Sin resultados
Ver todos los resultados
sábado, mayo 28, 2022
bloque ₿: 738.305
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
sábado, mayo 28, 2022 | bloque ₿: 738.305
Bandera de ARS
BTC 5.793.268,58 ARS -0,18% ETH 359.758,72 ARS 1,47%
Bandera de BOB
BTC 208.710,04 BOB 0,19% ETH 12.791,84 BOB 1,00%
Aliado Quantfury
Bandera de BRL
BTC 137.744,64 BRL -0,43% ETH 8.357,52 BRL -0,54%
Bandera de CLP
BTC 23.937.273,65 CLP 0,32% ETH 1.476.762,54 CLP 4,34%
Aliado Quantfury
Bandera de COP
BTC 111.811.947,50 COP 1,10% ETH 6.987.636,84 COP 1,22%
Bandera de CRC
BTC 19.800.893,17 CRC 19,87% ETH 1.102.553,43 CRC 9,93%
Aliado Quantfury
Bandera de EUR
BTC 26.872,50 EUR -0,29% ETH 1.634,92 EUR -0,39%
Bandera de USD
BTC 28.736,07 USD -0,17% ETH 1.756,66 USD 0,06%
Aliado Quantfury
Bandera de MXN
BTC 565.229,52 MXN 0,61% ETH 34.569,46 MXN 1,19%
Bandera de PAB
BTC 29.899,52 PAB -0,83% ETH 1.701,21 PAB -7,10%
Aliado Quantfury
Bandera de PYG
BTC 172.166.011,53 PYG 0,00% ETH 10.552.054,85 PYG 0,91%
Bandera de PEN
BTC 108.111,34 PEN 0,65% ETH 6.751,43 PEN 7,16%
Aliado Quantfury
Bandera de DOP
BTC 1.638.308,32 DOP -7,07% ETH 101.931,19 DOP 1,57%
Bandera de UYU
BTC 1.199.863,70 UYU 8,72% ETH 73.539,65 UYU 9,71%
Aliado Quantfury
Bandera de VED
BTC 153.177,26 VED 4,19% ETH 14.815,48 VED 0,91%
Aliado Quantfury
Bandera de ARS
BTC 5.793.268,58 ARS -0,18% ETH 359.758,72 ARS 1,47%
Bandera de BOB
BTC 208.710,04 BOB 0,19% ETH 12.791,84 BOB 1,00%
Aliado Quantfury
Bandera de BRL
BTC 137.744,64 BRL -0,43% ETH 8.357,52 BRL -0,54%
Bandera de CLP
BTC 23.937.273,65 CLP 0,32% ETH 1.476.762,54 CLP 4,34%
Aliado Quantfury
Bandera de COP
BTC 111.811.947,50 COP 1,10% ETH 6.987.636,84 COP 1,22%
Bandera de CRC
BTC 19.800.893,17 CRC 19,87% ETH 1.102.553,43 CRC 9,93%
Aliado Quantfury
Bandera de EUR
BTC 26.872,50 EUR -0,29% ETH 1.634,92 EUR -0,39%
Bandera de USD
BTC 28.736,07 USD -0,17% ETH 1.756,66 USD 0,06%
Aliado Quantfury
Bandera de MXN
BTC 565.229,52 MXN 0,61% ETH 34.569,46 MXN 1,19%
Bandera de PAB
BTC 29.899,52 PAB -0,83% ETH 1.701,21 PAB -7,10%
Aliado Quantfury
Bandera de PYG
BTC 172.166.011,53 PYG 0,00% ETH 10.552.054,85 PYG 0,91%
Bandera de PEN
BTC 108.111,34 PEN 0,65% ETH 6.751,43 PEN 7,16%
Aliado Quantfury
Bandera de DOP
BTC 1.638.308,32 DOP -7,07% ETH 101.931,19 DOP 1,57%
Bandera de UYU
BTC 1.199.863,70 UYU 8,72% ETH 73.539,65 UYU 9,71%
Aliado Quantfury
Bandera de VED
BTC 153.177,26 VED 4,19% ETH 14.815,48 VED 0,91%
Aliado Quantfury
Publicidad
Home Seguridad

