Sin resultados
Ver todos los resultados
viernes, abril 16, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 9.508.804,08 ARS -0,47% ETH 369.177,09 ARS -2,08%
Bandera de BOB
BTC 409.054,04 BOB -9,30% ETH 18.162,95 BOB -1,75%
Aliado ByBit
Bandera de BRL
BTC 352.689,46 BRL -1,84% ETH 13.909,34 BRL -2,54%
Bandera de CLP
BTC 43.628.062,50 CLP -1,92% ETH 1.724.485,10 CLP -2,25%
Aliado ByBit
Bandera de COP
BTC 220.908.174,51 COP -1,13% ETH 8.516.460,03 COP -1,43%
Bandera de CRC
BTC 38.448.613,71 CRC -12,14% ETH 1.506.284,15 CRC 8,50%
Aliado ByBit
Bandera de EUR
BTC 51.688,03 EUR -1,90% ETH 2.031,60 EUR -1,77%
Bandera de USD
BTC 61.792,22 USD -1,84% ETH 2.432,97 USD -2,04%
Aliado ByBit
Bandera de MXN
BTC 1.236.580,57 MXN -1,91% ETH 48.672,30 MXN -2,70%
Bandera de PAB
BTC 62.309,96 PAB -3,99% ETH 2.478,85 PAB -3,63%
Aliado ByBit
Bandera de PYG
BTC 484.062.250,41 PYG 21,29% ETH 19.057.530,80 PYG 14,23%
Bandera de PEN
BTC 229.313,96 PEN -1,53% ETH 9.515,13 PEN 6,49%
Aliado ByBit
Bandera de DOP
BTC 3.620.154,09 DOP 0,63% ETH 143.257,47 DOP -8,22%
Bandera de UYU
BTC 2.970.659,61 UYU -4,56% ETH 104.674,58 UYU -15,31%
Aliado ByBit
Bandera de VES
BTC 143.480.257.533,11 VES -4,47% ETH 5.649.574.284,89 VES -4,84%
Aliado ByBit
Bandera de ARS
BTC 9.508.804,08 ARS -0,47% ETH 369.177,09 ARS -2,08%
Bandera de BOB
BTC 409.054,04 BOB -9,30% ETH 18.162,95 BOB -1,75%
Aliado ByBit
Bandera de BRL
BTC 352.689,46 BRL -1,84% ETH 13.909,34 BRL -2,54%
Bandera de CLP
BTC 43.628.062,50 CLP -1,92% ETH 1.724.485,10 CLP -2,25%
Aliado ByBit
Bandera de COP
BTC 220.908.174,51 COP -1,13% ETH 8.516.460,03 COP -1,43%
Bandera de CRC
BTC 38.448.613,71 CRC -12,14% ETH 1.506.284,15 CRC 8,50%
Aliado ByBit
Bandera de EUR
BTC 51.688,03 EUR -1,90% ETH 2.031,60 EUR -1,77%
Bandera de USD
BTC 61.792,22 USD -1,84% ETH 2.432,97 USD -2,04%
Aliado ByBit
Bandera de MXN
BTC 1.236.580,57 MXN -1,91% ETH 48.672,30 MXN -2,70%
Bandera de PAB
BTC 62.309,96 PAB -3,99% ETH 2.478,85 PAB -3,63%
Aliado ByBit
Bandera de PYG
BTC 484.062.250,41 PYG 21,29% ETH 19.057.530,80 PYG 14,23%
Bandera de PEN
BTC 229.313,96 PEN -1,53% ETH 9.515,13 PEN 6,49%
Aliado ByBit
Bandera de DOP
BTC 3.620.154,09 DOP 0,63% ETH 143.257,47 DOP -8,22%
Bandera de UYU
BTC 2.970.659,61 UYU -4,56% ETH 104.674,58 UYU -15,31%
Aliado ByBit
Bandera de VES
BTC 143.480.257.533,11 VES -4,47% ETH 5.649.574.284,89 VES -4,84%
Aliado ByBit
Home Seguridad

CTO de Ledger se rehúsa a aceptar recomendaciones ante vulnerabilidad de sus carteras frías

por Carelin García
4 febrero, 2018
en Seguridad
4 min de lectura
FacebookTwitterLinkedinEmail

ACTUALIZACIÓN (4 de febrero, 21:40 EST, 2018): este artículo fue modificado para corregir la información relacionada con las recomendaciones que fueron rechazadas por parte de Ledger, cuya respuesta fue provista por su CTO y no su CEO.

