Sin resultados
Ver todos los resultados
domingo, mayo 28, 2023
bloque ₿: 791.851
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
domingo, mayo 28, 2023 | bloque ₿: 791.851
Bandera de ARS
BTC 13.486.991,80 ARS -0,94% ETH 905.930,00 ARS 3,53%
Bandera de BOB
BTC 28.087,30 BOB 3,40% ETH 1.906,04 BOB 3,02%
Aliado bitSStarz
Bandera de BRL
BTC 141.089,38 BRL 3,29% ETH 9.554,35 BRL 2,92%
Bandera de CLP
BTC 22.556.416,08 CLP 3,72% ETH 1.524.390,77 CLP 2,88%
Aliado bitSStarz
Bandera de COP
BTC 123.312.125,64 COP -1,61% ETH 8.293.980,62 COP 2,01%
Bandera de CRC
BTC 13.803.027,74 CRC -8,22% ETH 896.340,09 CRC -0,38%
Aliado bitSStarz
Bandera de EUR
BTC 31.241,94 EUR -1,01% ETH 1.776,40 EUR 3,03%
Bandera de USD
BTC 28.081,40 USD 3,41% ETH 1.905,22 USD 3,03%
Aliado bitSStarz
Bandera de GTQ
BTC 188.598,89 GTQ 0,00% ETH 12.845,47 GTQ -0,61%
Bandera de HNL
BTC 670.044,15 HNL 14,41% ETH 51.458,92 HNL -0,61%
Aliado bitSStarz
Bandera de MXN
BTC 494.930,00 MXN 2,76% ETH 33.582,00 MXN 2,43%
Bandera de PAB
BTC 23.575,15 PAB 0,00% ETH 1.905,00 PAB -13,52%
Aliado bitSStarz
Bandera de PYG
BTC 202.747.276,00 PYG -19,32% ETH 10.723.316,83 PYG -0,38%
Bandera de PEN
BTC 103.159,53 PEN -3,20% ETH 7.000,00 PEN 4,36%
Aliado bitSStarz
Bandera de DOP
BTC 1.358.119,06 DOP 0,33% ETH 91.545,60 DOP -0,38%
Aliado bitSStarz
Bandera de UYU
BTC 1.089.604,50 UYU -12,45% ETH 62.628,16 UYU -0,38%
Aliado bitSStarz
Bandera de VES
BTC 0,00 VES -100,00% ETH 51.713,03 VES 0,75%
Bandera de ARS
BTC 13.486.991,80 ARS -0,94% ETH 905.930,00 ARS 3,53%
Bandera de BOB
BTC 28.087,30 BOB 3,40% ETH 1.906,04 BOB 3,02%
Aliado bitSStarz
Bandera de BRL
BTC 141.089,38 BRL 3,29% ETH 9.554,35 BRL 2,92%
Bandera de CLP
BTC 22.556.416,08 CLP 3,72% ETH 1.524.390,77 CLP 2,88%
Aliado bitSStarz
Bandera de COP
BTC 123.312.125,64 COP -1,61% ETH 8.293.980,62 COP 2,01%
Bandera de CRC
BTC 13.803.027,74 CRC -8,22% ETH 896.340,09 CRC -0,38%
Aliado bitSStarz
Bandera de EUR
BTC 31.241,94 EUR -1,01% ETH 1.776,40 EUR 3,03%
Bandera de USD
BTC 28.081,40 USD 3,41% ETH 1.905,22 USD 3,03%
Aliado bitSStarz
Bandera de GTQ
BTC 188.598,89 GTQ 0,00% ETH 12.845,47 GTQ -0,61%
Bandera de HNL
BTC 670.044,15 HNL 14,41% ETH 51.458,92 HNL -0,61%
Aliado bitSStarz
Bandera de MXN
BTC 494.930,00 MXN 2,76% ETH 33.582,00 MXN 2,43%
Bandera de PAB
BTC 23.575,15 PAB 0,00% ETH 1.905,00 PAB -13,52%
Aliado bitSStarz
Bandera de PYG
BTC 202.747.276,00 PYG -19,32% ETH 10.723.316,83 PYG -0,38%
Bandera de PEN
BTC 103.159,53 PEN -3,20% ETH 7.000,00 PEN 4,36%
Aliado bitSStarz
Bandera de DOP
BTC 1.358.119,06 DOP 0,33% ETH 91.545,60 DOP -0,38%
Aliado bitSStarz
Bandera de UYU
BTC 1.089.604,50 UYU -12,45% ETH 62.628,16 UYU -0,38%
Aliado bitSStarz
Bandera de VES
BTC 0,00 VES -100,00% ETH 51.713,03 VES 0,75%
Home Seguridad

¿Qué consecuencias puede traer que Ledger suba tu semilla de recuperación a la nube?

