• criptodiadia

Vulnerabilidad encontrada en versiones anteriores de la billetera MetaMask

Los investigadores de seguridad de Halborn han descubierto una vulnerabilidad en la mayoría de las carteras de los navegadores, incluida MetaMask.

Foto: legder.


El problema afecta a un pequeño segmento de usuarios.



























Los expertos han descubierto un caso en el que, bajo ciertas condiciones, la frase de recuperación secreta utilizada por las billeteras web podría extraerse del disco de una computadora pirateada.


Los desarrolladores corrigieron la vulnerabilidad en MetaMask Extension 10.11.3.


Sin embargo, advirtieron que los usuarios que cumplan con las siguientes condiciones pueden estar en riesgo:

  • el disco duro no ha sido encriptado;

  • la frase de recuperación se importó en el dispositivo de otra persona o la computadora se vio comprometida;

  • usó la casilla de verificación "Mostrar frase de contraseña de recuperación" para ver el texto en la pantalla (imagen a continuación).

Datos: Metamask.


El equipo de MetaMask señaló que la vulnerabilidad se debe a que los navegadores no consideran los ataques con acceso físico como una amenaza y almacenan todas las entradas de texto en la memoria del dispositivo. El riesgo puede eliminarse por completo solo mediante el cifrado de disco completo.


Entre otras recomendaciones de los desarrolladores: limpieza del caché del navegador y protección antivirus de la computadora.


“Ni la billetera ni el software podrán protegerse si el sistema en el que operan se ve comprometido”, señalaron.


Halborn recibió una recompensa de $50,000 por la divulgación de la vulnerabilidad.


Recuerde que en junio de 2022, el equipo de MetaMask lanzó un programa de recompensas en asociación con la plataforma HackerOne.


Suscríbase a las noticias de CriptoDia en Telegram: https://t.me/CriptoDiaEs

Nuestro canal de Youtube: CriptoDia


#Metamask