Sin resultados
Ver todos los resultados
domingo, mayo 22, 2022
bloque ₿: 737.416
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
domingo, mayo 22, 2022 | bloque ₿: 737.416
Bandera de ARS
BTC 5.966.773,58 ARS 5,18% ETH 395.681,72 ARS 0,08%
Bandera de BOB
BTC 215.313,07 BOB 0,00% ETH 14.443,20 BOB -0,16%
Aliado Quantfury
Bandera de BRL
BTC 145.555,00 BRL 0,00% ETH 9.721,47 BRL 0,03%
Bandera de CLP
BTC 25.118.382,64 CLP 0,56% ETH 1.663.157,56 CLP 0,99%
Aliado Quantfury
Bandera de COP
BTC 121.138.715,65 COP 5,45% ETH 8.008.547,81 COP 3,94%
Bandera de CRC
BTC 20.303.945,79 CRC 0,00% ETH 1.362.844,37 CRC -0,16%
Aliado Quantfury
Bandera de EUR
BTC 27.936,41 EUR 0,00% ETH 1.870,59 EUR 0,03%
Bandera de USD
BTC 29.410,42 USD 0,06% ETH 1.974,92 USD 0,03%
Aliado Quantfury
Bandera de MXN
BTC 587.719,79 MXN 0,58% ETH 39.208,30 MXN -0,21%
Bandera de PAB
BTC 31.332,54 PAB 0,00% ETH 2.101,79 PAB -0,16%
Aliado Quantfury
Bandera de PYG
BTC 181.753.683,28 PYG 0,00% ETH 12.192.037,07 PYG -0,16%
Bandera de PEN
BTC 110.620,58 PEN -0,87% ETH 7.321,94 PEN -2,99%
Aliado Quantfury
Bandera de DOP
BTC 1.757.654,90 DOP 0,38% ETH 120.254,41 DOP -0,16%
Bandera de UYU
BTC 1.004.547,25 UYU 0,00% ETH 67.385,03 UYU -0,16%
Aliado Quantfury
Bandera de VED
BTC 149.232,33 VED 0,49% ETH 16.215,08 VED -0,16%
Aliado Quantfury
Bandera de ARS
BTC 5.966.773,58 ARS 5,18% ETH 395.681,72 ARS 0,08%
Bandera de BOB
BTC 215.313,07 BOB 0,00% ETH 14.443,20 BOB -0,16%
Aliado Quantfury
Bandera de BRL
BTC 145.555,00 BRL 0,00% ETH 9.721,47 BRL 0,03%
Bandera de CLP
BTC 25.118.382,64 CLP 0,56% ETH 1.663.157,56 CLP 0,99%
Aliado Quantfury
Bandera de COP
BTC 121.138.715,65 COP 5,45% ETH 8.008.547,81 COP 3,94%
Bandera de CRC
BTC 20.303.945,79 CRC 0,00% ETH 1.362.844,37 CRC -0,16%
Aliado Quantfury
Bandera de EUR
BTC 27.936,41 EUR 0,00% ETH 1.870,59 EUR 0,03%
Bandera de USD
BTC 29.410,42 USD 0,06% ETH 1.974,92 USD 0,03%
Aliado Quantfury
Bandera de MXN
BTC 587.719,79 MXN 0,58% ETH 39.208,30 MXN -0,21%
Bandera de PAB
BTC 31.332,54 PAB 0,00% ETH 2.101,79 PAB -0,16%
Aliado Quantfury
Bandera de PYG
BTC 181.753.683,28 PYG 0,00% ETH 12.192.037,07 PYG -0,16%
Bandera de PEN
BTC 110.620,58 PEN -0,87% ETH 7.321,94 PEN -2,99%
Aliado Quantfury
Bandera de DOP
BTC 1.757.654,90 DOP 0,38% ETH 120.254,41 DOP -0,16%
Bandera de UYU
BTC 1.004.547,25 UYU 0,00% ETH 67.385,03 UYU -0,16%
Aliado Quantfury
Bandera de VED
BTC 149.232,33 VED 0,49% ETH 16.215,08 VED -0,16%
Aliado Quantfury
Publicidad
Home

Comprueban vulnerabilidad que facilita acceso a claves privadas de carteras frías Trezor

por Glenda González
31 enero, 2020
en Seguridad
4 min de lectura
trezor vulnerabilidad llaves privadas

Imagen destacada: collage de CriptoNoticias con imágenes por blog.trezor.com y Thaut Images / stock.adobe.com

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • Identificaron la misma falla encontrada en diciembre pasado en las carteras frías de KeepKey.
  • Un ataque de voltaje permitió a los investigadores extraer la semilla encriptada en 15 minutos.

Como parte de su trabajo de investigación, el equipo de Kraken Security Labs detectó que las carteras frías de Trezor (Trezor One y Trezor Model T) presentan la misma vulnerabilidad que se identificó recientemente en las carteras KeepKey, la cual permite a un atacante encontrar la forma de extraer semillas (claves privadas), con solo tener acceso físico a la billetera durante aproximadamente 15 minutos.

Los analistas lograron realizar en ese tiempo un ataque de falla de voltaje o voltage glitching mediante el cual lograron extraer la semilla encriptada. Este tipo de ataque implica la manipulación de variables de hardware para generar problemas temporales en dispositivos seguros, que manipulan o retienen datos confidenciales.

