Blockchain

La billetera blockchain de Everscale cierra la versión web después de encontrar una vulnerabilidad

img-ads


La compañía detrás de Ever Surf, una billetera para el ecosistema blockchain de Everscale, está cerrando su versión web después de que los investigadores de Check Point encontraran una vulnerabilidad. El equipo de Ever Surf confirmó que la vulnerabilidad permitía a los atacantes acceder a las billeteras.

Ever Surf es un mensajero multiplataforma, un navegador de cadena de bloques y una billetera criptográfica para la red de cadena de bloques de Everscale, disponible en Google Play y Apple iOS Store.

Actualmente tiene casi 670.000 usuarios en todo el mundo y dijo que ha facilitado al menos 31,6 millones de transacciones.

El equipo de Ever Surf publicó un blog explicando el problema el viernes, escribiendo que los investigadores de seguridad de Check Point descubrieron la vulnerabilidad y trabajaron con ellos para solucionarla.

Check Point publicó su propio informe el lunes que detalla el problema, escribiendo que la vulnerabilidad permitió a los atacantes descifrar «fácilmente» las claves privadas y las frases iniciales almacenadas en el almacenamiento local de un navegador, lo que les permitió a los atacantes tener el control total de las billeteras de una víctima.

El informe de Check Point indica que el descifrado tomó solo unos minutos y se pudo realizar utilizando hardware de nivel de consumidor.

Everscale señaló que la versión web de Ever Surf era «una solución experimental» que ayudó en las primeras etapas del desarrollo de la plataforma.

“Lamentablemente, la versión web ya no cumple con nuestras expectativas de aplicaciones rápidas y seguras. Planeamos aumentar el nivel de seguridad de Surf y lanzar una versión de escritorio en el primer trimestre. Una vez que hayamos terminado con el lanzamiento de un token SURF, desarrollaremos el intercambio de intercambio de tokens, agregaremos un nuevo proveedor de pago e integraremos tarjetas de regalo”, explicó la compañía.

“Pero cuando recibimos un correo electrónico del equipo de Check Point Research, sabíamos que no teníamos tiempo que perder. Check Point Research realizó su propia investigación independiente sobre el estado de seguridad de la versión web de Surf y encontró su vulnerabilidad. Seguimos este informe, verificamos todo y nos aseguramos de que exista la vulnerabilidad. Nuestra versión web no puede proporcionar un uso seguro de KDF basado en contraseña, ya que no es posible proporcionar una sal única como una ID de dispositivo para esta plataforma. En pocas palabras, esto significa que existe una forma teórica de obtener acceso a su billetera y los activos que contiene”.

La compañía ha dejado de admitir la versión web de navegación y ha instado a los usuarios a cambiar a la versión de escritorio.

Agregaron que no saben cuántas personas están usando la versión web, por lo que están publicando información para asegurarse de que el dinero de nadie esté en riesgo.

«No permitiremos que nadie robe sus fondos, pero es importante para nosotros que usted mismo no pierda el acceso a ellos», dijo la compañía.

Una captura de pantalla de la plataforma Ever Scale. (Fuente: Punto de control)

Alexander Chailytko de Check Point Software agregó que Everscale es el sucesor tecnológico de la red TON desarrollada por el equipo de Telegram.

“Al mismo tiempo, Everscale aún se encuentra en una etapa temprana de desarrollo. Asumimos que podría haber debilidades en un producto tan joven. También teníamos curiosidad por saber cómo se implementa la protección de claves en la billetera más popular para esta cadena de bloques. La prueba de concepto de CPR presenta múltiples vectores de ataque que podrían resultar en que un atacante obtenga claves privadas y frases iniciales en texto sin formato, que luego se pueden usar para obtener el control completo de la billetera de la víctima», dijo Chailytko.

«A pesar de que la vulnerabilidad que encontramos se corrigió en la nueva versión de escritorio de la billetera Ever Surf, los usuarios pueden encontrar otras amenazas, como vulnerabilidades en aplicaciones descentralizadas o amenazas generales como estafas o phishing».

Jonathan ha estado trabajando como periodista en todo el mundo desde 2014. Antes de regresar a la ciudad de Nueva York, trabajó para agencias de noticias en Sudáfrica, Jordania y Camboya. Anteriormente trabajó en seguridad cibernética en ZDNet y TechRepublic.



img-ads

Leave a Comment

Your email address will not be published.

You may also like

Blockchain

El plan de recuperación de CoinFLEX incluye deudas incobrables tokenizadas y más devoluciones

single-image



La plataforma de criptoinversión CoinFLEX tiene como objetivo solucionar su crisis de liquidez y reiniciar los retiros de los usuarios mediante la venta de deudas incobrables a través de una nueva oferta de tokens de USD 47 millones.

El nuevo token se conoce como Recovery Value USD (rvUSD) y tendrá un valor de $1 cada uno. Su objetivo es ayudar a CoinFLEX a recuperar USD 47 millones en pérdidas sufridas por una cuenta a la que se le permitió alcanzar un patrimonio negativo sin ser liquidada. Se emitirá del 28 de junio al 1 de julio, y la firma dijo que espera reanudar los retiros para el 30 de junio.