Ha sido reportado que las carteras frías de criptomonedas de la marca Ledger presentan una debilidad de seguridad que podría poner el peligro los fondos recibidos, ya que un malware podría cambiar la dirección de recibo sin que el usuario se dé cuenta.

También te podría interesar
cliente alternativo prueba taproot bitcoin
Lanzan cliente alternativo de Bitcoin Core para activación de Taproot
16 abril, 2021
pago polizas seguro suiza avax criptomonedas bitcoin
AXA Seguros comenzó a aceptar bitcoin como método de pago
16 abril, 2021

La situación fue revelada en un documento titulado ‘Ledger Receive Address Attack’ (Ataque en la dirección de recepción de Ledger) compartido a través de Docdroid. En este, se explica con detalle que a pesar de las ventajas de seguridad que poseen las hardware wallets, las carteras frías Ledger poseen una vulnerabilidad que se debe al hecho de que generan direcciones de recibo distintas para cada transacción. Esto se realiza como medida de seguridad para que los fondos del usuario estén distribuidos en lugares diferentes en caso de un hackeo, pero hace posible que la persona no conozca sus propias direcciones, ya que estas se generan aleatoriamente.

En el caso de que un malware logre filtrarse en la computadora que está conectada a los dispositivos, este podría fácilmente cambiar la dirección de recibo generada por una distinta. Por dicha razón, los fondos no llegarían a la cartera del recipiente original sino a la que decida el hacker.

El documento da un ejemplo de cómo podría cambiarse el código que crea la dirección destino sin que el virus tenga que apoderarse de permisos de administrador, porque el acceso a esta característica se encuentra en una carpeta sin encriptar llamada AppData a la que puede accederse cuando se conecta el Ledger. Son necesarias menos de 10 líneas en código Python para realizar esto. El software del dispositivo no tiene un proceso de verificación de seguridad que impida que se modifiquen los archivos de origen.

La investigación fue enviada al equipo de Ledger el día 4 de enero. El 27 del mismo mes, el CTO de la compañía respondió que no se realizarían modificaciones pero que crearían una campaña de concientización para que los usuarios utilizaran una característica existente, que permite ver la dirección en el dispositivo USB para compararlo con la dirección de la computadora. El 3 de febrero compartieron la información en su cuenta oficial de twitter.

To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device’s screen by clicking on the "monitor button" pic.twitter.com/EMjZJu2NDh

— Ledger (@LedgerHQ) 3 de febrero de 2018

Un post en el blog oficial de Ledger fue actualizado el día de hoy con recomendaciones de seguridad para proteger las carteras frías. Se enfatizó que se debe confirmar la dirección de recibo tanto en el equipo como en la computadora para asegurarse de que ambas coincidan, pues no pueden controlar los malware que estén afectando lo que sucede en el ordenador. También se mencionó la posibilidad que esta característica no esté disponible en todos los software. De ser ese el caso, pidieron a los usuarios tomar la precaución de enviar primero una pequeña cantidad de dinero para comprobar que los fondos son recibidos en la cartera correcta.

Los malware que sustituyen las direcciones de criptomonedas de los usuarios por las de los atacantes han estado en auge durante el último año. El equipo de BitPay identificó en abril de 2016 la presencia de un virus llamado Trojan.Coinbitclip, que afecta el portapapeles de los ordenadores introduciéndose en el sistema operativo Windows a través de correos o software infectados. El virus opera de la siguiente manera: cuando un usuario intenta copiar y pegar la dirección de bitcoin de su receptor, la misma es cambiada por otra muy similar perteneciente al hacker que introdujo el virus.

Otra investigación, esta vez por parte del Malware Hunter Team, reveló hace pocos días la existencia de un malware que opera de forma similar al mencionado. El virus del tipo troyano llamado Evrial tiene la capacidad de modificar el portapapeles de Windows a su conveniencia, logrando sustituir una dirección de bitcoin copiada por otra propiedad del hacker. De esta forma, si un usuario copia una dirección a la cual desea enviar bitcoins, el virus la sustituye y el usuario terminará enviando las criptomonedas a la cartera provista por el hacker.

Etiquetas: Bitcoin (BTC)HackerVirus

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.