Sin resultados
Ver todos los resultados
lunes, junio 23, 2025
bloque ₿: 902.436
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
lunes, junio 23, 2025 | bloque ₿: 902.436
Bandera de ARS
BTC 120.865.188,07 ARS -2,14% ETH 2.753.246,25 ARS 2,39%
Bandera de BOB
BTC 704.489,75 BOB 0,46% ETH 15.716,44 BOB 1,42%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 561.975,19 BRL -0,05% ETH 12.519,59 BRL 0,53%
Bandera de CLP
BTC 96.817.029,78 CLP 1,18% ETH 2.159.223,17 CLP 1,00%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 416.282.083,15 COP 0,87% ETH 9.380.594,15 COP 1,02%
Bandera de CRC
BTC 51.414.765,68 CRC 0,49% ETH 1.147.695,81 CRC 1,47%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 88.057,22 EUR 0,09% ETH 1.965,57 EUR 1,06%
Bandera de USD
BTC 101.540,12 USD 0,48% ETH 2.269,95 USD 1,84%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 781.800,15 GTQ 0,37% ETH 17.451,58 GTQ 1,35%
Bandera de HNL
BTC 2.653.880,98 HNL 0,25% ETH 59.240,73 HNL 1,23%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 1.948.436,34 MXN -0,08% ETH 43.525,70 MXN 0,95%
Bandera de PAB
BTC 101.674,56 PAB 0,51% ETH 2.269,61 PAB 1,49%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 811.136.771,29 PYG 0,17% ETH 18.106.438,10 PYG 1,14%
Bandera de PEN
BTC 365.984,46 PEN 0,64% ETH 8.167,88 PEN 0,62%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.027.109,41 DOP 0,32% ETH 134.538,94 DOP 1,30%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.138.655,33 UYU -0,04% ETH 92.384,30 UYU 0,93%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 11.946.542,70 VES -0,24% ETH 265.609,99 VES 1,08%
Bandera de ARS
BTC 120.865.188,07 ARS -2,14% ETH 2.753.246,25 ARS 2,39%
Bandera de BOB
BTC 704.489,75 BOB 0,46% ETH 15.716,44 BOB 1,42%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 561.975,19 BRL -0,05% ETH 12.519,59 BRL 0,53%
Bandera de CLP
BTC 96.817.029,78 CLP 1,18% ETH 2.159.223,17 CLP 1,00%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 416.282.083,15 COP 0,87% ETH 9.380.594,15 COP 1,02%
Bandera de CRC
BTC 51.414.765,68 CRC 0,49% ETH 1.147.695,81 CRC 1,47%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 88.057,22 EUR 0,09% ETH 1.965,57 EUR 1,06%
Bandera de USD
BTC 101.540,12 USD 0,48% ETH 2.269,95 USD 1,84%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 781.800,15 GTQ 0,37% ETH 17.451,58 GTQ 1,35%
Bandera de HNL
BTC 2.653.880,98 HNL 0,25% ETH 59.240,73 HNL 1,23%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 1.948.436,34 MXN -0,08% ETH 43.525,70 MXN 0,95%
Bandera de PAB
BTC 101.674,56 PAB 0,51% ETH 2.269,61 PAB 1,49%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 811.136.771,29 PYG 0,17% ETH 18.106.438,10 PYG 1,14%
Bandera de PEN
BTC 365.984,46 PEN 0,64% ETH 8.167,88 PEN 0,62%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.027.109,41 DOP 0,32% ETH 134.538,94 DOP 1,30%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.138.655,33 UYU -0,04% ETH 92.384,30 UYU 0,93%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 11.946.542,70 VES -0,24% ETH 265.609,99 VES 1,08%
Home Seguridad

BTCPay informa sobre vulnerabilidad potencial que podía dar acceso a su servidor

El equipo del procesador de pagos para bitcoin BTCPay explica cómo detectó la vulnerabilidad y la forma de resolverla a través de una actualización.

por Glenda González
15 agosto, 2019
en Seguridad
Tiempo de lectura: 4 minutos
Imagen destacada por metamorworks / stock.adobe.com

Imagen destacada por metamorworks / stock.adobe.com

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • La vulnerabilidad fue subsanada con el desarrollo de una nueva versión del servidor.
  • Se recomienda a los usuarios actualizar a la versión 1.0.3.127.

Un investigador de Doyensec, una compañía de investigación y desarrollo de seguridad, reveló al equipo del procesador de pagos descentralizado para bitcoin BTCPay el descubrimiento de una vulnerabilidad potencial en su servidor. La misma podía haber ocasionado que un comerciante malicioso accediera a la plataforma y filtrara una página infectada.

En una información publicada en su blog corporativo este 15 de agosto, el equipo de BTCPay explica las características de la vulnerabilidad detectada el pasado 7 de agosto por Kevin Joensen. Agrega que la misma fue subsanada al día siguiente, mediante el desarrollo de una nueva versión del servidor. En consecuencia, recomienda a los usuarios actualizar a la versión 1.0.3.127.