Descubren falla de seguridad en hardware del monedero de Bitcoin Coldcard Wallet

por Luis Esparragoza
1 abril, 2021
en Seguridad
5 min de lectura
cold wallet cartera seguridad

Hacker desvaneciendo bitcoins y Cold Wallet con su logo. The Digital Artist / pixabay.com ; PNG Egg / pngegg.com ; Cold Cardwallet / coldcardwallet.com

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • El Security Element (SE) es un chip aislado que guarda la frase semilla del monedero.
  • Se requiere un alto nivel de experticia para perpetrar el ataque en cuestión.

Una vulnerabilidad en la seguridad de los monederos de hardware Coldcard Wallet permite a un atacante adueñarse de las llaves privadas de la cartera de Bitcoin, si tiene acceso durante suficiente tiempo al dispositivo, además de la experticia técnica.

Un experto en seguridad identificado bajo el seudónimo LazyNinja, advirtió ayer 31 de marzo cómo en el bootloader (gestor de carga) 2.0.0 de la Coldcard MK3 y sus versiones anteriores, una vulnerabilidad en el hardware de Coldcard Wallet permite al atacante tomar acceso completo a la cartera y sus fondos en BTC, tras cambiar el PIN de seguridad de 4 dígitos y configurar una contraseña nueva.

También te podría interesar
Michael Saylor sostiene que en este momento “no hay un lugar simple para esconderse” en el mercado. Composición por CriptoNoticias. Fuente: flickr.com / kanawat thongrod/EyeEm / stock.adobe.com.
Michael Saylor: «Bitcoin es lo más seguro en un mundo muy incierto»
28 mayo, 2022
Bitcoin y banco de Alemania.
Bancos entienden el valor de bitcoin después de 13 años de su lanzamiento
27 mayo, 2022

La brecha de seguridad se encuentra en el Security Element (SE), un chip o dispositivo físico integrado en la Coldcard MK3 y que, según detalla Coldcard en su página web, es el encargado de resguardar la frase de 24 palabras de una cartera de Bitcoin en sus implementaciones BIP 32 y BIP 39.

Publicidad

El Secure Element (SE) garantiza criptográficamente que el atacante deba conocer el PIN para acceder a la información secreta. Un atacante no podría insertar muchas combinaciones en un ataque de fuerza bruta o intentar con contraseñas usadas anteriormente. Esto será así aún en el caso de que extraigan el chip o reemplacen el software original en microprocesador principal de Coldcard. De hecho, aun cuando el SE sea removido del sistema, y todos sus secretos se conozcan, el atacante tendría apenas 13 intentos antes de que este chip se bloquee a sí mismo.

Coldcard MK3

En este caso, ocurrió exactamente así, con la extracción del chip SE. LazyNinja explicó en su cuenta de Twitter cómo extrajo el SE de Coldcard, y tras someterlo a modificaciones no reveladas, logró inhabilitar el mecanismo de bloqueo que se activa al superar los intentos de inicio de sesión. Luego, configuró una nueva contraseña para acceder a la misma wallet y el set de llaves privadas.

Luego, LazyNinja configuró una nueva contraseña para acceder a la wallet y el set de llaves privadas, para después resetear forzadamente el contador de intentos de ingreso de contraseña, introducir la contraseña y ganar control sobre la cartera.

El ataque permite reemplazar el PIN en la SE con un nuevo PIN y luego desbloquear la cartera con total acceso a esta. El atacante requiere tener un alto nivel de experticia. El ataque en sí no es capaz de recuperar una contraseña y requiere el robo del dispositivo Coldcard.

