Компания Check Point Research обнаружила уязвимость в веб-версии Ever Surf — популярного кошелька для криптовалют блокчейна Everscale. С помощью нее потенциальный злоумышленник может получить доступ к средствам пользователя.
Веб был не основной, а скорее экспериментальной платформой для Ever Surf. Теперь она и вовсе не отвечает базовым требованиям безопасности.
Команда Ever Surf призвала пользователей больше не использовать веб-версию, а вместо нее перейти на декстопное приложение, доступное для Windows, MacOS и Linux. Подробнее об установке кошелька можно почитать на его официальном сайте. Для экспорта кошелька нужно совершить несколько несложных действий, для этого также понадобится сид-фраза.
Список всех приложений Ever Surf вы можете посмотреть на специальной странице. Согласно ей, самыми безопасными являются мобильные кошельки для Android и iOS (на той же странице — ссылка на исходный код).
Просим распространить эту информацию среди других пользователей Ever Surf. Также команда кошелька напоминает: никому не передавайте сид-фразу своего адреса — это «ключ» от ваших монет. Ни один официальный сотрудник или добросовестный член комьюнити у вас сид-фразу тоже никогда не попросит.
Напомним, в Ever Surf вы можете отправить свои монеты EVER в стейкинг. Кроме того, кошелек поддерживает уникальную технологию Everscale — деботов.
Другой популярный кошелек в экосистеме Everscale — EVER Wallet, который подойдет для DeFi и Web3-приложений.