Sin resultados
Ver todos los resultados
sábado, enero 16, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 5.444.289,55 ARS -1,46% ETH 197.484,27 ARS 2,24%
Bandera de BOB
BTC 257.400,37 BOB 2,27% ETH 8.340,55 BOB 3,58%
Bandera de BRL
BTC 200.058,11 BRL 1,40% ETH 6.411,75 BRL 1,74%
Bandera de CLP
BTC 27.982.911,61 CLP 1,12% ETH 905.524,38 CLP 2,71%
Bandera de COP
BTC 124.365.638,39 COP -0,92% ETH 4.180.308,63 COP 3,27%
Bandera de CRC
BTC 22.839.135,12 CRC 0,61% ETH 741.616,95 CRC 3,31%
Bandera de EUR
BTC 30.990,63 EUR 3,00% ETH 1.000,54 EUR 3,22%
Bandera de USD
BTC 37.454,17 USD 3,09% ETH 1.210,20 USD 3,41%
Bandera de MXN
BTC 740.404,98 MXN 2,37% ETH 24.199,89 MXN 3,88%
Bandera de PAB
BTC 37.835,00 PAB 1,37% ETH 1.209,53 PAB 3,37%
Bandera de PYG
BTC 257.681.198,65 PYG 3,20% ETH 8.325.510,08 PYG 3,60%
Bandera de PEN
BTC 139.772,68 PEN 0,64% ETH 4.673,50 PEN 3,80%
Bandera de DOP
BTC 2.090.970,85 DOP -0,80% ETH 70.548,70 DOP 3,32%
Bandera de UYU
BTC 1.599.452,81 UYU 3,11% ETH 51.546,22 UYU 3,68%
Bandera de VES
BTC 51.836.853.989,35 VES 15,43% ETH 1.808.666.357,21 VES 3,16%
Bandera de ARS
BTC 5.444.289,55 ARS -1,46% ETH 197.484,27 ARS 2,24%
Bandera de BOB
BTC 257.400,37 BOB 2,27% ETH 8.340,55 BOB 3,58%
Bandera de BRL
BTC 200.058,11 BRL 1,40% ETH 6.411,75 BRL 1,74%
Bandera de CLP
BTC 27.982.911,61 CLP 1,12% ETH 905.524,38 CLP 2,71%
Bandera de COP
BTC 124.365.638,39 COP -0,92% ETH 4.180.308,63 COP 3,27%
Bandera de CRC
BTC 22.839.135,12 CRC 0,61% ETH 741.616,95 CRC 3,31%
Bandera de EUR
BTC 30.990,63 EUR 3,00% ETH 1.000,54 EUR 3,22%
Bandera de USD
BTC 37.454,17 USD 3,09% ETH 1.210,20 USD 3,41%
Bandera de MXN
BTC 740.404,98 MXN 2,37% ETH 24.199,89 MXN 3,88%
Bandera de PAB
BTC 37.835,00 PAB 1,37% ETH 1.209,53 PAB 3,37%
Bandera de PYG
BTC 257.681.198,65 PYG 3,20% ETH 8.325.510,08 PYG 3,60%
Bandera de PEN
BTC 139.772,68 PEN 0,64% ETH 4.673,50 PEN 3,80%
Bandera de DOP
BTC 2.090.970,85 DOP -0,80% ETH 70.548,70 DOP 3,32%
Bandera de UYU
BTC 1.599.452,81 UYU 3,11% ETH 51.546,22 UYU 3,68%
Bandera de VES
BTC 51.836.853.989,35 VES 15,43% ETH 1.808.666.357,21 VES 3,16%
Home Seguridad

Casa Keymaster recibe críticas por no ser de código abierto verificable

por Luis Esparragoza
26 junio, 2020
en Seguridad
3 min de lectura
criticas-empresarios

Gente de negocios teniendo una discusión. Fuente: simbiothy/elements.envato.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • WalletScrutiny señala que el software de Casa Keymaster debería poder verificarse públicamente.
  • El dueño del sitio afirma que Casa podría tener control de todas las llaves de las carteras.

Casa, compañía proveedora sistemas de seguridad de clave multifirma, recibió fuertes críticas debido a que la nueva cartera Casa Keymaster no tiene código abierto verificable. Además, se cuestiona si la compañía mantiene el control de las llaves de todas las carteras de Bitcoin que provee a sus usuarios.

En un análisis publicado recientemente en la página WalletScrutiny.com, se enumeraron algunas razones para considerar la aplicación Casa Keymaster como un servicio poco confiable de utilizar. Esto debido a que no se puede verificar abiertamente la configuración de las carteras multifirma, lo que supone riesgos no advertidos, aunque se promocione que el usuario final tiene el control total de su cartera.

