Las billeteras criptográficas populares, incluidas MetaMask y Phantom, sufrieron durante meses una vulnerabilidad crítica en el software de extensión de su navegador, según un informe del miércoles de la firma de seguridad cibernética Halborn.
La vulnerabilidad, que data de septiembre de 2021 y ahora se corrigió, puso en riesgo los fondos de los usuarios, ya que hizo posible que los piratas informáticos extrajeran frases semilla de recuperación de billetera almacenadas en discos de computadora. Sin embargo, aún no se han reportado exploits que puedan estar relacionados con la vulnerabilidad.
En el informe, los investigadores de Halborn dijeron que las frases iniciales generadas por los proveedores de billeteras se estaban guardando en las computadoras de los usuarios en texto sin formato como parte de la función "Restaurar sesión". Esto significaba que los actores malintencionados podían acceder mediante malware o acceso físico. Halborn agregó que trabajaron con proveedores de billeteras para parchear sus billeteras contra la vulnerabilidad.
MetaMask, la billetera web3 más popular en Ethereum, aclaró que el problema crítico de seguridad afectó solo a un "pequeño segmento de usuarios" y que la gran mayoría de los usuarios no estaban en alto riesgo. El equipo de MetaMask agregó que ya emitió mitigaciones contra la vulnerabilidad en su última actualización de la extensión del navegador de la billetera.
Mientras tanto, Phantom, la billetera web3 más utilizada en la cadena de bloques de Solana, dijo que comenzó a emitir correcciones en enero, tres meses después de que Halborn señalara inicialmente la vulnerabilidad. Además, Fantasma jubilación sobre el lanzamiento de otro parche exhaustivo la próxima semana, dijo.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
sobre el autor
Vishal Chawla es un reportero que ha cubierto los entresijos de la industria tecnológica durante más de media década. Antes de unirse a The Block, Vishal trabajó para empresas de medios como Crypto Briefing, IDG ComputerWorld y CIO.com.
Fuente: https://www.theblock.co/post/152374/metamask-and-phantom-crypto-wallets-fix-browser-extension-vulnerability?utm_source=rss&utm_medium=rss