$65,128.00
2.25%$3,201.55
1.82%$7.43
4.72%$597.20
1.77%$156.02
7.05%$0.999805
-0.01%$0.542025
2.38%$3,200.91
1.82%$0.167548
4.26%$6.11
6.31%$0.47119
2.78%$0.00002553
3.37%$39.51
6.37%$0.121733
0.34%$65,156.00
2.30%$482.54
4.11%$15.13
6.04%$7.52
7.95%$0.776753
6.36%$13.90
7.01%$83.76
3.01%$2.45
11.62%$7.94
6.62%$5.86
1.00%$0.12065
8.98%$28.54
5.72%$9.53
5.11%$0.999534
-0.06%$9.94
8.67%$0.00000904
5.77%$9.49
8.15%$0.135469
2.60%$3.62
7.68%$1.094
4.79%$6.38
5.99%$2.38
3.78%$2.28
3.21%$0.112821
2.20%$3,318.44
1.91%$3.21
7.11%$477.52
8.55%$3,158.97
2.14%$2.98
3.45%$51.63
1.36%$1.12
6.39%$0.302515
9.50%$0.03833845
3.31%$2,957.55
1.47%$1.14
5.86%$0.11214
3.80%$38.73
4.84%$131.99
4.61%$2.35
8.06%$25.80
5.55%$0.998966
-0.00%$0.744728
7.54%$10.60
5.88%$0.0001961
2.33%$5.59
6.14%$2.07
1.48%$0.00002762
2.30%$3,542.34
1.80%$1.99
0.75%$0.0490489
9.93%$0.202205
3.27%$1.17
1.66%$0.582637
3.21%$1.18
12.23%$3,286.44
1.80%$103.40
1.99%$10.08
0.75%$0.02650156
6.17%$0.936753
2.72%$92.41
3.67%$0.922512
14.60%$66.37
2.71%$1.012
10.96%$2.30
5.97%$6.32
20.43%$0.881551
8.14%$0.693473
2.92%$0.00000127
2.29%$1.28
5.11%$0.03108352
0.50%$17.07
1.88%$5.04
8.70%$0.02266344
-0.90%$42.44
3.46%$0.126952
7.11%$7.72
3.86%$8.34
4.46%$0.467653
4.46%$1.42
5.58%$0.00005203
4.36%$12.67
3.91%$10.56
2.58%$0.02028232
3.94%$0.845611
3.54%$2.94
4.35%$0.981553
2.09%$184.52
6.97%$0.866643
2.74%$5.70
4.43%$2.90
5.67%$0.235472
7.27%$15.77
0.32%$41.82
4.68%$0.01962207
4.60%$0.576052
9.95%$0.01246913
11.78%$0.460808
3.26%$1.31
6.58%$0.778432
12.84%$3,221.47
2.31%$3,186.48
1.60%$323.73
2.84%$1.32
7.10%$13.67
3.75%$0.238125
5.37%$19.69
12.50%$0.706348
3.55%$1.75
2.00%$0.112367
4.68%$1.31
1.16%$0.996143
-0.05%$2.78
3.66%$183.79
6.81%$0.102574
6.80%$0.187779
2.71%$3,374.68
1.78%$38.38
1.73%$0.00011555
7.71%$0.420199
5.49%$1.017
10.24%$0.997809
-0.01%$100.22
2.11%$3,185.18
1.65%$0.780066
0.48%$0.627685
-2.62%$2.30
6.10%$0.00000029
6.36%$1.96
0.09%$0.93345
5.85%$0.621268
10.01%$1.71
2.68%$3,422.22
2.02%$0.316946
5.88%$3.46
6.48%$2,320.89
0.59%$0.10106
2.79%$2.58
10.17%$0.335239
0.87%$0.458602
5.18%$0.057384
2.65%$0.388526
1.59%$1.20
-2.57%$16.07
11.37%$5.30
3.11%$0.99979
-0.04%$3,466.91
1.86%$0.050461
2.94%$0.00146302
2.07%$0.03599661
-1.51%$16.00
1.99%$1.17
1.11%$4.23
3.48%$0.04656685
1.44%$4.93
-0.02%$1.89
4.67%$0.02726906
4.61%$0.00000048
0.57%$1.038
6.45%$1.78
8.12%$0.02536136
3.48%$0.399928
2.89%$0.31627
4.18%$0.236165
4.73%$0.847155
5.17%$0.00254886
3.76%$3.88
6.37%$0.0078991
0.36%$0.03202024
4.81%$0.642698
8.16%$21.51
4.61%$3.62
4.96%$0.51205
4.02%$3.98
2.79%$1.81
12.59%$2,301.87
0.95%$0.00738962
2.13%$0.081225
3.60%$0.00468181
-1.98%$0.399487
4.59%$60.03
4.10%$0.566416
1.84%$3.87
3.56%$3,292.13
1.47%$0.957624
4.90%$1,307.77
2.52%$64.34
1.77%$0.255129
2.62%$0.487342
5.70%$0.03859235
4.43%$0.805037
-0.30%$0.757394
10.35%$0.00725793
14.37%$64.08
4.32%$0.04031119
4.65%$0.03021287
2.46%$22.27
4.16%$23.76
3.63%$4.49
3.50%$4.25
23.95%$29.86
2.69%$0.537708
16.87%$0.04105177
-0.58%$5.30
3.82%$0.448497
5.12%$33.27
1.32%$0.794623
6.63%$0.91225
11.29%$0.269148
4.23%$0.372091
0.22%$0.374705
7.37%$42.84
-2.17%$3.46
4.31%$0.95248
4.44%$3.34
3.27%$0.998829
-0.00%$0.03284649
0.96%$8.11
1.88%$45.68