El equipo de BTCPay resalta la importancia de que los usuarios realicen la actualización lo más pronto posible, aunque hasta ahora no hay evidencia de que la vulnerabilidad haya sido explotada en la práctica. 

Sin embargo, es posible que algunos usuarios se vean de alguna forma afectados, principalmente los anfitriones o administradores. Estos son clientes que permiten el registro para otros usuarios, quienes podrían estar «alojando su servidor a un actor desconocido y potencialmente malicioso». En ese sentido, no hay riegos para las instancias regulares alojadas automáticamente, cuyos usuarios no permiten el registro de actores desconocidos.

Al respecto, se explican las diferencias entre los tres tipos de usuarios del servidor de BTCPay: anfitrión (administrador), comerciante (usuarios) y clientes (usuarios que pagan a un comerciante). 

Si usted mismo aloja el servidor BTCPay, entonces usted es al mismo tiempo un anfitrión y un comerciante. Si usted es un proveedor de host externo, el host y el comerciante no son el mismo usuario, ya que permite que otros usuarios se registren y usen su instancia.

BTCPay.

La información reitera que la vulnerabilidad solo afecta a los hosts de terceros, que tienen habilitado el registro de usuarios no confiables. Por tal razón, el registro para otros usuarios se deshabilitó de forma predeterminada durante la implementación de BTCPay Server.

Las posibilidades de ataque

En relación la vulnerabilidad detectada, el equipo expone que entre los problemas presentes en el servidor se hallaron fallas en las secuencias de comandos entre sitios (XSS). Estas habrían permitido a los atacantes inyectar scripts del lado del cliente en páginas web vistas por otros usuarios. 

De esta forma, algún pirata informático pudo haber creado una página que filtraría la clave SSH o Secure Shell. Se trata de un protocolo de administración que permite a los usuarios controlar y modificar sus servidores remotos a través de Internet. Así, la vulnerabilidad podía ser aprovechada por un comerciante malicioso, afectando el host de terceros y a sus usuarios.

Si un tercero malintencionado se dirige a un host de terceros y el host hace clic en el enlace malicioso, el host podría revelar la clave SSH de su servidor, lo que permite que un tercero malintencionado lo controle. Esto podría usarse de manera progresiva y obtener el control del servidor y robar los fondos de Lightning Network.

BTCPay.

Con la actualización se buscó corregir este problema, impidiendo que la clave SSH se pueda recuperar con una solicitud ajax (comunicación asincrónica con el servidor principal).

Añade la nota informativa que con la actualización también se  incorporan nuevas funciones al servidor, a fin de mejorar la experiencia del usuario. Entre ellas mencionan el lanzamiento de etiquetas y comentarios de cartera. Esta función ofrece la opción de etiquetado, al tiempo de permitir agregar comentarios personalizados a cada transacción que se ejecute con la cartera.

BTCPay surgió en 2017 como una alternativa descentralizada a BitPay, la plataforma más popular para el procesamiento de pagos con bitcoins. Según sus directivos, a finales de 2018  contaba con más de 1600 compromisos en Github y soporte para diez altcoins; además de la adición de varias soluciones para comercio electrónico. En marzo del año pasado se integró con Lightning Network.

 

Etiquetas: BTCPay (Servidor)Comercio electrónicoDestacadosVulnerabilidades
¿Tienes información clave para nuestros reporteros? Ponte en contacto

Publicado: 15 agosto, 2019 04:46 pm GMT-0400 Actualizado: 04 julio, 2020 06:06 pm GMT-0400
Autor: Glenda González
Reportera en CriptoNoticias. Periodista venezolana con más de 20 años de trayectoria y con formación de postgrado en gerencia de empresas. En CriptoNoticias también se ha desempeñado en el área de edición y en la coordinación de la sección de Comunidad.

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las  criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

economia-peru-blockchain-impulso

Político de Perú plantea usar blockchain para impulsar la economía

23 junio, 2025
Una moneda de bitcoin sobre una mesa.

¿Qué falta para que bitcoin vuelva a subir de precio?

23 junio, 2025
Una casa con el cartel de "for sale" y el logo de bitcoin.

Gigante inmobiliario compra USD 100 millones de bitcoin para su tesorería

23 junio, 2025
Publicidad

Artículos relacionados

  • Seguridad

Trezor advierte: hackers se disfrazan de soporte técnico oficial por email

Por Franco Scandizzo
23 junio, 2025

La empresa informó que hackers usaron su formulario de contacto para enviar correos phishing disfrazados de soporte técnico.

Hackean el portal de CoinMarketCap con una ventana emergente maliciosa

21 junio, 2025

Alby, wallet que drenó bitcoins de herencia: «Enviamos advertencias a los usuarios» 

20 junio, 2025

Está en curso una de las brechas de datos más grandes de la historia de Internet

19 junio, 2025
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Bitcoin (BTC)
  • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Editorial
  • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Advertise

© 2020 Hecho con ♥ por Latinos.