Sin resultados
Ver todos los resultados
lunes, mayo 29, 2023
bloque ₿: 792.027
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
lunes, mayo 29, 2023 | bloque ₿: 792.027
Bandera de ARS
BTC 12.945.165,39 ARS 0,76% ETH 887.230,67 ARS -2,63%
Bandera de BOB
BTC 27.774,83 BOB -0,82% ETH 1.897,42 BOB -0,49%
Aliado bitSStarz
Bandera de BRL
BTC 140.788,37 BRL 0,38% ETH 9.559,58 BRL 0,28%
Bandera de CLP
BTC 22.266.352,48 CLP -1,08% ETH 1.532.267,39 CLP 0,06%
Aliado bitSStarz
Bandera de COP
BTC 124.196.062,81 COP 2,75% ETH 8.277.415,55 COP -1,87%
Bandera de CRC
BTC 14.893.120,97 CRC 7,90% ETH 902.681,19 CRC 0,35%
Aliado bitSStarz
Bandera de EUR
BTC 32.336,97 EUR 1,96% ETH 1.770,84 EUR -0,25%
Bandera de USD
BTC 27.763,19 USD -0,85% ETH 1.896,56 USD -0,51%
Aliado bitSStarz
Bandera de GTQ
BTC 188.598,89 GTQ 0,00% ETH 12.886,96 GTQ 0,00%
Bandera de HNL
BTC 682.851,94 HNL 0,00% ETH 51.625,14 HNL 0,00%
Aliado bitSStarz
Bandera de MXN
BTC 488.909,80 MXN -0,58% ETH 33.381,00 MXN -0,42%
Bandera de PAB
BTC 27.515,53 PAB -0,87% ETH 1.896,57 PAB -15,50%
Aliado bitSStarz
Bandera de PYG
BTC 200.379.531,00 PYG -21,83% ETH 10.799.178,17 PYG 0,35%
Bandera de PEN
BTC 103.006,10 PEN -1,33% ETH 6.948,20 PEN -1,73%
Aliado bitSStarz
Bandera de DOP
BTC 1.384.659,46 DOP -7,08% ETH 92.193,23 DOP 0,35%
Aliado bitSStarz
Bandera de UYU
BTC 1.078.794,63 UYU -15,05% ETH 63.071,22 UYU 0,35%
Aliado bitSStarz
Bandera de VES
BTC 756.642,10 VES 0,00% ETH 52.592,21 VES 0,00%
Bandera de ARS
BTC 12.945.165,39 ARS 0,76% ETH 887.230,67 ARS -2,63%
Bandera de BOB
BTC 27.774,83 BOB -0,82% ETH 1.897,42 BOB -0,49%
Aliado bitSStarz
Bandera de BRL
BTC 140.788,37 BRL 0,38% ETH 9.559,58 BRL 0,28%
Bandera de CLP
BTC 22.266.352,48 CLP -1,08% ETH 1.532.267,39 CLP 0,06%
Aliado bitSStarz
Bandera de COP
BTC 124.196.062,81 COP 2,75% ETH 8.277.415,55 COP -1,87%
Bandera de CRC
BTC 14.893.120,97 CRC 7,90% ETH 902.681,19 CRC 0,35%
Aliado bitSStarz
Bandera de EUR
BTC 32.336,97 EUR 1,96% ETH 1.770,84 EUR -0,25%
Bandera de USD
BTC 27.763,19 USD -0,85% ETH 1.896,56 USD -0,51%
Aliado bitSStarz
Bandera de GTQ
BTC 188.598,89 GTQ 0,00% ETH 12.886,96 GTQ 0,00%
Bandera de HNL
BTC 682.851,94 HNL 0,00% ETH 51.625,14 HNL 0,00%
Aliado bitSStarz
Bandera de MXN
BTC 488.909,80 MXN -0,58% ETH 33.381,00 MXN -0,42%
Bandera de PAB
BTC 27.515,53 PAB -0,87% ETH 1.896,57 PAB -15,50%
Aliado bitSStarz
Bandera de PYG
BTC 200.379.531,00 PYG -21,83% ETH 10.799.178,17 PYG 0,35%
Bandera de PEN
BTC 103.006,10 PEN -1,33% ETH 6.948,20 PEN -1,73%
Aliado bitSStarz
Bandera de DOP
BTC 1.384.659,46 DOP -7,08% ETH 92.193,23 DOP 0,35%
Aliado bitSStarz
Bandera de UYU
BTC 1.078.794,63 UYU -15,05% ETH 63.071,22 UYU 0,35%
Aliado bitSStarz
Bandera de VES
BTC 756.642,10 VES 0,00% ETH 52.592,21 VES 0,00%
Home Seguridad

Analistas de seguridad exponen vulnerabilidad de monedero Trezor

Miembros de wallet.fail presentaron una vulnerabilidad del monedero frío de Trezor durante el Chaos Communication Congress, en donde extrajeron las semillas de recuperación de una cartera.

por Javier Bastardo
28 diciembre, 2018
en Seguridad
Reading Time: 3 mins read
llavero-criptomonedas-semillas-recuperación
FacebookTwitterLinkedinEmail
Hechos clave:
  • De acuerdo con Pavlov Rusnak, de Trezor, no fueron informados de manera responsable sobre la falla.
  • Se trata de un vector de ataque que requiere acceso físico al dispositivo para ser exitoso.

