Sin resultados
Ver todos los resultados
viernes, julio 11, 2025
bloque ₿: 905.170
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
viernes, julio 11, 2025 | bloque ₿: 905.170
Bandera de ARS
BTC 150.689.794,14 ARS 2,26% ETH 3.762.366,75 ARS -0,65%
Bandera de BOB
BTC 815.269,37 BOB 1,23% ETH 20.539,39 BOB 0,37%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 655.644,36 BRL 3,32% ETH 16.510,59 BRL 2,38%
Bandera de CLP
BTC 111.659.295,00 CLP 3,40% ETH 2.831.122,61 CLP 5,56%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 468.667.454,66 COP 1,63% ETH 11.919.783,96 COP 2,39%
Bandera de CRC
BTC 59.368.936,04 CRC 1,05% ETH 1.495.555,12 CRC 0,18%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 100.188,64 EUR 0,67% ETH 2.523,73 EUR -0,29%
Bandera de USD
BTC 117.881,04 USD 1,38% ETH 2.968,57 USD 0,41%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 903.903,09 GTQ 1,00% ETH 22.770,10 GTQ 0,14%
Bandera de HNL
BTC 3.095.961,58 HNL 1,12% ETH 77.989,96 HNL 0,25%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.199.828,43 MXN 1,26% ETH 55.450,08 MXN 0,52%
Bandera de PAB
BTC 117.684,51 PAB 1,05% ETH 2.964,58 PAB 0,19%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 911.825.199,30 PYG 0,96% ETH 22.969.669,54 PYG 0,09%
Bandera de PEN
BTC 416.664,95 PEN 1,90% ETH 10.249,74 PEN 0,66%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 7.096.375,65 DOP 1,22% ETH 178.763,87 DOP 0,36%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.779.300,81 UYU 1,49% ETH 120.394,74 UYU 0,62%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 15.082.579,18 VES 1,63% ETH 377.628,26 VES 0,55%
Bandera de ARS
BTC 150.689.794,14 ARS 2,26% ETH 3.762.366,75 ARS -0,65%
Bandera de BOB
BTC 815.269,37 BOB 1,23% ETH 20.539,39 BOB 0,37%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 655.644,36 BRL 3,32% ETH 16.510,59 BRL 2,38%
Bandera de CLP
BTC 111.659.295,00 CLP 3,40% ETH 2.831.122,61 CLP 5,56%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 468.667.454,66 COP 1,63% ETH 11.919.783,96 COP 2,39%
Bandera de CRC
BTC 59.368.936,04 CRC 1,05% ETH 1.495.555,12 CRC 0,18%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 100.188,64 EUR 0,67% ETH 2.523,73 EUR -0,29%
Bandera de USD
BTC 117.881,04 USD 1,38% ETH 2.968,57 USD 0,41%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 903.903,09 GTQ 1,00% ETH 22.770,10 GTQ 0,14%
Bandera de HNL
BTC 3.095.961,58 HNL 1,12% ETH 77.989,96 HNL 0,25%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.199.828,43 MXN 1,26% ETH 55.450,08 MXN 0,52%
Bandera de PAB
BTC 117.684,51 PAB 1,05% ETH 2.964,58 PAB 0,19%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 911.825.199,30 PYG 0,96% ETH 22.969.669,54 PYG 0,09%
Bandera de PEN
BTC 416.664,95 PEN 1,90% ETH 10.249,74 PEN 0,66%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 7.096.375,65 DOP 1,22% ETH 178.763,87 DOP 0,36%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.779.300,81 UYU 1,49% ETH 120.394,74 UYU 0,62%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 15.082.579,18 VES 1,63% ETH 377.628,26 VES 0,55%
Home Seguridad

Descubren falla de seguridad en hardware del monedero de Bitcoin Coldcard Wallet

Un especialista mostró cómo, al modificar un chip de seguridad de Coldcard Wallet, se puede tomar control de esta cartera de Bitcoin.

por Luis Esparragoza
1 abril, 2021
en Seguridad
Tiempo de lectura: 5 minutos
cold wallet cartera seguridad

Hacker desvaneciendo bitcoins y Cold Wallet con su logo. The Digital Artist / pixabay.com ; PNG Egg / pngegg.com ; Cold Cardwallet / coldcardwallet.com

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • El Security Element (SE) es un chip aislado que guarda la frase semilla del monedero.
  • Se requiere un alto nivel de experticia para perpetrar el ataque en cuestión.

Una vulnerabilidad en la seguridad de los monederos de hardware Coldcard Wallet permite a un atacante adueñarse de las llaves privadas de la cartera de Bitcoin, si tiene acceso durante suficiente tiempo al dispositivo, además de la experticia técnica.

Un experto en seguridad identificado bajo el seudónimo LazyNinja, advirtió ayer 31 de marzo cómo en el bootloader (gestor de carga) 2.0.0 de la Coldcard MK3 y sus versiones anteriores, una vulnerabilidad en el hardware de Coldcard Wallet permite al atacante tomar acceso completo a la cartera y sus fondos en BTC, tras cambiar el PIN de seguridad de 4 dígitos y configurar una contraseña nueva.

La brecha de seguridad se encuentra en el Security Element (SE), un chip o dispositivo físico integrado en la Coldcard MK3 y que, según detalla Coldcard en su página web, es el encargado de resguardar la frase de 24 palabras de una cartera de Bitcoin en sus implementaciones BIP 32 y BIP 39.

El Secure Element (SE) garantiza criptográficamente que el atacante deba conocer el PIN para acceder a la información secreta. Un atacante no podría insertar muchas combinaciones en un ataque de fuerza bruta o intentar con contraseñas usadas anteriormente. Esto será así aún en el caso de que extraigan el chip o reemplacen el software original en microprocesador principal de Coldcard. De hecho, aun cuando el SE sea removido del sistema, y todos sus secretos se conozcan, el atacante tendría apenas 13 intentos antes de que este chip se bloquee a sí mismo.

