Una falla en versiones anteriores de MetaMask y Phantom podría exponer algunas billeteras

Tiempo de lectura: 3 minutos

Una falla que podría poner en peligro la seguridad de los fondos colocados en MetaMask y Phantom ha sido revelada por las 2 entidades, y afectaría a algunas personas que usaron el proceso de importación de frases de contraseña. Sin embargo, la vulnerabilidad se ha corregido en las 2 carteras, por lo que se recomienda encarecidamente realizar las actualizaciones que sean necesarias.

Algunas carteras MetaMask y Phantom comprometidas

El miércoles 15 de junio, MetaMask publicó una publicación en su blog explicando que se había descubierto una falla en una versión antigua de su billetera, que podría comprometer la seguridad de los fondos de los usuarios afectados.

Esta falla afecta exclusivamente a los usuarios que usan MetaMask en su computadora a través de un navegador, por lo tanto, las personas que usan la aplicación móvil no se ven afectadas. Según el comunicado, la falla se ha corregido desde la versión 10,11,30.

Con este fin, la firma recomienda encarecidamente a sus usuarios que realicen una actualización si es necesario. Sin embargo, esto afectaría, a priori, solo a un puñado de usuarios de la famosa billetera Ethereum.

De hecho, según MetaMask, un usuario está potencialmente preocupado si cumple con las siguientes 3 condiciones:

  • Su disco duro no estaba encriptado.
  • Importó su frase de contraseña a una extensión del navegador MetaMask en una computadora potencialmente en riesgo.
  • Si marcaron la casilla de verificación «Mostrar frase de contraseña» durante el proceso de importación.

Si cumple con todas estas condiciones, entonces su billetera podría estar expuesta. El equipo de MetaMask recomienda encarecidamente, en este caso, transferir los fondos a una nueva billetera a un dispositivo seguro.

Además, la vulnerabilidad afectaría particularmente a los usuarios que supuestamente utilizaron el método de importación en un dispositivo comprometido o robado poco después.

Sin embargo, la declaración establece que las personas que usan una billetera de hardware (como Ledger) para asegurar sus fondos se ahorran este riesgo potencial. La oportunidad de recordar lo crucial que es asegurar sus criptomonedas a través de este tipo de billetera.

La billetera Phantom también se vio afectada

Phantom, una de las principales billeteras de la blockchain Solana (SOL), también está preocupada. Según su propio comunicado, los parches comenzaron a aplicarse poco a poco desde enero, hasta que la falla se corrigió por completo gracias a una actualización que data de abril.

La falla se presenta de la misma manera que para la billetera MetaMask. En otras palabras, un usuario de Phantom puede verse afectado si ha importado su frase de contraseña desde un navegador potencialmente vulnerable.

Fue la empresa especializada en seguridad blockchain Halborn la que descubrió la vulnerabilidad primero, antes de reportarla a los equipos de desarrollo de las 2 carteras, quienes no dejaron de agradecerla con fuerza. MetaMask también ha optado por pagarle 50.000$ como recompensa.

El ingeniero de seguridad que descubrió la falla el año pasado se ha unido a los equipos de Phantom, lo que, según la compañía, ha aportado un valor añadido real a la seguridad de sus usuarios:

«Estamos encantados de dar la bienvenida a Oussama Amri, quien descubrió la amenaza el año pasado mientras formaba parte de Halborn […]. Gracias al arduo trabajo de los ingenieros Josiah Savary y Laamia Islam, no solo se han modificado partes sustanciales de nuestra base de código, sino que también hemos reescrito por completo la forma en que generamos oraciones semilla.»

La declaración de Phantom dijo que los detalles de la vulnerabilidad no se revelaron antes para que todas las partes involucradas pudieran hacer una solución adecuada. La firma también quiere compartir el código fuente de parte de su billetera para ayudar a sus contrapartes:

«Una vez que se realicen auditorías adicionales este verano, planeamos abrir el código fuente para nuestro enfoque de paquete BIP-39 para la generación de oraciones de arranque para que otras billeteras también puedan protegerse mejor a sí mismas y a sus usuarios».

Una vez más, nos permitimos recordar que la mejor seguridad para sus criptomonedas es y seguirá siendo una billetera de hardware, para que tenga el control total de sus fondos.

👉 Lea también: LOS NFT de BAYC podrían ser el objetivo de un nuevo ataque, según el cofundador de Yuga Labs

¿Cuál es tu opinión sobre este artículo?
(Votos: 0 Promedio: 0)

Acerca del autor/a: Carmen del Pozo

Carmen del Pozo

¿Te gustó este artículo? 🥰 Entonces también te gustará:

Deja un comentario

Este sitio web utiliza cookies propias y de terceros para recopilar información que ayude a optimizar tu visita. No se utilizarán las cookies para recoger información de carácter personal. Puedes aceptar o rechazar su uso siempre que lo desees. Encontrarás más información en nuestra política de cookies. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar