MetaMask ha publicado un artículo en el que se describe una vulnerabilidad en el monedero y las correcciones que se han realizado en la nueva versión. Las notas de la versión señalan que los investigadores de Halborn mostraron un caso en el que las claves de los usuarios podían encontrarse sin cifrar en el disco en raros casos límite, algo que se ha corregido en las versiones 10.11.3 y superiores de MetaMask Extension.
¿Quién está en riesgo?
MetaMask tuiteó sobre la vulnerabilidad:
Security researchers at @HalbornSecurity have disclosed a wallet vulnerability that affects a small segment of users across many browser-based wallets, including MetaMask.https://t.co/2tBl8BfISA
1/ 🧵
— MetaMask 🦊💙 (@MetaMask) June 15, 2022
«La gran mayoría de los usuarios *no* están en alto riesgo de ser comprometidos debido a esto, y desde entonces hemos implementado mitigaciones para estos problemas, por lo que no deberían ser problemas para los usuarios que están en las versiones de MetaMask Extension 10.11.3 y posteriores.»
Bajo las condiciones adecuadas, los investigadores de seguridad han revelado un método por el cual una Frase Secreta de Recuperación encontrada en el disco duro de un ordenador comprometido podría ser extraída y utilizada para recuperar una Frase Secreta de Recuperación para carteras basadas en la web como MetaMask.
En el momento de escribir este artículo, este problema no está afectando a los usuarios de MetaMask Mobile y sólo tiene un efecto marginal en la extensión de MetaMask y en otros navegadores/extensiones de wallets.
A partir de la versión 10.11.3 y posteriores de la Extensión MetaMask, se han implementado mitigaciones, por lo que estas cuestiones ya no deberían ser un problema para los usuarios de la versión 10.11.3 y posteriores. MetaMask informa que si las tres condiciones siguientes se aplican a usted, entonces su disco duro puede estar en riesgo:
«El disco duro no estaba encriptado. Has importado tu Frase Secreta de Recuperación en una extensión de MetaMask en un dispositivo que está en posesión de alguien en quien no confías o tu ordenador está comprometido. Utilizaste la casilla de verificación «Mostrar frase secreta de recuperación» para ver tu frase secreta de recuperación en pantalla durante ese proceso de importación.»
Los usuarios de MetaMask con un dispositivo comprometido que importaron su Frase Secreta de Recuperación poco después de importarla son los más propensos a verse afectados por esta vulnerabilidad.
Entonces deberías considerar la posibilidad de migrar los fondos de esas cuentas a otra para estar seguro si todas las condiciones anteriores se aplican a ti. Si todas las condiciones anteriores se aplican a usted, entonces su frase secreta de recuperación puede ser accesible para una persona que tenga acceso al ordenador en el que importó su frase secreta de recuperación.
Es posible que un software malicioso o un pirata informático se aproveche de esta vulnerabilidad, ya sea a través del acceso físico a su máquina o a través de un malware.
La mejor medida para proteger su ordenador contra personas en las que no confía es activar el cifrado completo del disco en su sistema si éste no está protegido físicamente. Además, dado que sus fondos son gestionados por carteras de hardware, no se ven afectados por esto también.
En consecuencia, los usuarios afectados por el uso de esa frase secreta de recuperación deberían considerar la posibilidad de migrar sus fondos de esas cuentas a otras creadas con una nueva frase secreta de recuperación.
