Everscale Walletの重大なバグにより、攻撃者が暗号通貨を盗む可能性があります – thehackernews.com

Critical Bug in Everscale Wallet Could've Let Attackers Steal Cryptocurrencies - thehackernews.com
thehackernews.com
Critical Bug in Everscale Wallet Could've Let Attackers Steal Cryptocurrencies - thehackernews.com
A security vulnerability in the web version of the Ever Surf wallet has been disclosed.

Ever SurfウォレットのWebバージョンにセキュリティの脆弱性が公開されており、武器化に成功すると、攻撃者が被害者のウォレットを完全に制御できるようになる可能性があります。
この欠陥により、悪意のあるブラウザ拡張機能やフィッシングリンクなどのさまざまな攻撃ベクトルによって、ブラウザのローカルストレージに保存されているウォレットの暗号化されたキーとシードフレーズを取得できます。
ローカルストレージ内の情報は暗号化されていないため、さまざまなWebブラウザからそのようなデータを収集できる不正なブラウザアドオンまたは情報盗用マルウェアによってアクセスされる可能性があります。
「私たちが見つけた脆弱性がEverSurfウォレットの新しいデスクトップバージョンにパッチされているという事実にもかかわらず、ユーザーは分散型アプリケーションの脆弱性などの他の脅威、または詐欺やフィッシングなどの一般的な脅威に遭遇する可能性があります。」

コメント

タイトルとURLをコピーしました