Sin resultados
Ver todos los resultados
jueves, abril 22, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 8.194.648,82 ARS -2,45% ETH 387.741,22 ARS 2,31%
Bandera de BOB
BTC 398.007,51 BOB -5,18% ETH 18.668,28 BOB -10,42%
Aliado ByBit
Bandera de BRL
BTC 293.075,39 BRL -4,11% ETH 13.676,51 BRL 2,21%
Bandera de CLP
BTC 36.475.057,46 CLP -2,58% ETH 1.717.099,93 CLP 1,58%
Aliado ByBit
Bandera de COP
BTC 195.267.661,38 COP -1,16% ETH 8.900.000,01 COP 5,68%
Bandera de CRC
BTC 34.986.809,60 CRC -5,41% ETH 1.655.912,26 CRC 0,50%
Aliado ByBit
Bandera de EUR
BTC 44.462,76 EUR -2,85% ETH 2.064,05 EUR 4,85%
Bandera de USD
BTC 53.300,07 USD -2,23% ETH 2.472,24 USD 4,17%
Aliado ByBit
Bandera de MXN
BTC 1.042.261,85 MXN -3,31% ETH 48.902,62 MXN 1,59%
Bandera de PAB
BTC 52.478,89 PAB -15,94% ETH 2.545,95 PAB -9,05%
Aliado ByBit
Bandera de PYG
BTC 352.791.659,63 PYG -18,92% ETH 16.805.729,63 PYG -13,44%
Bandera de PEN
BTC 202.713,06 PEN -3,47% ETH 9.696,99 PEN 3,23%
Aliado ByBit
Bandera de DOP
BTC 3.098.959,16 DOP -5,55% ETH 144.930,43 DOP -3,13%
Bandera de UYU
BTC 2.547.305,15 UYU -11,54% ETH 112.664,95 UYU -12,31%
Aliado ByBit
Bandera de VES
BTC 138.719.717.664,19 VES 0,43% ETH 6.623.746.561,22 VES 7,72%
Aliado ByBit
Bandera de ARS
BTC 8.194.648,82 ARS -2,45% ETH 387.741,22 ARS 2,31%
Bandera de BOB
BTC 398.007,51 BOB -5,18% ETH 18.668,28 BOB -10,42%
Aliado ByBit
Bandera de BRL
BTC 293.075,39 BRL -4,11% ETH 13.676,51 BRL 2,21%
Bandera de CLP
BTC 36.475.057,46 CLP -2,58% ETH 1.717.099,93 CLP 1,58%
Aliado ByBit
Bandera de COP
BTC 195.267.661,38 COP -1,16% ETH 8.900.000,01 COP 5,68%
Bandera de CRC
BTC 34.986.809,60 CRC -5,41% ETH 1.655.912,26 CRC 0,50%
Aliado ByBit
Bandera de EUR
BTC 44.462,76 EUR -2,85% ETH 2.064,05 EUR 4,85%
Bandera de USD
BTC 53.300,07 USD -2,23% ETH 2.472,24 USD 4,17%
Aliado ByBit
Bandera de MXN
BTC 1.042.261,85 MXN -3,31% ETH 48.902,62 MXN 1,59%
Bandera de PAB
BTC 52.478,89 PAB -15,94% ETH 2.545,95 PAB -9,05%
Aliado ByBit
Bandera de PYG
BTC 352.791.659,63 PYG -18,92% ETH 16.805.729,63 PYG -13,44%
Bandera de PEN
BTC 202.713,06 PEN -3,47% ETH 9.696,99 PEN 3,23%
Aliado ByBit
Bandera de DOP
BTC 3.098.959,16 DOP -5,55% ETH 144.930,43 DOP -3,13%
Bandera de UYU
BTC 2.547.305,15 UYU -11,54% ETH 112.664,95 UYU -12,31%
Aliado ByBit
Bandera de VES
BTC 138.719.717.664,19 VES 0,43% ETH 6.623.746.561,22 VES 7,72%
Aliado ByBit
Home Seguridad

Tus claves privadas de Trezor podrían ser reveladas por un error de seguridad

por Jesús González
17 agosto, 2017
en Seguridad
4 min de lectura
seguridad-hacker-error
FacebookTwitterLinkedinEmail

En sólo 15 segundos un dispositivo Trezor puede ser hackeado y toda la información contenida puede ser extraída a través de un error de seguridad que no fue detectado a tiempo.  

