Sin resultados
Ver todos los resultados
domingo, febrero 28, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 7.203.593,06 ARS -0,12% ETH 227.615,18 ARS -0,72%
Bandera de BOB
BTC 341.546,77 BOB 0,00% ETH 10.345,45 BOB -1,43%
Aliado Binance
Bandera de BRL
BTC 261.843,26 BRL -0,43% ETH 8.090,57 BRL -1,36%
Bandera de CLP
BTC 33.509.177,59 CLP 1,13% ETH 1.015.051,08 CLP -1,14%
Aliado Binance
Bandera de COP
BTC 148.176.853,88 COP -8,17% ETH 4.832.002,68 COP -1,72%
Bandera de CRC
BTC 30.251.498,42 CRC 9,27% ETH 914.249,49 CRC -6,88%
Aliado Binance
Bandera de EUR
BTC 38.236,50 EUR -1,64% ETH 1.185,48 EUR -3,20%
Bandera de USD
BTC 45.761,42 USD -1,09% ETH 1.411,64 USD -2,59%
Aliado Binance
Bandera de MXN
BTC 957.363,33 MXN 0,66% ETH 28.943,64 MXN -0,70%
Bandera de PAB
BTC 48.191,84 PAB 0,00% ETH 1.459,97 PAB -1,43%
Aliado Binance
Bandera de PYG
BTC 326.498.628,71 PYG 0,00% ETH 9.889.643,46 PYG -1,43%
Bandera de PEN
BTC 172.282,98 PEN 1,08% ETH 5.217,12 PEN 0,22%
Aliado Binance
Bandera de DOP
BTC 2.677.460,31 DOP -5,10% ETH 85.235,11 DOP -1,69%
Bandera de UYU
BTC 2.300.013,80 UYU 0,00% ETH 69.667,42 UYU -1,43%
Aliado Binance
Bandera de VES
BTC 75.300.734.200,00 VES -5,99% ETH 2.280.859.238,92 VES -8,49%
Aliado Binance
Bandera de ARS
BTC 7.203.593,06 ARS -0,12% ETH 227.615,18 ARS -0,72%
Bandera de BOB
BTC 341.546,77 BOB 0,00% ETH 10.345,45 BOB -1,43%
Aliado Binance
Bandera de BRL
BTC 261.843,26 BRL -0,43% ETH 8.090,57 BRL -1,36%
Bandera de CLP
BTC 33.509.177,59 CLP 1,13% ETH 1.015.051,08 CLP -1,14%
Aliado Binance
Bandera de COP
BTC 148.176.853,88 COP -8,17% ETH 4.832.002,68 COP -1,72%
Bandera de CRC
BTC 30.251.498,42 CRC 9,27% ETH 914.249,49 CRC -6,88%
Aliado Binance
Bandera de EUR
BTC 38.236,50 EUR -1,64% ETH 1.185,48 EUR -3,20%
Bandera de USD
BTC 45.761,42 USD -1,09% ETH 1.411,64 USD -2,59%
Aliado Binance
Bandera de MXN
BTC 957.363,33 MXN 0,66% ETH 28.943,64 MXN -0,70%
Bandera de PAB
BTC 48.191,84 PAB 0,00% ETH 1.459,97 PAB -1,43%
Aliado Binance
Bandera de PYG
BTC 326.498.628,71 PYG 0,00% ETH 9.889.643,46 PYG -1,43%
Bandera de PEN
BTC 172.282,98 PEN 1,08% ETH 5.217,12 PEN 0,22%
Aliado Binance
Bandera de DOP
BTC 2.677.460,31 DOP -5,10% ETH 85.235,11 DOP -1,69%
Bandera de UYU
BTC 2.300.013,80 UYU 0,00% ETH 69.667,42 UYU -1,43%
Aliado Binance
Bandera de VES
BTC 75.300.734.200,00 VES -5,99% ETH 2.280.859.238,92 VES -8,49%
Aliado Binance
Home Seguridad

Cartera «inhackeable» de McAfee presenta vulnerabilidades según desarrolladores

por Andrea Leal
31 julio, 2018
en Seguridad
5 min de lectura
vulnerabilidades-inhackeable-desarrolladores-comunidad
FacebookTwitterLinkedinEmail
Hechos clave:
  • Usa un chipset igual a los de los teléfonos móviles, sin añadidos de seguridad, según analista.
  • La firma responsable del dispositivo ofrece recompensa a quien lo vulnere.
También te podría interesar
BTC MIT criptomoneda inversionistas
Jack Dorsey y Michael Saylor financian proyecto del MIT para reforzar a Bitcoin
27 febrero, 2021
Evento Probit Exclusive en ZKSwap
ZKSwap se prepara para su evento ProBit Exclusive el 2 de marzo
27 febrero, 2021

La cartera fría de criptomonedas recientemente promocionada por la firma McAfee y manufacturada por la empresa Bitfi está empezando a ser cuestionada por miembros de la comunidad de los criptoactivos, debido a la presunta falta de elementos de seguridad en su diseño, por lo que su lanzamiento podría estar empañado desde el comienzo.

Andrew Tierney — consultante de seguridad— afirmó el pasado 29 de julio, desde Twitter, que la cartera fría presentada por McAfee es un dispositivo de computación Mediatek MT6580. Es decir, un chipset MT utilizado en varios teléfonos del mercado, que no posee elementos visibles de seguridad para la protección de las criptomonedas almacenadas.

