Sin resultados
Ver todos los resultados
miércoles, marzo 29, 2023
bloque ₿: 783.069
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
miércoles, marzo 29, 2023 | bloque ₿: 783.069
Bandera de ARS
BTC 11.503.081,10 ARS 11,50% ETH 625.016,02 ARS -0,04%
Bandera de BOB
BTC 28.328,88 BOB 3,44% ETH 1.803,86 BOB 1,42%
Aliado 1xBit
Bandera de BRL
BTC 148.733,15 BRL 3,06% ETH 9.346,52 BRL 1,16%
Bandera de CLP
BTC 22.725.402,76 CLP 2,73% ETH 1.426.260,71 CLP -1,23%
Aliado 1xBit
Bandera de COP
BTC 134.912.681,93 COP 4,01% ETH 8.120.760,45 COP 1,51%
Bandera de CRC
BTC 14.212.270,62 CRC 0,16% ETH 841.119,73 CRC -1,96%
Aliado 1xBit
Bandera de EUR
BTC 35.061,76 EUR 3,64% ETH 1.664,72 EUR 1,33%
Bandera de USD
BTC 28.329,54 USD 3,45% ETH 1.803,51 USD 1,40%
Aliado 1xBit
Bandera de GTQ
BTC 198.010,17 GTQ 0,00% ETH 12.008,09 GTQ -1,96%
Bandera de HNL
BTC 698.346,83 HNL 12,00% ETH 48.104,38 HNL -1,96%
Aliado 1xBit
Bandera de MXN
BTC 512.630,00 MXN 2,46% ETH 32.650,00 MXN 0,47%
Bandera de PAB
BTC 28.062,90 PAB 3,39% ETH 1.803,64 PAB -15,61%
Aliado 1xBit
Bandera de PYG
BTC 203.435.312,50 PYG -19,54% ETH 10.062.690,97 PYG -1,96%
Bandera de PEN
BTC 110.486,06 PEN 0,51% ETH 6.748,95 PEN -3,57%
Aliado 1xBit
Bandera de DOP
BTC 1.448.124,94 DOP 0,86% ETH 85.905,80 DOP -1,96%
Aliado 1xBit
Bandera de UYU
BTC 1.097.661,17 UYU -13,16% ETH 58.769,86 UYU -1,96%
Aliado 1xBit
Bandera de VES
BTC 702.643,06 VES 2,98% ETH 45.547,37 VES 1,52%
Bandera de ARS
BTC 11.503.081,10 ARS 11,50% ETH 625.016,02 ARS -0,04%
Bandera de BOB
BTC 28.328,88 BOB 3,44% ETH 1.803,86 BOB 1,42%
Aliado 1xBit
Bandera de BRL
BTC 148.733,15 BRL 3,06% ETH 9.346,52 BRL 1,16%
Bandera de CLP
BTC 22.725.402,76 CLP 2,73% ETH 1.426.260,71 CLP -1,23%
Aliado 1xBit
Bandera de COP
BTC 134.912.681,93 COP 4,01% ETH 8.120.760,45 COP 1,51%
Bandera de CRC
BTC 14.212.270,62 CRC 0,16% ETH 841.119,73 CRC -1,96%
Aliado 1xBit
Bandera de EUR
BTC 35.061,76 EUR 3,64% ETH 1.664,72 EUR 1,33%
Bandera de USD
BTC 28.329,54 USD 3,45% ETH 1.803,51 USD 1,40%
Aliado 1xBit
Bandera de GTQ
BTC 198.010,17 GTQ 0,00% ETH 12.008,09 GTQ -1,96%
Bandera de HNL
BTC 698.346,83 HNL 12,00% ETH 48.104,38 HNL -1,96%
Aliado 1xBit
Bandera de MXN
BTC 512.630,00 MXN 2,46% ETH 32.650,00 MXN 0,47%
Bandera de PAB
BTC 28.062,90 PAB 3,39% ETH 1.803,64 PAB -15,61%
Aliado 1xBit
Bandera de PYG
BTC 203.435.312,50 PYG -19,54% ETH 10.062.690,97 PYG -1,96%
Bandera de PEN
BTC 110.486,06 PEN 0,51% ETH 6.748,95 PEN -3,57%
Aliado 1xBit
Bandera de DOP
BTC 1.448.124,94 DOP 0,86% ETH 85.905,80 DOP -1,96%
Aliado 1xBit
Bandera de UYU
BTC 1.097.661,17 UYU -13,16% ETH 58.769,86 UYU -1,96%
Aliado 1xBit
Bandera de VES
BTC 702.643,06 VES 2,98% ETH 45.547,37 VES 1,52%
Home Seguridad