Coldcard MK3

En este caso, ocurrió exactamente así, con la extracción del chip SE. LazyNinja explicó en su cuenta de Twitter cómo extrajo el SE de Coldcard, y tras someterlo a modificaciones no reveladas, logró inhabilitar el mecanismo de bloqueo que se activa al superar los intentos de inicio de sesión. Luego, configuró una nueva contraseña para acceder a la misma wallet y el set de llaves privadas.

Luego, LazyNinja configuró una nueva contraseña para acceder a la wallet y el set de llaves privadas, para después resetear forzadamente el contador de intentos de ingreso de contraseña, introducir la contraseña y ganar control sobre la cartera.

El ataque permite reemplazar el PIN en la SE con un nuevo PIN y luego desbloquear la cartera con total acceso a esta. El atacante requiere tener un alto nivel de experticia. El ataque en sí no es capaz de recuperar una contraseña y requiere el robo del dispositivo Coldcard.

Lazy Ninja, experto en seguridad y hardware wallet
chip cold wallet seguridad
En la imagen se puede apreciar la ubicación del Security Element (SE), el chip de seguridad que sería extraído y modificado para perpetrar este tipo de ataque. Fuente: LazyNinja / twitter.com

«Las hardware wallets son 100 veces más seguras de utilizar que las carteras de P escritorio (desktop wallet). No dejen de usar sus monederos de hardware, solamente estén al tanto de que no son invencibles. Elige una buena contraseña, sé cauteloso y asegura la protección física de tu monedero de hardware lo mejor que puedas», dijo el especialista.

Coldcard Wallet no se ha pronunciado oficialmente, salvo por un hilo de respuestas en Twitter, con algunos mensajes ya eliminados por parte de un usuario que realizó las preguntas.

En los tuits, Coldcard asegura que esta vulnerabilidad solo aplica en la (sic) «vieja» versión 2.0.0 de su bootloader. También parecen indicar estar enterados de la vulnerabilidad desde junio del 2020, aproximadamente, cuando ya la 2.0.0 estaba obsoleta.

En el sitio web de Coldcard Wallet se puede consultar el historial de versiones. Todas las anteriores a la versión 3.1.8, están obsoletas. La más actual, aún vigente, es la versión 4.0.1, lanzada el pasado 29 de marzo de 2021.

LazyNinja aseguró que ya están al tanto de esta brecha en el gestor de carga de la versión 2.0.0, que fue solucionada en las versiones más recientes, para mejoras de seguridad.

No obstante, también señaló que los dispositivos anteriores no pueden actualizarse, pues el bootloader está bloqueado y no puede ser modificado o sustituido por una versión más reciente.

El año pasado CriptoNoticias reportó una vulnerabilidad en Coldcard que llevaba a los usuarios a realizar transacciones de Bitcoin en su red principal, cuando en su lugar, estaban utilizando la red de pruebas (testnet).

Este fue un ataque de ingeniería social, donde es crucial que el atacante convenza o influya en el usuario para que realice una transacción en la red de pruebas de Bitcoin, lo que fue considerado como algo improbable por los directivos de Coldcard Wallet.

Si bien en teoría son posibles muchos tipos de ataques, muchas veces estas vulnerabilidades no son muy fáciles de explotar. Así, la investigación especializada contribuye a mejorar la seguridad general de los dispositivos, aunque pudieran no haber víctimas reales de las vulnerabilidades que se solucionan.

La recomendación en cuanto a carteras frías son: comprar los dispositivos en tiendas oficiales, nunca de segunda mano; proteger físicamente el dispositivo, guardándolo en un lugar seguro, donde solo tú puedas acceder (igual con tus claves y frase semilla); además de mantener el dispositivo actualizado con el software vigente y más reciente.

Estos y otros consejos se pueden encontrar en la guía de hardware wallets de CriptoNoticias.

Etiquetas: Bitcoin (BTC)HackerHardwareVulnerabilidadesWallets (Billetera)
¿Tienes información clave para nuestros reporteros? Ponte en contacto

Publicado: 01 abril, 2021 02:41 pm GMT-0400 Actualizado: 12 junio, 2024 05:55 pm GMT-0400
Autor: Luis Esparragoza
Periodista venezolano especializado en Bitcoin y criptomonedas. Músico y beatmaker. Poeta. Curioso.

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las  criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Bitcoin en ATH y Ethereum cobra fuerza, míralo en el resumen de noticias

11 julio, 2025
Continúa la expectativa alcista para XRP. Fuente: imagen generada por CriptoNoticias, mediante Grok.

XRP realiza un rompimiento masivo de tendencia frente a bitcoin

11 julio, 2025
Piero Cipollone, miembro del Comité Ejecutivo del BCE, hablando sobre el euro digital.

¿Y si el euro digital es el mayor error de Europa? El debate se enciende

11 julio, 2025
Publicidad

Artículos relacionados

  • Seguridad

Hacker robó más de 60 millones a GMX y ahora medita ponerse un sombrero blanco

Por Paulo Márquez
11 julio, 2025

El hacker devolvió 10 millones de dólares en Legacy Frax Dollar (FRAX), una criptomoneda anclada al dólar estadounidense.

Estafa sofisticada emerge en la cadena de Bitcoin 

8 julio, 2025

Malware común en TikTok y Google Play puede robarte tus criptomonedas

24 junio, 2025

Trezor advierte: hackers se disfrazan de soporte técnico oficial por email

23 junio, 2025
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Bitcoin (BTC)
  • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Editorial
  • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.