Sin resultados
Ver todos los resultados
sábado, enero 28, 2023
bloque ₿: 773.959
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
sábado, enero 28, 2023 | bloque ₿: 773.959
Bandera de ARS
BTC 8.395.808,18 ARS -0,20% ETH 581.232,78 ARS 0,07%
Bandera de BOB
BTC 166.381,44 BOB 0,00% ETH 11.508,60 BOB 0,03%
Aliado 1xBit
Bandera de BRL
BTC 119.668,76 BRL 0,14% ETH 8.221,24 BRL 0,19%
Bandera de CLP
BTC 18.867.827,36 CLP -0,13% ETH 1.286.716,07 CLP -0,11%
Aliado 1xBit
Bandera de COP
BTC 121.878.302,87 COP 17,93% ETH 7.154.835,16 COP 0,57%
Bandera de CRC
BTC 14.964.772,92 CRC 0,00% ETH 1.035.113,34 CRC 0,03%
Aliado 1xBit
Bandera de EUR
BTC 31.032,25 EUR -0,17% ETH 1.472,42 EUR 0,14%
Bandera de USD
BTC 23.120,23 USD 0,05% ETH 1.599,63 USD 0,08%
Aliado 1xBit
Bandera de MXN
BTC 434.704,24 MXN 0,02% ETH 30.090,00 MXN 0,19%
Bandera de PAB
BTC 23.352,17 PAB 0,00% ETH 1.615,27 PAB 0,03%
Aliado 1xBit
Bandera de PYG
BTC 180.863.711,30 PYG 0,00% ETH 13.382.061,03 PYG 0,03%
Bandera de PEN
BTC 91.654,63 PEN 0,10% ETH 6.165,24 PEN -0,04%
Aliado 1xBit
Bandera de DOP
BTC 1.276.295,72 DOP 0,02% ETH 87.843,10 DOP 0,03%
Bandera de UYU
BTC 825.716,10 UYU 0,00% ETH 57.114,78 UYU 0,03%
Aliado 1xBit
Bandera de VED
BTC 518.410,69 VED -0,37% ETH 16.720,29 VED 0,03%
Aliado 1xBit
Bandera de ARS
BTC 8.395.808,18 ARS -0,20% ETH 581.232,78 ARS 0,07%
Bandera de BOB
BTC 166.381,44 BOB 0,00% ETH 11.508,60 BOB 0,03%
Aliado 1xBit
Bandera de BRL
BTC 119.668,76 BRL 0,14% ETH 8.221,24 BRL 0,19%
Bandera de CLP
BTC 18.867.827,36 CLP -0,13% ETH 1.286.716,07 CLP -0,11%
Aliado 1xBit
Bandera de COP
BTC 121.878.302,87 COP 17,93% ETH 7.154.835,16 COP 0,57%
Bandera de CRC
BTC 14.964.772,92 CRC 0,00% ETH 1.035.113,34 CRC 0,03%
Aliado 1xBit
Bandera de EUR
BTC 31.032,25 EUR -0,17% ETH 1.472,42 EUR 0,14%
Bandera de USD
BTC 23.120,23 USD 0,05% ETH 1.599,63 USD 0,08%
Aliado 1xBit
Bandera de MXN
BTC 434.704,24 MXN 0,02% ETH 30.090,00 MXN 0,19%
Bandera de PAB
BTC 23.352,17 PAB 0,00% ETH 1.615,27 PAB 0,03%
Aliado 1xBit
Bandera de PYG
BTC 180.863.711,30 PYG 0,00% ETH 13.382.061,03 PYG 0,03%
Bandera de PEN
BTC 91.654,63 PEN 0,10% ETH 6.165,24 PEN -0,04%
Aliado 1xBit
Bandera de DOP
BTC 1.276.295,72 DOP 0,02% ETH 87.843,10 DOP 0,03%
Bandera de UYU
BTC 825.716,10 UYU 0,00% ETH 57.114,78 UYU 0,03%
Aliado 1xBit
Bandera de VED
BTC 518.410,69 VED -0,37% ETH 16.720,29 VED 0,03%
Aliado 1xBit
Publicidad
Home Seguridad

Criptobolsas podrían ser atacadas si no fijan límite de gas en transacciones de Ethereum

Level K dio a conocer que, hace poco más de una semana, habían advertido a casas de cambio sobre una vulnerabilidad relacionada con el envío de transacciones a contratos inteligentes que podría vaciar sus hot wallets.

por Emily Faria
21 noviembre, 2018
en Seguridad
Reading Time: 4 mins read
ataque-hot-wallet-ethereum
FacebookTwitterLinkedinEmail
Hechos clave:
  • El atacante podría vaciar la hot wallet de la casa de cambio con altos costos de gas
  • La vulnerabilidad también podría presentarse con Ethereum Classic y EOS

Este 21 de noviembre se conoció de manera pública una vulnerabilidad en casas de cambio que no tengan establecido un límite de gas para transacciones de salida relacionadas con contratos inteligentes de Ethereum.

Según una publicación de Level K, desde el pasado 09 de noviembre han alertado a las casas de cambio de esta vulnerabilidad que podría vaciar sus hot wallets (carteras que utilizan para pagar las comisiones de las transacciones en su plataforma) por medio del constante cobro de comisiones o gas en Ethereum. A raíz de ello, algunos de estos servicios ya han tomado medidas correctivas.

The disclosure is now public: https://t.co/xVwsG9EBET We appreciate the patience while affected parties were notified.

— Level K (@levelk_io) 21 de noviembre de 2018

También te podría interesar

Steve Hanke junto a moneda sur de Argentina y Brasil.

