La Comunidad de HARDWARE mas grande de México

Electrum se traslada al parche que dejó miles de billeteras Bitcoin expuestas

0 742

Popular desarrollador de billeteras Electrum ha emitido un parche de emergencia para un error crítico en sus billeteras bitcoin. La falla permitía que cualquier sitio web que alojara la billetera Electrum pudiera robar la criptomoneda del usuario. Una vulnerabilidad significaba que las contraseñas se exponían en la interfaz JSONRPC, lo que garantizaba a los hackers el control total de la billetera. Sin embargo, el primer parche no solucionó el problema, lo que obligó a Electrum a emitir una segunda actualización el domingo por la noche. 

Una solución rápida a un problema de larga data

La semana pasada, el mundo de la tecnología se vio sacudido por la noticia de un error en los chips de computadora de Intel que habían permanecido ocultos durante años. Es una historia similar con la vulnerabilidad de billetera Electrum, con algunos informes que afirman que había estado en existencia durante más de dos años. El investigador de vulnerabilidades de Google, Tavis Ormandy, afirma haber descubierto el error, aunque la falla se había marcado el año pasado. Pocas horas después de que Ormandy señalara la vulnerabilidad, Electrum había sacado un parche para remediarlo.

Electrum se mueve rápidamente para corregir el error que dejó las carteras de Bitcoin expuestasEn una publicación en el foro de Bitcointalk , el administrador del sitio, Theymos, explicó: “Si en algún momento en el pasado tuviste Electrum abierto sin una contraseña establecida; y tenía una página web abierta, entonces es posible que su billetera ya esté comprometida. Las personas particularmente paranoicas pueden querer enviar todos los BTC en su vieja billetera Electrum a una billetera Electrum recién generada “.

Más tarde, él actualizó su publicación y agregó: “Si no tiene configurada una contraseña para la billetera, entonces el robo es trivial. Si tenía una contraseña de billetera un tanto decente, parece que un atacante podría “solo” obtener información de dirección / transacción de su billetera y cambiar su configuración de Electrum, la última de las cuales me parece que tiene una alta probabilidad de ser explotable promover. Entonces, si tienes una contraseña de billetera configurada, puedes reducir tu pánico en algunas muescas, pero aún debes tratar esto muy en serio “.

Fatalmente defectuoso

La persona que informó por primera vez sobre la falla en Github el 24 de noviembre explicó: “Mientras se ejecuta el daemon electrum, alguien en un servidor virtual diferente del servidor web podría acceder fácilmente a su billetera a través del puerto local RPC. Actualmente, no hay seguridad / autenticación, lo que le da a alguien acceso al puerto RPC para tener acceso completo a la billetera “.

Electrum se mueve rápidamente para corregir el error que dejó las carteras de Bitcoin expuestas

Electrum es un software gratuito que es utilizado por numerosos sitios de criptomonedas, incluidos comerciantes e intercambios, para almacenar bitcoins. Cualquiera puede ejecutar un servidor Electrum y el software admite carteras de hardware como Trezor, Ledger y Keepkey. Las características mejoradas incluyen multi-sig y la capacidad de firmar transacciones utilizando un dispositivo de almacenamiento en frío que no está conectado a la web.

El error parece haberse corregido antes de que se produjera algún daño, aunque en el segundo intento después de que el primer parche resultó ineficaz, aunque dado el tiempo que permaneció sin descubrir, es difícil decir con certeza que no se robaron fondos. El caso ilustra, una vez más, los riesgos de dejar Bitcoin almacenado en una billetera web.

¿Te sientes cómodo almacenando tu bitcoin en una billetera web? Háganos saber en la sección de comentarios.


Imágenes cortesía de Electrum y Github.

Comentarios
Cargando...
%d bloggers like this:
Abrir la barra de herramientas