Sin resultados
Ver todos los resultados
viernes, mayo 27, 2022
bloque ₿: 738.183
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
viernes, mayo 27, 2022 | bloque ₿: 738.183
Bandera de ARS
BTC 5.812.726,91 ARS 0,27% ETH 356.081,60 ARS -0,93%
Bandera de BOB
BTC 205.886,79 BOB -3,27% ETH 12.456,15 BOB -3,85%
Aliado Quantfury
Bandera de BRL
BTC 138.774,81 BRL -1,66% ETH 8.451,08 BRL -3,79%
Bandera de CLP
BTC 23.977.509,43 CLP -0,26% ETH 1.437.050,30 CLP -1,95%
Aliado Quantfury
Bandera de COP
BTC 112.910.485,95 COP -2,30% ETH 6.894.812,56 COP -5,52%
Bandera de CRC
BTC 18.172.712,97 CRC 2,49% ETH 1.099.822,09 CRC 1,93%
Aliado Quantfury
Bandera de EUR
BTC 26.989,27 EUR -0,89% ETH 1.645,49 EUR -3,47%
Bandera de USD
BTC 28.874,09 USD -0,79% ETH 1.761,14 USD -2,86%
Aliado Quantfury
Bandera de MXN
BTC 563.839,29 MXN -1,91% ETH 34.038,55 MXN -2,69%
Bandera de PAB
BTC 27.662,01 PAB -7,99% ETH 1.673,55 PAB -8,53%
Aliado Quantfury
Bandera de PYG
BTC 237.188.389,46 PYG 33,77% ETH 14.349.897,56 PYG 32,98%
Bandera de PEN
BTC 109.774,46 PEN -0,55% ETH 6.001,00 PEN -9,08%
Aliado Quantfury
Bandera de DOP
BTC 1.648.067,84 DOP -1,40% ETH 102.422,26 DOP -0,64%
Bandera de UYU
BTC 1.050.869,07 UYU -19,55% ETH 63.577,58 UYU -20,02%
Aliado Quantfury
Bandera de VED
BTC 151.003,99 VED -4,85% ETH 14.624,51 VED -0,59%
Aliado Quantfury
Bandera de ARS
BTC 5.812.726,91 ARS 0,27% ETH 356.081,60 ARS -0,93%
Bandera de BOB
BTC 205.886,79 BOB -3,27% ETH 12.456,15 BOB -3,85%
Aliado Quantfury
Bandera de BRL
BTC 138.774,81 BRL -1,66% ETH 8.451,08 BRL -3,79%
Bandera de CLP
BTC 23.977.509,43 CLP -0,26% ETH 1.437.050,30 CLP -1,95%
Aliado Quantfury
Bandera de COP
BTC 112.910.485,95 COP -2,30% ETH 6.894.812,56 COP -5,52%
Bandera de CRC
BTC 18.172.712,97 CRC 2,49% ETH 1.099.822,09 CRC 1,93%
Aliado Quantfury
Bandera de EUR
BTC 26.989,27 EUR -0,89% ETH 1.645,49 EUR -3,47%
Bandera de USD
BTC 28.874,09 USD -0,79% ETH 1.761,14 USD -2,86%
Aliado Quantfury
Bandera de MXN
BTC 563.839,29 MXN -1,91% ETH 34.038,55 MXN -2,69%
Bandera de PAB
BTC 27.662,01 PAB -7,99% ETH 1.673,55 PAB -8,53%
Aliado Quantfury
Bandera de PYG
BTC 237.188.389,46 PYG 33,77% ETH 14.349.897,56 PYG 32,98%
Bandera de PEN
BTC 109.774,46 PEN -0,55% ETH 6.001,00 PEN -9,08%
Aliado Quantfury
Bandera de DOP
BTC 1.648.067,84 DOP -1,40% ETH 102.422,26 DOP -0,64%
Bandera de UYU
BTC 1.050.869,07 UYU -19,55% ETH 63.577,58 UYU -20,02%
Aliado Quantfury
Bandera de VED
BTC 151.003,99 VED -4,85% ETH 14.624,51 VED -0,59%
Aliado Quantfury
Publicidad
Home

BTCPay informa sobre vulnerabilidad potencial que podía dar acceso a su servidor

por Glenda González
15 agosto, 2019
en Seguridad
4 min de lectura
Imagen destacada por metamorworks / stock.adobe.com

Imagen destacada por metamorworks / stock.adobe.com

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • La vulnerabilidad fue subsanada con el desarrollo de una nueva versión del servidor.
  • Se recomienda a los usuarios actualizar a la versión 1.0.3.127.

Un investigador de Doyensec, una compañía de investigación y desarrollo de seguridad, reveló al equipo del procesador de pagos descentralizado para bitcoin BTCPay el descubrimiento de una vulnerabilidad potencial en su servidor. La misma podía haber ocasionado que un comerciante malicioso accediera a la plataforma y filtrara una página infectada.