4.60%$3.49
5.95%$4.27
14.96%$0.447806
4.60%$45.11
6.08%$0.108869
0.19%$2.51
5.17%$2.01
-0.13%$0.166593
7.30%$0.00
1.94%$1.93
0.00%$0.198528
0.94%$0.00003111
-99.98%$69.05
2.35%$3,349.71
2.46%$0.319141
5.73%$0.763073
11.08%
Wallet de Solana Phantom anunció el miércoles que lanzará una nueva actualización la próxima semana para reforzar aún más su seguridad después de haber liberado un parche a una "vulnerabilidad demoníaca" descubierta por la firma de ciberseguridad blockchain Halborn en mayo del año pasado.
La vulnerabilidad afectaba a las wallets de las extensiones de navegador MetaMask, Phantom, Brave y XDefi. Cuando cualquiera de estas wallets se importaba utilizando una frase semilla, las frases secretas de recuperación "pueden haber sido almacenadas en el disco sin cifrar".
Esto significa que cualquier persona que utilice un ordenador prestado o cualquier ordenador sin cifrar puede correr el riesgo de perder los activos de su cartera si un atacante es capaz de acceder a su disco duro.
La wallet de Ethereum MetaMask hizo un parche discretamente a esta vulnerabilidad en marzo con la versión 10.11.3, que modifica el proceso de entrada de la frase de recuperación en "un campo por palabra".
En una publicación del blog el miércoles, MetaMask dijo que los usuarios de apps móviles no están afectados por el exploit.
Phantom dijo que se enteró de la vulnerabilidad en septiembre de 2021. Comenzó a hacer correcciones en enero de 2022, pero hizo un parche completo de la vulnerabilidad en abril de este año.
Phantom añadió que la semana que viene lanzará otro parche de seguridad importante.
1/ As of April 2022, Phantom users are protected from the "Demonic" critical vulnerability in crypto browser extensions.
Another exhaustive patch is rolling out next week that we believe will make @Phantom the safest from "Demonic" in the industry. https://t.co/bKE1olpzng
— Phantom (@phantom) June 15, 2022
Halborn informó el miércoles de que Brave y XDefi también han corregido la vulnerabilidad.
MetaMask dijo que premió a Halborn con 50.000 dólares por descubrir el fallo de seguridad, y aseguró a los usuarios que el fallo sólo afecta a "un pequeño segmento de usuarios".
También dijo que cualquier persona con un disco duro totalmente encriptado sería inmune a la vulnerabilidad.
"Los usuarios que utilizan el cifrado de disco completo son totalmente inmunes al enfoque reportado, y lo recomendamos para todos los usuarios sólo para ser extra seguro", escribió MetaMask en Twitter.
Desde que se descubrió el exploit, Phantom compartió que ha contratado al empleado de Halborn que descubrió la vulnerabilidad, Oussami Amri, como ingeniero de seguridad.
"Partes sustanciales de nuestra base de código han cambiado", dijo Phantom, añadiendo que haría partes de su código abierto en un futuro próximo.
MetaMask aconsejó a cualquier persona que pudiera haber estado utilizando una versión anterior de su extensión para navegadores con un disco duro sin cifrar—que importara su frase secreta de recuperación en un dispositivo potencialmente comprometido y seleccionara la casilla "Mostrar frase secreta de recuperación”—que considerara la posibilidad de migrar a una nueva wallet.
