MetaMask y Phantom solucionan la vulnerabilidad de la extensión

Octopus
julio 12, 2022

La vulnerabilidad -que ya ha sido corregida- permitía a los hackers extraer frases semilla de recuperación de los discos de los ordenadores.

Populares monederos de criptomonedas, como MetaMask y Phantom, sufrieron durante meses una vulnerabilidad crítica en su software de extensión para navegadores, según un informe del miércoles de la empresa de ciberseguridad Halborn.

La vulnerabilidad, que se remonta a septiembre de 2021 y que ahora se ha corregido, ponía en riesgo los fondos de los usuarios, ya que permitía a los hackers extraer las frases de recuperación de los monederos almacenadas en los discos de los ordenadores. Sin embargo, aún no se ha informado de ningún exploit que pueda estar vinculado a la vulnerabilidad.

En el informe, los investigadores de Halborn señalaron que las frases de semilla generadas por los proveedores de monederos se guardaban en los ordenadores de los usuarios en texto plano como parte de la función “Restaurar sesión”. Esto significaba que los actores maliciosos podían entrar usando malware o acceso físico. Halborn añadió que trabajaron con los proveedores de monederos para parchear sus monederos contra la vulnerabilidad.

Este informe llego “solicitado” por los usuarios más afectados y por aquellos que se percataron de los fallos de seguridad, llegó por parte de Halborn cuando parecía no haber solución a estos ataques. Si bien hemos visto muchos casos de phishing este iba un paso más .

MetaMask, el monedero web3 más popular de Ethereum, aclaró que el problema de seguridad crítico sólo afectaba a un “pequeño segmento de usuarios” y que la gran mayoría de los usuarios no corrían un alto riesgo.

Según el blog de MetaMask, podría darse el “caso de que las claves de los usuarios se encontraran sin cifrar en el disco en raros casos límite”. Además, ha emitido mitigaciones en su última versión de la extensión del navegador.

Por su parte, Phantom, el monedero web3 más utilizado en la cadena de bloques Solana, dijo que comenzó a emitir correcciones en enero, tres meses después de que la vulnerabilidad fuera señalada inicialmente por Halborn. Además, Phantom planea lanzar otro parche exhaustivo la próxima semana, dijo. Si bien siempre vamos a encontrar gente intentando aprovecharse de grietas en la seguridad para poder adueñarse del dinero de otros usuarios, por parte de Metamask y Phantom hemos visto una velocidad de acción bastante aceptable.

Los criptoactivos no cuentan con regulación. Por ello, es importante tener en cuenta que estos instrumentos pueden no ser adecuados para inversores minoristas, ya que existe el riesgo de perder el monto total invertido.

Además, es importante mencionar que los servicios o productos relacionados con criptoactivos no están dirigidos ni son accesibles a inversores residentes en España, y no proporcionamos asesoramiento financiero.

Iron Fish: la nueva criptomoneda de privacidad.

19 de abril de 2023

Twitter cambia su icónico logo por el de Dogecoin

14 de abril de 2023

Airdrops, una táctica de marketing efectiva

10 de abril de 2023

Más de 80 empresas manifiestan su interés por establecerse en Hong Kong

25 de marzo de 2023

Magic Eden lanza marketplace para Ordinals de Bitcoin

23 de marzo de 2023

InmutableX y Polygon unen fuerzas para “El Futuro de los Videojuegos”

22 de marzo de 2023

Meta abandona los NFT en Facebook e Instagram

18 de marzo de 2023

¿Cuál es la diferencia entre videojuegos y juegos NFT?

15 de marzo de 2023

Audius activó token Gating

14 de marzo de 2023

Biden propone un impuesto sobre el uso de electricidad para la minería cripto del 30%

13 de marzo de 2023

Nuestras Redes Sociales

En DATA, nuestra meta es estar siempre al día en las redes sociales para brindar una experiencia completa y enriquecedora a nuestra comunidad. nuestro objetivo es crear una comunidad informada y educada, brindando información relevante y actualizada en todo momento.

Recursos

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Siempre activado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others

MetaMask y Phantom solucionan la vulnerabilidad de la extensión

Nuestras Redes Sociales

Categorías

Recursos