Why This MetaMask Vulnerability Could Endanger Your Funds

BitcoinistPublicado a 2022-06-16Actualizado a 2022-06-16

Resumen

Crypto wallet provider MetaMask reported a vulnerability that could affect a very small portion of its users.

Crypto wallet provider MetaMask reported a vulnerability that could affect a very small portion of its users. Discovered by blockchain security firm Halborn, the vulnerability could enable a bad actor to take possession of a user’s secret recovery phrase compromising his funds.

This vulnerability affects several web crypto wallets and allows an attacker to extract a secret recovery phrase from a personal computer. As mentioned, the vulnerability doesn’t affect all MetaMask users, but a very small portion.

This is because the user will need to meet 3 conditions to be subject to this attack: use an unencrypted hard drive, the user would have had to import the secret recovery phrase from the MetaMask web extension to a compromised device, or to be using the crypto wallet extension from an unsecured computer and use the “show secret recovery phrase” checkbox during the import process.

The crypto wallet provider prepared a migration guide to aid users to move their funds into a new wallet. In that sense, the company recommended users who meet these conditions and users who believe could meet them follow the guide. This document can be found at the following link.

Users with the intention to migrate to a new wallet should have enough funds to pay for the required gas fees, the wallet provider said. These fees can “become costly” depending on the user’s funds and the smart contracts “storing or managing those assets”.

Assets under the Ethereum ETC-20, ERC-721 (NFTs), and ERC-1155 standards should be a priority. The wallet provider warned:

“If your account has been compromised, it is possible that you have had a sweeper bot placed on your account. If this is the case, then as soon as you transfer tokens in, they may be transferred to the attacker’s address.”

Are Your MetaMask Funds Safe?

As MetaMask clarified, the vulnerability doesn’t impact their mobile users, but only users on macOS, Linux, and Windows using Google Chrome, Firefox, or Chromium-based web browsers. The company implemented a “mitigation” for this vulnerability.

In that sense, all users were asked to update their crypto wallets to the 10.11.3 version. Users were also encouraged to contact MetaMask Support for any additional assistance or information.

The company has awarded Halborn with a $50,000 bounty. Two days ago, the crypto wallet provided launched a bounty program called HackerOne to “work with the security community to find vulnerabilities in the wallet and stay ahead of Web3 threats”.

The program was launched with 4 security tiers with different bounties. Low security discovers will be paid a total of $1,000, medium $2,000, high $15,000, and critical, as the vulnerability described above, will be paid $50,000 for any discovery.

At the time of writing, Ethereum (ETH) trades at $1,180 with a 3% loss on the 4-hour chart.

Lecturas Relacionadas

El Reloj del Halving de Bitcoin Apunta a una Fase de Fondo, Pero la Señal del Ciclo Requiere Precaución

Un influencer llamado Crypto Rover ha compartido un gráfico que sugiere que Bitcoin ($BTC) se encuentra actualmente en una "fase de fondo" dentro de su ciclo post-halving, siguiendo un patrón rítmico y estructural similar al de ciclos anteriores. Este análisis, basado en el llamado "reloj del halving", argumenta que el mercado está formando una base antes de una posible fase alcista más fuerte. Es crucial enmarcar esta afirmación con precaución. El contenido se origina de una fuente considerada de alto riesgo y es puramente especulativo, sin un modelo estadístico, confirmación on-chain o niveles de invalidación claros. A medida que Bitcoin madura y el mercado se vuelve más complejo (con ETF, derivados y flujos institucionales), la fiabilidad de los análisis estrictamente basados en ciclos históricos disminuye. La conclusión principal es que esta narrativa cíclica refleja la psicología actual de algunos traders, pero no es una señal confirmada. La verdadera validación debe provenir de la acción del precio (como mantener soportes clave y formar mínimos más altos), la liquidez y las condiciones macroeconómicas. Por tanto, el argumento del "reloj del halving" es un marco interesante para observar, no una base para decisiones de inversión.

bitcoinistHace 1 hora(s)

El Reloj del Halving de Bitcoin Apunta a una Fase de Fondo, Pero la Señal del Ciclo Requiere Precaución

bitcoinistHace 1 hora(s)

Trader de Bitcoin Afirma que los Máximos y Mínimos de los Ciclos Coinciden en Conteos de Días Exactos

El trader Ryan (@DodysDD) afirma haber descubierto un patrón cíclico "perfecto" en Bitcoin, donde los periodos alcistas (de mínimo a máximo) de 2014-2017, 2018-2021 y 2022-2025 habrían durado exactamente 1.064 días cada uno. Asimismo, los periodos bajistas (de máximo a mínimo) de 2017-2018 y 2021-2022 habrían durado precisamente 364 días. Esta teoría sugiere una estructura temporal repetible que atrae a los operadores por ofrecer un marco simple para anticipar ciclos. Sin embargo, el análisis señala los riesgos de estas afirmaciones: la precisión suele depender de seleccionar puntos máximos y mínimos específicos, lo que puede llevar a una elección sesgada de datos. No existe evidencia de que Bitcoin se rija por un temporizador exacto a nivel de días, ya que factores como los halvings, condiciones macroeconómicas y la psicología del inversor también influyen. Aunque las narrativas cíclicas siguen siendo poderosas en las criptomonedas y ofrecen un relato simplificado en momentos de incertidumbre, las afirmaciones basadas en conteos de días exactos merecen escepticismo. Sirven más como un elemento de discusión en el mercado que como una predicción de precios confirmada.

