Sin resultados
Ver todos los resultados
miércoles, enero 27, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.705.725,64 ARS -1,86% ETH 211.190,42 ARS 0,28%
Bandera de BOB
BTC 219.092,62 BOB 0,61% ETH 8.951,52 BOB -0,62%
Bandera de BRL
BTC 173.210,39 BRL 0,02% ETH 7.147,11 BRL -0,05%
Bandera de CLP
BTC 23.420.716,93 CLP -0,45% ETH 966.126,15 CLP -0,03%
Bandera de COP
BTC 112.452.941,02 COP 2,03% ETH 4.652.383,08 COP -0,73%
Bandera de CRC
BTC 19.471.532,22 CRC 0,50% ETH 828.164,66 CRC 3,25%
Bandera de EUR
BTC 26.309,78 EUR 0,00% ETH 1.084,89 EUR -0,02%
Bandera de USD
BTC 31.855,86 USD 0,05% ETH 1.313,83 USD 0,10%
Bandera de MXN
BTC 640.277,42 MXN 0,11% ETH 26.449,92 MXN 0,80%
Bandera de PAB
BTC 31.687,72 PAB 1,65% ETH 1.294,06 PAB -1,19%
Bandera de PYG
BTC 220.829.650,93 PYG -0,05% ETH 9.251.820,76 PYG 1,85%
Bandera de PEN
BTC 115.849,03 PEN -3,28% ETH 4.948,08 PEN 2,33%
Bandera de DOP
BTC 1.845.746,23 DOP -2,40% ETH 76.901,82 DOP 1,33%
Bandera de UYU
BTC 1.341.082,00 UYU -2,82% ETH 58.071,02 UYU 5,13%
Bandera de VES
BTC 55.005.438.648,19 VES 0,36% ETH 2.271.074.662,15 VES 0,44%
Bandera de ARS
BTC 4.705.725,64 ARS -1,86% ETH 211.190,42 ARS 0,28%
Bandera de BOB
BTC 219.092,62 BOB 0,61% ETH 8.951,52 BOB -0,62%
Bandera de BRL
BTC 173.210,39 BRL 0,02% ETH 7.147,11 BRL -0,05%
Bandera de CLP
BTC 23.420.716,93 CLP -0,45% ETH 966.126,15 CLP -0,03%
Bandera de COP
BTC 112.452.941,02 COP 2,03% ETH 4.652.383,08 COP -0,73%
Bandera de CRC
BTC 19.471.532,22 CRC 0,50% ETH 828.164,66 CRC 3,25%
Bandera de EUR
BTC 26.309,78 EUR 0,00% ETH 1.084,89 EUR -0,02%
Bandera de USD
BTC 31.855,86 USD 0,05% ETH 1.313,83 USD 0,10%
Bandera de MXN
BTC 640.277,42 MXN 0,11% ETH 26.449,92 MXN 0,80%
Bandera de PAB
BTC 31.687,72 PAB 1,65% ETH 1.294,06 PAB -1,19%
Bandera de PYG
BTC 220.829.650,93 PYG -0,05% ETH 9.251.820,76 PYG 1,85%
Bandera de PEN
BTC 115.849,03 PEN -3,28% ETH 4.948,08 PEN 2,33%
Bandera de DOP
BTC 1.845.746,23 DOP -2,40% ETH 76.901,82 DOP 1,33%
Bandera de UYU
BTC 1.341.082,00 UYU -2,82% ETH 58.071,02 UYU 5,13%
Bandera de VES
BTC 55.005.438.648,19 VES 0,36% ETH 2.271.074.662,15 VES 0,44%
Home Seguridad

Tus claves privadas de Trezor podrían ser reveladas por un error de seguridad

por Jesús González
17 agosto, 2017
en Seguridad
4 min de lectura
seguridad-hacker-error
FacebookTwitterLinkedinEmail

En sólo 15 segundos un dispositivo Trezor puede ser hackeado y toda la información contenida puede ser extraída a través de un error de seguridad que no fue detectado a tiempo.  

Los dispositivos Trezor fueron diseñados por SatoshiLabs como una solución que proporciona un ambiente aislado fuera de línea. Pero el descubrimiento de un error de chip podría hacer que sus usuarios pierdan todos sus criptoactivos. 

