Una publicación en el blog de Ethereum informa hoy a los usuarios de un error en el navegador Mist Beta que podría permitir el robo de claves privadas por sitios web maliciosos. La vulnerabilidad afecta a Mist Browser Beta v0.9.3 y siguientes.
Una alerta de seguridad del equipo de Mist publicada hoy en el blog de Ethereum destaca cómo las discrepancias de actualización de seguridad en Mist, su plataforma subyacente Electron y el navegador Chromium podrían comprometer la privacidad de los datos. La alerta dice:
"Debido a una vulnerabilidad de Chromium que afecta a todas las versiones publicadas de Mist Browser Beta v0.9.3 y versiones posteriores, emitimos esta alerta para advertir a los usuarios que no naveguen por sitios web que no son de confianza con Mist Browser Beta en este moment."
Sin embargo, observan que los usuarios de la aplicación de escritorio Ethereum Wallet no se ven afectados.
En el período posterior a los problemas de seguridad relacionados con Ethereum, especialmente el hack de Parity y la cuarentena accidental de fondos, los desarrolladores están muy interesados en destacar su compromiso de mantenerse al tanto de los nuevos problemas.
La compleja configuración de tres niveles en Mist, Electron y Chromium presenta, no obstante, obstáculos a la seguridad. En la alerta de seguridad, el equipo de Mist explica las complejidades involucradas que causan vulnerabilidad, diciendo:
"Un problema central con la arquitectura actual es que cualquier vulnerabilidad de 0 días de Chromium está a varios pasos de Mist: primero Chromium necesita ser parchado, luego Electron necesita actualizar la versión de Chromium, y finalmente, Mist necesita actualizarse a la nueva versión de Electron."
Se aconseja a los usuarios de navegador Mist que sigan una lista de verificación de siete pasos para garantizar la máxima seguridad:
- Evite guardar grandes cantidades de Ether o tokens en claves privadas en una computadora en línea.
- Haga una copia de seguridad de sus claves privadas.
- No visite sitios web que no sean de confianza con Mist.
- No use Mist en redes que no sean de confianza.
- Mantenga actualizado su navegador diario.
- Mantenga un registro de su sistema operativo y actualizaciones de antivirus.
- Aprenda cómo verificar las sumas de comprobación de archivos.