Ledger implementó un sistema que copia y transfiere la semilla de recuperación "de forma segura" pero ¿Es esto seguro?

por Miguel Arroyo
18 mayo, 2023
en Seguridad
Reading Time: 5 mins read
Ledger y nube.

Ledger argumenta que siempre ha sido posible acceder a la semilla de recuperación almacenada en el elemento seguro. Composición por CriptoNoticias. shop.ledger.com ; Thitichaya / stock.adobe.com.

FacebookTwitterLinkedinEmail
Hechos clave:
  • El sistema de recuperación de Ledger requiere pasar por un proceso de verificación de identidad.
  • Según Ledger la wallet se divide en 3 fragmentos, que es compartido entre 3 custodios.

Ledger, la compañía detrás de una de las hardware wallets más populares del ecosistema, reveló que sus dispositivos cuentan con un sistema de seguridad que copia y envía la semilla a un sistema en la nube. Según la compañía, con el objetivo de ofrecer un sistema alterno de recuperación. Si bien las intenciones pueden ser buenas, analicemos qué consecuencias puede traer para los usuarios este tipo de acciones.  

El sistema Ledger Recover fue lanzado para la versión 2.2.1 de los dispositivos Nano X. Según describe la actualización, la función de esta nueva herramienta es copiar la semilla de recuperación, segmentarla, encriptarla y repartirlas entre 3 custodios, los cuales son Ledger, un proveedor de seguridad llamado Coincover y un tercero. De este último se especula que sería la compañía EscrowTech, dada las declaraciones del CEO de Ledger.  

También te podría interesar
Agente del IRS junto a moneda de bitcoin entre esposas con bandera de colombia pintada sobre placa metalica
Estados Unidos envía agente a Colombia para investigar delitos con criptomonedas
27 mayo, 2023
MiCA: ¿Qué significa para los proveedores de servicios de criptomonedas e inversionistas?
26 mayo, 2023

Ahora, si bien el sistema parece inofensivo, Ledger Recover tiene la particularidad de que requiere una verificación de identidad KYC. Esto hizo que llovieran críticas sobre Ledger sobre cuán seguro estarían los fondos de las personas.  

Problemas de privacidad

El principal problema que afronta este nuevo sistema se relaciona con la privacidad de los datos. El proceso obligatorio de verificación de identidad para utilizar Ledger Recover rompe por completo la privacidad, que no solo Ledger, sino cualquier hardware wallet, debería ofrecer.  

Si bien la compañía dice que los datos están a salvo, la seguridad de esa información no solo recae sobre Ledger, sino también sobre Onfido, que es la proveedora de servicios de verificación de identidad que utiliza la compañía. Es decir, dos compañías compartirán datos personales de las personas que utilicen este sistema.

Como funciona la wallet de Ledger.
Las compañías tendrán acceso a documentos personales y datos faciales. Fuente: Ledger.

Además de Onfido, la compañía anunció que la protección de la semilla recaerá sobre un “proveedor externo”, el cual se desconoce, y es imposible garantizar el tratamiento de la información de sus clientes.  

Que los datos personales de los usurarios estén repartidos entre diferentes compañías puede tener repercusiones importantes por potenciales vulnerabilidades y robo de datos. Recordemos en 2020 Ledger sufrió la filtración de más de 9.000 correos electrónicos de sus clientes, a través del departamento de marketing, según lo reportó CriptoNoticias. 

Rastreo de fondos

La relación entre Ledger y Onfido puede resultar un poco complicada para los usuarios. Según el portal web de la compañía, su objetivo es crear sistemas de verificación de identidad y validación de documentos.  

