t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Lỗi nghiêm trọng của ví Everscale cho phép hacker đánh cắp tiền điện tử
Một lỗ hổng nghiêm trọng vừa được tiết lộ trong phiên bản web của ví Ever Surf, nếu khai thác thành công, kẻ tấn công có thể giành toàn quyền kiểm soát ví điện tử của nạn nhân.
"Bằng cách khai thác lỗ hổng, hacker có thể giải mã các khóa riêng tư và các seed phrase (mật khẩu dùng để khôi phục ví tiền điện tử) lưu trữ trong bộ nhớ cục bộ của trình duyệt, từ đó kiểm soát hoàn toàn ví của nạn nhân", công ty an ninh mạng Check Point cho biết.
Ever Surf là một ví điện tử của đồng Everscale (trước đó là FreeTON), có vai trò như một trình nhắn tin đa nền tảng và cho phép người dùng gửi và nhận các mã thông báo không thể thay thế NFT. Hiện ví đang có khoảng 669.700 tài khoản trên toàn thế giới.
Bằng các phương thức tấn công khác nhau như qua extension độc hại của trình duyệt hoặc link phishing, hacker lấy được các khóa mã hóa của ví và các seed phrase lưu trữ trong bộ nhớ cục bộ của trình duyệt. Đặc biệt, thông tin trong bộ nhớ cục bộ không được mã hóa và có thể truy cập bởi các extension của trình duyệt hoặc phần mềm độc hại để thu thập thông tin từ các trình duyệt web. Khi có được những thông tin này, hacker có thể thực hiện brute-force để rút tiền của nạn nhân.
Một ứng dụng desktop được phát hành để thay thế cho phiên bản web dễ bị tấn công, nhưng phiên bản sau này chỉ được sử dụng cho mục đích phát triển.
Alexander Chailytko của Check Point cho biết: "Có khóa mã hóa là có thể hoàn toàn quyền kiểm soát ví của nạn nhân, vì vậy khi sử dụng ví điện tử người dùng phải đảm bảo thiết bị không có phần mềm độc hại, không mở các liên kết đáng ngờ, cảnh giác các hành vi gian lận, lừa đảo, luôn cập nhật hệ điều hành và phần mềm diệt virus".
Ever Surf là một ví điện tử của đồng Everscale (trước đó là FreeTON), có vai trò như một trình nhắn tin đa nền tảng và cho phép người dùng gửi và nhận các mã thông báo không thể thay thế NFT. Hiện ví đang có khoảng 669.700 tài khoản trên toàn thế giới.
Một ứng dụng desktop được phát hành để thay thế cho phiên bản web dễ bị tấn công, nhưng phiên bản sau này chỉ được sử dụng cho mục đích phát triển.
Alexander Chailytko của Check Point cho biết: "Có khóa mã hóa là có thể hoàn toàn quyền kiểm soát ví của nạn nhân, vì vậy khi sử dụng ví điện tử người dùng phải đảm bảo thiết bị không có phần mềm độc hại, không mở các liên kết đáng ngờ, cảnh giác các hành vi gian lận, lừa đảo, luôn cập nhật hệ điều hành và phần mềm diệt virus".
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: