Sin resultados
Ver todos los resultados
miércoles, abril 21, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 8.715.644,45 ARS -1,85% ETH 368.585,94 ARS 1,72%
Bandera de BOB
BTC 439.300,41 BOB -0,02% ETH 18.787,85 BOB 3,34%
Aliado ByBit
Bandera de BRL
BTC 313.646,60 BRL 0,10% ETH 13.012,45 BRL 2,70%
Bandera de CLP
BTC 39.421.819,80 CLP -1,29% ETH 1.661.649,40 CLP 2,33%
Aliado ByBit
Bandera de COP
BTC 197.103.497,78 COP -0,30% ETH 8.440.000,00 COP 0,49%
Bandera de CRC
BTC 36.071.392,50 CRC 1,75% ETH 1.542.412,74 CRC 5,17%
Aliado ByBit
Bandera de EUR
BTC 46.429,61 EUR 0,29% ETH 1.904,19 EUR 3,03%
Bandera de USD
BTC 55.690,38 USD 0,16% ETH 2.303,28 USD 2,70%
Aliado ByBit
Bandera de MXN
BTC 1.114.148,25 MXN -0,65% ETH 47.599,73 MXN 3,00%
Bandera de PAB
BTC 58.421,81 PAB 4,49% ETH 2.388,94 PAB 3,34%
Aliado ByBit
Bandera de PYG
BTC 361.491.539,02 PYG 0,00% ETH 16.140.965,44 PYG 3,34%
Bandera de PEN
BTC 218.415,88 PEN -1,88% ETH 8.900,00 PEN -1,42%
Aliado ByBit
Bandera de DOP
BTC 3.160.248,21 DOP -8,59% ETH 134.106,66 DOP -6,27%
Bandera de UYU
BTC 2.693.362,57 UYU 8,42% ETH 103.263,63 UYU 0,46%
Aliado ByBit
Bandera de VES
BTC 138.049.950.034,10 VES 0,77% ETH 5.901.023.984,99 VES 4,09%
Aliado ByBit
Bandera de ARS
BTC 8.715.644,45 ARS -1,85% ETH 368.585,94 ARS 1,72%
Bandera de BOB
BTC 439.300,41 BOB -0,02% ETH 18.787,85 BOB 3,34%
Aliado ByBit
Bandera de BRL
BTC 313.646,60 BRL 0,10% ETH 13.012,45 BRL 2,70%
Bandera de CLP
BTC 39.421.819,80 CLP -1,29% ETH 1.661.649,40 CLP 2,33%
Aliado ByBit
Bandera de COP
BTC 197.103.497,78 COP -0,30% ETH 8.440.000,00 COP 0,49%
Bandera de CRC
BTC 36.071.392,50 CRC 1,75% ETH 1.542.412,74 CRC 5,17%
Aliado ByBit
Bandera de EUR
BTC 46.429,61 EUR 0,29% ETH 1.904,19 EUR 3,03%
Bandera de USD
BTC 55.690,38 USD 0,16% ETH 2.303,28 USD 2,70%
Aliado ByBit
Bandera de MXN
BTC 1.114.148,25 MXN -0,65% ETH 47.599,73 MXN 3,00%
Bandera de PAB
BTC 58.421,81 PAB 4,49% ETH 2.388,94 PAB 3,34%
Aliado ByBit
Bandera de PYG
BTC 361.491.539,02 PYG 0,00% ETH 16.140.965,44 PYG 3,34%
Bandera de PEN
BTC 218.415,88 PEN -1,88% ETH 8.900,00 PEN -1,42%
Aliado ByBit
Bandera de DOP
BTC 3.160.248,21 DOP -8,59% ETH 134.106,66 DOP -6,27%
Bandera de UYU
BTC 2.693.362,57 UYU 8,42% ETH 103.263,63 UYU 0,46%
Aliado ByBit
Bandera de VES
BTC 138.049.950.034,10 VES 0,77% ETH 5.901.023.984,99 VES 4,09%
Aliado ByBit
Home Seguridad

Casa Keymaster recibe críticas por no ser de código abierto verificable

por Luis Esparragoza
26 junio, 2020
en Seguridad
3 min de lectura
criticas-empresarios

Gente de negocios teniendo una discusión. Fuente: simbiothy/elements.envato.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • WalletScrutiny señala que el software de Casa Keymaster debería poder verificarse públicamente.
  • El dueño del sitio afirma que Casa podría tener control de todas las llaves de las carteras.

Casa, compañía proveedora sistemas de seguridad de clave multifirma, recibió fuertes críticas debido a que la nueva cartera Casa Keymaster no tiene código abierto verificable. Además, se cuestiona si la compañía mantiene el control de las llaves de todas las carteras de Bitcoin que provee a sus usuarios.

