Alerta de seguridad: el error del navegador Mist pone claves privadas en peligro

Una publicación en el blog de Ethereum informa hoy a los usuarios de un error en la versión beta del navegador Mist que podría permitir el robo de claves privadas por sitios web maliciosos. La vulnerabilidad afecta a Mist Browser Beta v0. 9. 3 y abajo.

Una alerta de seguridad del equipo de Mist publicada hoy en el blog Ethereum destaca cómo las discrepancias de actualización de seguridad en Mist, su plataforma subyacente Electron y el navegador Chromium podrían comprometer la privacidad de los datos. La alerta dice:

& ldquo; Debido a una vulnerabilidad de Chromium que afecta a todas las versiones publicadas de Mist Browser Beta v0. 9. 3 y siguientes, estamos emitiendo esta alerta para advertir a los usuarios que no naveguen por sitios web que no sean de confianza con Mist Browser Beta en este momento. & rdquo;

Sin embargo, notan que los usuarios de la aplicación de escritorio Ethereum Wallet no se ven afectados.

En el período posterior a los problemas de seguridad relacionados con Ethereum, especialmente el hack de Parity y la cuarentena accidental de fondos, los desarrolladores están muy interesados ​​en destacar su compromiso de mantenerse al tanto de los nuevos problemas.

La compleja configuración de tres niveles en Mist, Electron y Chromium presenta, no obstante, obstáculos a la seguridad. En la alerta de seguridad, el equipo de Mist explica las complejidades involucradas que causan vulnerabilidad, diciendo:

& ldquo; Un problema central con la arquitectura actual es que cualquier vulnerabilidad de 0 días de Chromium está a varios pasos de distancia de Mist: primero Chromium necesita ser parchado, luego Electron necesita actualizar la versión de Chromium, y finalmente, Mist necesita actualizarse a la nueva Versión electrónica & rdquo;

Se recomienda a los usuarios de navegadores Mist que sigan una lista de comprobación de siete pasos para garantizar la máxima seguridad:

  • Evite guardar grandes cantidades de Ether o tokens en claves privadas en una computadora en línea.
  • Haga una copia de seguridad de sus claves privadas.
  • No visite sitios web que no sean de confianza con Mist.
  • No use Mist en redes que no sean de confianza.
  • Actualice su navegador diario.
  • Mantenga un registro de su sistema operativo y las actualizaciones de antivirus.
  • Aprenda cómo verificar las sumas de comprobación de archivos.

Síguenos en Facebook


  • Ethereum News
  • Seguridad
  • Hackers