También te podría interesar
Hombres estrechan manos con logo de The9 Limited, moneda de bitcoin y granja de minería en el fondo con bandera de China superpuesta. Composición por CriptoNoticias. LightFieldStudios / elements.envato.com; wirestock / freepik.com; The 9 Limited / the9.com; photocreo / elements.envato.com.
Distribuidora de World of Warcraft planea consolidar granjas mineras de bitcoin en China
26 enero, 2021
marathon patent group inversión bitcoin
Empresa de minería que cotiza en Nasdaq adquiere bitcoin por un total de USD 150 millones
25 enero, 2021

La vulnerabilidad del dispositivo fue hecha pública por el usuario Doshay Zero404Cool, a través del Medium. En el documento se detalla cómo se dio a conocer los posibles fallos del hardwallet (o cartera fría) de Trezor.  

Durante la conferencia sobre hacking denominada Def Con 25, celebrada a finales de julio, se describió cómo los ataques al dispositivo Trezor son posibles porque están usando un chip que no ofrece seguridad.  

El chip ST32F05 fue diseñado por STMicroelectronics. La vulnerabilidad del chip representa un grave fallo de diseño y eso implica que Trezor no puede reemplazar todos los hardware existentes. La vulnerabilidad podría extenderse a Keepkey y Trezor v2, el cual será lanzado al mercado próximamente, debido a que utilizan chips similares. 

El error permite que la semilla de 24 palabras, el código PIN y la etiqueta del dispositivo pueda ser extraídos, con lo cual se podría hacer una copia exacta del dispositivo. El robo del dispositivo le permitiría a un hacker, según el procedimiento descrito por Doshay Zero404Cool, perpetrar la extracción de criptomonedas en sólo 15 segundos. 

Además, un hacker podría comprobar su saldo o incluso restaurar el dispositivo a su estado original. Pero, ¿cómo es posible que esto ocurra? La respuesta proviene del diseño del hardware. Cuando se conecta Trezor a una fuente de energía, sin necesidad de conectar ningún código PIN o incluso conectando el dispositivo a un sitio web, el firmware de Trezor llena la memoria SRAM con toda la información secreta del usuario. Esto también ocurre durante la actualización del firmware del dispositivo. El firmware es un bloque de instrucciones que controla los circuitos de un dispositivo.

Un parche de seguridad  

SatoshiLabs, compañía con base en Praga, diseñó un parche de seguridad para resolver el error generado por el firmware. El parche de seguridad, según SatoshiLabs ofrece una solución al error de de todos los dispositivos con una versión de firmware anteriores a la actualización 1.5.2. 

En el comunicado que SatoshiLabs emitió, se afirma que la actualización que soluciona el error ya fue lanzada para los usuarios de Trezor, quienes sólo deben tener su semilla a la mano antes de realizar el proceso. 

También aseguran que el error fue encontrado por un «investigador individual» a través de su Declaración de Responsabilidad. Posteriormente, un grupo de usuarios, junto a Jochen Hoenicke, ofrecieron un método probado para reparar el error de firmware. Se lee en dicho comunicado: 

Es importante tener en cuenta que esto no es un ataque de ejecución remota. Para aprovechar este problema, un atacante necesitaría acceso físico a un dispositivo TREZOR desmontado con los componentes electrónicos descubiertos. Es imposible hacer esto sin destruir la caja de plástico.

SatoshiLabs

Doshay Zero404Cool sostiene que no es necesario, según su «truco», abrir el dispositivo para aprovechar la falla del hardware. 

SatoshiLabs ofreció a sus clientes un informe detallado del problema en los próximos días. En principio, la actualización será opcional, una vez que el informe sea emitido, la actualización será obligatoria. 

SatoshiLabs asegura que la actualización 1.5.2 elimina el error y evita que un posible hacker, que ya posea el código semilla de algún usuario, pueda extraer los criptoactivos del dispositivo Trezor.  

Cabe destacar que hay muchos tipos de fallos de seguridad, como por ejemplo el goteo de información. Sin embargo, hay que tomar en cuenta que en este caso los expertos de seguridad de Trezor han sabido reconocer el problema a tiempo. 

Etiquetas: CarterasHackerMinerosSatoshiLabs

Relacionados Artículos

retorno fondos robados hackeo 2gether
Seguridad

Exchange 2gether no repondrá todos los bitcoins robados, usuarios critican la medida

por Rafael Gómez Torres
25 enero, 2021

La plataforma de intercambio dijo que no cuenta con los fondos suficientes para cumplir con el 100% de sus usuarios.

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

21 enero, 2021
hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.