martes, junio 28, 2022
HomeSeguridadPhantom Mejora su Seguridad Después del Bug “Demonic”

Phantom Mejora su Seguridad Después del Bug “Demonic”

Corrigen bug de seguridad en Phantom denominado como “Demonic” que también afectó a otras extensiones como MetaMask, Brave y XDefi.

Phantom, la wallet de Solana, anunció que lanzará una aplicación en los próximos días para fortalecer su seguridad; después de corregir una vulnerabilidad o Bug denominado como “Demonic”. Esta brecha fue descubierta hace un año por la firma de seguridad cibernética y blockchain, Halborn.

En esa oportunidad el bug afectó las wallets de extensión de navegador Phantom, MetaMask, Phantom, Brave y XDefi. El error logró importarse usando una “frase semilla”, afectando las fases de recuperación secretas; las cuales se pudieron haber almacenado en un disco sin cifrar. Esto implica que todavía cualquier usuario podría estar en riesgo.

La firma de seguridad explica que si una persona usa un ordenador prestado u otro que no esté encriptado, puede correr el riesgo de perder los activos almacenados en su wallet. En marzo, la billetera Ethereum MetaMask parchó la vulnerabilidad actualizando su app con la versión 10.11.3. La cual modificó el proceso de entrada en la fase de recuperación.

Phantom comunicó que se enteraron de la vulnerabilidad en septiembre de 2021; desde entonces comenzó a hacer correcciones en enero de este año. La acción inmediata fue parchar por completo la vulnerabilidad en abril; por ahora trabaja en fortalecer aún más sus mecanismos de seguridad.

Te puede interesar: MetaMask Advierte Sobre Nueva Phishing Scam en Apple iCloud

MetaMask recompensó a Halborn por descubrir el bug de Phantom

La wallet MetaMask ha estado tomando medidas para identificar y reparar esta vulnerabilidad de seguridad. Recientemente otorgó a Halborn una recompensa de $50.000 por haber descubierto este bug; además aseguró que afortunadamente solo afecta a “un pequeño segmento de usuarios”.

“Los usuarios que usan el cifrado de disco completo son totalmente inmunes al enfoque informado; y lo recomendamos para todos los usuarios solo para estar más seguros”, indicó MetaMask a través de su cuenta Twitter.

De igual manera, Phantom anunció la adhesión del empleado de Halborn, llamado Oussami Amri; que fue quien descubrió esta brecha de vulnerabilidad. Además, adelantaron que “partes sustanciales de su código base han cambiado”; agregando también que aún trabajan para que partes de su código fueran de “código abierto”.

Rafael E. Álvarez L.
Rafael E. Álvarez L.
Redactor Mundo Criptomonedas.
RELATED ARTICLES
Continue to the category

Sam Bankman-Fried Estaría Planeando Adquirir Robinhood

Sam Bankman-Fried pretende adquirir Robinhood.
0
Sam Bankman-Fried, fundador y CEO del exchange FTX, parece estar considerando la adquisición de la empresa estadounidense...

Meta Lanza una Billetera Digital para el Metaverso

Meta Platforms, Inc. actualiza su billetera digital.
0
“Meta Pay” llega para ser la digital wallet del metaverso que está construyendo Meta Platforms, Inc., la...

El Gobierno de China Dice que Bitcoin llegará a Cero

Medios de comunicación en China aseguran que Bitcoin llegará a cero
0
China continúa su campaña contra Bitcoin y el mundo de las criptomonedas. Voceros gubernamentales chinos han capitalizado...

Yuga Labs Demanda a Ryder Ripps por Estafar con Bored Ape Falsos

Yuga Labs define la propiedad intelectual de sus NFT Bored Ape Yacht Club.
0
Yuga Labs, la compañía desarrolladora de las imágenes tokens no fungibles o NFT de los Bored Ape...
Abrir chat
1
Contáctanos
Hola,
¿En que podemos ayudarte?