Sin resultados
Ver todos los resultados
lunes, enero 25, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.669.948,20 ARS 6,71% ETH 210.202,24 ARS -2,13%
Bandera de BOB
BTC 229.824,19 BOB 0,76% ETH 9.424,20 BOB -6,46%
Bandera de BRL
BTC 183.991,18 BRL 3,06% ETH 7.539,42 BRL -2,47%
Bandera de CLP
BTC 24.526.976,16 CLP 2,51% ETH 1.003.107,60 CLP -3,43%
Bandera de COP
BTC 113.038.197,86 COP 2,47% ETH 4.789.200,15 COP -3,88%
Bandera de CRC
BTC 20.880.958,09 CRC 4,22% ETH 837.626,50 CRC 1,03%
Bandera de EUR
BTC 27.520,55 EUR 1,87% ETH 1.122,66 EUR -4,71%
Bandera de USD
BTC 33.241,50 USD 0,01% ETH 1.357,82 USD -5,46%
Bandera de MXN
BTC 669.259,01 MXN 1,39% ETH 27.350,43 MXN -4,39%
Bandera de PAB
BTC 33.548,43 PAB 0,41% ETH 1.368,64 PAB -0,38%
Bandera de PYG
BTC 231.288.025,62 PYG 1,43% ETH 9.488.913,15 PYG -4,87%
Bandera de PEN
BTC 125.432,17 PEN 2,75% ETH 5.085,64 PEN -2,12%
Bandera de DOP
BTC 1.895.211,38 DOP -1,62% ETH 79.546,20 DOP -5,27%
Bandera de UYU
BTC 1.405.058,75 UYU 0,45% ETH 57.720,72 UYU -11,02%
Bandera de VES
BTC 56.317.590.722,02 VES 9,65% ETH 2.287.111.631,50 VES 0,39%
Bandera de ARS
BTC 4.669.948,20 ARS 6,71% ETH 210.202,24 ARS -2,13%
Bandera de BOB
BTC 229.824,19 BOB 0,76% ETH 9.424,20 BOB -6,46%
Bandera de BRL
BTC 183.991,18 BRL 3,06% ETH 7.539,42 BRL -2,47%
Bandera de CLP
BTC 24.526.976,16 CLP 2,51% ETH 1.003.107,60 CLP -3,43%
Bandera de COP
BTC 113.038.197,86 COP 2,47% ETH 4.789.200,15 COP -3,88%
Bandera de CRC
BTC 20.880.958,09 CRC 4,22% ETH 837.626,50 CRC 1,03%
Bandera de EUR
BTC 27.520,55 EUR 1,87% ETH 1.122,66 EUR -4,71%
Bandera de USD
BTC 33.241,50 USD 0,01% ETH 1.357,82 USD -5,46%
Bandera de MXN
BTC 669.259,01 MXN 1,39% ETH 27.350,43 MXN -4,39%
Bandera de PAB
BTC 33.548,43 PAB 0,41% ETH 1.368,64 PAB -0,38%
Bandera de PYG
BTC 231.288.025,62 PYG 1,43% ETH 9.488.913,15 PYG -4,87%
Bandera de PEN
BTC 125.432,17 PEN 2,75% ETH 5.085,64 PEN -2,12%
Bandera de DOP
BTC 1.895.211,38 DOP -1,62% ETH 79.546,20 DOP -5,27%
Bandera de UYU
BTC 1.405.058,75 UYU 0,45% ETH 57.720,72 UYU -11,02%
Bandera de VES
BTC 56.317.590.722,02 VES 9,65% ETH 2.287.111.631,50 VES 0,39%
Home

BTCPay informa sobre vulnerabilidad potencial que podía dar acceso a su servidor

por Glenda González
15 agosto, 2019
en Seguridad
4 min de lectura
Imagen destacada por metamorworks / stock.adobe.com

Imagen destacada por metamorworks / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • La vulnerabilidad fue subsanada con el desarrollo de una nueva versión del servidor.
  • Se recomienda a los usuarios actualizar a la versión 1.0.3.127.

Un investigador de Doyensec, una compañía de investigación y desarrollo de seguridad, reveló al equipo del procesador de pagos descentralizado para bitcoin BTCPay el descubrimiento de una vulnerabilidad potencial en su servidor. La misma podía haber ocasionado que un comerciante malicioso accediera a la plataforma y filtrara una página infectada.