So now we have pictures of the bare @Bitfi6 board.

It’s just a MEDIATEK MT6580.

No sign of a secure element.

Thanks to @Mindstalker612 pic.twitter.com/uhtYDxcQlm

— Ask Cybergibbons! (@cybergibbons) 29 de julio de 2018

Tierney afirma que «no es una pieza hardware diseñada a la medida» para la protección de activos digitales fuera de linea, sino más bien «un teléfono Android de baja calidad». Asimismo, insistió en varios tweets que la cartera fría posee un diseño de referencia estándar, que muestra ser un teléfono «con partes no ajustadas».

* The device isn’t a custom designed piece of hardware, it’s a stripped back, low-end Android phone with parts missing.
* The processor on it doesn’t contain any specific functionality for high-integrity device.
* There isn’t any additional hardware on-board to fix this.

— Ask Cybergibbons! (@cybergibbons) 29 de julio de 2018

El consultor de seguridad destacó que la cartera fría era comparativamente mucho más costosa que otros dispositivos del mercado, tales como Ledger Nano S y Trezor —cuyo precio de manufacturación ronda en los 10 dolares—, puesto que la cartera Bitfi se calcula en precio de venta en 120 dólares debido a una manufacturación más costosa que las carteras frías ordinarias.

En este sentido, Tierney no critica al dispositivo por sus pagos, sino porque no posee enclave seguro, ni detección de falsificación, evidencia de falsificación, ni Trustzone, requisitos mínimos para confirmar la seguridad de la cartera fría. Asimismo, exigió a Bitfi que diera los detalles del enclave y las características para detectar manipulación en el dispositivo.

Bitfi contestó a las denuncias del consultor de seguridad afirmando que otros dispositivos del mercado tienen un diseño mucho más básico, describiéndolos como una simple «memoria USB». En este sentido, se separó de otros dispositivos del mercado alegando que la cartera está diseñada contra robos: «Nuestra posición es que sería imposible robar monedas de la cartera robada», fueron las palabras de la empresa, afirmaciones que son cuestionadas por especialistas en seguridad.

Las declaraciones de Bifti vienen reforzadas por anteriores comunicados y afirmaciones tanto de la empresa como de representantes de McAfee, quienes aseguran que la cartera fría es «inhackeable» e incluso ofrecen una cuantiosa recompensa para aquellos que puedan ingresar en el dispositivo.

It can’t be hacked. Fact. There is no software on the device, and no memory. So you can’t do a software hack. And the pass phrase is stored nowhere. Not in a server, not in the device … nowhere. There is nothing you can do to the hardware that will give you the pass phrase.

— John McAfee (@officialmcafee) 28 de julio de 2018

«No puede ser hackeado. Hecho. No hay software en el dispositivo ni memoria. Entonces no puedes hacer un hack de software. Y la frase de contraseña no se almacena en ninguna parte: no en un servidor, no en el dispositivo … en ninguna parte. No hay nada que pueda hacer con el hardware que le dará la frase de contraseña», afirma McAfee respecto a la cartera que promociona, declaraciones que han generado aún más estupor en la comunidad.

Más allá de las discusiones, Bitfi se excusó destacando que la cartera sólo posee 2 meses de lanzamiento, por lo cual todavía no han abordado las inquietudes de seguridad pero lo harán próximamente, así como han invitado a que internautas intenten hackear la red.

Oh believe me, some of the top people in the world are doing just that. We just launched 2 months ago. These things take a little time but it’s coming and it will embarrass you

— Bitfi (@Bitfi6) 30 de julio de 2018

La comunidad se encuentra escéptica

Usuarios de la comunidad que discutieron con Bitfi afirmaron que la venta del dispositivo «es una estafa». También exigen una publicación explicativa en las redes sociales que aborde las inquietudes de los clientes acerca de los implementos de seguridad del dispositivo.

Otros internautas se burlaron de la capacidad de seguridad del dispositivo, afirmando que cualquier herramienta que posee la capacidad de conectarse a WiFi es un dispositivo de almacenamiento de seguridad frágil:

Lol not surprising. A hardware wallet connecting to WiFi. Sounds real secure.

Makes me sad to see things like this going on in the space. Taking advantage of uneducated people for a quick buck.

This needs to stop for crypto to mature and go mainstream.

— Scitoshi Nakayobro (@sci4me) 29 de julio de 2018

Etiquetas: CriptomonedasDesarrolladores

Relacionados Artículos

BTC MIT criptomoneda inversionistas
Seguridad

Jack Dorsey y Michael Saylor financian proyecto del MIT para reforzar a Bitcoin

por Rafael Gómez Torres
27 febrero, 2021

El instituto contratará desarrolladores para "hacer frente a nuevas amenazas" contra el sistema digital.

evaluación plataformas DeFi auditoria seguridad

Este sitio te dice cuáles son las plataformas DeFi más seguras y cuáles no

24 febrero, 2021
BTC reserva valor proteccion inflaccion

Chainalysis: Menos del 1% del valor movido con bitcoin y criptomonedas proviene de delitos

18 febrero, 2021
actividades ilicitas Chainalysis direcciones

Lavado de dinero con bitcoin y criptomonedas estuvo más centralizado en 2020: Chainalysis

17 febrero, 2021
usuarios notificación modificaciones clave

Mycelium Wallet introdujo contraseña en monederos de Bitcoin sin notificar a los usuarios

13 febrero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.