MetaMask advierte de una vulnerabilidad de seguridad de las versiones antiguas de la popular billetera de criptomonedas
El miércoles, MetaMask dijo que había descubierto una vulnerabilidad de seguridad crítica en versiones antiguas de su billetera de criptomonedas con la ayuda de investigadores de seguridad de Halborn. La empresa de seguridad recibió una recompensa de USD 50,000 por el descubrimiento.
Para los usuarios de la extensión de MetaMask antes de la versión 10.11.3, tres condiciones necesarias habrían llevado a la potencial vulnerabilidad. Son: 1) un disco duro sin cifrar, 2) haber importado una frase secreta de recuperación en una extensión de MetaMask en un dispositivo comprometido, robado o con acceso no autorizado, y 3) haber utilizado la casilla “Mostrar frase secreta de recuperación” para ver la propia frase secreta de recuperación en pantalla durante el proceso de importación.
“Sólo hemos descubierto que la Frase Secreta de Recuperación podía ser extraída en circunstancias muy específicas, y hemos podido introducir nuevas protecciones durante el período que Halborn ha esperado para revelar”.
Al parecer, el exploit afecta a todas las versiones del navegador de la cartera MetaMask anteriores a la actualización 10.11.3, y a todos los sistemas operativos si se cumplen las tres circunstancias, pero no a las versiones móviles.
MetaMask está advirtiendo a los usuarios afectados que migren sus fondos de sus billeteras comprometidas. Sin embargo, hay que tener en cuenta que es necesario que se cumplan las tres condiciones para que la vulnerabilidad esté activa en versiones antiguas de MetaMask.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.