Miembros de wallet.fail lograron extraer las llaves privadas de un monedero de criptomonedas desarrollado por Trezor. La demostración la hicieron durante su participación en el Chaos Comunication Congress 35 (35c3) celebrado en Leipzig, Alemania, a partir del 27 de diciembre. Desde Trezor señalaron que no se dio una discusión responsable de los fallos, que fueron presentados directamente en el evento.

De acuerdo con el equipo, representado por Dmitry Nedospasov, Thomas Roth y Josh Datk, extraer las llaves privadas del monedero de Trezor podría ser una labor sencilla, siempre y cuando el atacante obtenga acceso físico al dispositivo. Además, se necesita contar con los conocimientos técnicos suficientes como para poder realizar la extracción de manera exitosa.

También te podría interesar
tokens BRC-20 NFT ordinals pepe
Guía completa de los tokens BRC-20 de Bitcoin: cómo se crean y funcionan
29 mayo, 2023
moneda de bitcoin detrás de bandera de Estados Unidos con candidato presidencial en podio
Así es como Bitcoin se cuela en la campaña presidencial de EE. UU. para el 2024
29 mayo, 2023

Una vez que el hacker tiene el monedero a su alcance, el ataque es relativamente sencillo. Para empezar, se debe romper la carcasa del monedero, con el fin de acceder directamente a la tarjeta del dispositivo. Los desarrolladores de wallet.fail crearon un hardware (dispositivo) llamado Trezor Glitcher que, al ser conectado a la tarjeta del monedero, puede extraer las llaves privadas. De este modo, el atacante puede sustraer los fondos sin problemas.

TL;DW they developed a product where you can put in a Trezor and it will extract the recovery seed pic.twitter.com/XxAT0Sy1OM

— wiz (@wiz) December 28, 2018

La única solución a este vector de ataque es programar una clave privada, un elemento de seguridad que tienen monederos como Coinomi, Samourai y la propia Trezor.

La empresa realizó una serie de publicaciones a través de su cuenta oficial en la red social Twitter, a fin de sentar una posición sobre la información develada. Wallet.fail enfatizó que aún no han recibido la información pormenorizada de la falla, tal como lo señaló Pavlov Rusnak, miembro de Trezor.

Alternativamente, puede habilitar la función de frase de contraseña, diseñada para protección adicional contra ataques físicos. Sin embargo, esta es una opción avanzada y debe saber cómo funciona antes de optar por ella. La pérdida de la contraseña dará lugar a la pérdida de fondos.

Trezor

Por su parte, miembros de wallet.fail informaron a través de sus propias cuentas en redes sociales que no han publicado información verdaderamente sensible sobre el ataque. Esto se debe a que el vector de peligro para las llaves privadas en un ataque físico como el descrito no es realmente catastrófico y la información será entregada a la empresa para la actualización pertinente, que podría tenerse para finales de enero, como señaló Rusnak.

“No estamos liberando toda la información requerida para llevar a cabo el ataque hasta que los proveedores hayan tenido tiempo suficiente para considerar posibles mitigaciones”, escribieron a través de Twitter.

Cabe destacar que, en el caso de Legder, otro reconocido monedero frío, no tuvieron éxito. La empresa publicó un comunicado en el que subrayaba este hecho: “En particular, no lograron extraer ninguna semilla ni PIN en un dispositivo robado. Todos los activos confidenciales almacenados en el Elemento Seguro permanecen seguros”, se lee en el documento.

 

Imagen destacada por: leowolfert / stock.adobe.com

Etiquetas: CarterasCriptomonedasHackerLedger WalletLlave privadaTrezor
Artículo previo

Detenido en España hacker de 17 años que exigía criptomonedas como rescate

Siguiente artículo

Autoridades estadounidenses solo han recuperado $36 millones ligados al fraude con criptoactivos

Relacionados Artículos
Hacker en computadora ingresando a red con logos de ethereum y arbitrum alrededor
Seguridad
Hacker robó 4.000 ETH de un protocolo DeFi en Arbitrum
por Fernando Clementín
29 mayo, 2023

Un pool de liquidez en la red de segunda capa de Ethereum Arbitrum sufrió un hackeo por más de USD...

Agente del IRS junto a moneda de bitcoin entre esposas con bandera de colombia pintada sobre placa metalica
Estados Unidos envía agente a Colombia para investigar delitos con criptomonedas
27 mayo, 2023
Una vulnerabilidad conocida fue explotada por una empresa de criptoseguridad. Composición por CriptoNoticias. surassawadee / stock.adobe.com ; trezor.io.
Firma de criptoseguridad encuentra un vector para hackear una wallet Trezor T
24 mayo, 2023
IA hackeando exchange.
Usan IA para estafar en exchanges, dice jefe de seguridad de Binance
24 mayo, 2023
Hacker en la computadora y gráfico rojo.
Hackeos y robos de criptomonedas cayeron 70% en un año, según este informe  
23 mayo, 2023
Siguiente artículo
regulacion-criptoactivos-eeuu-bitcoin

Autoridades estadounidenses solo han recuperado $36 millones ligados al fraude con criptoactivos

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.