Error en versiones viejas de MetaMask puede provocar el robo de criptomonedas

-

 Se ha detectado una vulnerabilidad en las wallets de extensión de explorador que permite acceder de forma remota a la semilla de recuperación. La falla aplica para versiones anteriores de MetaMask, específicamente la 10.11.2 lanzada el 22 marzo pasado, y corregida justo un día después. 

La vulnerabilidad fue detectada por el equipo de investigación y ciberseguridad Halborn, quienes publicaron la documentación sobre esta falla que permitía a los atacantes el acceso a los fondos de los usuarios.  

Según destaca la publicación de Halborn, la vulnerabilidad se le conoce como Demonic Vulnerabilty CVE-2022-32969 y fue dada a conocer ayer, 15 de junio, con el propósito de contactar a los equipos desarrolladores para contrarrestar posibles ataques.  

La falla se produce al exponer la semilla de recuperación al momento de crearla. En el paso a paso de importar una wallet en MetaMask, existe una opción que permite ver la semilla de recuperación («Mostrar frase de recuperación secreta»). Al hacer este proceso, se guarda una copia dentro del disco duro, el cual, de no estar este encriptado, da la facilidad a un atacante a acceder y, como consecuencia, robar los fondos de los usuarios.  

Según expone el equipo de Halborn, en MetaMask, todas las versiones anteriores a la 10.11.2 pueden ser vulnerables a este ataque. No obstante, vale señalar que la versión actual disponible para descargar de esta wallet corresponde a la 10.14.2.  


Al marcar la opción de mostrar frase secreta, la semilla de recuperación puede quedar expuesta. Fuente: MetaMask.

Vale destacar también que, debido a que MetaMask se trata de un proyecto de código abierto, todas las wallets de explorador basadas en su código fuente, como lo es Phantom, Brave y xDeFi, pueden sufrir de esta vulnerabilidad.

Fuente: https://www.criptonoticias.com/seguridad-bitcoin/error-versiones-viejas-metamask-puede-provocar-robo-criptomonedas/

Comentarios

Publicar un comentario

Entradas populares de este blog

Intercambio de criptomonedas español ingresa al mercado francés

-
Imagen
  Bitnovo, un proveedor de servicios de criptoactivos con sede en España, ha obtenido el registro oficial como Proveedor de Servicios de Activos Digitales (PSAN) ante la Autoridad de Mercados Financieros (AMF) en Francia, tal cómo lo informó la empresa en una nota de prensa enviada a esta redacción.  Este logro permite a la empresa ofrecer sus servicios de compra de activos digitales en total conformidad con la legislación requerida por el regulador financiero francés. El director de operaciones de Bitnovo, Aitor Ibarrola, ha destacado la importancia de este registro para la empresa. Señaló: "Estamos orgullosos de haber recibido la autorización por parte de la Autoridad de Mercados Financieros. Para Bitnovo, el cumplimiento regulatorio en los países en los que ofrecemos nuestros servicios es fundamental, y el registro de la PSAN es un testimonio de ello". La obtención de este registro permitirá a Bitnovo operar de manera legal y regulada en Francia, un mercado de importancia
Leer más

Seguridad de pagos con Bitcoin se estarían refinando en la criptobolsa

-
Imagen
By Eduardo Marín Se propuso un mecanismo nuevo que asegure los pagos con Bitcoin por parte de una patente perteneciente a Coinbase. Esto habría sido publicado en un documento de la Oficina de Patentes y Marcas de los Estados Unidos (USPTO). Actualmente, Coinbase se desempeña como proveedor de los Estados Unidos en criptobolsas y monederos. El documento estaría especificando que no se atienden adecuadamente las distintas preocupaciones que existen por parte de los sistemas. Se cree que las claves privadas que usan los usuarios en sus monederos de Bitcoin podrían ser robadas en futuro. Esto, podría suceder al momento de realizar pagos o cuando estén dentro de una página de un comerciante. Coinbase está solicitando “ceremonia clave” con la que las frases claves de usuarios se encriptarían en “acciones de clave maestra”. Las cuales se combinan con una “clave maestra operativa” que genera un cifrado al pagar y otra al firmar transacciones. Una propuesta totalmente seg
Leer más

El Día de Acción de Gracias podría provocar volatilidad en el mercado de criptomonedas

-
Imagen
  Simon Peters, analista experto en criptoactivos de la plataforma de inversión y trading eToro, ha compartido con Cointelegraph en Español su mirada anticipada a lo que, según él, se avecina esta semana para los inversores. Movimientos del mercado de los activos digitales En primer lugar, desde su perspectiva, los precios del Bitcoin se mantienen planos. Por esta razón, señaló que la semana pasada, el precio del Bitcoin se mantuvo estable durante siete días, subiendo solamente un 0.25% a pesar de cierta volatilidad a lo largo de la semana.  En este sentido, comenta que el criptoactivo comenzó la semana pasada en torno a los 36,700 dólares, pero cayó a principios de semana por debajo de los 35,000 dólares antes de un repunte a mediados de semana por encima de los 37,400 dólares. A pesar de ello, destacó que el precio volvió este lunes a su punto de partida, cotizando en torno a los 36,700 dólares en eToro. Precio de BTC en USD 34,700 es un nivel clave para usuarios de exchanges En cuán
Leer más