TechFlow, le 21 janvier, selon une divulgation du directeur principal de la sécurité informatique de SlowMist, 23pds, un nouveau type de vulnérabilité de sécurité a été découvert sur le magasin d'applications Snap Store pour Linux. Des pirates informatiques ont profité de domaines expirés pour s'emparer des comptes des éditeurs d'applications et injecter du code malveillant dans des applications de portefeuilles cryptographiques.
Les attaquants surveillent et enregistrent les comptes de développeurs sur Snap Store dont les domaines associés ont expiré, puis utilisent les e-mails liés à ces domaines pour déclencher une réinitialisation de mot de passe, permettant ainsi de prendre le contrôle d'identités d'éditeurs ayant acquis une crédibilité à long terme. Les applications compromises se font passer pour des portefeuilles cryptographiques populaires tels qu'Exodus, Ledger Live ou Trust Wallet, avec une interface quasi identique à celle des versions légitimes.
À ce jour, deux domaines d'éditeurs ont été confirmés comme ayant été détournés : storewise[.]tech et vagueentertainment[.]com. Ces applications malveillantes incitent les utilisateurs à saisir leur « phrase de récupération du portefeuille ». Dès que l'utilisateur soumet ces informations, les données sensibles sont transmises aux serveurs des attaquants, entraînant le vol d'actifs numériques.