También te podría interesar
Hacker sombrero blanco.
Escuela de hackers latina formará a más de 100 jóvenes para frenar los ciberataques
18 mayo, 2022
CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.
Ataques simultáneos vulneraron a CoinGecko, Etherscan, Quickswap y otros sitios
14 mayo, 2022

En ese sentido, el informe de Kraken Security Lab, publicado este 31 de enero, explica en detalle los pasos seguidos:

Publicidad

Este ataque se basa en fallas de voltaje para extraer una semilla encriptada. Esta investigación inicial requirió algunos conocimientos y varios cientos de dólares en equipos, pero estimamos que nosotros (o los delincuentes) podríamos producir en masa un dispositivo de falla amigable para el consumidor, que podría venderse por alrededor de USD 75. Luego desciframos la semilla encriptada, que está protegida por un PIN de 1-9 dígitos, pero es trivial a la fuerza bruta.

Informe de Kraken Security Lab.

Agregan que con este procedimiento se aprovechan las fallas inherentes dentro del microcontrolador utilizado en los monederos. «Desafortunadamente, esto significa que es difícil para el equipo de Trezor hacer algo sobre esta vulnerabilidad sin un rediseño de hardware», explican los investigadores. Una conclusión a la que también llegaron cuando evaluaron las carteras frías de KeepKey en diciembre pasado.

Para ese momento determinaron que la vulnerabilidad parte del firmware del fabricante, que es el programa informático que establece la lógica que controla los circuitos electrónicos. El ataque de falla de voltaje apunta a la memoria de los microcontroladores que se ejecuta en el arranque del dispositivo, momento en el cual se carga la configuración de seguridad del chip.

En cuanto a las carteras Trezor indican que la extracción de semillas no es un territorio nuevo. «Trezor ha implementado medidas contra una variedad de ataques de hardware anteriores, incluyendo mitigaciones con éxito contra los ataques glitching». No obstante, los analistas aseguran que la prueba que acaban de ejecutar pudo contrarrestar estas mitigaciones.

Publicidad

Nuestro ataque comienza al volver a habilitar el gestor de arranque integrado del procesador, mediante un ataque de inyección de falla. Este gestor tiene la funcionalidad de leer el contenido flash del dispositivo, pero verifica el nivel de protección del chip mientras ejecuta el comando. Al utilizar un segundo ataque de inyección de falla, es posible eludir esta verificación, y luego todo el contenido flash del dispositivo se puede extraer 256 bytes a la vez. Además, debido a que el firmware de Trezor utiliza un almacenamiento encriptado, desarrollamos un script para descifrar el PIN del dispositivo volcado, lo que lleva a un compromiso total de la seguridad de las billeteras de Trezor. El script fue capaz de forzar cualquier pin de 4 dígitos en menos de 2 minutos.

Informe de Kraken Security Lab.

Trezor responde

Ante la publicación de Kraken Security Labs el equipo de Trezor (SatoshiLabs) reconoce la vulnerabilidad e incluso recomienda a los usuarios la lectura del material para conocer en detalle cómo funcionan los ataques. Añade incluso una explicación sobre lo que se conoce como ataque de degradación (downgrade attack) a los que también son vulnerables las carteras Trezor. Estos apuntan a la vulnerabilidad del hardware de los microchips STM32 utilizados en los modelos Trezor One y Trezor Model T.

Dada esta situación, su respuesta pone énfasis en que estos ataques requieren que se tenga acceso físico al dispositivo para poder manipularlo, por lo que resaltan el papel del usuario en la protección de su cartera.

Añaden que aunque solo una pequeña parte de los usuarios de criptomonedas está preocupada por los ataques físicos (alrededor de un 6%), «tratamos las vulnerabilidades físicas con la misma urgencia que cualquier vulnerabilidad remota». Recomiendan, por tanto, la implementación de la función «passphrase», una frase de contraseña adicional que no se almacena en ningún lugar del hardware.

Publicidad

Los usuarios cuestionan respuesta

Sobre este argumento un seguidor de Twitter, identificado como @mvidallopez, desarrolló un hilo mediante el cual cuestionó la postura de Trezor. «Veo mucha complacencia con la respuesta dada por Trezor sobre la vulnerabilidad que ha revelado Kraken», expresa, agregando que se debería ser más exigente.  

0/ Veo mucha complacencia con la respuesta dada por Trezor sobre la vulnerabilidad que ha revelado Kraken. Creo que conviene ser más exigente. Van a continuación algunas reflexiones, sin FUD pero intentando ser ecuánime. https://t.co/oTInYCS8T4

— Miguel Vidal ☣️ (@mvidallopez) January 31, 2020

Concluye así que en 2020 no es aceptable vender carteras frías con un hardware que, por diseño y desde hace tiempo, ya se sabe que es vulnerable. Tampoco está de acuerdo con «trasladar la mitigación del problema al cliente». Recuerda, al respecto, que el uso de la frase adicional requiere una configuración adicional «passphrase», con la cual los novatos corren el riesgo de perder sus fondos.

Etiquetas: CarterasCiberataqueHardwareKeepKeyTrezorVulnerabilidades
Publicidad
Artículo previo

Latin₿et24 ofrece las líneas más ajustadas y las mayores apuestas para el Super Bowl LIV

Siguiente artículo

Las 5 criptomonedas más apreciadas: almacenamiento en la nube, privacidad y pagos

Relacionados Artículos

Estafas con criptomonedas en Uruguay.
Seguridad

Gobierno de Uruguay alerta sobre «Fake Coins», estafas con criptomonedas

por Glenda González
20 mayo, 2022

Se inició una campaña informativa para prevenir estafas con criptomonedas, basada en investigaciones realizadas en España y América Latina.

CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.

Ataques simultáneos vulneraron a CoinGecko, Etherscan, Quickswap y otros sitios

14 mayo, 2022
Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Ransomeware Ruso ataca a Costa Rica.

Emergencia nacional en Costa Rica por ataque de ransomware

11 mayo, 2022
Siguiente artículo
las 5 criptomonedas mas apreciadas

Las 5 criptomonedas más apreciadas: almacenamiento en la nube, privacidad y pagos

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....