Descubren falla de seguridad en hardware del monedero de Bitcoin Coldcard Wallet

Un especialista mostró cómo, al modificar un chip de seguridad de Coldcard Wallet, se puede tomar control de esta cartera de Bitcoin.

por Luis Esparragoza
1 abril, 2021
en Seguridad
Reading Time: 5 mins read
cold wallet cartera seguridad

Hacker desvaneciendo bitcoins y Cold Wallet con su logo. The Digital Artist / pixabay.com ; PNG Egg / pngegg.com ; Cold Cardwallet / coldcardwallet.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • El Security Element (SE) es un chip aislado que guarda la frase semilla del monedero.
  • Se requiere un alto nivel de experticia para perpetrar el ataque en cuestión.

Una vulnerabilidad en la seguridad de los monederos de hardware Coldcard Wallet permite a un atacante adueñarse de las llaves privadas de la cartera de Bitcoin, si tiene acceso durante suficiente tiempo al dispositivo, además de la experticia técnica.

Un experto en seguridad identificado bajo el seudónimo LazyNinja, advirtió ayer 31 de marzo cómo en el bootloader (gestor de carga) 2.0.0 de la Coldcard MK3 y sus versiones anteriores, una vulnerabilidad en el hardware de Coldcard Wallet permite al atacante tomar acceso completo a la cartera y sus fondos en BTC, tras cambiar el PIN de seguridad de 4 dígitos y configurar una contraseña nueva.

También te podría interesar
Mineros trabajando en minería de bitcoin junto a bandera de Venezuela.
«Nos queda un mes»: peligra el trabajo de obreros de la minería de Bitcoin en Venezuela
29 marzo, 2023
moneda de bitcoin entre pantallas congráficos de precio señalando usd 28.000
Bitcoin vuelve a USD 28.000 y el mercado se muestra optimista
29 marzo, 2023

La brecha de seguridad se encuentra en el Security Element (SE), un chip o dispositivo físico integrado en la Coldcard MK3 y que, según detalla Coldcard en su página web, es el encargado de resguardar la frase de 24 palabras de una cartera de Bitcoin en sus implementaciones BIP 32 y BIP 39.

El Secure Element (SE) garantiza criptográficamente que el atacante deba conocer el PIN para acceder a la información secreta. Un atacante no podría insertar muchas combinaciones en un ataque de fuerza bruta o intentar con contraseñas usadas anteriormente. Esto será así aún en el caso de que extraigan el chip o reemplacen el software original en microprocesador principal de Coldcard. De hecho, aun cuando el SE sea removido del sistema, y todos sus secretos se conozcan, el atacante tendría apenas 13 intentos antes de que este chip se bloquee a sí mismo.

Coldcard MK3

En este caso, ocurrió exactamente así, con la extracción del chip SE. LazyNinja explicó en su cuenta de Twitter cómo extrajo el SE de Coldcard, y tras someterlo a modificaciones no reveladas, logró inhabilitar el mecanismo de bloqueo que se activa al superar los intentos de inicio de sesión. Luego, configuró una nueva contraseña para acceder a la misma wallet y el set de llaves privadas.

Luego, LazyNinja configuró una nueva contraseña para acceder a la wallet y el set de llaves privadas, para después resetear forzadamente el contador de intentos de ingreso de contraseña, introducir la contraseña y ganar control sobre la cartera.

El ataque permite reemplazar el PIN en la SE con un nuevo PIN y luego desbloquear la cartera con total acceso a esta. El atacante requiere tener un alto nivel de experticia. El ataque en sí no es capaz de recuperar una contraseña y requiere el robo del dispositivo Coldcard.

