Varias billeteras de extensión de navegador prominentes, incluida la billetera MetaMask de Ethereum (ETH), Phantom de Solana (SOL), Brave y la extensión de billetera de cadena cruzada XDefi, que podría haber expuesto credenciales de inicio de sesión confidenciales si se cumplieron condiciones específicas.
Los proveedores de billeteras afirman que la vulnerabilidad no ha sido aprovechada por atacantes maliciosos, lo que significa que no se robaron los fondos de los usuarios utilizando este vector de ataque.
En una publicación de blog, MetaMask detalló que el problema no afectó a los usuarios de MetaMask Mobile y solo afectó a "un pequeño segmento de usuarios de MetaMask Extension, así como a usuarios de otras billeteras de navegador/extensión".
La popular billetera Ethereum dijo que desde entonces han implementado actualizaciones para resolver el problema, alegando que no afecta a los usuarios de las versiones 10.11.3 y posteriores de MetaMask Extension. MetaMask agregó que los usuarios solo deben preocuparse si se cumplen todas las siguientes condiciones:
- su disco duro no estaba encriptado;
- importaron su frase de recuperación secreta a una extensión de MetaMask en un dispositivo que está en posesión de alguien en quien no confían, o su computadora está comprometida;
- usaron la casilla de verificación "Mostrar frase de recuperación secreta" para ver su frase de recuperación secreta en la pantalla durante el proceso de importación.
Phantom de Solana, una billetera de autocustodia para finanzas descentralizadas ( DeFi ), también confirmó que se vieron afectados por el problema y dijeron que fueron notificados por primera vez sobre la vulnerabilidad en septiembre de 2021.
"Después de una investigación y una auditoría oficial, las correcciones comenzaron a implementarse en enero de 2022 y, en abril, los usuarios de Phantom quedaron protegidos de esta vulnerabilidad crítica", afirmó Phantom, y agregó que lanzarán "un parche aún más exhaustivo" la próxima semana.
La vulnerabilidad de seguridad fue descubierta e informada a todos los navegadores de billetera afectados por la firma de seguridad blockchain Halborn. "Revelamos una vulnerabilidad crítica que afecta a MetaMask, Phantom, Brave y XDefi, y otras billeteras criptográficas basadas en navegador", dijo la compañía en un hilo de Twitter.
Halborn dijo que descubrieron la vulnerabilidad "Demonic" en mayo de 2021 y brindaron asistencia a todos los navegadores afectados con la ayuda de MetaMask.
La compañía blockchain también recibió una recompensa de USD 50.000 de MetaMask por el descubrimiento, que "fue el pago más grande relacionado con la seguridad que MetaMask había hecho en ese momento", dijo Halborn.
El incidente es otro recordatorio de que las billeteras activas conectadas a Internet están sujetas a vulnerabilidades de seguridad. Los usuarios pueden considerar billeteras de hardware para mayor seguridad.
Leer más:
Un pirata informático utilizó una "fuga de datos en las redes sociales" para robar 660.000 dólares en criptomonedas
El equipo de Osmosis DEX ha sido hackeado por 5 millones de dólares
