Si bien el equipo de Halborn no ofrece detalles específicos sobre la vulnerabilidad, estos ya notificaron a las empresas responsables de los monederos y estas ya han tomado cartas en el asunto, publicando en sus respectivos sitios web actualizaciones para cubrir dichas brechas de seguridad.
***
- Halborn advierte a usuarios que mantengan limpios de virus sus equipos.
- Señala específicamente monederos vinculados a navegadores web.
- La brecha expone los códigos semilla de los monederos.
- Equipos de MetaMask y Phantom ya lanzaron parches para sus monederos.
Un informe recientemente publicado informa que, existe una serie de condiciones informáticas específicas en la que monederos como Brave, MetaMask y Phantom podrían ver comprometida su seguridad, lo cual permitiría a atacantes sustraer los fondos de las víctimas.
Halborn advierte sobre vulnerabilidad presente en monederos cripto
El informe fue publicado por la firma de seguridad Blockchain Halborn, la cual documentó varios casos en los que monederos antes mencionados fueron vulnerados al exponer los códigos semilla de los mismos, esto sin conocimiento de su propietarios, lo cual derivó en el robo de millones de dólares al conjunto de las personas afectadas.
Al respecto, el cofundador y CIO de Halborn, Steven Walbroehl, indicó que, si bien no pueden ofrecer de momento más detalles ya que notificaron a las compañías para que hagan las correcciones pertinentes, es importante que los usuarios tengan mucho cuidado y mantengan en óptimas condiciones los equipos en los cuales hacen uso de los monederos respectivos.
Sin embargo, Walbroehl hizo un llamado de atención e invitó a importantes exchanges a tener mucho cuidado, ya que muchos de ellos disponen de los fondos pertenecientes a los usuarios y por ende son blanco constante para atacantes que buscan hacerse con los mismos:
“Los exchanges como Coinbase o Binance suelen tener en custodia los códigos semilla en nombre de los clientes… El impacto será más grande para aquellos que custodien dichos activos…. es responsabilidad de los usuarios tomar esto en serio, actualizar las billeteras a las versiones parchadas que figuran en los sitios web de sus equipos de desarrollo, así como cambiar periódicamente sus contraseñas de acceso si sienten que pueden estar en riesgo”.
El CIO de Halborn indicó que ya contactaron a las empresas responsables de las billeteras sobre la vulnerabilidad, por lo que mantendrán en secreto los detalles hasta que estas solventen dichos inconvenientes.
Algunos detalles revelados
A pesar de que no hay mucha información sobre la vulnerabilidad, el equipo de Halborn indicó que las personas y/o entidades que cumplan con las siguientes condiciones podrían estar en riesgo de perder sus activos:
- Usuarios que dispongan de discos duros sin cifrar.
- Usuarios que previamente importaron sus códigos semilla a una extensión web en un dispositivo que esté en posesión de otra computadora, o cuya seguridad haya sido comprometida.
- Usuarios que hayan visto sus códigos semilla en pantalla durante los procesos de importación.
Tras recibir la notificación del equipo de Halborn y constatar la vulnerabilidad, el equipo de MetaMask solicitó en un comunicado actualizar sus monederos vinculados a navegadores a la versión 10.11.2 o posteriores, así como a tomarse el tiempo para habilitar el cifrado completo de los discos de los computadores.
El equipo de MetaMask también invitó a los usuarios a mantener sus computadores libres de amenazas de seguridad, y agregó que aunque hacen todo lo posible por garantizar la seguridad del monedero, en última instancia esta dependerá principalmente del usuario y del estado de su equipo.
Por su parte, el equipo de Phantom se hizo eco de los señalamientos hechos por los responsables de MetaMask e invitó a los usuarios a implementar mecanismos adicionales, como por ejemplo vincular los monederos a hardware físicos como Trezor o Ledger, con lo cual se añade una capa de seguridad adicional que mantendría a buen resguardo los fondos de los usuarios.
En cuanto a Halborn, los equipos de las empresas contactadas reconocieron la veracidad de los alegatos y recompensaron a la compañía con USD $50.000 por la buena acción.
Lecturas recomendadas
- Usuarios de MetaMask corren riesgo de exponer su dirección IP, advierte informe de seguridad
- OpenSea advierte sobre ataque de tipo phishing a través de su grupo oficial en Discord
- Protocolo DeFi Voltage Finance fue víctima de ataque y hackers robaron USD $4 millones en criptomonedas
Fuente: Blockworks
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.