bitcoinistHace 4 hora(s)

Trader de Bitcoin Afirma que los Máximos y Mínimos de los Ciclos Coinciden en Conteos de Días Exactos

bitcoinistHace 4 hora(s)

94.000 millones de yuanes, la mayor financiación de este año para robots humanoides ha aparecido

La empresa de robótica humana Neura, con sede en Múnich, ha completado una ronda de financiación Serie C de 14.000 millones de dólares (unos 94.900 millones de RMB), lo que supone la mayor inversión del año en este sector. Tras la operación, su valoración alcanza los 70.000 millones de dólares. La relevancia de esta ronda radica en la participación de inversores industriales como Schaeffler y Bosch, lo que señala un cambio estratégico: el foco pasa de la demostración tecnológica a la implementación práctica en fábricas. Neura, fundada por el experto en robótica industrial Armin Zeher, ha priorizado desde el inicio la aplicabilidad en entornos de producción real, contando ya con BMW como cliente. Otros inversores como NVIDIA, Amazon y Qualcomm aportan perspectivas complementarias en infraestructura de computación, logística y tecnología. El sector de la robótica humana está experimentando una afluencia masiva de capital, impulsada por dos factores clave: los avances en modelos de IA de gran escala, que mejoran la percepción y la toma de decisiones de los robots, y la creciente presión por la escasez y el encarecimiento de la mano de obra en la manufactura global. Actualmente, las empresas siguen dos caminos principales: los robots humanoides de propósito general (como Figure AI), con un horizonte comercial a más largo plazo, y los enfocados en escenarios industriales verticales y específicos (como Neura), que ofrecen una ruta de comercialización más rápida y definida. El campo de batalla real para estos robots ya no es el laboratorio, sino el suelo de la fábrica. Los escenarios de manufactura industrial, por su entorno estructurado y tareas repetitivas, se consideran los primeros en permitir una adopción a escala. Los entornos de trabajo peligrosos también tienen un gran potencial. Sin embargo, los principales retos para la adopción masiva ya no son puramente técnicos, sino de ingeniería y modelo comercial. Destacan los elevados costes de adaptación a cada línea de producción específica y la necesidad de desarrollar sistemas de mantenimiento y servicio locales robustos para garantizar la operación continua. La entrada de gigantes industriales históricos como inversores y la presencia inicial de robots en fábricas como las de BMW marcan un punto de inflexión: la confianza del sector se consolida y la pregunta central evoluciona de "si es posible" a "cómo hacerlo mejor, más rápido y de forma más estable".

marsbitHace 9 hora(s)

94.000 millones de yuanes, la mayor financiación de este año para robots humanoides ha aparecido

marsbitHace 9 hora(s)

Coinbase y Ethena Lanzan una Bóveda de Alto Rendimiento de USDC Impulsada por Morpho

Coinbase ha ampliado su oferta de préstamos onchain con el lanzamiento de una Bóveda de Alto Rendimiento en USDC de Steakhouse Financial, conectada a Ethena y Morpho. Este producto, el primero fruto de la colaboración entre Ethena y Coinbase, permite a los usuarios depositar USDC. Los fondos se asignan automáticamente a través de los mercados de préstamo de Morpho, impulsados por activos como USDe. La clave es el perfil de riesgo: esta bóveda acepta una mezcla de colateral más amplia que incluye activos sintéticos respaldados por Ethena, lo que puede generar rendimientos más altos pero también introduce riesgos asociados al comportamiento del colateral y a la liquidez del mercado. Los APY son dinámicos y no están garantizados. El lanzamiento marca una tendencia en la que las infraestructuras DeFi, como Morpho y Ethena, se integran en productos simplificados dentro de grandes exchanges, acercando estas estrategias a usuarios convencionales. Sin embargo, esto hace que una divulgación clara de los riesgos sea aún más crucial, ya que el acceso a través de una plataforma familiar no elimina los riesgos inherentes a los protocolos DeFi subyacentes. La bóveda está disponible para usuarios elegibles en EE.UU. (excepto Nueva York) y algunos mercados internacionales.

bitcoinistHace 13 hora(s)

Coinbase y Ethena Lanzan una Bóveda de Alto Rendimiento de USDC Impulsada por Morpho

bitcoinistHace 13 hora(s)

El Mercado Pre-IPO de Anthropic Cae Después de una Directiva de EE.UU. que Obliga al Apagado de un Modelo

Anthropic recibió una directiva del gobierno estadounidense para suspender el acceso de nacionales extranjeros a sus modelos Claude Fable 5 y Claude Mythos 5 por motivos de seguridad nacional, lo que obligó a desactivarlos globalmente. Esto provocó una caída del 3.7% en su contrato perpetuo pre-IPO, cotizado en mercados cripto. La empresa cuestiona la evidencia, alegando que la vulnerabilidad reportada (un *jailbreak* específico) era menor y conocida, y advierte que este precedente regulatorio podría paralizar los nuevos despliegues de modelos de IA avanzada. El hecho destaca cómo la regulación de la IA se ha convertido en un evento negociable en mercados cripto, donde instrumentos vinculados a empresas pre-IPO permiten reaccionar instantáneamente a noticias, aunque a veces con información incompleta, aumentando la volatilidad.

bitcoinistHace 15 hora(s)

El Mercado Pre-IPO de Anthropic Cae Después de una Directiva de EE.UU. que Obliga al Apagado de un Modelo

bitcoinistHace 15 hora(s)

Trading

Spot

Futuros