MetaMask y Phantom advierten de una nueva vulnerabilidad “demoníaca” que podría exponer la frase de recuperación secreta de una criptocartera, lo que permitiría a los atacantes robar las NFT y las criptodivisas almacenadas en ella.
Las frases de recuperación, también conocidas como “semillas”, son una serie de palabras que funcionan como una versión legible para el ser humano de la clave privada de su cartera.
Cualquiera que obtenga acceso a la frase de recuperación de un monedero puede importar el monedero a sus propios dispositivos, permitiéndole robar todas las criptomonedas y NFTS almacenadas en él.
La vulnerabilidad ‘Demonic’ fue descubierta por Halborn, una organización dedicada a la ciberseguridad de blockchain, que encontró el fallo en septiembre de 2021 y lo comunicó a los proveedores de monederos para que lo subsanaran.
La vulnerabilidad Demonic se rastrea como CVE-2022-32969 y es causada por la forma en que los navegadores web guardan el contenido de los campos de entrada sin contraseña en el disco como parte de su sistema estándar de “restauración de la sesión”.
Al utilizar Google Chrome y Mozilla Firefox, los navegadores guardan en caché los datos introducidos en los campos de texto (que no sean campos de contraseña) para que el navegador pueda restaurar los datos después de un fallo utilizando la función “Restaurar sesión”.
Como las extensiones de monedero del navegador, como Metamask, Phantom y Brave, utilizan un campo de entrada que no está designado como campo de contraseña, cuando un usuario introduce su frase de recuperación, ésta se guarda en el disco en forma de texto plano.
Un atacante, o un malware, con acceso al ordenador, podría entonces robar la semilla e importar el monedero en sus propios dispositivos. Este ataque requeriría robar físicamente el ordenador, tener acceso remoto o comprometerlo con un troyano de acceso remoto, lo que no es infrecuente en ataques altamente dirigidos y persistentes.
Sin embargo, si un disco duro está encriptado, incluso si es robado, el atacante no podría acceder a la frase de recuperación, a menos que tuviera la clave de desencriptación.
Para aquellos que crean que este fallo puede haberles afectado, la acción recomendada es migrar todos los activos a una nueva cuenta.
Los usuarios que posean cantidades significativas de activos digitales deberían utilizar siempre el cifrado del disco y evitar copiar y pegar frases enteras en su navegador o incluso en las aplicaciones de escritorio, ya que el portapapeles es otro punto de riesgo de revelación de información.
El monedero más seguro sigue siendo el monedero frío, por lo que sigue siendo la mejor opción para los poseedores de criptodivisas y los inversores digitales que estén dispuestos a vivir con los inconvenientes.