Si bien aún se desconoce la identidad de la persona cuya cuenta se volvió negativa, el CEO de CoinFLEX, Mark Lamb, insistió en un anuncio del 27 de junio que la persona «es una persona…


View More Article
Bitcoin

Bitcoin sigue cayendo Por qué BTC puede volver a visitar $ 20,000

single-image


Bitcoin se mueve por debajo de la zona de $21,000 frente al dólar estadounidense. BTC podría ganar un impulso bajista por debajo de la zona de soporte de $ 20,650.

  • Bitcoin luchó por escalar por encima de los $21,200 y cayó a $20,650.
  • El precio ahora está por debajo del nivel de $ 21,000 y el promedio móvil simple de 100 horas.
  • Se está formando una línea de tendencia bajista clave con una resistencia cercana a los $ 21,000 en el gráfico horario del par BTC/USD (alimentación de datos de Kraken).
  • El par podría caer aún más si hay un movimiento claro por debajo de la zona de $20,650.

El precio de Bitcoin sigue en riesgo

El precio de Bitcoin no logró despejar la zona de resistencia de $ 21,500 y comenzó una nueva caída. El precio cayó por debajo de los niveles de $ 21,200 y $ 21,000.

Hubo un movimiento claro…

View More Article
Ethereum

La comunidad reacciona después de que Gensler de la SEC confirmara el estatus de mercancía de BTC

single-image



Gary Gensler, presidente de la Comisión de Bolsa y Valores, enfureció a Crypto Twitter el lunes después de confirmar que Bitcoin (BTC) es una mercancía. Se han hecho preguntas sobre su impacto en el ETF de Bitcoin propuesto por Grayscale y por qué no se ha mencionado a Ethereum.

Hablando con Jim Cramer en Squawk Box de CNBC el lunes 27 de junio, el presidente de la SEC dijo que si bien muchos activos criptofinancieros tienen el atributo clave de un valor, bitcoin es el «único» que comercializa públicamente como un producto básico que podría designar.

«Algunos, como bitcoin, y eso es todo lo que voy a decir, porque no voy a hablar de ninguno de esos tokens, pero mis predecesores y otros han dicho que son una mercancía».

ETF de Bitcoin en escala de grises

Los comentarios provocaron conversaciones sobre la aplicación de Grayscale para convertir…


View More Article
Bitcoin

El presidente de la SEC, Gensler, confirma que Bitcoin es una mercancía: «Esa es la única que diré» – Reglamento Bitcoin News

single-image


El presidente de la SEC, Gary Gensler, dice que Bitcoin es una mercancía. Hizo hincapié en que la SEC, la Comisión de Comercio de Futuros de Productos Básicos (CFTC) y los reguladores bancarios trabajarán juntos para supervisar el sector de las criptomonedas.

Gary Gensler: Bitcoin es una mercancía

El presidente de la SEC, Gary Gensler, aclaró su posición sobre las criptomonedas, particularmente Bitcoin, en una entrevista con el presentador de Mad Money, Jim Cramer, en CNBC el lunes.

“Esta es una clase de activos altamente especulativa. Lo sabemos desde hace mucho tiempo», dijo Gensler cuando se le preguntó sobre las criptomonedas. Citando los «flujos y reflujos de esta clase de activos especulativos», explicó que cuando las personas invierten en «bitcoin y…


View More Article
Blockchain

ADA se consolidará si el precio cae por debajo de $0.50

single-image


Mirando el gráfico diario, la predicción del precio de Cardano muestra que ADA se mueve hacia los lados a medida que la moneda cotiza por debajo del nivel de $ 0.50.

Datos estadísticos de predicción de Cardano:

  • Precio de Cardano ahora – $0.48
  • Capitalización de mercado de Cardano: $ 16.4 mil millones
  • Suministro circulante de Cardano: 33,7 mil millones
  • Suministro total de Cardano: 34,2 mil millones
  • Ranking Cardano Coinmarketcap – #8

Mercado ADA/USD

Niveles clave:

Niveles de resistencia: $0.80, $0.85, $0.90

Niveles de soporte: $0.20, $0.15, $0.10

ADA/USD cotiza dentro de los promedios móviles de 9 y 21 días, ya que la moneda sigue el movimiento lateral. Sin embargo, si los bajistas vuelven a ingresar al mercado, es probable que el precio de Cardano pierda impulso por debajo de los promedios móviles junto con un posible repunte de precios.

Predicción del precio de Cardano: ADA/USD podría dirigirse a la tendencia bajista

El precio de Cardano se mueve lateralmente a…

View More Article
Bitcoin

El presidente de la República Centroafricana lanza una criptoiniciativa después de la adopción de Bitcoin

single-image



Faustin-Archange Touadéra, presidente de la República Centroafricana, ha anunciado que el gobierno apoyará una iniciativa centrada en el desarrollo de la infraestructura blockchain del país.

En un mensaje del lunes en Twitter, Touadéra dijo dijo El gobierno de CAR lanzaría Sango, una criptoiniciativa sugirió tras la adopción del país de Bitcoin (BTC) como moneda de curso legal en abril. Según el sitio web de Sango, el gobierno tiene la intención de lanzar el programa durante un evento el 3 de julio, donde el presidente, miembros de su gabinete y expertos de la industria discutirán la infraestructura física y digital requerida para que CAR ingrese al espacio criptográfico, así como el marco legal del país.

Los planes del proyecto Sango incluyen la construcción de un «centro criptográfico legal» destinado a atraer empresas y entusiastas criptográficos globales, expandir la…


View More Article