Las wallets MetaMask, Phantom, Brave y XDefi parchean la ‘vulnerabilidad crítica demoníaca’ antes de un ataque

Brave DeFi Hack MetaMask Seguridad
Last updated:
Autor
Autor
Ruholamin Haqshanas
Last updated:
Por qué confiar en CryptoNews
Cryptonews ha cubierto los temas de la industria de las criptomonedas desde 2017, con el objetivo de proporcionar información útil a nuestros lectores. Nuestros periodistas y analistas tienen una amplia experiencia en análisis de mercado y tecnologías blockchain. Nos esforzamos por mantener altos estándares editoriales, centrándonos en la precisión de los hechos y la presentación de informes equilibrados en todas las áreas, desde criptomonedas y proyectos blockchain hasta eventos de la industria, productos y desarrollos tecnológicos. Nuestra presencia continua en la industria refleja nuestro compromiso de brindar información relevante en el cambiante mundo de los activos digitales. Lea más sobre Cryptonews. Divulgación de anuncios: Creemos en la transparencia total con nuestros lectores. Algunos de nuestros contenidos incluyen enlaces de afiliados y podemos ganar una comisión a través de estas asociaciones.

 

Varias billeteras de extensión de navegador prominentes, incluida la billetera MetaMask de Ethereum (ETH), Phantom de Solana (SOL), Brave y la extensión de billetera de cadena cruzada XDefi, que podría haber expuesto credenciales de inicio de sesión confidenciales si se cumplieron condiciones específicas.

Los proveedores de billeteras afirman que la vulnerabilidad no ha sido aprovechada por atacantes maliciosos, lo que significa que no se robaron los fondos de los usuarios utilizando este vector de ataque.

En una publicación de blog, MetaMask detalló que el problema no afectó a los usuarios de MetaMask Mobile y solo afectó a “un pequeño segmento de usuarios de MetaMask Extension, así como a usuarios de otras billeteras de navegador/extensión”.

La popular billetera Ethereum dijo que desde entonces han implementado actualizaciones para resolver el problema, alegando que no afecta a los usuarios de las versiones 10.11.3 y posteriores de MetaMask Extension. MetaMask agregó que los usuarios solo deben preocuparse si se cumplen todas las siguientes condiciones:

  • su disco duro no estaba encriptado;
  • importaron su frase de recuperación secreta a una extensión de MetaMask en un dispositivo que está en posesión de alguien en quien no confían, o su computadora está comprometida;
  • usaron la casilla de verificación “Mostrar frase de recuperación secreta” para ver su frase de recuperación secreta en la pantalla durante el proceso de importación.

“Si su computadora no está físicamente protegida de personas en las que no confía, le recomendamos que habilite el cifrado de disco completo en su sistema”, dijo MetaMask. “Además, esto no le afecta si sus fondos son administrados por una billetera de hardware”.

Phantom de Solana, una billetera de autocustodia para finanzas descentralizadas ( DeFi ), también confirmó que se vieron afectados por el problema y dijeron que fueron notificados por primera vez sobre la vulnerabilidad en septiembre de 2021.

“Después de una investigación y una auditoría oficial, las correcciones comenzaron a implementarse en enero de 2022 y, en abril, los usuarios de Phantom quedaron protegidos de esta vulnerabilidad crítica”, afirmó Phantom, y agregó que lanzarán “un parche aún más exhaustivo” la próxima semana.

La vulnerabilidad de seguridad fue descubierta e informada a todos los navegadores de billetera afectados por la firma de seguridad blockchain Halborn. “Revelamos una vulnerabilidad crítica que afecta a MetaMask, Phantom, Brave y XDefi, y otras billeteras criptográficas basadas en navegador”, dijo la compañía en un hilo de Twitter.

Halborn dijo que descubrieron la vulnerabilidad “Demonic” en mayo de 2021 y brindaron asistencia a todos los navegadores afectados con la ayuda de MetaMask.

La compañía blockchain también recibió una recompensa de USD 50.000 de MetaMask por el descubrimiento, que “fue el pago más grande relacionado con la seguridad que MetaMask había hecho en ese momento”, dijo Halborn. 

El incidente es otro recordatorio de que las billeteras activas conectadas a Internet están sujetas a vulnerabilidades de seguridad. Los usuarios pueden considerar billeteras de hardware para mayor seguridad.

—-

Leer más:

Un pirata informático utilizó una “fuga de datos en las redes sociales” para robar 660.000 dólares en criptomonedas

El equipo de Osmosis DEX ha sido hackeado por 5 millones de dólares

Más

Patrocinado
Robot de IA descifra el código de Bitcoin: su tasa de éxito es superior al 80% en transacciones con BTC
Daniel Zibecchi
Daniel Zibecchi
2025-01-14 07:17:37
Comunicados de prensa
El precio de ETH se disparará a principios de 2025 y las ganancias impulsarán la preventa del token $NOLA
Daniel Zibecchi
Daniel Zibecchi
2025-01-13 21:57:02
Crypto News in numbers
editors
Lista de autores + 66 More
+2M
Usuarios activos al mes
+250
Guías y reseñas
8
Años en el mercado
70
Autores