Kritieke bug in Everscale-portemonnee had aanvallers cryptocurrencies kunnen laten stelen

Critical Bug in Everscale Wallet Could've Let Attackers Steal Cryptocurrencies Nachrichten

Er is een beveiligingsprobleem geopenbaard in de webversie van de ooit surfen portemonnee die, indien succesvol bewapend, een aanvaller in staat zou kunnen stellen volledige controle over de portemonnee van een slachtoffer te krijgen.

„Door misbruik te maken van de kwetsbaarheid, is het mogelijk om de privésleutels en seed-frases die zijn opgeslagen in de lokale opslag van de browser te ontsleutelen“, zegt het Israëlische cyberbeveiligingsbedrijf Check Point in een rapport dat is gedeeld met The Hacker News. „Met andere woorden, aanvallers zouden volledige controle kunnen krijgen over de portemonnee van het slachtoffer.“

ooit surfen is een cryptocurrency-portemonnee voor de Everscale (voorheen FreeTON) blockchain die ook dienst doet als een platformonafhankelijke messenger en gebruikers toegang geeft tot gedecentraliseerde apps en niet-vervangbare tokens (NFT’s) verzendt en ontvangt. Er wordt gezegd dat het een heeft geschatte 669.700 rekeningen over de hele wereld.

Door middel van verschillende aanvalsvectoren, zoals kwaadaardige browserextensies of phishing-links, maakt de fout het mogelijk om de gecodeerde sleutels en seed-frases van een portemonnee te verkrijgen die zijn opgeslagen in de lokale opslag van de browser, die vervolgens triviaal bruut kunnen worden geforceerd om geld over te hevelen.

Aangezien de informatie in de lokale opslag niet-versleuteld is, kan deze worden geopend door frauduleuze browser-add-ons of informatie-stelende malware die dergelijke gegevens van verschillende webbrowsers kan verzamelen.

Na verantwoorde bekendmaking is er een nieuwe desktop-app uitgebracht om de kwetsbare webversie te vervangen, waarbij de laatste nu is gemarkeerd als verouderd en alleen wordt gebruikt voor ontwikkelingsdoeleinden.

„Het hebben van de sleutels betekent volledige controle over de portemonnee van het slachtoffer, en dus over het geld“, zei Alexander Chailytko van Check Point. „Als je met cryptocurrencies werkt, moet je altijd voorzichtig zijn, ervoor zorgen dat je apparaat vrij is van malware, geen verdachte links openen, OS en antivirussoftware up-to-date houden.“

„Ondanks het feit dat de kwetsbaarheid die we hebben gevonden is gepatcht in de nieuwe desktopversie van de Ever Surf-portemonnee, kunnen gebruikers andere bedreigingen tegenkomen, zoals kwetsbaarheden in gedecentraliseerde applicaties of algemene bedreigingen zoals fraude, [and] phishing.“

David
Rate author
Hackarizona