En una información publicada en su blog corporativo este 15 de agosto, el equipo de BTCPay explica las características de la vulnerabilidad detectada el pasado 7 de agosto por Kevin Joensen. Agrega que la misma fue subsanada al día siguiente, mediante el desarrollo de una nueva versión del servidor. En consecuencia, recomienda a los usuarios actualizar a la versión 1.0.3.127.

También te podría interesar
libro blanco bitcoin comunidad satoshi nakamoto
Bitcoiners vs. Craig Wright: cientos de usuarios publican el libro blanco de Bitcoin
25 enero, 2021
BTC okcoin exchange intercambios
Exchange OKCoin facilitará depósitos y retiros más rápidos con Lightning de Bitcoin
25 enero, 2021

El equipo de BTCPay resalta la importancia de que los usuarios realicen la actualización lo más pronto posible, aunque hasta ahora no hay evidencia de que la vulnerabilidad haya sido explotada en la práctica. 

Sin embargo, es posible que algunos usuarios se vean de alguna forma afectados, principalmente los anfitriones o administradores. Estos son clientes que permiten el registro para otros usuarios, quienes podrían estar «alojando su servidor a un actor desconocido y potencialmente malicioso». En ese sentido, no hay riegos para las instancias regulares alojadas automáticamente, cuyos usuarios no permiten el registro de actores desconocidos.

Al respecto, se explican las diferencias entre los tres tipos de usuarios del servidor de BTCPay: anfitrión (administrador), comerciante (usuarios) y clientes (usuarios que pagan a un comerciante). 

Si usted mismo aloja el servidor BTCPay, entonces usted es al mismo tiempo un anfitrión y un comerciante. Si usted es un proveedor de host externo, el host y el comerciante no son el mismo usuario, ya que permite que otros usuarios se registren y usen su instancia.

BTCPay.

La información reitera que la vulnerabilidad solo afecta a los hosts de terceros, que tienen habilitado el registro de usuarios no confiables. Por tal razón, el registro para otros usuarios se deshabilitó de forma predeterminada durante la implementación de BTCPay Server.

Las posibilidades de ataque

En relación la vulnerabilidad detectada, el equipo expone que entre los problemas presentes en el servidor se hallaron fallas en las secuencias de comandos entre sitios (XSS). Estas habrían permitido a los atacantes inyectar scripts del lado del cliente en páginas web vistas por otros usuarios. 

De esta forma, algún pirata informático pudo haber creado una página que filtraría la clave SSH o Secure Shell. Se trata de un protocolo de administración que permite a los usuarios controlar y modificar sus servidores remotos a través de Internet. Así, la vulnerabilidad podía ser aprovechada por un comerciante malicioso, afectando el host de terceros y a sus usuarios.

Si un tercero malintencionado se dirige a un host de terceros y el host hace clic en el enlace malicioso, el host podría revelar la clave SSH de su servidor, lo que permite que un tercero malintencionado lo controle. Esto podría usarse de manera progresiva y obtener el control del servidor y robar los fondos de Lightning Network.

BTCPay.

Con la actualización se buscó corregir este problema, impidiendo que la clave SSH se pueda recuperar con una solicitud ajax (comunicación asincrónica con el servidor principal).

Añade la nota informativa que con la actualización también se  incorporan nuevas funciones al servidor, a fin de mejorar la experiencia del usuario. Entre ellas mencionan el lanzamiento de etiquetas y comentarios de cartera. Esta función ofrece la opción de etiquetado, al tiempo de permitir agregar comentarios personalizados a cada transacción que se ejecute con la cartera.

BTCPay surgió en 2017 como una alternativa descentralizada a BitPay, la plataforma más popular para el procesamiento de pagos con bitcoins. Según sus directivos, a finales de 2018  contaba con más de 1600 compromisos en Github y soporte para diez altcoins; además de la adición de varias soluciones para comercio electrónico. En marzo del año pasado se integró con Lightning Network.

 

Etiquetas: BTCPay (Servidor)Comercio electrónicoDestacadosVulnerabilidades

Relacionados Artículos

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.
Seguridad

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

por Froilan Fernández
21 enero, 2021

Si bien las cantidades transferidas por delitos con criptomonedas bajaron 53% en 2020, lo pagado por ransomware creció 311%.

hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.