Steve Hanke: Argentina puede volver al uno a uno con el dólar mediante la moneda de LATAM

27 enero, 2023
criptomonedas sobre mesa con gráico digital de precio alcista superpuesto

Vuelve la codicia al mercado de criptomonedas después de 10 meses

27 enero, 2023

Desde Level K explicaron que esto se debe a que, en contratos inteligentes (desde tokens ERC20, tokens ERC721 como CryptoKitties y otros), las direcciones receptoras son las que fijan de forma arbitraria el límite de gas para llevar a cabo una transacción, el cual es pagado por los iniciadores de las transacciones, en este caso, las casas de cambio.

Cuando las casas de cambio no han establecido un límite de gas bien definido para los contratos inteligentes, usuarios malintencionados puedan establecer altos costos de gas para procesar sus transacciones y retirar más fondos de los necesarios de la hot wallet que usa la casa de cambio.

Este panorama podría ser aún peor si la casa de cambio no cuenta con normas KYC y se ejecutan ataques Sybil. Esto es, que un mismo usuario, bajo distintas identidades y direcciones, ejecute una serie de transacciones de salida con montos elevados de gas. De esta forma, la casa de cambio podría perder una significativa cantidad de criptomonedas.

Miembros de Level K, IC3 y Trail of Bits compartieron un documento en donde extendieron la explicación acerca de la vulnerabilidad:

Muchas casas de cambio permiten el retiro de Ethereum a direcciones arbitrarias sin límite de uso de gas. Dado que el envío de Ethereum a una dirección de contrato ejecuta su función de respaldo, los atacantes pueden hacer que estas casas de cambio paguen por cálculos arbitrarios. Esto permite que los atacantes puedan forzar a las plataformas de intercambio para quemar su propio Ethereum en alto costos por transacción. Los atacantes pueden incluso beneficiarse económicamente al acuñar GasTokens.

Chris Whinfrey (Level K), Shane Fontaine (Level K), Dan Guido (Trail of Bits), Philip Daian (IC3) y Lorenz Breidenbach (IC3)
Autores

Cabe destacar que GasToken es un contrato inteligente que pudiera ser utilizado para explotar aún más esta vulnerabilidad, por medio de un «ataque rentable». GasToken funciona como un banco de gas, el recurso fundamental para transacciones en la blockchain de Ethereum. Allí, los usuarios pueden comprar tokens representativos de gas y almacenarlos cuando este recurso se encuentre a bajos precios.

Asimismo, a través de GasToken, los usuarios pueden beneficiarse del reembolso de almacenamiento de ether. Dicho reembolso solo aplica a transacciones de contratos, cuando estos eliminan elementos de almacenamiento que, en caso contrario, deben ser alojados en la blockchain. La ventaja de este tipo de reembolso es que puede representar hasta la mitad del gas de una transacción de contrato.

¿Qué hacer para evitar este tipo de ataques?

Ante este panorama, los autores del documento recomiendan a las casas de cambio «implementar límites razonables de gas en todas las transacciones», además de asegurarse que sea el usuario el que pague el gas cuando se trate de transacciones costosas, así como también que las tarifas de retiro cubran el gas necesario.

Recalcaron que las transacciones a direcciones de usuarios solo requieren el mínimo (21.000 gas) mientras que las transacciones a direcciones de contratos inteligentes promedian un costo mayor de gas, aunque el monto ideal puede ser fácilmente calculado. También mencionaron la posibilidad de hacer modificaciones en la interfaz de usuario para comunicar las comisiones a cobrar. Además, los autores recomendaron revisar sus registros para determinar si han sido objeto de este tipo de ataques, no solo en la red de Ethereum, sino también en Ethereum Classic y EOS.

Este tipo de advertencias de vulnerabilidades se merecen atención, ya que la seguridad es esencial para cualquier tipo de sistema financiero. Anteriormente se han anunciado debilidades que atacantes han sabido explotar para robar fondos en criptomonedas e incluso espacio de almacenamiento.

 

Imagen destacada por: canjoena / stock.adobe.com

Etiquetas: Casas de Cambio (exchange)Contratos inteligentesCriptomonedasEOSIO (EOS)Ethereum (ETH)Ethereum Classic (ETC)Tokens
Artículo previo

Tras el retroceso del criptomercado ¿cuál es su sentimiento actual?

Siguiente artículo

Iniciativa española ofrece respaldo gratuito a 25 startups relacionadas con blockchain

Relacionados Artículos
oficinista cansado apoyando cabeza en pila de archivos con logo de Binance y gráficos en el fondo
Seguridad
Binance reconoce error en el manejo de sus reservas y depósitos de usuarios: Bloomberg
por Juan Ibarra
24 enero, 2023

Según confirmó un vocero de Binance a Bloomberg, el exchange está consciente de haber mezclado sus reservas con dinero de...

Monedas de bitcoin sobre mesa con logo del FBI
FBI incautó 150 BTC provenientes de estafas a personas mayores
23 enero, 2023
Mano robando BTC
Qué es el envenenamiento de direcciones en Bitcoin y criptomonedas y cómo evitarlo
12 enero, 2023
monedas de bitcoin apiladas junto a computadora mostrando huella digital con hacker en el fondo
Hacker borra sus huellas tras robo de más de 200 BTC a desarrollador de Bitcoin
6 enero, 2023
hacker con monedas de bitcoin en cubos con imagen del desarrollador de bitcoin Luke Dashjr proyectada sobre mesa
Hackean más de 200 BTC al desarrollador de Bitcoin Luke Dashjr
2 enero, 2023
Siguiente artículo
startups-convocadas-aceleracion-concurso

Iniciativa española ofrece respaldo gratuito a 25 startups relacionadas con blockchain

Comentarios 1

  1. Anónimo says:
    hace 4 años

    3.5

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.