Sin resultados
Ver todos los resultados
jueves, mayo 19, 2022
bloque ₿: 737.059
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, mayo 19, 2022 | bloque ₿: 737.059
Bandera de ARS
BTC 6.045.883,92 ARS 2,34% ETH 402.310,02 ARS 1,77%
Bandera de BOB
BTC 202.512,09 BOB -5,83% ETH 13.361,90 BOB -6,38%
Aliado Quantfury
Bandera de BRL
BTC 146.784,07 BRL 0,28% ETH 9.795,96 BRL -0,46%
Bandera de CLP
BTC 25.609.630,16 CLP 2,60% ETH 1.710.052,85 CLP 1,60%
Aliado Quantfury
Bandera de COP
BTC 120.863.455,36 COP 1,69% ETH 7.991.383,44 COP 0,72%
Bandera de CRC
BTC 20.219.724,40 CRC 3,38% ETH 1.350.786,72 CRC 2,93%
Aliado Quantfury
Bandera de EUR
BTC 27.884,37 EUR -0,31% ETH 1.859,18 EUR -1,34%
Bandera de USD
BTC 29.624,73 USD 1,04% ETH 1.971,04 USD -0,16%
Aliado Quantfury
Bandera de MXN
BTC 605.570,64 MXN 3,39% ETH 40.372,68 MXN 3,00%
Bandera de PAB
BTC 30.353,39 PAB 8,01% ETH 2.078,29 PAB 10,81%
Aliado Quantfury
Bandera de PYG
BTC 173.867.082,09 PYG 0,00% ETH 11.588.241,02 PYG -0,48%
Bandera de PEN
BTC 113.585,54 PEN 0,31% ETH 7.607,53 PEN 2,08%
Aliado Quantfury
Bandera de DOP
BTC 1.678.831,40 DOP 1,66% ETH 111.904,57 DOP 1,22%
Bandera de UYU
BTC 1.230.679,73 UYU -3,14% ETH 82.024,80 UYU -3,60%
Aliado Quantfury
Bandera de VED
BTC 151.002,19 VED 4,78% ETH 16.111,14 VED -0,48%
Aliado Quantfury
Bandera de ARS
BTC 6.045.883,92 ARS 2,34% ETH 402.310,02 ARS 1,77%
Bandera de BOB
BTC 202.512,09 BOB -5,83% ETH 13.361,90 BOB -6,38%
Aliado Quantfury
Bandera de BRL
BTC 146.784,07 BRL 0,28% ETH 9.795,96 BRL -0,46%
Bandera de CLP
BTC 25.609.630,16 CLP 2,60% ETH 1.710.052,85 CLP 1,60%
Aliado Quantfury
Bandera de COP
BTC 120.863.455,36 COP 1,69% ETH 7.991.383,44 COP 0,72%
Bandera de CRC
BTC 20.219.724,40 CRC 3,38% ETH 1.350.786,72 CRC 2,93%
Aliado Quantfury
Bandera de EUR
BTC 27.884,37 EUR -0,31% ETH 1.859,18 EUR -1,34%
Bandera de USD
BTC 29.624,73 USD 1,04% ETH 1.971,04 USD -0,16%
Aliado Quantfury
Bandera de MXN
BTC 605.570,64 MXN 3,39% ETH 40.372,68 MXN 3,00%
Bandera de PAB
BTC 30.353,39 PAB 8,01% ETH 2.078,29 PAB 10,81%
Aliado Quantfury
Bandera de PYG
BTC 173.867.082,09 PYG 0,00% ETH 11.588.241,02 PYG -0,48%
Bandera de PEN
BTC 113.585,54 PEN 0,31% ETH 7.607,53 PEN 2,08%
Aliado Quantfury
Bandera de DOP
BTC 1.678.831,40 DOP 1,66% ETH 111.904,57 DOP 1,22%
Bandera de UYU
BTC 1.230.679,73 UYU -3,14% ETH 82.024,80 UYU -3,60%
Aliado Quantfury
Bandera de VED
BTC 151.002,19 VED 4,78% ETH 16.111,14 VED -0,48%
Aliado Quantfury
Publicidad
Home Seguridad

Criptobolsas podrían ser atacadas si no fijan límite de gas en transacciones de Ethereum

por Emily Faria
21 noviembre, 2018
en Seguridad
4 min de lectura
ataque-hot-wallet-ethereum
Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • El atacante podría vaciar la hot wallet de la casa de cambio con altos costos de gas
  • La vulnerabilidad también podría presentarse con Ethereum Classic y EOS

Este 21 de noviembre se conoció de manera pública una vulnerabilidad en casas de cambio que no tengan establecido un límite de gas para transacciones de salida relacionadas con contratos inteligentes de Ethereum.

Según una publicación de Level K, desde el pasado 09 de noviembre han alertado a las casas de cambio de esta vulnerabilidad que podría vaciar sus hot wallets (carteras que utilizan para pagar las comisiones de las transacciones en su plataforma) por medio del constante cobro de comisiones o gas en Ethereum. A raíz de ello, algunos de estos servicios ya han tomado medidas correctivas.

The disclosure is now public: https://t.co/xVwsG9EBET We appreciate the patience while affected parties were notified.

