jueves, diciembre 8, 2022
spot_img
HomeSeguridadPhantom Mejora su Seguridad Después del Bug “Demonic”

Phantom Mejora su Seguridad Después del Bug “Demonic”

Corrigen bug de seguridad en Phantom denominado como “Demonic” que también afectó a otras extensiones como MetaMask, Brave y XDefi.

Phantom, la wallet de Solana, anunció que lanzará una aplicación en los próximos días para fortalecer su seguridad; después de corregir una vulnerabilidad o Bug denominado como “Demonic”. Esta brecha fue descubierta hace un año por la firma de seguridad cibernética y blockchain, Halborn.

En esa oportunidad el bug afectó las wallets de extensión de navegador Phantom, MetaMask, Phantom, Brave y XDefi. El error logró importarse usando una “frase semilla”, afectando las fases de recuperación secretas; las cuales se pudieron haber almacenado en un disco sin cifrar. Esto implica que todavía cualquier usuario podría estar en riesgo.

La firma de seguridad explica que si una persona usa un ordenador prestado u otro que no esté encriptado, puede correr el riesgo de perder los activos almacenados en su wallet. En marzo, la billetera Ethereum MetaMask parchó la vulnerabilidad actualizando su app con la versión 10.11.3. La cual modificó el proceso de entrada en la fase de recuperación.

Phantom comunicó que se enteraron de la vulnerabilidad en septiembre de 2021; desde entonces comenzó a hacer correcciones en enero de este año. La acción inmediata fue parchar por completo la vulnerabilidad en abril; por ahora trabaja en fortalecer aún más sus mecanismos de seguridad.

Te puede interesar: MetaMask Advierte Sobre Nueva Phishing Scam en Apple iCloud

MetaMask recompensó a Halborn por descubrir el bug de Phantom

La wallet MetaMask ha estado tomando medidas para identificar y reparar esta vulnerabilidad de seguridad. Recientemente otorgó a Halborn una recompensa de $50.000 por haber descubierto este bug; además aseguró que afortunadamente solo afecta a “un pequeño segmento de usuarios”.

“Los usuarios que usan el cifrado de disco completo son totalmente inmunes al enfoque informado; y lo recomendamos para todos los usuarios solo para estar más seguros”, indicó MetaMask a través de su cuenta Twitter.

De igual manera, Phantom anunció la adhesión del empleado de Halborn, llamado Oussami Amri; que fue quien descubrió esta brecha de vulnerabilidad. Además, adelantaron que “partes sustanciales de su código base han cambiado”; agregando también que aún trabajan para que partes de su código fueran de “código abierto”.

Rafael E. Álvarez L.
Rafael E. Álvarez L.
Redactor Mundo Criptomonedas.
RELATED ARTICLES
Continue to the category

Changpeng Zhao: “SBF es un Maestro Manipulador”

Changpeng “CZ” Zhao se defiende de acusaciones por colapso de FTX.
0
Changpeng “CZ” Zhao recurrió de nuevo a su cuenta Twitter para hablar de la crisis y el...
spot_img

Rumores de una “Twitter Coin” Encienden las Redes Sociales

Twitter estaría preparando la incorporación de un token nativo.
0
“Twitter Coin” sería el proyecto secreto que ha descubierto algunos aficionados y detectives de la tecnología. La...

TIMEX Lanza Colección de Relojes Bored Ape de $2.500

TIMEX presenta su línea de relojes y coleccionables NFT basados en los BAYC.
0
Ser propietario de un Bored Ape Yacht Club NFT tiene grandes beneficios. Ahora los miembros de ese...
spot_img

Animoca Brands Crea fondo para Desarrollar el Metaverso

Animoca Brands abre fondo para el metaverso.
0
El cofundador de Animoca Brands, Yat Siu, anunció que la compañía está trabajando en la creación de...
Abrir chat
1
Contáctanos
Hola,
¿En que podemos ayudarte?