplateforme et permet aux utilisateurs d’acc\u00e9der \u00e0 des applications d\u00e9centralis\u00e9es ainsi que d’envoyer et de recevoir des jetons non fongibles (NFT). On dit qu’il a un estim\u00e9<\/a> 669 700 comptes \u00e0 travers le monde.<\/p>\n Au moyen de diff\u00e9rents vecteurs d’attaque comme des extensions de navigateur malveillantes ou des liens de phishing, la faille permet d’obtenir les cl\u00e9s crypt\u00e9es et les phrases de d\u00e9part d’un portefeuille qui sont stock\u00e9es dans le stockage local du navigateur, qui peuvent ensuite \u00eatre brutalement forc\u00e9es pour siphonner des fonds.<\/p>\n \u00c9tant donn\u00e9 que les informations contenues dans le stockage local ne sont pas crypt\u00e9es, elles pourraient \u00eatre accessibles par des modules compl\u00e9mentaires de navigateur malveillants ou des logiciels malveillants voleurs d’informations capables de collecter ces donn\u00e9es \u00e0 partir de diff\u00e9rents navigateurs Web.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650888868_98_Un-bogue-critique-dans-le-portefeuille-Everscale-aurait-pu-permettre.png\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650888868_222_Un-bogue-critique-dans-le-portefeuille-Everscale-aurait-pu-permettre.png\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n