تم الكشف عن ثغرة أمنية في إصدار الويب من محفظة Ever Surf ، والتي إذا نجحت في تسليحها ، فقد تسمح للمهاجم بالسيطرة الكاملة على محفظة الضحية.
قالت شركة الأمن السيبراني الإسرائيلية Check Point في تقرير تمت مشاركته مع The Hacker News: "من خلال استغلال الثغرة الأمنية ، من الممكن فك تشفير المفاتيح الخاصة والعبارات الأولية المخزنة في التخزين المحلي للمتصفح". "بعبارة أخرى ، يمكن للمهاجمين السيطرة الكاملة على محافظ الضحية."
Ever Surf هي محفظة للعملات المشفرة لـ Everscale (FreeTON سابقًا) blockchain والتي تتضاعف أيضًا كرسول عبر الأنظمة الأساسية وتسمح للمستخدمين بالوصول إلى التطبيقات اللامركزية وكذلك إرسال واستلام الرموز غير القابلة للاستبدال (NFTs). يقال أن لديها ما يقدر بنحو 669700 حساب في جميع أنحاء العالم.
عن طريق نواقل هجوم مختلفة مثل ملحقات المستعرض الخبيثة أو روابط التصيد الاحتيالي، يجعل الخلل من الممكن الحصول على المفاتيح المشفرة للمحفظة والعبارات الأولية المخزنة في التخزين المحلي للمتصفح، والتي يمكن إجبارها بشكل طفيف على سرقة الأموال.
نظرًا لأن المعلومات الموجودة في التخزين المحلي غير مشفرة، يمكن الوصول إليها عن طريق الوظائف الإضافية للمتصفح أو البرامج الضارة لسرقة المعلومات القادرة على حصاد مثل هذه البيانات من متصفحات الويب المختلفة.
قال ألكسندر تشايليتكو من Check Point: "امتلاك المفاتيح يعني السيطرة الكاملة على محفظة الضحية، وبالتالي الأموال". "عند العمل مع العملات المشفرة، عليك دائمًا توخي الحذر، والتأكد من خلو جهازك من البرامج الضارة، وعدم فتح الروابط المشبوهة، وتحديث نظام التشغيل وبرامج مكافحة الفيروسات."
"على الرغم من حقيقة أن الثغرة الأمنية التي وجدناها قد تم تصحيحها في إصدار سطح المكتب الجديد من محفظة Ever Surf ، فقد يواجه المستخدمون تهديدات أخرى في التطبيقات اللامركزية، أو التهديدات العامة مثل الاحتيال ، [أو التصيد."
from موضوع جديد لك https://ift.tt/FN1jzP6