Κυριακή 22-05-2022 | 07:00
9 °c
Athens
7 ° Δε
9 ° Τρ
10 ° Τε
8 ° Πε
7 ° Πα
  • Συνέδρια
    • Greek ICT Forum
    • e-Government Forum
    • Sm@rt Cities – Digit@l Citizens
    • ICT Security World
  • Ο Παπα-Γα(λ)λος
  • ΕΠΙΚΟΙΝΩΝΙΑ
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
ICTplus
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)
ICTplus
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
ICTplus
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα

Ελάττωμα Ασφαλείας στο Everscale Wallet θα μπορούσε να δώσει στον επιτιθέμενο τον έλεγχο των χρημάτων

27/04/2022
σε: Security - Cybersecurity
Check Point Research: Έτσι λειτουργεί ένα real-time κακόβουλο λογισμικό LogJ4X Exploitation
1
ΚΟΙΝΟΠΟΙΗΣΕΙΣ
18
ΘΕΑΣΕΙΣ
Κοινοποίηση σε FacebookΚοινοποίηση σε Twitter

Η Check Point Research (CPR) εντόπισε μια ευπάθεια ασφαλείας στο blockchain wallet της Everscale. Σε περίπτωση εκμετάλλευσης, η ευπάθεια θα έδινε σε έναν εισβολέα τον πλήρη έλεγχο του πορτοφολιού του θύματος και των επακόλουθων κεφαλαίων. Η ευπάθεια ανακαλύφθηκε στη διαδικτυακή έκδοση του πορτοφολιού της Everscale, γνωστή ως Ever Surf. Διαθέσιμο στο Google Play και στο Apple iOS Store, το Ever Surf είναι ένα cross-platform messenger, ένα πρόγραμμα περιήγησης blockchain και ένα πορτοφόλι κρυπτονομισμάτων για το δίκτυο blockchain της Everscale. Σύμφωνα με τις αναφορές, το Everscale πραγματοποιεί 31,6 εκατομμύρια συναλλαγές και έχει πάνω από 669.000 λογαριασμούς παγκοσμίως. Είναι μια πλατφόρμα έξυπνων συμβολαίων που βασίζεται στο προηγούμενο project blockchain TON του Telegram.

  • H CPR αποδεικνύει ότι ήταν δυνατό για έναν εισβολέα να αποκρυπτογραφήσει ιδιωτικά κλειδιά και να καλλιεργήσει φράσεις
  • Η αποκρυπτογράφηση διαρκεί μόλις δύο λεπτά σε hardware καταναλωτικού επιπέδου
  • Η CPR προτρέπει σε προσοχή κατά την ενασχόληση με κρυπτονομίσματα

Η Check Point Research (CPR) εντόπισε μια ευπάθεια ασφαλείας στο πορτοφόλι blockchain της Everscale. Σε περίπτωση εκμετάλλευσης, η ευπάθεια θα έδινε σε έναν εισβολέα τον πλήρη έλεγχο του πορτοφολιού του θύματος και των επακόλουθων κεφαλαίων. Η ευπάθεια ανακαλύφθηκε στη διαδικτυακή έκδοση του πορτοφολιού της Everscale, γνωστή ως Ever Surf. Διαθέσιμο στο Google Play Store και στο App Store της Apple, το Ever Surf είναι ένας cross-platform messenger, ένα πρόγραμμα περιήγησης blockchain και ένα πορτοφόλι κρυπτονομισμάτων για το δίκτυο blockchain της Everscale.

Το δίκτυο blockchain της Everscale έχει πραγματοποιήσει 31,6 εκατομμύρια συναλλαγές και διαθέτει πάνω από 669.000 λογαριασμούς παγκοσμίως.

Μεθοδολογία επίθεσης

Εκμεταλλευόμενος την ευπάθεια, ένας εισβολέας μπορούσε να αποκρυπτογραφήσει τα ιδιωτικά κλειδιά και τις φράσεις εκκίνησης που είναι αποθηκευμένα στην τοπική αποθήκευση του προγράμματος περιήγησης. Η CPR περιέγραψε την πιθανή μεθοδολογία επίθεσης ως εξής:

  1. Λήψη των κρυπτογραφημένων κλειδιών του πορτοφολιού. Συνήθως, οι επιτιθέμενοι χρησιμοποιούν κακόβουλες επεκτάσεις του προγράμματος περιήγησης, κακόβουλο λογισμικό infostealer ή απλώς phishing για να αποκτήσουν τα κλειδιά
  2. Αποκρυπτογράφηση των κλειδιών με την εκτέλεση ενός απλού σεναρίου. Με τη βοήθεια της ευπάθειας που ανακαλύφθηκε, η αποκρυπτογράφηση διαρκεί μόλις δύο λεπτά σε ένα hardware καταναλωτικού επιπέδου
  3. Κλοπή χρημάτων από το πορτοφόλι