Los dispositivos Trezor fueron diseñados por SatoshiLabs como una solución que proporciona un ambiente aislado fuera de línea. Pero el descubrimiento de un error de chip podría hacer que sus usuarios pierdan todos sus criptoactivos. 

También te podría interesar
error plataforma minado rollercoin aumento precio dogecoin
Subida de Dogecoin obliga a reducir recompensas del simulador de minería Rollercoin
22 abril, 2021
bitfarms argentina
Argentina albergará el centro minero de bitcoin más grande de Bitfarms
20 abril, 2021

La vulnerabilidad del dispositivo fue hecha pública por el usuario Doshay Zero404Cool, a través del Medium. En el documento se detalla cómo se dio a conocer los posibles fallos del hardwallet (o cartera fría) de Trezor.  

Durante la conferencia sobre hacking denominada Def Con 25, celebrada a finales de julio, se describió cómo los ataques al dispositivo Trezor son posibles porque están usando un chip que no ofrece seguridad.  

El chip ST32F05 fue diseñado por STMicroelectronics. La vulnerabilidad del chip representa un grave fallo de diseño y eso implica que Trezor no puede reemplazar todos los hardware existentes. La vulnerabilidad podría extenderse a Keepkey y Trezor v2, el cual será lanzado al mercado próximamente, debido a que utilizan chips similares. 

El error permite que la semilla de 24 palabras, el código PIN y la etiqueta del dispositivo pueda ser extraídos, con lo cual se podría hacer una copia exacta del dispositivo. El robo del dispositivo le permitiría a un hacker, según el procedimiento descrito por Doshay Zero404Cool, perpetrar la extracción de criptomonedas en sólo 15 segundos. 

Además, un hacker podría comprobar su saldo o incluso restaurar el dispositivo a su estado original. Pero, ¿cómo es posible que esto ocurra? La respuesta proviene del diseño del hardware. Cuando se conecta Trezor a una fuente de energía, sin necesidad de conectar ningún código PIN o incluso conectando el dispositivo a un sitio web, el firmware de Trezor llena la memoria SRAM con toda la información secreta del usuario. Esto también ocurre durante la actualización del firmware del dispositivo. El firmware es un bloque de instrucciones que controla los circuitos de un dispositivo.

Un parche de seguridad  

SatoshiLabs, compañía con base en Praga, diseñó un parche de seguridad para resolver el error generado por el firmware. El parche de seguridad, según SatoshiLabs ofrece una solución al error de de todos los dispositivos con una versión de firmware anteriores a la actualización 1.5.2. 

En el comunicado que SatoshiLabs emitió, se afirma que la actualización que soluciona el error ya fue lanzada para los usuarios de Trezor, quienes sólo deben tener su semilla a la mano antes de realizar el proceso. 

También aseguran que el error fue encontrado por un «investigador individual» a través de su Declaración de Responsabilidad. Posteriormente, un grupo de usuarios, junto a Jochen Hoenicke, ofrecieron un método probado para reparar el error de firmware. Se lee en dicho comunicado: 

Es importante tener en cuenta que esto no es un ataque de ejecución remota. Para aprovechar este problema, un atacante necesitaría acceso físico a un dispositivo TREZOR desmontado con los componentes electrónicos descubiertos. Es imposible hacer esto sin destruir la caja de plástico.

SatoshiLabs

Doshay Zero404Cool sostiene que no es necesario, según su «truco», abrir el dispositivo para aprovechar la falla del hardware. 

SatoshiLabs ofreció a sus clientes un informe detallado del problema en los próximos días. En principio, la actualización será opcional, una vez que el informe sea emitido, la actualización será obligatoria. 

SatoshiLabs asegura que la actualización 1.5.2 elimina el error y evita que un posible hacker, que ya posea el código semilla de algún usuario, pueda extraer los criptoactivos del dispositivo Trezor.  

Cabe destacar que hay muchos tipos de fallos de seguridad, como por ejemplo el goteo de información. Sin embargo, hay que tomar en cuenta que en este caso los expertos de seguridad de Trezor han sabido reconocer el problema a tiempo. 

Etiquetas: CarterasHackerMinerosSatoshiLabs

Relacionados Artículos

ladrnes agreden robo criptomonedas candá
Seguridad

Bitcoiner es golpeado por hampones en su apartamento para robarle las criptomonedas

por Rafael Gómez Torres
19 abril, 2021

Dos sujetos en Canadá maniataron a un hombre al que obligaron a revelar las claves privadas de sus bitcoins.

google vigilancia

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

7 abril, 2021
Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.