Un bug en la popular cartera Electrum permite a cualquier sitio web robar todos tus bitcoins

Tavis Ormandy, el conocido investigador de seguridad que trabaja en Google Project Zero, ha descubierto una vulnerabilidad en la cartera Electrum que podría permitir a cualquier sitio web robarse todo tu monedero usando JavaScript.

El fallo, que ya ha sido solucionado, afectaba a todas las versiones de Electrum de la 2.6 a la 3.0.3. Si no has actualizado aún a la versión 3.0.5 y estás ejecutando Electrum, la recomendación es que lo detengas de inmediato y actualices, además de asegurarte de verificar la firma PGP.

Un vistazo a…
Cómo comprar Bitcoins de forma segura y sin riesgo

Ormandy acudió a Twitter el pasado fin de semana para invitar a los usuarios a actualizar de inmediato, además mencionó que otro investigador ya había encontrado también el problema, pero aún tenía que contactar con Electrum para indicar la urgencia del problema.

Electrum lanzó una actualización corrigiendo el fallo en pocas horas (la versión 3.0.4), y posteriormente lanzaron otro parche más que se puede descargar ya en su web (la versión 3.0.5).

Lo más importante es actualizar los monederos y dejar de usarlos de inmediato si aún no lo han hecho. Solamente tener el programa no parcheado ejecutándose y navegar la web puede ser inseguro.

Cualquier sitio web puede robar tu cartera si esta no está protegida con una contraseña, o si la contraseña es demasiado simple, puede ser adivinada con fuerza bruta.

Y, con el precio de un bitcoin por encima de los 15.000 dólares posiblemente no haga falta explicar mucho más la urgencia del problema.

Vía | The Next Web
En Genbeta | Esta plataforma de cursos te pagará criptomonedas por aprender programación y otras disciplinas tecnológicas

Ver todos los comentarios en https://www.genbeta.com

VER 1 Comentario

Portada de Genbeta