Sin resultados
Ver todos los resultados
martes, mayo 17, 2022
bloque ₿: 736.853
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
martes, mayo 17, 2022 | bloque ₿: 736.853
Bandera de ARS
BTC 6.207.595,18 ARS 3,35% ETH 418.568,58 ARS 0,07%
Bandera de BOB
BTC 208.266,71 BOB -5,46% ETH 15.243,84 BOB 0,90%
Aliado Quantfury
Bandera de BRL
BTC 151.470,63 BRL -0,49% ETH 10.347,50 BRL 0,05%
Bandera de CLP
BTC 25.931.931,27 CLP -0,47% ETH 1.779.947,33 CLP 0,52%
Aliado Quantfury
Bandera de COP
BTC 118.607.024,79 COP 0,17% ETH 8.220.140,29 COP -1,54%
Bandera de CRC
BTC 20.062.867,77 CRC -3,20% ETH 1.438.433,29 CRC 1,77%
Aliado Quantfury
Bandera de EUR
BTC 28.862,56 EUR 0,80% ETH 1.970,18 EUR 1,36%
Bandera de USD
BTC 30.288,50 USD 1,16% ETH 2.072,79 USD 1,84%
Aliado Quantfury
Bandera de MXN
BTC 606.931,95 MXN -0,45% ETH 41.536,07 MXN -0,14%
Bandera de PAB
BTC 31.889,25 PAB 4,69% ETH 2.154,14 PAB 3,69%
Aliado Quantfury
Bandera de PYG
BTC 253.324.889,17 PYG 31,57% ETH 17.345.155,16 PYG 40,74%
Bandera de PEN
BTC 119.493,00 PEN 2,88% ETH 8.037,78 PEN 2,20%
Aliado Quantfury
Bandera de DOP
BTC 1.753.295,39 DOP -5,91% ETH 121.613,67 DOP -6,08%
Bandera de UYU
BTC 1.483.723,55 UYU 19,06% ETH 101.590,55 UYU 19,53%
Aliado Quantfury
Bandera de VED
BTC 152.901,88 VED 6,79% ETH 16.551,08 VED 0,40%
Aliado Quantfury
Bandera de ARS
BTC 6.207.595,18 ARS 3,35% ETH 418.568,58 ARS 0,07%
Bandera de BOB
BTC 208.266,71 BOB -5,46% ETH 15.243,84 BOB 0,90%
Aliado Quantfury
Bandera de BRL
BTC 151.470,63 BRL -0,49% ETH 10.347,50 BRL 0,05%
Bandera de CLP
BTC 25.931.931,27 CLP -0,47% ETH 1.779.947,33 CLP 0,52%
Aliado Quantfury
Bandera de COP
BTC 118.607.024,79 COP 0,17% ETH 8.220.140,29 COP -1,54%
Bandera de CRC
BTC 20.062.867,77 CRC -3,20% ETH 1.438.433,29 CRC 1,77%
Aliado Quantfury
Bandera de EUR
BTC 28.862,56 EUR 0,80% ETH 1.970,18 EUR 1,36%
Bandera de USD
BTC 30.288,50 USD 1,16% ETH 2.072,79 USD 1,84%
Aliado Quantfury
Bandera de MXN
BTC 606.931,95 MXN -0,45% ETH 41.536,07 MXN -0,14%
Bandera de PAB
BTC 31.889,25 PAB 4,69% ETH 2.154,14 PAB 3,69%
Aliado Quantfury
Bandera de PYG
BTC 253.324.889,17 PYG 31,57% ETH 17.345.155,16 PYG 40,74%
Bandera de PEN
BTC 119.493,00 PEN 2,88% ETH 8.037,78 PEN 2,20%
Aliado Quantfury
Bandera de DOP
BTC 1.753.295,39 DOP -5,91% ETH 121.613,67 DOP -6,08%
Bandera de UYU
BTC 1.483.723,55 UYU 19,06% ETH 101.590,55 UYU 19,53%
Aliado Quantfury
Bandera de VED
BTC 152.901,88 VED 6,79% ETH 16.551,08 VED 0,40%
Aliado Quantfury
Publicidad
Home Seguridad

Descubren vulnerabilidad en monederos fríos que permite al atacante bloquear fondos

por Genny Díaz
2 marzo, 2019
en Seguridad
3 min de lectura
atacantes-fondos-trezor-ledger
Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • El atacante no podría robar fondos directamente, pero sí exigir un rescate para desbloquearlos.
  • Los monederos Ledger y Trezor ya actualizaron sus firmware para corregir la vulnerabilidad.

