29 апреля 2022

Разработчики предупредили об уязвимости в кошельке Ever Surf

Компания Check Point Research обнаружила уязвимость в веб-версии Ever Surf — популярного кошелька для криптовалют блокчейна Everscale. С помощью нее потенциальный злоумышленник может получить доступ к средствам пользователя.

Веб был не основной, а скорее экспериментальной платформой для Ever Surf. Теперь она и вовсе не отвечает базовым требованиям безопасности.

Команда Ever Surf призвала пользователей больше не использовать веб-версию, а вместо нее перейти на декстопное приложение, доступное для Windows, MacOS и Linux. Подробнее об установке кошелька можно почитать на его официальном сайте. Для экспорта кошелька нужно совершить несколько несложных действий, для этого также понадобится сид-фраза.

Список всех приложений Ever Surf вы можете посмотреть на специальной странице. Согласно ей, самыми безопасными являются мобильные кошельки для Android и iOS (на той же странице — ссылка на исходный код).

Просим распространить эту информацию среди других пользователей Ever Surf. Также команда кошелька напоминает: никому не передавайте сид-фразу своего адреса — это «ключ» от ваших монет. Ни один официальный сотрудник или добросовестный член комьюнити у вас сид-фразу тоже никогда не попросит.

Напомним, в Ever Surf вы можете отправить свои монеты EVER в стейкинг. Кроме того, кошелек поддерживает уникальную технологию Everscale — деботов.

Другой популярный кошелек в экосистеме Everscale — EVER Wallet, который подойдет для DeFi и Web3-приложений.