— Level K (@levelk_io) 21 de noviembre de 2018

También te podría interesar
Exchange de criptomonedas en Colombia.
«En Colombia se negocian USD 70.000 al mes en cripto», dice Bitso en su llegada al país
19 mayo, 2022
Presidente de Panamá reveló que podría impedir su aprobación de la Ley Cripto
Presidente de Panamá no firmará «Ley Cripto» si incumple normas contra el lavado de dinero
19 mayo, 2022

Desde Level K explicaron que esto se debe a que, en contratos inteligentes (desde tokens ERC20, tokens ERC721 como CryptoKitties y otros), las direcciones receptoras son las que fijan de forma arbitraria el límite de gas para llevar a cabo una transacción, el cual es pagado por los iniciadores de las transacciones, en este caso, las casas de cambio.

Cuando las casas de cambio no han establecido un límite de gas bien definido para los contratos inteligentes, usuarios malintencionados puedan establecer altos costos de gas para procesar sus transacciones y retirar más fondos de los necesarios de la hot wallet que usa la casa de cambio.

Este panorama podría ser aún peor si la casa de cambio no cuenta con normas KYC y se ejecutan ataques Sybil. Esto es, que un mismo usuario, bajo distintas identidades y direcciones, ejecute una serie de transacciones de salida con montos elevados de gas. De esta forma, la casa de cambio podría perder una significativa cantidad de criptomonedas.

Miembros de Level K, IC3 y Trail of Bits compartieron un documento en donde extendieron la explicación acerca de la vulnerabilidad:

Publicidad
Publicidad

Muchas casas de cambio permiten el retiro de Ethereum a direcciones arbitrarias sin límite de uso de gas. Dado que el envío de Ethereum a una dirección de contrato ejecuta su función de respaldo, los atacantes pueden hacer que estas casas de cambio paguen por cálculos arbitrarios. Esto permite que los atacantes puedan forzar a las plataformas de intercambio para quemar su propio Ethereum en alto costos por transacción. Los atacantes pueden incluso beneficiarse económicamente al acuñar GasTokens.

Chris Whinfrey (Level K), Shane Fontaine (Level K), Dan Guido (Trail of Bits), Philip Daian (IC3) y Lorenz Breidenbach (IC3)
Autores

Cabe destacar que GasToken es un contrato inteligente que pudiera ser utilizado para explotar aún más esta vulnerabilidad, por medio de un «ataque rentable». GasToken funciona como un banco de gas, el recurso fundamental para transacciones en la blockchain de Ethereum. Allí, los usuarios pueden comprar tokens representativos de gas y almacenarlos cuando este recurso se encuentre a bajos precios.

Asimismo, a través de GasToken, los usuarios pueden beneficiarse del reembolso de almacenamiento de ether. Dicho reembolso solo aplica a transacciones de contratos, cuando estos eliminan elementos de almacenamiento que, en caso contrario, deben ser alojados en la blockchain. La ventaja de este tipo de reembolso es que puede representar hasta la mitad del gas de una transacción de contrato.

¿Qué hacer para evitar este tipo de ataques?

Ante este panorama, los autores del documento recomiendan a las casas de cambio «implementar límites razonables de gas en todas las transacciones», además de asegurarse que sea el usuario el que pague el gas cuando se trate de transacciones costosas, así como también que las tarifas de retiro cubran el gas necesario.

Recalcaron que las transacciones a direcciones de usuarios solo requieren el mínimo (21.000 gas) mientras que las transacciones a direcciones de contratos inteligentes promedian un costo mayor de gas, aunque el monto ideal puede ser fácilmente calculado. También mencionaron la posibilidad de hacer modificaciones en la interfaz de usuario para comunicar las comisiones a cobrar. Además, los autores recomendaron revisar sus registros para determinar si han sido objeto de este tipo de ataques, no solo en la red de Ethereum, sino también en Ethereum Classic y EOS.

Publicidad

Este tipo de advertencias de vulnerabilidades se merecen atención, ya que la seguridad es esencial para cualquier tipo de sistema financiero. Anteriormente se han anunciado debilidades que atacantes han sabido explotar para robar fondos en criptomonedas e incluso espacio de almacenamiento.

 

Imagen destacada por: canjoena / stock.adobe.com

Publicidad
Etiquetas: Casas de Cambio (exchange)Contratos inteligentesCriptomonedasEOSIO (EOS)Ethereum (ETH)Ethereum Classic (ETC)Tokens
Publicidad
Artículo previo

Tras el retroceso del criptomercado ¿cuál es su sentimiento actual?

Siguiente artículo

Iniciativa española ofrece respaldo gratuito a 25 startups relacionadas con blockchain

Relacionados Artículos

CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.
Seguridad

Ataques simultáneos vulneraron a CoinGecko, Etherscan, Quickswap y otros sitios

por Fernando Clementín
14 mayo, 2022

A través de diferentes metodologías, diversos sitios vinculados a las criptomonedas tuvieron problemas de seguridad en las últimas horas.

Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Ransomeware Ruso ataca a Costa Rica.

Emergencia nacional en Costa Rica por ataque de ransomware

11 mayo, 2022
Hacker roba fondos de plataformas DeFi.

Dinero robado a DeFi en lo que va de 2022 supera a todo el año pasado

3 mayo, 2022
Siguiente artículo
startups-convocadas-aceleracion-concurso

Iniciativa española ofrece respaldo gratuito a 25 startups relacionadas con blockchain

Comentarios 1

  1. Anónimo says:
    hace 3 años

    3.5

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....