Hechos clave:
-
El bug permitía enviar las llaves privadas de los monederos afectados a un servidor remoto.
-
MyDashWallet no es la versión oficial de monedero creado por Dash Core.
El equipo de desarrollo de Dash publicó una advertencia para que los usuarios de su red y su criptomoneda se abstengan de utilizar MyDashWallet, un monedero de DASH, debido a que este software presentó una importante falla de seguridad.
De acuerdo con información oficial publicada desde la cuenta en Twitter de Dash Pay este viernes 12 de julio, la biblioteca digital del código de MyDashWallet fue vulnerada, cuando uno de los desarrolladores de este software cargó un script erróneo de manera externa.
«Una vulnerabilidad ha sido encontrada en mydashwallet.org ¡Por favor no use la billetera hasta nuevo aviso! ( Un script de Java ha sido cargado externamente y está enviando claves privadas a un servidor remoto)», publicaron.
Esto quiere decir que el software anómalo añadido podría haber enviado las claves privadas de los usuarios incautos a un servidor remoto, dándole el control de los fondos guardados en MyDashWallet a quienes manejen la data de ese servidor.
Esto fue un descuido por parte del desarrollador web en nuestro equipo, el script no se utilizó durante un año, pero no se eliminó (hasta ahora). Afortunadamente, está en caché y solo los usuarios que no lo tenían exactamente el 13 de mayo, cuando el sitio externo se vio comprometido, deberían haberlo descargado.
MyDashWallet
Cabe señalar que este no es el monedero oficial creado por Dash Core, sino una versión financiada por la organización Dash y desarrollada como una opción para recibir propinas en DASH, a través de esta red, enfocada en pagos.
Tras haberse dado el aviso sobre este posible vector de ataque contra este monedero de Dash, la biblioteca añadida de manera externa fue eliminada. “Ningún navegador que probamos está recibiendo el script pirateado. Pero para estar seguro, cree una nueva billetera HD y mueva fondos allí”, sugirieron los responsables de MyDashWallet luego de haber solventado la falla.
Con una capitalización de mercado de USD 1.280.013.895, DASH se encuentra en el 15° lugar entre las principales criptomonedas. Actualmente cada DASH tiene un precio de USD 143, con un intercambio de USD 240.607.024 durante las últimas 24 horas, siendo sus principales mercados ZB.com, Fatbtc y BW.com, de acuerdo con la información de coinmarketcap.com.
Hace apenas unos días, a inicio de julio, sucedió la activación de los ChainLocks en la blockchain de Dash, una mejora técnica que mejorará la resistencia de Dash a ataques del 51%, y afectará de manera positiva los tiempos de confirmación de sus transacciones.