La vulnerabilidad, que ahora se solucionó, hizo posible que los piratas informáticos extrajeran frases semilla de recuperación de los discos de la computadora.
Las billeteras criptográficas populares, incluidas MetaMask y Phantom, sufrieron durante meses una vulnerabilidad crítica en el software de extensión de su navegador, según uninformeel miércoles de la firma de ciberseguridad Halborn.
La vulnerabilidad, que data de septiembre de 2021 y ahora se corrigió, puso en riesgo los fondos de los usuarios, ya que hizo posible que los piratas informáticos extrajeran frases semilla de recuperación de billetera almacenadas en discos de computadora. Sin embargo, aún no se han reportado exploits que puedan estar relacionados con la vulnerabilidad.
En el informe, los investigadores de Halborn dijeron que las frases iniciales generadas por los proveedores de billeteras se estaban guardando en las computadoras de los usuarios en texto sin formato como parte de la función "Restaurar sesión". Esto significaba que los actores malintencionados podían acceder mediante malware o acceso físico. Halborn agregó que trabajaron con proveedores de billeteras para parchear sus billeteras contra la vulnerabilidad.
MetaMask, la billetera web3 más popular en Ethereum, aclaró que el problema crítico de seguridad afectó solo a un "pequeño segmento de usuarios" y que la gran mayoría de los usuarios no estaban en alto riesgo. Según el blog MetaMask, podría haber un "caso en el que las claves de usuario se puedan encontrar sin cifrar en el disco en casos excepcionales". Además, ha emitido mitigaciones en su última versión de extensión de navegador.
Mientras tanto, Phantom, la billetera web3 más utilizada en la cadena de bloques de Solana, dijo que comenzó a emitir correcciones en enero, tres meses después de que Halborn señalara inicialmente la vulnerabilidad. Además, Phantom planea lanzar otro parche completo la próxima semana, dijo.
