Redacción NM
Las billeteras criptográficas en línea no son la opción más segura para almacenar sus activos criptográficos. Un nuevo informe de Check Point Research (CPR) ha identificado una vulnerabilidad de seguridad en la billetera blockchain en línea de Everscale. Si se explota, la investigación dice que la vulnerabilidad le habría dado a un atacante el control total sobre la billetera y los fondos criptográficos de la víctima. La vulnerabilidad se descubrió en la versión web de la billetera de Everscale, conocida como Ever Surf, que podría permitir a los atacantes descifrar las claves privadas y las frases iniciales, el equivalente criptográfico de una contraseña.
Ever Surf está disponible en Google Play y Apple iOS Store. Es un mensajero multiplataforma, un navegador de cadena de bloques y una billetera criptográfica para la red de cadena de bloques de Everscale. La empresa registró 31,6 millones de transacciones y tiene más de 669.000 cuentas en todo el mundo. Everscale es una plataforma de contrato inteligente basada en el proyecto de cadena de bloques TON predecesor de Telegram.
“Por lo general, los atacantes utilizan extensiones de navegador maliciosas, malware para robar información o simplemente phishing para obtener claves. Descifre las claves ejecutando un script simple. Con la ayuda de la vulnerabilidad descubierta, el descifrado toma solo un par de minutos en hardware de nivel de consumidor”, dijo CPR en su informe.
CPR reveló la vulnerabilidad a los desarrolladores de Ever Surf, quienes luego lanzaron una versión de escritorio del navegador que mitiga esta vulnerabilidad.
“Cuando trabaje con criptomonedas, siempre debe tener cuidado, asegurarse de que su dispositivo esté libre de malware, no abrir enlaces sospechosos y mantener actualizado el sistema operativo y el software antivirus. A pesar de que la vulnerabilidad que encontramos ha sido parcheada en la nueva versión de escritorio de la billetera Ever Surf, los usuarios pueden encontrar otras amenazas, como vulnerabilidades en aplicaciones descentralizadas o amenazas generales como fraude, phishing”, Prakash Bell, Jefe, Ingeniería de Seguridad , India y SAARC, en Check Point Software.
Cabe señalar que las transacciones de blockchain son irreversibles. En blockchain, a diferencia de un banco, no puede bloquear una tarjeta robada o disputar una transacción. Si le roban las llaves de su billetera, sus fondos criptográficos pueden convertirse en presa fácil para los ciberdelincuentes, y nadie puede ayudarlo a devolverle su dinero.
Para evitar el robo de claves, CPR recomienda no seguir enlaces sospechosos, especialmente si son enviados por extraños. “Mantenga su sistema operativo y software antivirus actualizados. No descargue software ni extensiones de navegador de fuentes no verificadas”, agregó CPR.
