A vulnerabilidade - que agora foi corrigida - possibilitou que hackers extraíssem frases iniciais de recuperação de discos de computador.
Carteiras de criptomoedas populares, incluindo MetaMask e Phantom, sofreram por meses com uma vulnerabilidade crítica em seu software de extensão de navegador, de acordo com umrelatóriona quarta-feira da empresa de segurança cibernética Halborn.
A vulnerabilidade, que remonta a setembro de 2021 e agora corrigida, colocou os fundos dos usuários em risco, pois possibilitou que hackers extraíssem frases-semente de recuperação de carteira armazenadas em discos de computador. No entanto, ainda não foram relatadas explorações que possam estar vinculadas à vulnerabilidade.
No relatório, os pesquisadores de Halborn disseram que as frases iniciais geradas pelos provedores de carteira estavam sendo salvas nos computadores dos usuários em texto simples como parte do recurso “Restaurar Sessão”. Isso significava que atores mal-intencionados poderiam entrar usando malware ou acesso físico. Halborn acrescentou que trabalhou com fornecedores de carteiras para corrigir suas carteiras contra a vulnerabilidade.
MetaMask, a carteira web3 mais popular no Ethereum, esclareceu que o problema crítico de segurança afetava apenas um “pequeno segmento de usuários” e que a grande maioria dos usuários não estava em alto risco. De acordo com o blog MetaMask, pode haver um “caso em que as chaves do usuário possam ser encontradas não criptografadas no disco em casos raros”. Além disso, emitiu mitigações em sua versão mais recente da extensão do navegador.
Enquanto isso, a Phantom, a carteira web3 mais usada na blockchain Solana, disse que começou a emitir correções em janeiro, três meses depois que a vulnerabilidade foi inicialmente sinalizada por Halborn. Além disso, Phantom planeja lançar outro patch exaustivo na próxima semana, disse.
