Un error en versiones anteriores de MetaMask y Phantom podría revelar algunas billeteras

Une faille sur d

Estas 2 entidades han identificado un error que podría comprometer la seguridad de los fondos colocados en MetaMask y Phantom, y afectar a ciertas personas que han utilizado el proceso de importación de frases de contraseña. Sin embargo, la vulnerabilidad se ha solucionado en 2 carteras, por lo que le recomendamos encarecidamente que realice cualquier actualización que pueda resultar necesaria.

Algunos han comprometido las billeteras MetaMask y Phantom

El miércoles 15 de junio, MetaMask publicó una publicación de blog explicando que un El defecto fue descubierto en una versión antigua de su billetera.que podría poner en peligro la seguridad de los recursos financieros de los usuarios interesados.

Este error solo afecta a los usuarios que utilizan MetaMask en su computadora por lo tanto, las personas que usan la aplicación móvil no se ven afectadas por el navegador. Según el comunicado de prensa, el error se ha corregido mientras tanto. versión 10.11.3.

Para ello, la empresa recomienda encarecidamente a sus usuarios que actualizar si es necesario. Sin embargo, esto afectaría a priori solo a un puñado de usuarios de la famosa billetera Ethereum.

Según MetaMask, el usuario está potencialmente preocupado si lo hace cumple las siguientes 3 condiciones :

  • Su disco duro no estaba encriptado;
  • Importó su frase de recuperación secreta a la extensión del navegador MetaMask en una computadora potencialmente comprometida;
  • Si la casilla de verificación está seleccionada Mostrar frase secreta para la recuperación durante el proceso de importación.

Si cumple con todas estas condiciones, su billetera puede ser revelada. El equipo de MetaMask recomienda encarecidamente este transferir dinero a una nueva billetera a un dispositivo seguro.

Además, la vulnerabilidad afectaría a los usuarios que usaron el método de importación en un dispositivo comprometido o robado. poco después de.

Sin embargo, el comunicado de prensa establece que las personas que usan y billetera de hardware (como Ledger) para asegurar sus fondos se ahorran este riesgo potencial. Poder recordar lo crucial que es proteger sus criptomonedas a través de este tipo de cartera.

👉 Para profundizar más: billetera fría y frases de recuperación: ¿puedes recuperar todas tus criptomonedas?

La billetera Phantom también tocó

FantasmaUna de las principales billeteras de la cadena de bloques Solana (SOL) también se ve afectada. Según la propia nota de prensa, los parches se fueron aplicando paulatinamente a partir de enero hasta que el bug fue subsanado por completo. gracias por la actualizacion de abril.

El error se presenta de la misma manera que para la billetera MetaMask. En otras palabras, el usuario fantasma puede tener preocupaciones después de la importación. su frase secreta de recuperación de un navegador potencialmente vulnerable.

Es una empresa especializada en seguridad blockchain. Halborn que primero descubrió la vulnerabilidad antes de informarla a los equipos de desarrollo de 2 wallets, que no dejaron de agradecerle calurosamente. MetaMask también ha decidido pagarle $ 50,000 como recompensa.

Un ingeniero de seguridad que descubrió el error el año pasado de unirse a los equipos Phantomque, según la compañía, ha aportado un verdadero valor añadido a la seguridad de sus usuarios:

«Estamos encantados de dar la bienvenida a Osama Amri, quien descubrió la amenaza en Halborn el año pasado. […]. Gracias al arduo trabajo de los ingenieros Josiah Savary y Laamia Islam, no solo cambiaron partes sustanciales de nuestra base de código, sino que también reescribimos por completo la forma en que generamos las frases iniciales. »

El comunicado de prensa de Phantom aclara que los detalles de la vulnerabilidad no se han publicado antes, por lo que todas las partes interesadas pueden proporcionar un remedio apropiado. La compañía también quiere compartir el código fuente de parte de su billetera para ayudar a sus contrapartes:

«A medida que se completen más auditorías este verano, planeamos hacer que nuestro paquete BIP-39 sea de código abierto para generar frases iniciales para que otras billeteras puedan protegerse mejor a sí mismas y a sus usuarios. »

Una vez más, te recordamos que la mejor seguridad para tus criptomonedas es y seguirá siendo y billetera de hardwarepara que usted tenga control total sobre sus recursos.

👉 Lea también: BAYC NFT podría ser el objetivo de un nuevo ataque, según el cofundador de Yuga Labs

Fuentes: Medium MetaMask, blog Phantom

Lo que necesitas saber sobre los enlaces de afiliados. Este sitio representa activos, productos o servicios relacionados con inversiones. Algunos enlaces en este artículo están asociados. Esto significa que si compras un producto o te registras en la página de este artículo, nuestro socio nos pagará una comisión. Esto nos permite seguir ofreciéndole contenido original y útil. No tiene ningún efecto sobre usted e incluso puede obtener una bonificación utilizando nuestros enlaces.

Las inversiones en criptomonedas son riesgosas. Cryptoast no es responsable de la calidad de los productos o servicios presentados en este sitio y no se hace responsable, directa o indirectamente, de los daños o pérdidas causados ​​después del uso de los bienes o servicios destacados en este artículo. Las inversiones relacionadas con criptoactivos son riesgosas, y los lectores deben hacer su propia investigación antes de invertir e invertir solo dentro de sus posibilidades financieras. Este artículo no constituye un consejo de inversión.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.