Phantom, la wallet de Solana, anunció que lanzará una aplicación en los próximos días para fortalecer su seguridad; después de corregir una vulnerabilidad o Bug denominado como “Demonic”. Esta brecha fue descubierta hace un año por la firma de seguridad cibernética y blockchain, Halborn.
En esa oportunidad el bug afectó las wallets de extensión de navegador Phantom, MetaMask, Phantom, Brave y XDefi. El error logró importarse usando una “frase semilla”, afectando las fases de recuperación secretas; las cuales se pudieron haber almacenado en un disco sin cifrar. Esto implica que todavía cualquier usuario podría estar en riesgo.
1/ As of April 2022, Phantom users are protected from the "Demonic" critical vulnerability in crypto browser extensions.
Another exhaustive patch is rolling out next week that we believe will make @Phantom the safest from "Demonic" in the industry. https://t.co/bKE1olpzng
— Phantom (@phantom) June 15, 2022
La firma de seguridad explica que si una persona usa un ordenador prestado u otro que no esté encriptado, puede correr el riesgo de perder los activos almacenados en su wallet. En marzo, la billetera Ethereum MetaMask parchó la vulnerabilidad actualizando su app con la versión 10.11.3. La cual modificó el proceso de entrada en la fase de recuperación.
Phantom comunicó que se enteraron de la vulnerabilidad en septiembre de 2021; desde entonces comenzó a hacer correcciones en enero de este año. La acción inmediata fue parchar por completo la vulnerabilidad en abril; por ahora trabaja en fortalecer aún más sus mecanismos de seguridad.
Te puede interesar: MetaMask Advierte Sobre Nueva Phishing Scam en Apple iCloud
MetaMask recompensó a Halborn por descubrir el bug de Phantom
La wallet MetaMask ha estado tomando medidas para identificar y reparar esta vulnerabilidad de seguridad. Recientemente otorgó a Halborn una recompensa de $50.000 por haber descubierto este bug; además aseguró que afortunadamente solo afecta a “un pequeño segmento de usuarios”.
⚠Halborn Receives Major Security Bounty from @MetaMask for Critical Discovery⚠
We disclosed a critical vulnerability affecting @MetaMask, @Brave, @Phantom, @xdefi_wallet, and other browser based crypto wallets – A short 🧵 on the vulnerability and how to protect 🔐 yourselves:— Halborn (@HalbornSecurity) June 15, 2022
“Los usuarios que usan el cifrado de disco completo son totalmente inmunes al enfoque informado; y lo recomendamos para todos los usuarios solo para estar más seguros”, indicó MetaMask a través de su cuenta Twitter.
De igual manera, Phantom anunció la adhesión del empleado de Halborn, llamado Oussami Amri; que fue quien descubrió esta brecha de vulnerabilidad. Además, adelantaron que “partes sustanciales de su código base han cambiado”; agregando también que aún trabajan para que partes de su código fueran de “código abierto”.
