Błąd wykryty w internetowej – znanej jako Ever Surf – wersji portfela Everscale, mógł zostać wykorzystany do przejęcia kontroli nad funduszami użytkowników. Wykorzystując lukę, atakujący mogli bowiem m.in. odszyfrować klucze prywatne oraz frazy początkowe przechowywane w pamięci lokalnej przeglądarki. Podatność została wykrywa przez ekspertów Check Point Research.
Dochodzenie specjalistów z Check Point Research dowiodło, że za sprawą wykrytej podatności atakujący mogli m.in. odszyfrować klucze prywatne i frazy początkowe Everscale, i to w zaledwie kilka minut na sprzęcie klasy konsumenckiej. Tego typu atak mógł zaś skutkować uzyskaniem dostępu do portfela, a tym samym do funduszy klientów. Jest to bardzo istotne z uwagi na fakt, że w sieci Everscale funkcjonuje obecnie niemal 670 tys. kont użytkowników, którzy przeprowadzili dotychczas około 31,6 mln transakcji. Przedstawiciele Ever Surf naprawili już błąd i poinformowali, że nie rekomendują korzystania z wersji webowej aplikacji, która jest przestarzała i powinna służyć jednie celom programistycznym.
Zdaniem analityków Check Point Research, atak mógł polegać na wykorzystaniu złośliwego rozszerzenia przeglądarki, które wykradałoby informacje lub wykorzystania metod phishingowych w celu zdobycia potrzebnych kluczy zabezpieczeń, które można było w ciągu kilku minut odszyfrować. „Odkryliśmy lukę w popularnym portfelu blockchain Everscale, dzięki której klucze portfela mogły być łatwo odszyfrowane przez atakującego. Posiadanie kluczy oznacza pełną kontrolę nad portfelem ofiary, a tym samym nad funduszami. Everscale jest technologicznym następcą sieci TON, która została opracowana przez zespół Telegram. Everscale wciąż jest we wczesnej fazie rozwoju. Założyliśmy, że w tak młodym produkcie mogą występować luki. Byliśmy ciekawi, jak funkcjonuje ochrona kluczy w najpopularniejszym portfelu tego blockchaina. Wprowadziliśmy kilka wektorów ataku, które mogły doprowadzić do tego, że atakujący uzyska klucze prywatne i frazy początkowe w postaci zwykłego tekstu, które następnie można wykorzystać do uzyskania pełnej kontroli nad portfelem ofiary” – wyjaśnia Aleksander Chailytko, menedżer ds. cyberbezpieczeństwa, badań i innowacji w Check Point Software.
„Podczas pracy z kryptowalutami zawsze trzeba być ostrożnym: należy upewniać się, że urządzenie jest wolne od złośliwego oprogramowania, nie można otwierać podejrzanych linków, trzeba aktualizować system operacyjny i oprogramowanie antywirusowe. Pomimo faktu, że wykryta przez nas luka została załatana w nowej wersji portfela Ever Surf na komputery stacjonarne, użytkownicy mogą napotkać inne zagrożenia, takie jak luki w zdecentralizowanych aplikacjach lub ogólne zagrożenia, takie jak oszustwa, phishing” – dodaje Aleksander Chailytko. Warto podkreślić, że transakcje blockchain są nieodwracalne. W przeciwieństwie do operacji bankowych nie można zablokować skradzionej karty/portfela ani zakwestionować operacji. Aby uchronić się przed kradzieżą kluczy, należy nie otwierać podejrzanych linków (zwłaszcza jeśli otrzymaliśmy je od nieznajomych), stale aktualizować system operacyjny i oprogramowanie antywirusowe, a także nie pobierać oprogramowania oraz rozszerzeń przeglądarki z niezweryfikowanych źródeł.