Lazy Ninja, experto en seguridad y hardware wallet
chip cold wallet seguridad
En la imagen se puede apreciar la ubicación del Security Element (SE), el chip de seguridad que sería extraído y modificado para perpetrar este tipo de ataque. Fuente: LazyNinja / twitter.com

«Las hardware wallets son 100 veces más seguras de utilizar que las carteras de P escritorio (desktop wallet). No dejen de usar sus monederos de hardware, solamente estén al tanto de que no son invencibles. Elige una buena contraseña, sé cauteloso y asegura la protección física de tu monedero de hardware lo mejor que puedas», dijo el especialista.

Coldcard Wallet no se ha pronunciado oficialmente, salvo por un hilo de respuestas en Twitter, con algunos mensajes ya eliminados por parte de un usuario que realizó las preguntas.

En los tuits, Coldcard asegura que esta vulnerabilidad solo aplica en la (sic) «vieja» versión 2.0.0 de su bootloader. También parecen indicar estar enterados de la vulnerabilidad desde junio del 2020, aproximadamente, cuando ya la 2.0.0 estaba obsoleta.

En el sitio web de Coldcard Wallet se puede consultar el historial de versiones. Todas las anteriores a la versión 3.1.8, están obsoletas. La más actual, aún vigente, es la versión 4.0.1, lanzada el pasado 29 de marzo de 2021.

LazyNinja aseguró que ya están al tanto de esta brecha en el gestor de carga de la versión 2.0.0, que fue solucionada en las versiones más recientes, para mejoras de seguridad.

No obstante, también señaló que los dispositivos anteriores no pueden actualizarse, pues el bootloader está bloqueado y no puede ser modificado o sustituido por una versión más reciente.

El año pasado CriptoNoticias reportó una vulnerabilidad en Coldcard que llevaba a los usuarios a realizar transacciones de Bitcoin en su red principal, cuando en su lugar, estaban utilizando la red de pruebas (testnet).

Este fue un ataque de ingeniería social, donde es crucial que el atacante convenza o influya en el usuario para que realice una transacción en la red de pruebas de Bitcoin, lo que fue considerado como algo improbable por los directivos de Coldcard Wallet.

Si bien en teoría son posibles muchos tipos de ataques, muchas veces estas vulnerabilidades no son muy fáciles de explotar. Así, la investigación especializada contribuye a mejorar la seguridad general de los dispositivos, aunque pudieran no haber víctimas reales de las vulnerabilidades que se solucionan.

La recomendación en cuanto a carteras frías son: comprar los dispositivos en tiendas oficiales, nunca de segunda mano; proteger físicamente el dispositivo, guardándolo en un lugar seguro, donde solo tú puedas acceder (igual con tus claves y frase semilla); además de mantener el dispositivo actualizado con el software vigente y más reciente.

Estos y otros consejos se pueden encontrar en la guía de hardware wallets de CriptoNoticias.

Etiquetas: Bitcoin (BTC)CarterasHackerVulnerabilidades
Artículo previo

El precio de bitcoin tuvo su mejor marzo desde 2013

Siguiente artículo

Blockchain Corda de R3 se implementará en plataforma que maneja el gobierno chino

Relacionados Artículos
Logo de Kokomo  junto a estafador y dólares de fondo.
Seguridad
Kokomo Finance desaparece y deja millones de dólares en pérdidas 
por Jesús González
27 marzo, 2023

El proyecto había comenzado a funcionar unos días atrás, luego de recaudar una importante suma de dinero.

logo de euler alterado con monedas digitales cayendo y hacker en el fondo
Hacker de Euler Finance ha devuelto la mayoría de los fondos robados 
26 marzo, 2023
mapa de america central en frente de hacker interviniedo redes seguras con logos de bitcoin
Casi 20% de los ciberdelitos en El Salvador y Guatemala se relacionan con criptomonedas
23 marzo, 2023
advertencia de estafa.
El consejo de este especialista te ayudará a no caer en estafas con criptomonedas
23 marzo, 2023
Hacker junto a parlantes de una computadora.
Ciberataque mediante los parlantes de una computadora podría usarse para robar bitcoin
20 marzo, 2023
Siguiente artículo
corda blockchain china

Blockchain Corda de R3 se implementará en plataforma que maneja el gobierno chino

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.