También te podría interesar
cartera internet distancia btc
Este equipo permite enviar bitcoins sin internet en un rango de 7 kilómetros
15 enero, 2021
Monedas de Bitcoin frente a hombre apilando monedas sobre manos. Composición por CriptoNoticias. kjekol / elements.envato.com; Rawpixel / elements.envato.com.
Proyecto para mejorar conectividad de Bitcoin y Specter Wallet reciben financiamiento
14 enero, 2021

El moderador del sitio y autor del post, Leo Wandersleb, señaló que es improbable verificar si la cartera realmente es multifirma, ya que el software no es de código abierto y público. El veredicto de esta crítica se basa en ese último punto, principalmente.

“Internamente la compañía podría estar haciendo todo bien, pero mientras no podamos verificarlo, no hay nada que proteja al usuario de sufrir una estafa […] Si el proveedor está orientado a ser un criminal, probablemente ya haya recopilado los respaldos de las carteras, estando listo para vaciarlas con solo presionar un botón”

Leo Wandersleb, Wallet Scrutiny

Basándose en los comentarios que Jameson Lopp, jefe de tecnología de Casa, hiciera en el capítulo 182 del podcast de Stephan Livera, Wandersleb señala que Casa podría estar controlando la mayoría de las llaves de las carteras de sus clientes, al evidentemente tener ya una de las firmas que dicen tener. Esto podría lograrse evitando el escrutinio apropiado para comprobar que el usuario controla la otra llave de la cartera a través de la aplicación.

Casa-Keymaster
Casa podría develar su código de forma abierta sin ceder sus licencias de uso públicamente. Fuente: blog.keys.casa

El investigador señala además que, al momento de solicitar una cartera fría, desde Casa insisten en enviarla ellos mismos directamente al comprador, lo que la expone a ataques de cadena de suministro, que podría vulnerar la seguridad de las carteras antes de que llegue a su nuevo dueño (el comprador).

Debido a que no puede encontrar un enlace para verificar el software en Google Play y GitHub, y a la luz de los planes ofrecidos a sus clientes, Wandersleb indica que el riesgo que se corre es enorme.

Lopp por su parte argumentaba en el podcast que no habían encontrado la forma de que Google Play y Apple Store validaran la autenticidad de su software, ya que estas tiendas aceptan estas apps mediante la firma criptográfica de sus desarrolladores, mas no verifican o muestran el código subyacente.

En comentarios exclusivos para CriptoNoticias, Wandersleb aseguró que la compatibilidad con Google Play no sería un problema porque la empresa disponga del código abierto para descarga pública, junto con las instrucciones para ejecutarlo.

“Ellos (Casa) sugieren que su negocio no funcionaría si publican el código, lo que es falso debido a las diferencias que hay entre código abierto y código público”, aseguró al preguntársele si la renuencia a abrir el código se debía a problemas o reservas con la licencia, explicando además las diferencias entre ambos conceptos.

“Código Público: Cualquiera puede leer el código y ejecutarlo pero si la licencia lo prohíbe, no se puede utilizar para más nada. No puedes competir con el proveedor del código y ni siquiera tomar una pequeña parte para utilizarlo en una app que le compita.

Código Abierto: Tal y como aprendí recientemente, la ONU considera que “Código Abierto” es un término técnico que significa lo que solía llamarse ‘FLOSS’ (Software Libre y de Código Abierto, por sus siglas en inglés). La ONU solo considera un “Código Abierto” si está bajo licencia de la OSI (Open SourceInitiative)”

Leo Wandersleb, WalletScrutiny

El día de ayer Wandersleb invitó por Twitter al equipo de Casa a responder a sus observaciones sobre la seguridad de esta cartera, sin recibir respuestas hasta el momento.

El pasado mes de mayo, Wandersleb comentó con el podcast En Consenso, de CriptoNoticias, varios de los aspectos cruciales en torno a la seguridad de las carteras de Bitcoin y otras criptomonedas, siendo enfático en la importancia del código abierto y en el rol del usuario en comprobarlo.

Etiquetas: CarterasDesarrolladoresLlave privada

Relacionados Artículos

Hacker en computadora con palabra "spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.
Seguridad

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

por Luis Esparragoza
15 enero, 2021

Entidades públicas y privadas reciben correos maliciosos haciéndose pasar por autoridades de gobierno de Colombia.

Monedas de Bitcoin dentro de esposas son bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021
criptomoneda recompensa hallar hacker

Ledger ofrece 10 BTC por información sobre robo de datos de 300.000 clientes

14 enero, 2021
Ratón con ojos rojos con bitcoin en garras y fondo con códigos binarios sobrepuestos. Composición por CriptoNoticias Free-Photos /  pixabay.com ; Gerd Altmann /  pixabay.com ; bitcointere  / pxhere.com.

Malware sustrae llaves de monederos de bitcoin usando aplicaciones falsas

13 enero, 2021
hackeo ransomware juguetes adultos recompensa bitcoin

Hackers bloquean juguete sexual electrónico durante su uso para pedir «rescate» en bitcoin

12 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.