Responsible Disclosure

Η CPR αποκάλυψε την ευπάθεια στους προγραμματιστές του Ever Surf, οι οποίοι στη συνέχεια κυκλοφόρησαν μια έκδοση για υπολογιστές γραφείου που την μετριάζει. Η διαδικτυακή έκδοση έχει πλέον κηρυχθεί απαρχαιωμένη και θα πρέπει να χρησιμοποιείται μόνο για σκοπούς ανάπτυξης. Η καλλιέργεια φράσεων από λογαριασμούς που αποθηκεύουν πραγματική αξία σε κρυπτογράφηση δεν θα πρέπει να χρησιμοποιούνται στη διαδικτυακή έκδοση του Ever Surf. Η Ever Surf εξέδωσε μια δήλωση που μπορείτε να διαβάσετε στη δημοσίευση της CPR.

Σχόλιο του Alexander Chailytko, Cyber Security, Research & Innovation Manager στην Check Point Software:

“Ανακαλύψαμε μια ευπάθεια στο δημοφιλές πορτοφόλι blockchain Everscale, εξαιτίας της οποίας οι κωδικοί του πορτοφολιού μπορούν εύκολα να αποκρυπτογραφηθούν από έναν εισβολέα. Η κατοχή των κλειδιών σημαίνει πλήρη έλεγχο του πορτοφολιού του θύματος και, ως εκ τούτου, των κεφαλαίων. Το Everscale είναι ο τεχνολογικός διάδοχος του δικτύου TON, το οποίο αναπτύχθηκε από την ομάδα της Telegram. Ταυτόχρονα, το Everscale βρίσκεται ακόμη σε πρώιμο στάδιο ανάπτυξης. Υποθέσαμε ότι μπορεί να υπάρχουν τρωτά σημεία σε ένα τόσο νεαρό προϊόν. Ήμασταν επίσης περίεργοι για το πώς υλοποιείται η προστασία των κλειδιών στο πιο δημοφιλές πορτοφόλι για αυτό το blockchain. Το proof of concept της CPR παρουσιάζει διάφορους φορείς επίθεσης που μπορούν να οδηγήσουν έναν εισβολέα στην απόκτηση ιδιωτικών κλειδιών και φράσεων σπόρου σε καθαρό κείμενο, τα οποία μπορούν στη συνέχεια να χρησιμοποιηθούν για να αποκτήσουν πλήρη έλεγχο του πορτοφολιού του θύματος.

Όταν εργάζεστε με κρυπτονομίσματα, πρέπει πάντα να είστε προσεκτικοί, να διασφαλίζετε ότι η συσκευή σας είναι απαλλαγμένη από κακόβουλο λογισμικό, να μην ανοίγετε ύποπτους συνδέσμους, να διατηρείτε ενημερωμένο το λειτουργικό σύστημα και το λογισμικό προστασίας από ιούς. Παρά το γεγονός ότι η ευπάθεια που εντοπίσαμε έχει επιδιορθωθεί στη νέα έκδοση desktop του πορτοφολιού Ever Surf, οι χρήστες ενδέχεται να αντιμετωπίσουν άλλες απειλές, όπως ευπάθειες σε αποκεντρωμένες εφαρμογές ή γενικές απειλές όπως απάτη, phishing”.

Cyber Safety Tips

Θα θέλαμε να σας υπενθυμίσουμε ότι οι συναλλαγές blockchain είναι μη αναστρέψιμες. Στο blockchain, σε αντίθεση με μια τράπεζα, δεν μπορείτε να μπλοκάρετε μια κλεμμένη κάρτα ή να αμφισβητήσετε μια συναλλαγή. Εάν κλαπούν τα κλειδιά για το πορτοφόλι σας, τα κρυπτογραφικά σας κεφάλαια μπορεί να γίνουν εύκολη λεία για τους εγκληματίες του κυβερνοχώρου και κανείς δεν μπορεί να βοηθήσει να επιστρέψετε τα χρήματά σας πίσω. Για να αποτρέψετε την κλοπή των κλειδιών, σας συνιστούμε:

  • Μην ακολουθείτε ύποπτους συνδέσμους, ειδικά αν προέρχονται από αγνώστους.
  • Διατηρείτε ενημερωμένο το λειτουργικό σας σύστημα και το λογισμικό προστασίας από ιούς
  • Μην κατεβάζετε λογισμικό και επεκτάσεις του προγράμματος περιήγησης από μη επαληθευμένες πηγές
Λέξεις-κλειδιά: Check Point Research (CPR)Everscale Wallet
ΚοινοποίησηTweetΚοινοποίησηΑποστολή
Προηγούμενη δημοσίευση

Η LG Ελλάς συνεργάζεται με τη νέα streaming πλατφόρμα ΑΝΤ1+

Επόμενη δημοσίευση

ΕY: Ψηφιακός μετασχηματισμός, νέα κανάλια ανάπτυξης και ESG, οι βασικές προτεραιότητες των Ελλήνων CEOs

