Electrum anuncia lanzamiento de parche para solventar fallo importante en sus monederos Bitcoin

Representantes de la compañía aseguraron que con la nueva actualización se cubren completamente las brechas de seguridad presentes en las versiones previas del software. Dicha vulnerabilidad podría haber generado el robo de activos digitales especialmente en personas que no hubiesen puesto contraseñas en sus carteras digitales.

***

Reportes recientemente publicados pusieron de manifiesto que uno de los monederos más utilizados y reconocidos para el almacenamiento de saldos Bitcoin y Dash, Electrum, presentaba una vulnerabilidad muy importante que puso en riesgo los activos de sus usuarios.

De acuerdo con información publicada en distintos portales de noticias, la vulnerabilidad presente en los monederos pudo ocasionar la pérdida de los activos, así como la obtención de contraseñas privadas y las direcciones para la recepción y envío de activos.

El investigador de vulnerabilidades de Google, Travis Ormandy, afirmó haber descubierto el error aunque la falla en cuestión que lo hacía posible había estado presente en los softwares desde el año pasado. A pocas horas de que Ormandy señalase dicha vulnerabilidad, los representantes de Electrum anunciaron el lanzamiento de un parche para solventar la situación.

Dicha vulnerabilidad fue informada por primera vez a través del GitHub de la compañía el 24 de noviembre del año pasado, cuando un usuario publicó:

Mientras se está ejecutando Electrum, alguien en un servidor virtual diferente del servidor web podría acceder a las billeteras con total facilidad a través del puerto local RPC. Actualmente no hay ningún tipo de seguridad / autenticación, dado que cualquier intruso que tenga acceso al puerto RPC tendrá completo control sobre la billetera”.

Los representantes de Electrum, ante el anuncio realizado por Ormandy, publicaron un anuncio en el foro de Bitcointalk:

Si en algún momento un usuario tuvo su cartera Electrum abierta sin contraseña, y además tuvo una página web abierta de forma simultánea, entonces es posible que la billetera se viese comprometida. Recomendamos a las personas particularmente identificadas con lo antes expuesto que envíen todo el saldo Bitcoin de su vieja billetera Electrum a una recién generada”.

Momentos después, la publicación fue actualizada y se agregó:

Si las personas no tenían configurada una contraseña en sus billeteras, entonces la posibilidad de robo es más alta. En caso de contar con una contraseña, es posible que un atacante solo pudiese obenter información de sus direcciones y las transacciones hechas a través de su cartera, así como también es posible que modifique la configuración del software, lo cual podría hacer aún más vulnerable la la billetera de Electrum. Por ende recomendamos a todos tomar muy en serio lo ocurrido”.

Sin embargo, poco tiempo después, los representantes de Electrum anunciaron el lanzamiento del parche 3.0.5, el cual contempla algunas actualizaciones que refuerzan la seguridad del software y aparentemente resuelve la brecha de seguridad que estaba presente en las versiones previas del monedero. Sin embargo gran cantidad de usuarios se pronunciaron a través de plataformas como Reddit para manifestar su descontento en relación a los eventos antes mencionados. El anuncio también fue realizado en la página web de la compañía.

Nota publicada en la página web de Electrum invitando a los usuarios a instalar la actualización 3.0.5. Imagen extraída de la página web de Electrum.

Después del lanzamiento de la versión 3.0.5, los representantes de Electrum actualizaron nuevamente la publicación en BitcoinTalk invitando a las personas a instalar la nueva actualización, para que sus monederos estuviesen completamente seguros y libres de la vulnerabilidad que ponía en riesgo sus activos.

Aparentemente el error logró ser corregido antes de que se reportase algún daño, sin embargo lo ocurrido pone en evidencia lo riesgos que pueden presentarse cuando los usuarios almacenan sus saldos Bitcoin en una billetera web.

Fuente: News.bitcoin.com / Reddit

Versión de Angel Di Matteo para DiarioBitcoin

Imagen de la web de Electrum

 

 

Advertisements

Suscríbete a nuestro boletín

* campo requerido