-- Publicidad --

-- Publicidad --

MetaMask advierte vulnerabilidad de seguridad en las antiguas versiones de la icónica billetera de criptomonedas

 

“Hemos aprendido que la seguridad de nuestra función de cifrado de contraseñas se vio parcialmente socavada por el comportamiento del navegador”, dijo el equipo de MetaMask.

 

El miércoles, MetaMask dijo que había descubierto una vulnerabilidad de seguridad crítica en versiones antiguas de su billetera de criptomonedas con la ayuda de investigadores de seguridad de Halborn. La empresa de seguridad recibió una recompensa de USD 50,000 por el descubrimiento.

 

Para los usuarios de la extensión de MetaMask antes de la versión 10.11.3, tres condiciones necesarias habrían llevado a la potencial vulnerabilidad. Son: 1) un disco duro sin cifrar, 2) haber importado una frase secreta de recuperación en una extensión de MetaMask en un dispositivo comprometido, robado o con acceso no autorizado, y 3) haber utilizado la casilla “Mostrar frase secreta de recuperación” para ver la propia frase secreta de recuperación en pantalla durante el proceso de importación.

 

“Sólo hemos descubierto que la Frase Secreta de Recuperación podía ser extraída en circunstancias muy específicas, y hemos podido introducir nuevas protecciones durante el período que Halborn ha esperado para revelar”.

 

Al parecer, el exploit afecta a todas las versiones del navegador de la cartera MetaMask anteriores a la actualización 10.11.3, y a todos los sistemas operativos si se cumplen las tres circunstancias, pero no a las versiones móviles.

 

MetaMask está advirtiendo a los usuarios afectados que migren sus fondos de sus billeteras comprometidas. Sin embargo, hay que tener en cuenta que es necesario que se cumplan las tres condiciones para que la vulnerabilidad esté activa en versiones antiguas de MetaMask.

-- Publicidad --

-- Publicidad --

Los comentarios están cerrados.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento
+ +