- La vulnerabilidad descubierta expone las frases de recuperación secretas de los usuarios de la billetera del navegador
- Se contactó a los proveedores de billeteras afectados y la vulnerabilidad se mantuvo confidencial hasta que se solucionaron los problemas de seguridad.
Varias billeteras criptográficas populares basadas en navegador son vulnerables a la piratería bajo ciertas condiciones, según una nueva investigación.
La firma de seguridad Blockchain Halborn encontró varios casos en los que las billeteras, incluidas Brave, MetaMask y Phantom, pueden verse comprometidas en condiciones informáticas específicas, lo que agrega otra arruga a los comerciantes que aún se tambalean por los recientes hacks de finanzas descentralizadas (DeFi) de alto perfil.
Las condiciones pueden exponer la frase de recuperación secreta del usuario de una billetera criptográfica (una serie de palabras generadas que le da al propietario acceso a su criptografía), que luego se puede usar para cambiar su clave privada. En total, miles de millones de dólares en activos digitales se almacenan en carteras de software.
Se contactó a los proveedores de billeteras afectados y la vulnerabilidad se mantuvo en secreto hasta que se solucionaron los problemas de seguridad.
¿Quién está afectado?
Los usuarios que cumplan con las siguientes condiciones pueden estar en riesgo:
- Usuarios que tienen discos duros sin cifrar
- Usuarios que previamente importaron su frase de recuperación secreta a una extensión web en un dispositivo que está en posesión de otra persona o cuya computadora se vio comprometida
- Usuarios que han utilizado la casilla de verificación "Mostrar frase de recuperación secreta" para ver su frase de recuperación secreta en pantalla durante el proceso de importación
Los monederos de criptomonedas como los afectados por esta vulnerabilidad, como Metamask, son monederos de autocustodia, lo que significa que los usuarios son los únicos responsables de salvaguardar sus claves privadas.
"Los intercambios como Coinbase o Binance suelen tener la custodia de esas claves en nombre de sus clientes", dijo a Blockworks Steven Walbroehl, director de seguridad y cofundador de Halborn.
“Este impacto es solo para aquellos que custodian esos activos, y es responsabilidad de los usuarios tomarlo en serio, actualizar las billeteras a la versión parcheada que figura en los sitios web del desarrollador de la billetera y rotar su frase mnemotécnica si lo creen. puede estar en riesgo”, dijo Walbroehl.
MetaMask tiene preguntaron usuarios que actualicen sus versiones de extensión a 10.11.3 y posteriores y que "se tomen el tiempo para habilitar el cifrado de disco completo en las computadoras".
Haciéndose eco de Walbroehl, Dan Finlay, fundador y gerente de grupo en MetaMask escribió en una publicación de blog que los usuarios deben “recordar que es su responsabilidad mantener su computadora segura. Ninguna billetera o software puede mantenerse a salvo si el sistema en el que se ejecuta está comprometido. Tómese el tiempo para aprender cómo evitar la instalación de un virus en su computadora”.
Phantom, mientras tanto, escribió en un del blog que para protegerse en Web3, además de las medidas generales de seguridad en Internet, los usuarios deben diversificar sus billeteras para minimizar el riesgo y usar billeteras de hardware para almacenar grandes cantidades de activos y monedas.
“Otras mitigaciones incluyen almacenar la frase/clave mnemónica en una billetera basada en hardware como Trezor o Ledger. Estas carteras aún funcionan con carteras de software como Metamask cuando se conectan físicamente a través de un cable USB... pero protegen las claves de los atacantes que pueden acceder a su disco”, dijo Walbroehl.
Halborn ha sido recompensado con 50,000 dólares. Los proveedores de billeteras no respondieron de inmediato las solicitudes de comentarios.
Reciba las mejores noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase al boletín gratuito de Blockworks ahora.
El puesto Amenaza de seguridad expuesta para billeteras criptográficas basadas en navegador apareció por primera vez en Bloques.
- "
- 000
- 10
- 11
- a
- de la máquina
- Conforme
- Todos
- cantidades
- Otra
- Activos
- miles de millones
- binance
- Blog
- valiente
- cada navegador
- a ciertos
- chainalysis
- el cambio
- jefe
- Co-founder
- coinbase
- computadora
- computadoras
- condiciones
- conectado
- Delito
- cripto
- Crypto Noticias
- Billetera crypto
- carteras de cifrado
- monedas
- Custodia
- Clientes
- Descentralizado
- Finanzas descentralizadas
- DeFi
- liberado
- dispositivo
- HIZO
- digital
- Acciones digitales
- descubierto CRISPR
- dólares
- durante
- habilitar
- cifrado
- tarde
- expuesto
- financiar
- Firme
- Nombre
- siguiendo
- encontrado
- fundador
- Gratis
- Desde
- ser completados
- General
- Grupo procesos
- la piratería
- hacks
- Materiales
- Carteras de hardware
- destacados
- mantener
- Cómo
- Como Hacer
- HTTPS
- inmediatamente
- Impacto
- incluir
- Incluye
- Insights
- Internet
- cuestiones
- IT
- sí mismo
- Guardar
- Clave
- claves
- large
- APRENDE:
- Libro mayor
- Listado
- gerente
- sentido
- medidas
- MetaMask
- noticias
- número
- Oficial
- propietario
- fantasma
- Físicamente
- Popular
- posesión
- privada
- clave privada
- Llaves privadas
- proteger
- los proveedores
- reciente
- recuperación
- solicitudes
- la investigación
- responsabilidad
- responsable
- volvemos
- recompensado
- Riesgo
- ambiente seguro
- Safety
- Said
- seguro
- EN LINEA
- Serie
- Varios
- Software
- Alguien
- soluciones y
- Sin embargo
- tienda
- te
- La
- equipo
- parte superior
- Los comerciantes
- Trezor
- bajo
- Actualizar
- usb
- utilizan el
- usuarios
- generalmente
- versión
- Ver
- virus
- vulnerabilidad
- Vulnerable
- Billetera
- Carteras
- web
- Web3
- sitios web
- QUIENES
- palabras
- Actividades:
- tú