En un análisis publicado recientemente en la página WalletScrutiny.com, se enumeraron algunas razones para considerar la aplicación Casa Keymaster como un servicio poco confiable de utilizar. Esto debido a que no se puede verificar abiertamente la configuración de las carteras multifirma, lo que supone riesgos no advertidos, aunque se promocione que el usuario final tiene el control total de su cartera.

También te podría interesar
contrato inteligente bitcoin apuestas activación taproot
Un contrato inteligente podría ser quien defina la activación de Taproot en Bitcoin
20 abril, 2021
taproot programador
Bitcoin Core lanza versión de pruebas de su cliente para evaluar Taproot
20 abril, 2021

El moderador del sitio y autor del post, Leo Wandersleb, señaló que es improbable verificar si la cartera realmente es multifirma, ya que el software no es de código abierto y público. El veredicto de esta crítica se basa en ese último punto, principalmente.

“Internamente la compañía podría estar haciendo todo bien, pero mientras no podamos verificarlo, no hay nada que proteja al usuario de sufrir una estafa […] Si el proveedor está orientado a ser un criminal, probablemente ya haya recopilado los respaldos de las carteras, estando listo para vaciarlas con solo presionar un botón”

Leo Wandersleb, Wallet Scrutiny

Basándose en los comentarios que Jameson Lopp, jefe de tecnología de Casa, hiciera en el capítulo 182 del podcast de Stephan Livera, Wandersleb señala que Casa podría estar controlando la mayoría de las llaves de las carteras de sus clientes, al evidentemente tener ya una de las firmas que dicen tener. Esto podría lograrse evitando el escrutinio apropiado para comprobar que el usuario controla la otra llave de la cartera a través de la aplicación.

Casa-Keymaster
Casa podría develar su código de forma abierta sin ceder sus licencias de uso públicamente. Fuente: blog.keys.casa

El investigador señala además que, al momento de solicitar una cartera fría, desde Casa insisten en enviarla ellos mismos directamente al comprador, lo que la expone a ataques de cadena de suministro, que podría vulnerar la seguridad de las carteras antes de que llegue a su nuevo dueño (el comprador).

Debido a que no puede encontrar un enlace para verificar el software en Google Play y GitHub, y a la luz de los planes ofrecidos a sus clientes, Wandersleb indica que el riesgo que se corre es enorme.

Lopp por su parte argumentaba en el podcast que no habían encontrado la forma de que Google Play y Apple Store validaran la autenticidad de su software, ya que estas tiendas aceptan estas apps mediante la firma criptográfica de sus desarrolladores, mas no verifican o muestran el código subyacente.

En comentarios exclusivos para CriptoNoticias, Wandersleb aseguró que la compatibilidad con Google Play no sería un problema porque la empresa disponga del código abierto para descarga pública, junto con las instrucciones para ejecutarlo.

“Ellos (Casa) sugieren que su negocio no funcionaría si publican el código, lo que es falso debido a las diferencias que hay entre código abierto y código público”, aseguró al preguntársele si la renuencia a abrir el código se debía a problemas o reservas con la licencia, explicando además las diferencias entre ambos conceptos.

“Código Público: Cualquiera puede leer el código y ejecutarlo pero si la licencia lo prohíbe, no se puede utilizar para más nada. No puedes competir con el proveedor del código y ni siquiera tomar una pequeña parte para utilizarlo en una app que le compita.

Código Abierto: Tal y como aprendí recientemente, la ONU considera que “Código Abierto” es un término técnico que significa lo que solía llamarse ‘FLOSS’ (Software Libre y de Código Abierto, por sus siglas en inglés). La ONU solo considera un “Código Abierto” si está bajo licencia de la OSI (Open SourceInitiative)”

Leo Wandersleb, WalletScrutiny

El día de ayer Wandersleb invitó por Twitter al equipo de Casa a responder a sus observaciones sobre la seguridad de esta cartera, sin recibir respuestas hasta el momento.

El pasado mes de mayo, Wandersleb comentó con el podcast En Consenso, de CriptoNoticias, varios de los aspectos cruciales en torno a la seguridad de las carteras de Bitcoin y otras criptomonedas, siendo enfático en la importancia del código abierto y en el rol del usuario en comprobarlo.

Etiquetas: CarterasDesarrolladoresLlave privada

Relacionados Artículos

ladrnes agreden robo criptomonedas candá
Seguridad

Bitcoiner es golpeado por hampones en su apartamento para robarle las criptomonedas

por Rafael Gómez Torres
19 abril, 2021

Dos sujetos en Canadá maniataron a un hombre al que obligaron a revelar las claves privadas de sus bitcoins.

google vigilancia

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

7 abril, 2021
Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.