Sin resultados
Ver todos los resultados
miércoles, abril 14, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 9.396.460,12 ARS 0,09% ETH 356.495,07 ARS 4,27%
Bandera de BOB
BTC 448.945,00 BOB -0,74% ETH 17.143,48 BOB 2,98%
Aliado ByBit
Bandera de BRL
BTC 364.965,42 BRL 0,06% ETH 13.821,93 BRL 3,39%
Bandera de CLP
BTC 44.434.299,92 CLP 0,43% ETH 1.705.901,01 CLP 4,81%
Aliado ByBit
Bandera de COP
BTC 216.881.529,35 COP -0,09% ETH 8.358.000,00 COP 4,48%
Bandera de CRC
BTC 36.262.265,00 CRC -8,87% ETH 1.392.588,59 CRC -5,44%
Aliado ByBit
Bandera de EUR
BTC 53.132,85 EUR 1,05% ETH 1.979,71 EUR 4,96%
Bandera de USD
BTC 63.329,94 USD 0,85% ETH 2.378,88 USD 4,72%
Aliado ByBit
Bandera de MXN
BTC 1.268.123,19 MXN -0,74% ETH 48.767,99 MXN 3,76%
Bandera de PAB
BTC 59.931,69 PAB -6,33% ETH 2.451,14 PAB 3,93%
Aliado ByBit
Bandera de PYG
BTC 395.863.229,25 PYG -2,22% ETH 15.209.065,27 PYG 2,06%
Bandera de PEN
BTC 233.897,33 PEN 3,55% ETH 8.719,02 PEN 3,52%
Aliado ByBit
Bandera de DOP
BTC 3.828.686,75 DOP 1,80% ETH 148.721,62 DOP 13,36%
Bandera de UYU
BTC 3.095.518,21 UYU -0,54% ETH 105.863,88 UYU -7,60%
Aliado ByBit
Bandera de VES
BTC 149.890.597.268,05 VES 3,37% ETH 5.794.172.648,85 VES 7,22%
Aliado ByBit
Bandera de ARS
BTC 9.396.460,12 ARS 0,09% ETH 356.495,07 ARS 4,27%
Bandera de BOB
BTC 448.945,00 BOB -0,74% ETH 17.143,48 BOB 2,98%
Aliado ByBit
Bandera de BRL
BTC 364.965,42 BRL 0,06% ETH 13.821,93 BRL 3,39%
Bandera de CLP
BTC 44.434.299,92 CLP 0,43% ETH 1.705.901,01 CLP 4,81%
Aliado ByBit
Bandera de COP
BTC 216.881.529,35 COP -0,09% ETH 8.358.000,00 COP 4,48%
Bandera de CRC
BTC 36.262.265,00 CRC -8,87% ETH 1.392.588,59 CRC -5,44%
Aliado ByBit
Bandera de EUR
BTC 53.132,85 EUR 1,05% ETH 1.979,71 EUR 4,96%
Bandera de USD
BTC 63.329,94 USD 0,85% ETH 2.378,88 USD 4,72%
Aliado ByBit
Bandera de MXN
BTC 1.268.123,19 MXN -0,74% ETH 48.767,99 MXN 3,76%
Bandera de PAB
BTC 59.931,69 PAB -6,33% ETH 2.451,14 PAB 3,93%
Aliado ByBit
Bandera de PYG
BTC 395.863.229,25 PYG -2,22% ETH 15.209.065,27 PYG 2,06%
Bandera de PEN
BTC 233.897,33 PEN 3,55% ETH 8.719,02 PEN 3,52%
Aliado ByBit
Bandera de DOP
BTC 3.828.686,75 DOP 1,80% ETH 148.721,62 DOP 13,36%
Bandera de UYU
BTC 3.095.518,21 UYU -0,54% ETH 105.863,88 UYU -7,60%
Aliado ByBit
Bandera de VES
BTC 149.890.597.268,05 VES 3,37% ETH 5.794.172.648,85 VES 7,22%
Aliado ByBit
Home Seguridad

Código malicioso duplica claves privadas en un generador de carteras de papel

por Zuleika Salgado
24 mayo, 2019
en Seguridad
2 min de lectura
código-malicioso-duplica-cartera-papel

Imagen destacada por Sergey Nivens / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • WalletGenerator.net entregó pares de llaves duplicadas a los usuarios.
  • El código malicioso fue modificado en cuanto MyCrypto contactó a los propietarios del sitio web.

El equipo de MyCrypto reportó una vulnerabilidad en el sitio WalletGenerator.net, encargado de generar carteras de papel para varias criptomonedas. Como medida preventiva, recomendó a los usuarios mover sus fondos a direcciones seguras.

Mediante una entrada de su blog, el equipo de MyCrypto reportó este viernes que hubo cambios en el código del servidor de WalletGenerator.net, que no coincidía con el código publicado en GitHub.

También te podría interesar
ahorro bitcoin flecha alza
Willy Woo: reducción de la oferta de bitcoins llevaría a un nuevo mercado alcista
14 abril, 2021
nasdaq coinbase
Coinbase cotiza cerca de los USD 400 en su primer día en la bolsa
14 abril, 2021

Al auditar el sitio web, los investigadores descubrieron que el servidor de WalletGenerator.net se encontraba realizando una solicitud XHR para obtener una imagen como semilla. Reconocieron este como un comportamiento extraño, debido a que el navegador descarga la imagen cuando se carga la página HTML, por lo que no debería solicitarla nuevamente.

Las imágenes parecían similares, pero el equipo las encontró sutilmente diferentes. Así, el usuario obtendría claves idénticas si ejecutaba el proceso de generación, incluso sin actualizar la página web. Después de cierto período de tiempo, el hash de la imagen cambia para obtener diferentes claves.

Esta vulnerabilidad se originó en un mal funcionamiento del generador de números aleatorios de la plataforma, lo que devino en la entrega de pares de llaves duplicados a los usuarios. Algunos de estos pares fueron “potencialmente” almacenados por el servidor.

Por ello, el equipo recomienda que cualquier persona que haya puesto fondos en una cartera de papel, generada por WalletGenerator.net después del 17 de agosto del 2018, debe usar una nueva dirección para administrar sus fondos. Por ejemplo, las proporcionadas por bitaddress, que no dependen de la conexión a Internet. Estas sugerencias se mantienen a pesar de que en este momento el servidor sea potencialmente seguro, se asegura en el comunicado.

Cabe destacar que los investigadores pudieron constatar que el código contenido GitHub no ha sido vulnerado en ningún momento. MyCrypto relató que se contactó al propietario actual del sitio web para resumir los hallazgos antes de divulgarlos al público, pero la respuesta de los propietarios fue que no podían verificar el reclamo y recomendaron a MyCrypto verificar que no se tratara de un sitio web de phishing.

Sin embargo, justo antes de la respuesta de los propietarios de la página web, se modificó el código del sitio para eliminar el código malicioso. Los investigadores no están seguros de que los propietarios actuales de WalletGenerator.net son quienes dispusieron el código malicioso, si se trata de un servidor inseguro o ambas cosas. Por esta razón, no descartan que el código malicioso pueda reintroducirse en cualquier momento.

MyCrypto es una bifurcación de MyEtherWallet, creada en febrero del 2018 por Taylor Monahan para el almacenamiento de criptomonedas y la promoción de la seguridad en el ecosistema.

Etiquetas: CarterasDestacadosGitHubMycryptoVulnerabilidades

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.