En una información publicada en su blog corporativo este 15 de agosto, el equipo de BTCPay explica las características de la vulnerabilidad detectada el pasado 7 de agosto por Kevin Joensen. Agrega que la misma fue subsanada al día siguiente, mediante el desarrollo de una nueva versión del servidor. En consecuencia, recomienda a los usuarios actualizar a la versión 1.0.3.127.

También te podría interesar
Bitcoin y Lightning.
Los nodos de Lightning se vacían por decisiones «egoístas»
27 mayo, 2022
G7 atento sobre LUNA y UST.
Ahora es el G7 el que quiere acelerar una regulación tras el colapso de LUNA y Terra USD
19 mayo, 2022

El equipo de BTCPay resalta la importancia de que los usuarios realicen la actualización lo más pronto posible, aunque hasta ahora no hay evidencia de que la vulnerabilidad haya sido explotada en la práctica. 

Publicidad

Sin embargo, es posible que algunos usuarios se vean de alguna forma afectados, principalmente los anfitriones o administradores. Estos son clientes que permiten el registro para otros usuarios, quienes podrían estar «alojando su servidor a un actor desconocido y potencialmente malicioso». En ese sentido, no hay riegos para las instancias regulares alojadas automáticamente, cuyos usuarios no permiten el registro de actores desconocidos.

Al respecto, se explican las diferencias entre los tres tipos de usuarios del servidor de BTCPay: anfitrión (administrador), comerciante (usuarios) y clientes (usuarios que pagan a un comerciante). 

Si usted mismo aloja el servidor BTCPay, entonces usted es al mismo tiempo un anfitrión y un comerciante. Si usted es un proveedor de host externo, el host y el comerciante no son el mismo usuario, ya que permite que otros usuarios se registren y usen su instancia.

BTCPay.

La información reitera que la vulnerabilidad solo afecta a los hosts de terceros, que tienen habilitado el registro de usuarios no confiables. Por tal razón, el registro para otros usuarios se deshabilitó de forma predeterminada durante la implementación de BTCPay Server.

Publicidad

Las posibilidades de ataque

En relación la vulnerabilidad detectada, el equipo expone que entre los problemas presentes en el servidor se hallaron fallas en las secuencias de comandos entre sitios (XSS). Estas habrían permitido a los atacantes inyectar scripts del lado del cliente en páginas web vistas por otros usuarios. 

De esta forma, algún pirata informático pudo haber creado una página que filtraría la clave SSH o Secure Shell. Se trata de un protocolo de administración que permite a los usuarios controlar y modificar sus servidores remotos a través de Internet. Así, la vulnerabilidad podía ser aprovechada por un comerciante malicioso, afectando el host de terceros y a sus usuarios.

Si un tercero malintencionado se dirige a un host de terceros y el host hace clic en el enlace malicioso, el host podría revelar la clave SSH de su servidor, lo que permite que un tercero malintencionado lo controle. Esto podría usarse de manera progresiva y obtener el control del servidor y robar los fondos de Lightning Network.

BTCPay.

Con la actualización se buscó corregir este problema, impidiendo que la clave SSH se pueda recuperar con una solicitud ajax (comunicación asincrónica con el servidor principal).

Publicidad

Añade la nota informativa que con la actualización también se  incorporan nuevas funciones al servidor, a fin de mejorar la experiencia del usuario. Entre ellas mencionan el lanzamiento de etiquetas y comentarios de cartera. Esta función ofrece la opción de etiquetado, al tiempo de permitir agregar comentarios personalizados a cada transacción que se ejecute con la cartera.

BTCPay surgió en 2017 como una alternativa descentralizada a BitPay, la plataforma más popular para el procesamiento de pagos con bitcoins. Según sus directivos, a finales de 2018  contaba con más de 1600 compromisos en Github y soporte para diez altcoins; además de la adición de varias soluciones para comercio electrónico. En marzo del año pasado se integró con Lightning Network.

 

Etiquetas: BTCPay (Servidor)Comercio electrónicoDestacadosVulnerabilidades
Publicidad
Artículo previo

FreeBitco.in ofrece un Lamborghini de premio en concurso Golden Ticket

Siguiente artículo

Las criptomonedas y la matriz de opinión del cibercrimen: el caso de la OSI en España

Relacionados Artículos

FBI y Brasil vigilan Bitcoin.
Seguridad

FBI y Brasil trabajan para identificar delitos con bitcoin y otras criptomonedas

por Marianella Vanci
25 mayo, 2022

El Ministerio de Seguridad de Brasil dijo que los agentes deben actualizar sus métodos para ser más efectivos en el...

Estafas con criptomonedas en Uruguay.

Gobierno de Uruguay alerta sobre «Fake Coins», estafas con criptomonedas

20 mayo, 2022
CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.

Ataques simultáneos vulneraron a CoinGecko, Etherscan, QuickSwap y otros sitios

14 mayo, 2022
Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Siguiente artículo
Imagen destacada por  Anton Gvozdikov/stock.adobe.com

Las criptomonedas y la matriz de opinión del cibercrimen: el caso de la OSI en España

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....