MetaMask advierte vulnerabilidad que compromete frase secreta
- La empresa de seguridad de blockchain Halborn fue la que descubrió el error, el cual le permite a un delincuente apoderarse de la frase secreta de recuperación de un usuario.
- Los usuarios afectados son aquellos que usen la billetera en su computadora con servidores con sistemas operativos como macOS, Linux y Windows que utilizan navegadores web basados en Google Chrome, Firefox o Chromium.
- Para corregir este error en la configuración, MetaMask pidió instalar una actualización a la versión 10.11.3.
El máximo temor de un holder de criptomonedas no es la baja abrupta del precio, tal como sucedió en los últimos días, sino el hecho de que sus activos digitales estén en riesgo de ser hackeados. Metamask, una de las billeteras más seguras dentro del mercado, anunció una nueva vulnerabilidad y alertó a sus millones de usuarios.
Para no entrar en pánico hay que dejar en claro: apenas una parte muy pequeña de los dueños de una billetera MetaMask está en riesgo. Sin embargo, eso no quita la posibilidad de que uno sea el que pierda los fondos a manos de hackers.
Hackers podrían hacerse de tu seed
La empresa de seguridad de blockchain Halborn fue la que descubrió el error, el cual le permite a un delincuente apoderarse de la frase secreta de recuperación de un usuario. En conclusión, el intruso tendrá acceso a los fondos.
Para ser objeto de este “error”, el usuario de MetaMask debe cumplir con tres condiciones. Bitcoin México las describe a continuación:
- El usuario debió haber importado la frase secreta de recuperación desde la extensión web de MetaMask a un dispositivo comprometido.
- El usuario debió estar utilizando la extensión del monedero virtual desde un ordenador no seguro.
- El usuario debió utilizar la casilla "mostrar frase secreta de recuperación" durante el proceso de importación.
Para colaborar con aquellos que crean que su cartera puede estar comprometida, el mayor proveedor de billeteras virtuales realizó una guía. Los que deseen migrar sus fondos tendrán que pagar las tarifas correspondientes. En el caso de la red Ethereum, estas pueden ser bastante elevadas pese al contexto bajista que se está viviendo en estos momentos.
Vale destacar que Metamask permite otra gran cantidad de blockchains como puede ser el caso de Fantom, Binance Smart Chain o Moonbeam, solo por nombrar algunas de las más conocidas del mercado.
“Los activos bajo los estándares de Ethereum ETC-20, ERC-721 (NFTs) y ERC-1155 deben ser una prioridad”, reveló Bitcoinist. Al tiempo que Metamask continuó: “Si su cuenta ha sido comprometida, es posible que se le haya colocado un bot de barrido. En este caso, tan pronto como transfieras tokens, pueden ser transferidos a la dirección del atacante”.
Los usuarios comprometidos no son aquellos que utilizan móviles, sino solamente los de macOS, Linux y Windows que utilizan navegadores web basados en Google Chrome, Firefox o Chromium. Metamask, para corregir este error en la configuración, pidió una actualización a la versión 10.11.3.
Recompensa por encontrar el error
A partir del descubrimiento de Halborn, el que era considerado un error crítico, la empresa le abonó $50,000 dólares como recompensa. Esta bonificación se enmarca en el programa denominado HackerOne en el que se “trabaja con la comunidad de seguridad para encontrar vulnerabilidades en el monedero y adelantarse a las amenazas de la Web3”.
HackerOne tiene cuatro niveles con diferentes premios. Para aquellos descubrimientos en los que la vulnerabilidad sea baja, habrá un pago de 1,000 dólares, los medios cobrarán 2,000, los altos embolsarán 15,000, mientras que los críticos recibirán cinco veces más.
Si crees que tu cartera puedo haber estado en peligro, mejor abrir una nueva, pagar los fees correspondientes y dormir más tranquilo, ¿no?