ثغرة أمنية في محفظة Everscale تسمح للمهاجمين بسرقة العملات المشفرة

 

تم الكشف عن ثغرة أمنية في إصدار الويب من محفظة Ever Surf ، والتي إذا نجحت في تسليحها ، فقد تسمح للمهاجم بالسيطرة الكاملة على محفظة الضحية.

قالت شركة الأمن السيبراني الإسرائيلية Check Point في تقرير تمت مشاركته مع The Hacker News: "من خلال استغلال الثغرة الأمنية ، من الممكن فك تشفير المفاتيح الخاصة والعبارات الأولية المخزنة في التخزين المحلي للمتصفح". "بعبارة أخرى ، يمكن للمهاجمين السيطرة الكاملة على محافظ الضحية."

Ever Surf هي محفظة للعملات المشفرة لـ Everscale (FreeTON سابقًا) blockchain والتي تتضاعف أيضًا كرسول عبر الأنظمة الأساسية وتسمح للمستخدمين بالوصول إلى التطبيقات اللامركزية وكذلك إرسال واستلام الرموز غير القابلة للاستبدال (NFTs). يقال أن لديها ما يقدر بنحو 669700 حساب في جميع أنحاء العالم.

عن طريق نواقل هجوم مختلفة مثل ملحقات المستعرض الخبيثة أو روابط التصيد الاحتيالي، يجعل الخلل من الممكن الحصول على المفاتيح المشفرة للمحفظة والعبارات الأولية المخزنة في التخزين المحلي للمتصفح، والتي يمكن إجبارها بشكل طفيف على سرقة الأموال.

نظرًا لأن المعلومات الموجودة في التخزين المحلي غير مشفرة، يمكن الوصول إليها عن طريق الوظائف الإضافية للمتصفح أو البرامج الضارة لسرقة المعلومات القادرة على حصاد مثل هذه البيانات من متصفحات الويب المختلفة.

قال ألكسندر تشايليتكو ​​من Check Point: "امتلاك المفاتيح يعني السيطرة الكاملة على محفظة الضحية، وبالتالي الأموال". "عند العمل مع العملات المشفرة، عليك دائمًا توخي الحذر، والتأكد من خلو جهازك من البرامج الضارة، وعدم فتح الروابط المشبوهة، وتحديث نظام التشغيل وبرامج مكافحة الفيروسات."

"على الرغم من حقيقة أن الثغرة الأمنية التي وجدناها قد تم تصحيحها في إصدار سطح المكتب الجديد من محفظة Ever Surf ، فقد يواجه المستخدمون تهديدات أخرى في التطبيقات اللامركزية، أو التهديدات العامة مثل الاحتيال ، [أو التصيد."

• غرد
• شاركه
• شاركه
• شاركه
• شاركه

الكاتب اسم مدونتك

هذا النص هو مثال لنص يمكن أن يستبدل في نفس المساحة،هذا النص هو مثال لنص يمكن أن يستبدل في نفس المساحة

مقالات قد تهمك

• شركة Google تسعى لإصلاح مشكلات تنزيل Drive   تعلن شركة Google، محرك البحث العملاق، أنه اعتبارًا من الثاني من يناير 2024، لن يعد Google
• تسريبات عن طرح Apple الجيل الثالث من القلم الذكي Apple Pencil 3   تشير تسريبات إلى أن شركة Apple تخطط لإصدار الجيل الجديد من القلم الذكي Apple Pencil 3 بدل
• أظهر iPhone 15 Pro Max سرعة تنزيل أسرع بنسبة 96% مقارنةً بـ iPhone 14 Pro Max   في العام الماضي، سجل iPhone 14 Pro Max أرقامًا ملحوظة في سرعات تنزيل بيانات الإنترنت عبر
• تختبر Meta و Amazon ميزة تتيح للمتسوقين شراء منتجات Amazon مباشرةً من إعلانات Facebook و Instagram   تجري شركتا Meta و Amazon حالياً اختبارًا لميزة تتيح للمتسوقين الشراء مباشرةً من منصة إعلا
• شركة Qualcomm تنقل الذكاء الاصطناعي من السحابة إلى هاتفك   كشفت شركة Qualcomm عن منصة Snapdragon 8 Gen 3 للأجهزة المحمولة، والتي ستصل إلى هواتف Andr
• شركة Google تسهّل دعم مفاتيح المرور في تطبيقات Android   تخطط Google لتعزيز الأمان في تطبيقات Android من خلال دعم مفاتيح المرور Passkeys.  و