Selon un message de ChainCatcher, le CISO de SlowMist, 23pds, a révélé l'apparition d'une nouvelle vulnérabilité de sécurité dans le magasin d'applications Snap Store sur la plateforme Linux. Des pirates ont pris le contrôle des comptes des éditeurs d'applications en détournant des domaines expirés, et ont implanté du code malveillant dans des applications de portefeuilles cryptographiques. Les attaquants surveillent et enregistrent les comptes développeurs dans le Snap Store dont les domaines associés sont expirés, puis utilisent ces boîtes e-mail liées aux domaines pour déclencher un réinitialisation de mot de passe, permettant ainsi de prendre le contrôle d'identités d'éditeurs ayant établi une longue réputation. Les applications modifiées se présentent comme Exodus, Ledger Live ou Trust Wallet, des portefeuilles cryptographiques connus, avec une interface presque identique à l'originale. Deux noms de domaine d'éditeurs, storewise[.]tech et vagueentertainment[.]com, ont déjà été confirmés comme détournés. Ces applications malveillantes incitent les utilisateurs à entrer leur "phrase secrète de récupération de portefeuille". Dès que les utilisateurs soumettent ces informations, les données sensibles sont transmises vers les serveurs des attaquants, entraînant le vol de leurs actifs numériques.
Une vulnérabilité de sécurité de l'application Snap Store permet aux hackers de voler des actifs cryptographiques via des domaines expirés
ChaincatcherPartager
Résumé
Une nouvelle faille de sécurité dans le Snap Store sous Linux permet aux hackers de voler des cryptomonnaies via des domaines expirés. Les attaquants s'inscrivent à des domaines expirés liés à des comptes développeurs, puis utilisent les e-mails associés pour réinitialiser les mots de passe et prendre le contrôle. Des applications malveillantes imitant Exodus, Ledger Live et Trust Wallet trompent les utilisateurs en les incitant à entrer leurs phrases de récupération. Les domaines storewise.tech et vagueentertainment.com ont été confirmés comme piratés. Les traders surveillant les altcoins devraient rester vigilants, car l'indice de peur et de cupidité reste instable face à l'augmentation des menaces.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.