Las carteras digitales de criptomonedas son amenazadas

metamask carteras

Varias famosas carteras de criptomonedas basadas en programas son indefensas contra el hackeo bajo circunstancias específicas, como lo indica una nueva exploración.

La empresa de seguridad Blockchain Halborn encontró algunos casos en los que las billeteras, incluyendo Brave, MetaMask y Phantom, pueden verse comprometidas bajo condiciones inequívocas de PC – añadiendo una torcedura más a los comerciantes que actualmente se tambalean por los hacks de finanzas descentralizadas (DeFi) de alto perfil en curso.

Las circunstancias pueden descubrir el misterioso estado de recuperación de un cliente de billetera de criptomonedas (una progresión de palabras producidas que da al propietario la admisión a su cripto), que luego puede ser utilizado para cambiar su clave confidencial. En general, miles de millones de dólares de recursos avanzados se guardan en carteras de programación.

Los proveedores de monederos afectados fueron alcanzados y la debilidad quedó oculta hasta que los problemas de seguridad fueron remediados.

¿Quién se ve afectado?

Los clientes que reúnen las circunstancias adjuntas podrían estar en peligro:

  • Usuarios que tengan discos duros descodificados.
  • Usuarios que hayan importado recientemente su misterioso estado de recuperación.
  • Usuarios que hayan importado recientemente su misterioso estado de recuperación a una expansión web en un gadget que sea propiedad de otra persona o que hayan visto comprometido su PC.
  • Usuarios que hayan utilizado la casilla “mostrar recuperación secreta exprés” para ver su estado de recuperación misterioso en pantalla durante el ciclo de importación.

Los monederos de divisas digitales como los influenciados por esta debilidad, como Metamask, son un monedero de autoguardado – lo que significa que los clientes son los únicos responsables de proteger sus claves confidenciales.

“Los comercios como Coinbase o Binance, por regla general, cuidan de esas claves por el bien de sus clientes”, dijo a Blockworks Steven Walbroehl, funcionario de seguridad central de Halborn y compañero benefactor.

“Este efecto es sólo para los que se autocuidan esos recursos, y es responsabilidad de los clientes tratarlo de forma seria, revisar las carteras a la variante fija registrada en los sitios de los ingenieros de carteras, y pivotar su ayudante de memoria expreso en el caso de que se imaginen que muy bien podría estar en peligro”, dijo Walbroehl.

MetaMask ha pedido a los clientes que actualicen sus formularios de aumento a 10.11.3 y posteriores y que “reserven algún margen para potenciar el cifrado de placa completa en los PC.”

Repitiendo a Walbroehl, Dan Finlay, pionero y supervisor de reunión en MetaMask escribió en una entrada de blog que los clientes deberían “recordar que es su obligación mantener su PC seguro. Ningún monedero o programa puede protegerse a sí mismo en caso de que el marco en el que se ejecuta se vea comprometido. Encuentre la oportunidad de averiguar cómo tratar de no introducir una infección en su PC”.

Ghost, mientras tanto, escribió en una entrada de blog que para salvaguardarse en Web3, además de las medidas generales de bienestar de la web, los clientes deberían ampliar sus carteras para limitar la posibilidad y utilizar carteras de equipos para almacenar una gran cantidad de recursos y formas monetarias.

“Diferentes alivios incorporan poner lejos la memoria ayudante expreso / clave en una cartera basada en el equipo como Trezor o Ledger. Estos monederos realmente funcionan con carteras de programación como Metamask cuando se asocian realmente por medio de un enlace USB… sin embargo, protege las claves de los asaltantes que podrían llegar a su círculo”, dijo Walbroehl.

Halborn ha sido indemnizado con 50.000 dólares. Los proveedores de carteras no respondieron rápidamente a las solicitudes de información.

Related Posts