Todas las colecciones
Core
Avalanche wallet (wallet.avax.network)
Actualización de Avalanche Wallet: 15 de Junio de 2022
Actualización de Avalanche Wallet: 15 de Junio de 2022
Amanda avatar
Escrito por Amanda
Actualizado hace más de una semana

Pregunta: ¿Cuál es el inconveniente?

Primero y principal, este es un bug histórico y de bajo riesgo causado por navegadores. No hay casos conocidos de pérdida de fondos.

El bug no se debe a ningún inconveniente con las billeteras crypto, sino a un defecto en el comportamiento del caché del navegador (ej. cómo guarda información). Bajo algunas circunstancias, se ha observado a lo largo de la industria que las billeteras con frases de 24 palabras (frase semilla o frase de recuperación) pueden ser escritas en un archivo en el disco o en texto plano cuando se escriben en un navegador. Esto eventualmente se sobre escribe.

Si un atacante fuera capaz de leer este archivo mientras la frase aún estuviera presente en el disco (por ejemplo si tu navegador estuviera infectado con malware), podrían obtener acceso a la frase de recuperación. También si esta frase semilla guardada fuera resguardada en una copia de seguridad (por ejemplo, una copia de seguridad de todo el disco en iCloud), un atacante que fuera capaz e romper tu almacenamiento en la nube podría descubrir la frase semilla.

Phishing, estafas e ingeniería social siguen siendo las formas de ataque más usuales contra usuarios de billeteras crypto.

Pregunta: ¿Si estoy utilizando una billetera de hardware, estoy afectado?

Si creaste tu cuenta en una billetera de hardware, entonces no estás afectado por este inconveniente de seguridad.

Si creaste una cuenta en una billetera web, y el navegador ha incorrectamente cacheado (guardado temporalmente) tu frase semilla en el disco y luego ingresaste la frase semilla en una billetera de hardware con posterioridad, podrías verte afectado.

Pregunta: No soy usuario de billetera de hardware, ¿Me afecta este bug?

Es poco probable, pero posible. Hay un pequeño riesgo si creaste una billetera Avalanche antes del 25 de Marzo de 2022 (cuando la billetera web se parchó para corregir este problema), que el navegador web haya almacenado de forma insegura en caché (temporalmente) tu frase semilla en disco.

Esta información es ocasionalmente sobreescrita. Sin embargo, si tienes cualquier sistema de respaldo de disco que pueda incluir estos archivos, por ejemplo un respaldo completo en iCloud que incluya archivos temporales de navegador, entonces existe una posibilidad de que tu frase semilla pueda ser incluida en este respaldo

Pregunta: ¿Qué acciones debería tomar?

Si estás usando una billetera de hardware, y creaste tu frase semilla directo en la billetera de hardware, entonces no necesitas hacer nada.

Si anteriormente utilizaste, o continuaste usando cualquier billetera de navegador con la frase semilla, existe un pequeño riesgo que la frase semilla haya sido expuesta, si:

  1. Existía algún malware en tu dispositivo al momento de crear la billetera.

  2. Si has realizado un respaldo de tu dispositivo y algún atacante gana acceso a esos respaldos vulnerando la seguridad de tu almacenamiento de nube.

Si almacenas grandes cantidades de Avax en la billetera web, se recomienda que migres a una solución de billetera de hardware, como el Ledger Nano S. para cantidades más pequeñas, puedes decidir migrar a una billetera de hardware, crea una nueva billetera web, crea una nueva cuenta o migra a otra billetera caliente, como la extensión del navegador Avalanche Core que pronto será lanzado como billetera móvil.

Como siempre, asegúrate de escribir y almacenar de forma segura tu frase semilla, en algun lugar físico seguro antes de cualquier migración.

Pregunta: ¿Este problema afecta a la próxima billetera Avalanche de extensión o móvil?

No. El problema de cómo los navegadores manejan esta información, ha sido solucionado a lo largo de la industria y el problema ya no persiste. No se sabe que este problema afecte aplicaciones móviles.

Nota: Estas preguntas frecuentes se proporcionan solo para fines informativos, sin representación, garantía o garantía de cualquier tipo. La billetera web Avalanche es de naturaleza autocustodiada. Por lo tanto, usted es el único responsable de la protección, la retención y la seguridad de su frase semilla, claves privadas y contraseña, así como cualquier evaluación de riesgos, decisiones, acciones u omisiones con respecto a su frase de semillas o el uso de la billetera, incluyendo el si decide y cómo decide migra a otra billetera. Revise este aviso y realice su propia investigación para evaluar adecuadamente los riesgos y beneficios de cualquier decisión.

Para cualquier pregunta adicional, por favor visita nuestra base de conocimiento o contacta a un miembro del equipo de soporte por medio del botón de chat en support.avax.network.

Chatea con Ava Labs | Utiliza Apps en Avalanche | Valída en Avalanche

Construye en Avalanche

Artículos relacionados
¿Cómo hago para hacer staking de AVAX en Avalanche?
¿Qué es la Extensión Core?
Cómo hacer transferencias entre cadenas usando la Avalanche Wallet entre X-chain y C-chain
¿Cómo obtener las llaves privadas de la Cadena C desde la billetera web de Avalanche?
Cómo hacer transferencias entre cadenas usando la Avalanche Wallet entre P-chain y C-chain
¿Ha quedado contestada tu pregunta?