กระเป๋าเงินเข้ารหัสลับยอดนิยมถูกยกเลิกหลังจากตรวจพบช่องโหว่ที่อาจอนุญาตให้ผู้คุกคามสามารถระบายโทเค็นออกจากบัญชีได้
ตามที่นักวิจัยของ Check Point ค้นพบ กระเป๋าเงินบล็อกเชนของ Everscale เวอร์ชันบนเว็บ (หรือที่รู้จักในชื่อ Ever Surf) นั้นได้รับความทุกข์ทรมานจากข้อบกพร่องที่ค่อนข้างง่ายซึ่งทำให้อาชญากรสามารถรั่วคีย์ส่วนตัวและวลีจับคู่ที่จัดเก็บไว้ในที่จัดเก็บได้
ในการทำเช่นนี้ พวกเขาจะต้องได้รับคีย์ที่เข้ารหัสจากกระเป๋าสตางค์ก่อน ซึ่งมักจะทำผ่านส่วนขยายเบราว์เซอร์อันธพาล มัลแวร์ขโมยข้อมูล หรือฟิชชิ่ง
หลังจากได้รับคีย์ที่เข้ารหัสแล้ว ผู้โจมตีอาจใช้สคริปต์ง่ายๆ เพื่อดำเนินการถอดรหัส ช่องโหว่นี้ทำให้การถอดรหัสเป็นไปได้ใน "เพียงไม่กี่นาที บนฮาร์ดแวร์สำหรับผู้บริโภค" นักวิจัยอธิบาย
ฟันแพง
CPR เปิดเผยช่องโหว่ต่อนักพัฒนา Ever Surf ซึ่งเปิดตัวเวอร์ชันเดสก์ท็อปที่ช่วยบรรเทาข้อบกพร่อง บริษัท กล่าวในการแถลงข่าว เวอร์ชันเว็บถูกแท็กว่าเลิกใช้แล้วและเพื่อการพัฒนาเท่านั้น
นักวิจัยเตือนว่าไม่ควรใช้วลีเมล็ดพันธุ์ของบัญชีที่เก็บมูลค่าที่แท้จริงใน crypto ในเวอร์ชันเว็บของ Ever Surf
“Everscale ยังอยู่ในช่วงเริ่มต้นของการพัฒนา เราคิดว่าอาจมีช่องโหว่ในผลิตภัณฑ์รุ่นใหม่เช่นนี้” Alexander Chalytko หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ การวิจัยและนวัตกรรมของ Check Point Software กล่าว
"เมื่อทำงานกับสกุลเงินดิจิทัล คุณควรระมัดระวังอยู่เสมอ ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณไม่มีมัลแวร์ ไม่เปิดลิงก์ที่น่าสงสัย อัปเดตระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัสของคุณให้ทันสมัยอยู่เสมอ แม้ว่าช่องโหว่ที่เราพบจะได้รับการแก้ไขแล้วใน เวอร์ชันเดสก์ท็อปใหม่ของ Ever Surf wallet ผู้ใช้อาจพบกับภัยคุกคามอื่นๆ เช่น ช่องโหว่ในแอปพลิเคชันแบบกระจายศูนย์ หรือภัยคุกคามทั่วไป เช่น การฉ้อโกง ฟิชชิ่ง
Ever Surf ได้รับการอธิบายว่าเป็นผู้ส่งสารข้ามแพลตฟอร์ม เบราว์เซอร์บล็อกเชน และกระเป๋าเงินดิจิตอลเข้ารหัสสำหรับเครือข่ายบล็อกเชน Everscale ปัจจุบันมีบัญชีที่ใช้งานอยู่มากกว่า 669.000 บัญชีทั่วโลก
เพื่อความปลอดภัย ผู้ใช้ไม่ควรติดตามลิงก์ที่น่าสงสัย โดยเฉพาะอย่างยิ่งลิงก์ที่ส่งโดยคนแปลกหน้า อัปเดตระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัสอยู่เสมอ และไม่ควรดาวน์โหลดซอฟต์แวร์หรือส่วนขยายของเบราว์เซอร์ใดๆ ก่อนยืนยันตัวตนของแหล่งที่มา