Por Angel Di Matteo @shadowargelRepresentantes de la compañía aseguraron que con la nueva actualización se cubren completamente las brechas de seguridad presentes en las versiones previas del software. Dicha vulnerabilidad podría haber generado el robo de activos digitales especialmente en personas que no hubiesen puesto contraseñas en sus carteras digitales.
***
Reportes recientemente publicados pusieron de manifiesto que uno de los monederos más utilizados y reconocidos para el almacenamiento de saldos Bitcoin y Dash, Electrum, presentaba una vulnerabilidad muy importante que puso en riesgo los activos de sus usuarios.
De acuerdo con información publicada en distintos portales de noticias, la vulnerabilidad presente en los monederos pudo ocasionar la pérdida de los activos, así como la obtención de contraseñas privadas y las direcciones para la recepción y envío de activos.
El investigador de vulnerabilidades de Google, Travis Ormandy, afirmó haber descubierto el error aunque la falla en cuestión que lo hacía posible había estado presente en los softwares desde el año pasado. A pocas horas de que Ormandy señalase dicha vulnerabilidad, los representantes de Electrum anunciaron el lanzamiento de un parche para solventar la situación.
Dicha vulnerabilidad fue informada por primera vez a través del GitHub de la compañía el 24 de noviembre del año pasado, cuando un usuario publicó:
Mientras se está ejecutando Electrum, alguien en un servidor virtual diferente del servidor web podría acceder a las billeteras con total facilidad a través del puerto local RPC. Actualmente no hay ningún tipo de seguridad / autenticación, dado que cualquier intruso que tenga acceso al puerto RPC tendrá completo control sobre la billetera”.
Los representantes de Electrum, ante el anuncio realizado por Ormandy, publicaron un anuncio en el foro de Bitcointalk:
Si en algún momento un usuario tuvo su cartera Electrum abierta sin contraseña, y además tuvo una página web abierta de forma simultánea, entonces es posible que la billetera se viese comprometida. Recomendamos a las personas particularmente identificadas con lo antes expuesto que envíen todo el saldo Bitcoin de su vieja billetera Electrum a una recién generada”.
Momentos después, la publicación fue actualizada y se agregó:
Si las personas no tenían configurada una contraseña en sus billeteras, entonces la posibilidad de robo es más alta. En caso de contar con una contraseña, es posible que un atacante solo pudiese obenter información de sus direcciones y las transacciones hechas a través de su cartera, así como también es posible que modifique la configuración del software, lo cual podría hacer aún más vulnerable la la billetera de Electrum. Por ende recomendamos a todos tomar muy en serio lo ocurrido”.
Sin embargo, poco tiempo después, los representantes de Electrum anunciaron el lanzamiento del parche 3.0.5, el cual contempla algunas actualizaciones que refuerzan la seguridad del software y aparentemente resuelve la brecha de seguridad que estaba presente en las versiones previas del monedero. Sin embargo gran cantidad de usuarios se pronunciaron a través de plataformas como Reddit para manifestar su descontento en relación a los eventos antes mencionados. El anuncio también fue realizado en la página web de la compañía.
Después del lanzamiento de la versión 3.0.5, los representantes de Electrum actualizaron nuevamente la publicación en BitcoinTalk invitando a las personas a instalar la nueva actualización, para que sus monederos estuviesen completamente seguros y libres de la vulnerabilidad que ponía en riesgo sus activos.
Aparentemente el error logró ser corregido antes de que se reportase algún daño, sin embargo lo ocurrido pone en evidencia lo riesgos que pueden presentarse cuando los usuarios almacenan sus saldos Bitcoin en una billetera web.
Fuente: News.bitcoin.com / Reddit
Versión de Angel Di Matteo para DiarioBitcoin
Imagen de la web de Electrum
?
?
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Análisis de mercado
Bitcoin bajó hasta los USD $60.000 en medio de fuerte corrección este 17 de abril
Bancos y Pagos
Goldman Sachs es cauteloso con las predicciones alcistas de Bitcoin basadas en ciclos anteriores
Bitcoin
GBTC, el ETF de Grayscale, ha visto una reducción de 50% en sus tenencias de Bitcoin
Bitcoin