Connect with us

Hi, what are you looking for?

Noticias Bitcoin HoyNoticias Bitcoin Hoy

Noticias Bitcoin

Vulnerabilidad «demoníaca» que afecta a las billeteras criptográficas parcheada por Metamask, Brave, Phantom



El 15 de junio, varias empresas que ofrecen monederos criptográficos, así como la empresa Cybersec responsable de apañarse exploits, anunciaron la existencia y posterior resolución de un problema de seguridad que afectaba a los monederos basados ​​en extensiones de navegador.

La vulnerabilidad, cuyo nombre en código es «Demonic», fue descubierta por investigadores de seguridad de Halborn que se comunicaron con las empresas afectadas el año pasado. Ahora han hecho públicos sus hallazgos posteriormente de permitir que las partes afectadas solucionen el problema por aventajado para amurallar el daño a los usuarios finales.

Metamask, xDEFI, Brave y Phantom afectados

El exploit Demonic, oficialmente llamado CVE-2022-32969, fue descubierto originalmente por Halborn en mayo de 2021. Afectó a las billeteras con mnemónicos BIP39, lo que permitió que las frases de recuperación de los malos actores se interceptaran de forma remota o con dispositivos comprometidos, lo que finalmente condujo a una adquisición hostil de la billetera.
Sin retención, el exploit requirió una secuencia muy específica de eventos para que tuviera emplazamiento.

En primer emplazamiento, este problema no afectó a los dispositivos móviles. Solo los propietarios de billeteras que usaban dispositivos de escritorio sin resumir eran vulnerables, y habrían tenido que importar la frase de recuperación secreta de un dispositivo comprometido. Por posterior, debería haberse utilizado la opción «Mostrar frase de recuperación secreta».

Halborn contactó de inmediato a las cuatro empresas en peligro por el exploit y comenzó a trabajar en secreto para solucionar el problema antiguamente de que los hackers de sombrero desfavorable pudieran descubrirlo.

“Oportuno a la pesantez de la vulnerabilidad y la cantidad de usuarios afectados, los detalles técnicos se han mantenido confidenciales a la demora de un intento de buena fe de contactar a los proveedores de billeteras afectados.

Ahora que los proveedores de billeteras han tenido la oportunidad de solucionar el problema y hacer la transición de sus usuarios a frases de recuperación seguras, Halborn proporciona detalles detallados para crear conciencia sobre la vulnerabilidad y ayudar a aprestar otras similares en el futuro”.

Problema resuelto, vigilante recompensado

El desarrollador de Metamask, Dan Finlay, publicó una publicación de web site instando a los usuarios a modernizar a la última lectura de la billetera para beneficiarse del parche que soluciona el problema. Finlay incluso les pidió que, en basic, estén atentos a la seguridad y mantengan los dispositivos encriptados en todo momento.

La publicación del blog site incluso anunció que a Halborn se le pagaría $ 50,000 por descubrir la vulnerabilidad como parte del software de recompensas por errores de Metamask, que paga entre $ 1,000 y $ 50,000 según la pesantez.

Phantom incluso emitió una afirmación sobre el asunto, confirmando que la vulnerabilidad ha sido parcheada para sus usuarios hasta abril de 2022. La compañía incluso dio la bienvenida a Oussama Amri, el versado detrás del descubrimiento de Halborn, al equipo Cybersec de Phantom.

Todas las partes involucradas instaron a los usuarios afectados a comprobar de poseer actualizado a la última lectura de la billetera y a contactar a sus respectivos equipos de seguridad en caso de problemas adicionales.

OFERTA ESPECIAL (patrocinado)

Binance Free of charge $100 (Exclusivo): use este enlace para registrarse y obtener $100 free of charge durante el primer mes y un 10% de descuento en las tarifas de Binance Futures (Condiciones).

Propuesta particular de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para obtener hasta $ 7,000 por otra parte de sus depósitos.





Supply link

0 Users (0 votes)
What people say... Leave your rating
Sort by:

Be the first to leave a review.

User Avatar
Verified
{{{ review.rating_title }}}
{{{review.rating_comment | nl2br}}}

Show more
{{ pageNumber+1 }}
Leave your rating

Your browser does not support images upload. Please choose a modern one

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

You May Also Like

Noticias Bitcoin

Con el criptomercado bajista en pleno apogeo, las criptomonedas de Metaverse se cotizan a precios bajos, lo que lo convierte en una excelente oportunidad...

Noticias Bitcoin

Muchos inversores ya están hablando de cuánto podría durar este criptoinvierno. Aún así, la mayoría de los minoristas están esperando el momento ideal para...

Estafas Crypto

Alex Dovbnya El abogado standard de Ripple, Stuart Alderoty, afirma que la SEC necesita reglas claras En un recién escrito Artículo de opinión sobre...

Noticias Bitcoin

En una demanda plagada de promesas de Do Kwon, Escaparate Foundation Guard y otras entidades relacionadas con Terra, un demandante con sede en Illinois...