Sin embargo, Onfido ya ha colaborado con algunos gobiernos. En 2021, la empresa prestó servicio a la INTERPOL para detectar e identificar documentos fraudulentos. También ha participado en otras ocasiones en el desarrollo de herramientas de identificación.  

Este tipo de asociación puede crear una brecha en la privacidad, sirviendo para el rastreo de fondos. Onfido registrará y almacenará toda la información provista por los usuarios, mientras que Ledger será capaz de almacenar las semillas de recuperación (fragmentada). Esto podría significar que los gobiernos podrían presionar a Onfido para que compartan información de sus usuarios, tomando en cuenta que Onfido ya ha colaborado antes con aquellos.  

De existir cooperación gubernamental, también se abre la posibilidad de incautación de fondos. Es decir, los gobiernos, al identificar las wallets de cada uno de sus usuarios, podrían drenar el dinero, dado que tendría acceso a las semillas de recuperación, en caso de algún proceso de incautación. 

Vectores de ataque

Al crear una nueva wallet en Ledger, se genera la semilla de recuperación dentro del dispositivo, específicamente en lo que se conoce como Elemento Seguro: un chip especializado con encriptación militar que garantiza que nadie pueda acceder a la semilla de recuperación, incluso teniendo acceso al dispositivo.

No obstante, al utilizar Ledger Recover el dispositivo hace una copia de la semilla y la envía a los tres custodios. El usuario que se identifica como Seth for Privacy, que se dedica a temas relacionado a la privacidad y criptografía, analizó esta situación. Seth comentó que es imposible auditar el hardware que copia y envía la semilla, debido a que se trata de un chip privado. Esto significa que se debe confiar 100% en Ledger respecto a la seguridad que ofrece este componente. 

Elemento seguro de una wallet Coolcard.
Elemento seguro de una wallet Coolcard. Fuente: Coolcard.

Este hardware, según Seth, abre la puerta a un vector de ataque, ya que existe un acceso a la semilla de recuperación, que puede ser vulnerado.  

Ledger, por su parte, hizo declaraciones en defensa de este dispositivo, al que se le considera como un posible vector de ataque. En este caso, la compañía argumentó que siempre ha sido posible crear firmware que permita acceder a la semilla de recuperación almacenada en el Elemento Seguro. Aseguran, además, que el trabajo de Ledger es garantizar que dicho firmware no se implemente dentro del dispositivo, por lo que, para la empresa, usar un dispositivo significa confiar en ella. 

Etiquetas: Conoce a tu cliente (KYC)HackerHardwareLedger WalletMonederosRelevantes
Artículo previo

En un nuevo movimiento hacia la desdolarización Irak y Brasil limitan el uso del dólar

Siguiente artículo

Este token del nicho de inteligencia artificial lidera el alza de criptomonedas

Relacionados Artículos
Agente del IRS junto a moneda de bitcoin entre esposas con bandera de colombia pintada sobre placa metalica
Seguridad
Estados Unidos envía agente a Colombia para investigar delitos con criptomonedas
por Glenda González
27 mayo, 2023

Una agente internacional del Servicio Interno de Impuestos (IRS) se instalará en Bogotá como parte de un plan para combatir...

Una vulnerabilidad conocida fue explotada por una empresa de criptoseguridad. Composición por CriptoNoticias. surassawadee / stock.adobe.com ; trezor.io.
Firma de criptoseguridad encuentra un vector para hackear una wallet Trezor T
24 mayo, 2023
IA hackeando exchange.
Usan IA para estafar en exchanges, dice jefe de seguridad de Binance
24 mayo, 2023
Hacker en la computadora y gráfico rojo.
Hackeos y robos de criptomonedas cayeron 70% en un año, según este informe  
23 mayo, 2023
ledger wallet sobre superficie rugosa con simbolo de actualización con calendatrio pasando paginas reflejado al lado
Ledger da marcha atrás: posterga lanzamiento de Recover tras las críticas
23 mayo, 2023
Siguiente artículo
moneda de render token junto a inteligencia artificial con grafico de precio ascendente en pantalla del fondo

Este token del nicho de inteligencia artificial lidera el alza de criptomonedas

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.