Σχετικά Άρθρα

Τα γερμανικά νοσοκομεία απειλούνται από χάκερ

“Παρακαλώ ελέγξτε το συνημμένο αρχείο”: Η χρήση συνημμένων HTML επιτρέπει στους απατεώνες του διαδικτύου να αποφύγουν τον εντοπισμό

20/05/2022
Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17/05/2022
“Ψηφιακή Ευρώπη”, πως θα επωφεληθούν οι επιχειρήσεις από το πρόγραμμα των 2 δισ. ευρώ

H Ευρώπη ενισχύει τις κυβερνο-άμυνές της

17/05/2022
H ΑΔΑΕ δίνει οδηγίες για την προστασία των συσκευών smartphone

H ΑΔΑΕ δίνει οδηγίες για την προστασία των συσκευών smartphone

16/05/2022
Επόμενη δημοσίευση
ΕY: Ψηφιακός μετασχηματισμός, νέα κανάλια ανάπτυξης και ESG, οι βασικές προτεραιότητες των Ελλήνων CEOs

ΕY: Ψηφιακός μετασχηματισμός, νέα κανάλια ανάπτυξης και ESG, οι βασικές προτεραιότητες των Ελλήνων CEOs

Πως να προσελκύσετε πελάτες της ώριμης γενιάς στον ψηφιακό κόσμο

Πως να προσελκύσετε πελάτες της ώριμης γενιάς στον ψηφιακό κόσμο

Μέχρι το τέλος του χρόνου η ψηφιακή ανανέωση διαβατηρίων

Ψηφιακή πλατφόρμα έκδοσης βίζα από την Ευρωπαϊκή Επιτροπή

Μηδενίστηκαν οι ληξιπρόθεσμες κύριες συντάξεις στο ΝΑΤ

Μηδενίστηκαν οι ληξιπρόθεσμες κύριες συντάξεις στο ΝΑΤ

ICTplus

© 2022 TEAMWORKS Ανάπτυξη & υποστήριξη:
Core Solutions

Ταυτότητα & Επικοινωνία

  • Ταυτότητα
  • Η εταιρεία
  • Η Ομάδα
  • Όροι χρήσης
  • Ιδιωτικότητα
  • Επικοινωνία

Ακολουθήστε μας

Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
  • ΠΛΗΡΟΦΟΡΙΚΗ
  • ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
  • ΠΡΟΪΟΝΤΑ & ΥΠΗΡΕΣΙΕΣ
    • ΥΛΙΚΟ – ΣΥΣΚΕΥΕΣ (HW)
    • ΛΟΓΙΣΜΙΚΟ (SW)
    • ΗΛΕΚΤΡΟΝΙΚΑ
    • ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ – TABLETS
    • ΥΠΗΡΕΣΙΕΣ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • STARTUPS
    • ΠΡΟΣΦΟΡΕΣ – ΑΞΙΟΛΟΓΗΣΕΙΣ
    • ΕΡΓΑ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ
    • ΟΙΚΟΝΟΜΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ
    • ΚΟΙΝΩΝΙΚΗ ΔΡΑΣΗ
    • ΒΡΑΒΕΙΑ – ΔΙΑΚΡΙΣΕΙΣ
    • ΕΞΑΓΟΡΕΣ & ΣΥΓΧΩΝΕΥΣΕΙΣ
  • ΣΤΕΛΕΧΗ
    • ΜΕΤΑΚΙΝΗΣΕΙΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΔΙΕΘΝΗ
    • ΤΑΣΕΙΣ & ΕΞΕΛΙΞΕΙΣ
    • ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
    • ΔΙΕΘΝΗ ΕΡΓΑ
  • ΑΡΘΡΟΓΡΑΦΙΑ
    • Ο ΠΑΠΑ-ΓΑΛ(Λ)ΟΣ
    • ΑΠΟΨΕΙΣ – ΘΕΣΕΙΣ
  • PLUS
    • ΕΚΔΗΛΩΣΕΙΣ
    • ΧΡΗΜΑΤΟΔΟΤΗΣΕΙΣ
    • ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ
    • ΝΟΜΟΘΕΣΙΑ
    • ΕΡΕΥΝΑ & ΚΑΙΝΟΤΟΜΙΑ (R&D)
    • ΕΡΕΥΝΕΣ – ΜΕΛΕΤΕΣ
    • ΕΚΠΑΙΔΕΥΣΗ – ΚΑΤΑΡΤΙΣΗ
    • MEDIA(ΚΑ)

© 2022 TEAMWORKS Ανάπτυξη & υποστήριξη:
Core Solutions

Αυτός ο ιστότοπος χρησιμοποιεί cookies. Συνεχίζοντας να χρησιμοποιείτε αυτόν τον ιστότοπο, δίνετε τη συγκατάθεσή σας για τη χρήση cookies. Περισσότερα στη σελίδα Ιδιωτικότητα.