La Autoridad Menor revela los riesgos de seguridad en Atomic Wallet

Fondos mantenidos enMonedero atómico, una billetera de Cripto que admite más de 300 monedas y tokens, puede estar en riesgo, según una auditoría de seguridad integral realizada por Mínima autoridad.

Sigue leyendo: Tu primera billetera de Cripto : cómo usarla y por qué la necesitas

La Autoridad Menor ha publicado unentrada de blogpara alertar a los usuarios de Atomic Wallet sobre los riesgos potenciales asociados con las vulnerabilidades que afirman haber descubierto en el diseño del sistema de la billetera.

Recomendamos encarecidamente que el equipo de Atomic Wallet notifique de inmediato a los usuarios sobre las vulnerabilidades de seguridad existentes. Además, hasta que los problemas y las sugerencias descritas en el informe se hayan solucionado adecuadamente y Atomic Wallet se haya sometido a auditorías de seguridad posteriores, recomendamos encarecidamente no implementar ni utilizar Atomic Wallet.

CoinDesk contactó a Atomic Wallet para obtener comentarios, pero no recibió respuesta al momento de la publicación inicial. El director ejecutivo de Atomic, Konstantin Gladych, respondió con la siguiente declaración:

Hemos tenido en cuenta plenamente todos los problemas descubiertos por Least Authority.

• Para algunos problemas, ya hemos publicado los parches correspondientes y notificado a Least al respecto.
• Para implementar las sugerencias restantes, necesitaremos rediseñar algunas partes de la arquitectura CORE de nuestra aplicación. Esto tomará más tiempo, según nuestras estimaciones, pero estamos trabajando en ello. Ninguno de estos problemas representa un riesgo de seguridad para nuestros usuarios, ya que Atomic es una billetera sin custodia y todos los datos se almacenan localmente en los dispositivos de los usuarios. Esperamos implementar el resto de las sugerencias de Least en el segundo trimestre de 2022. Una vez finalizado, volveremos a auditar la aplicación.
• Atomic Wallet se ha sometido a dos auditorías de seguridad hasta la fecha. La otra auditoría, realizada por DerSecur Ltd, afirmó: «La puntuación de seguridad promedio de la aplicación es de 4,7. Este resultado es superior a la media del mercado. La aplicación puede considerarse suficientemente segura; sin embargo, recomendamos informar sobre las vulnerabilidades detectadas durante la auditoría y consultar los resultados detallados».
• La seguridad es nuestra máxima prioridad y trabajamos continuamente para mejorar Atomic Wallet. Por lo tanto, hemos revisado a fondo el informe de Least y terminaremos de implementar sus recomendaciones en su totalidad en el segundo trimestre de 2022.

Aviso legal responsable

Least Authority fue contratada inicialmente para examinar el diseño del sistema de Atomic, así como sus correspondientes implementaciones de código para CORE, escritorio y dispositivos móviles, a principios de 2021. Ese informe, entregado a Atomic en abril, concluyó que existían vulnerabilidades e insuficiencias que ponían a los usuarios en "riesgo significativo".

El equipo de investigación afirmó que la billetera les envió una respuesta con sus actualizaciones y mejoras en noviembre. Sin embargo, tras revisar las confirmaciones de remediación de Atomic, Least Authority descubrió que "un número significativo de problemas y sugerencias siguen sin resolverse...".

Según Least Authority, los intentos posteriores de trabajar con Atomic para resolver los problemas de seguridad pendientes no han tenido éxito.

Ahora, después de 10 meses de seguirprocedimientos de Aviso legal responsableLeast Authority está dando el siguiente paso para alertar a los usuarios de Atomic sobre los posibles riesgos asociados con las vulnerabilidades que afirman haber descubierto. Para evitar que actores maliciosos actúen basándose en la información del informe final, el equipo de seguridad no revelará los detalles de sus hallazgos.

"Esperamos que esta Aviso legal de la existencia de vulnerabilidades significativas sin proporcionar detalles ayude a advertir adecuadamente a los usuarios sin exponerlos a un riesgo aún mayor", afirma la entrada del blog.

Hoy es la primera vez desde su creación en 2011 que Least Authority ha tomado esta medida para alertar al público sobre problemas de seguridad no resueltos con el producto de un cliente.

Vulnerabilidades en Atomic Wallet

Least Authority detectó las siguientes vulnerabilidades pendientes en su última auditoría de Atomic Wallet:

• Los usuarios actuales son vulnerables a una variedad de ataques que pueden llevar a la pérdida total de los fondos del usuario, específicamente debido al uso e implementación actual de la criptografía;
• una falta de adhesión a los estándares de diseño y desarrollo de sistemas de billetera y a las mejores prácticas;
• falta de documentación sólida del proyecto;
• un uso incorrecto deElectrón, un marco para crear aplicaciones de escritorio, lo que genera un mayor riesgo de posibles vulnerabilidades de seguridad y errores de implementación, así como dependencias obsoletas y sin mantenimiento.

La empresa también solicita a Atomic Wallet que realice y publique "una auditoría de seguridad de Síguenos completa e integral" por parte de un equipo de auditoría de seguridad independiente una vez que hayan abordado y resuelto por completo las vulnerabilidades existentes para garantizar que las correcciones se hayan "implementado correctamente".

Monedero atómicoERC20token, AWC, tieneCayó desde un máximo de más de $2,50 en abrilEl precio del año pasado se situó en torno a los 0,86 dólares el miércoles por la noche. Lanzado en 2018, el token ofrece a sus titulares descuentos en servicios de intercambio y otros beneficios, según el sitio web de Atomic.

Actualización: 10 de febrero de 2021, 15:57 UTC:Se agregó respuesta del CEO de Atomic Wallet, Konstantin Gladych.