Lazy Ninja, experto en seguridad y hardware wallet
chip cold wallet seguridad
En la imagen se puede apreciar la ubicación del Security Element (SE), el chip de seguridad que sería extraído y modificado para perpetrar este tipo de ataque. Fuente: LazyNinja / twitter.com

«Las hardware wallets son 100 veces más seguras de utilizar que las carteras de P escritorio (desktop wallet). No dejen de usar sus monederos de hardware, solamente estén al tanto de que no son invencibles. Elige una buena contraseña, sé cauteloso y asegura la protección física de tu monedero de hardware lo mejor que puedas», dijo el especialista.

Publicidad

Coldcard Wallet no se ha pronunciado oficialmente, salvo por un hilo de respuestas en Twitter, con algunos mensajes ya eliminados por parte de un usuario que realizó las preguntas.

En los tuits, Coldcard asegura que esta vulnerabilidad solo aplica en la (sic) «vieja» versión 2.0.0 de su bootloader. También parecen indicar estar enterados de la vulnerabilidad desde junio del 2020, aproximadamente, cuando ya la 2.0.0 estaba obsoleta.

En el sitio web de Coldcard Wallet se puede consultar el historial de versiones. Todas las anteriores a la versión 3.1.8, están obsoletas. La más actual, aún vigente, es la versión 4.0.1, lanzada el pasado 29 de marzo de 2021.

Publicidad

LazyNinja aseguró que ya están al tanto de esta brecha en el gestor de carga de la versión 2.0.0, que fue solucionada en las versiones más recientes, para mejoras de seguridad.

No obstante, también señaló que los dispositivos anteriores no pueden actualizarse, pues el bootloader está bloqueado y no puede ser modificado o sustituido por una versión más reciente.

El año pasado CriptoNoticias reportó una vulnerabilidad en Coldcard que llevaba a los usuarios a realizar transacciones de Bitcoin en su red principal, cuando en su lugar, estaban utilizando la red de pruebas (testnet).

Publicidad

Este fue un ataque de ingeniería social, donde es crucial que el atacante convenza o influya en el usuario para que realice una transacción en la red de pruebas de Bitcoin, lo que fue considerado como algo improbable por los directivos de Coldcard Wallet.

Si bien en teoría son posibles muchos tipos de ataques, muchas veces estas vulnerabilidades no son muy fáciles de explotar. Así, la investigación especializada contribuye a mejorar la seguridad general de los dispositivos, aunque pudieran no haber víctimas reales de las vulnerabilidades que se solucionan.

La recomendación en cuanto a carteras frías son: comprar los dispositivos en tiendas oficiales, nunca de segunda mano; proteger físicamente el dispositivo, guardándolo en un lugar seguro, donde solo tú puedas acceder (igual con tus claves y frase semilla); además de mantener el dispositivo actualizado con el software vigente y más reciente.

Publicidad

Estos y otros consejos se pueden encontrar en la guía de hardware wallets de CriptoNoticias.

Etiquetas: Bitcoin (BTC)CarterasHackerVulnerabilidades
Publicidad
Artículo previo

El precio de bitcoin tuvo su mejor marzo desde 2013

Siguiente artículo

Blockchain Corda de R3 se implementará en plataforma que maneja el gobierno chino

Relacionados Artículos

FBI y Brasil vigilan Bitcoin.
Seguridad

FBI y Brasil trabajan para identificar delitos con bitcoin y otras criptomonedas

por Marianella Vanci
25 mayo, 2022

El Ministerio de Seguridad de Brasil dijo que los agentes deben actualizar sus métodos para ser más efectivos en el...

Estafas con criptomonedas en Uruguay.

Gobierno de Uruguay alerta sobre «Fake Coins», estafas con criptomonedas

20 mayo, 2022
CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.

Ataques simultáneos vulneraron a CoinGecko, Etherscan, QuickSwap y otros sitios

14 mayo, 2022
Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Siguiente artículo
corda blockchain china

Blockchain Corda de R3 se implementará en plataforma que maneja el gobierno chino

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....