Una vulnerabilidad que afectó los monederos de hardware, también conocidos como carteras frías, fue expuesta por el desarrollador Luke Champine este viernes, 1 de marzo. La falla podría permitir a un atacante apoderarse del índice de llaves, esencial para el acceso a los fondos, y luego pedir un rescate a cambio.

Champine, cofundador de la startup Nebula, divulgó los detalles técnicos de la vulnerabilidad en una entrada del blog del proyecto Sia, para el cual desarrolló la aplicación Sia Ledger. Según explicó el desarrollador, mientras trabajaba en dicha aplicación, descubrió que casi todas las aplicaciones de los monederos de hardware Ledger y Trezor, los más populares del mercado, eran vulnerables a este ataque.

También te podría interesar
las comisiones por transacción en la red Bitcoin están sumamente bajas. Composición por CriptoNoticias. Fuente: Antonio / stock.adobe.com.
Adiós a la congestión en Bitcoin: las comisiones vuelven a 1 sat/vB (USD 0,04)
17 mayo, 2022
Opción ideal para ahorrar en Argentina, dólar o bitcoin.
«No conviene ahorrar en dólares con inflación en EE.UU. de 8,3%», dice experta argentina
17 mayo, 2022

Esta vulnerabilidad no le permite a un atacante robar directamente sus monedas, pero si usa su cartera con una computadora comprometida, un atacante puede engañarlo para que «bloquee» sus propias monedas y luego exija un rescate a cambio de «desbloquearlas».

Luke Champine

Cofundador, Nebula

Control del índice de llaves

Champine afirma que el vector de ataque se produce al explotar lo que denomina el índice de llaves (key index). Según explicó, los monederos HD (Hierarchical Deterministic), que usan las especificaciones de la propuesta de mejoramiento BIP32, generan una estructura de claves jerárquica y secuencial a partir de una única semilla maestra que el usuario conoce. Aunque este proceso no es visible para el usuario, las transacciones son firmadas con un índice clave derivado de la dirección destino.

Publicidad

Tal como detalló el desarrollador, el ataque se produce a través de aplicaciones de escritorio comprometidas. Estas aplicaciones son reemplazadas por una versión maliciosa idéntica a la original. Cuando el usuario conecta su monedero de hardware a una computadora afectada y hace click en el botón “nueva dirección”, la aplicación falsa solicita el índice clave de una dirección desproporcionadamente alejada en la secuencia (por ejemplo: la clave 2.192.562.109). Así, el atacante logra que la secuencia se interrumpa y que no sea factible para el usuario encontrar la clave. El resultado, señaló Champine, es que el usuario recibe los criptoactivos en una dirección que no controla. “La transacción se confirmará en la blockchain, pero las monedas no aparecerán en su cartera”, afirmó el desarrollador.

Trezor y Ledger actuaron

La vulnerabilidad fue identificada en julio de 2018 y notificada por Luke Champine, tanto a Ledger como a SatoshiLabs, en las semanas siguientes. Ambas firmas generaron actualizaciones de su firmware para corregir esta vulnerabilidad.

En el caso de Ledger, la versión v1.5.5 o superior emite una advertencia al usuario si la clave supera los 5 millones. Por su parte, el Trezor Model T, el único afectado de esta firma, lanzó la versión 2.0.9 de su firmware, que muestra al usuario el índice clave para cada dirección generada.

Publicidad

Champine concluyó que las aplicaciones de monedero de terceros, que son aceptadas por Ledger, deben parchearse individualmente. En este sentido, instó a los desarrolladores a añadir protección contra a esta vulnerabilidad a sus aplicaciones.

 

Imagen destacada por: Komarov Dmitriy / stock.adobe.com

Etiquetas: CarterasCriptomonedasLedger WalletMonederosTrezor
Publicidad
Artículo previo

PwC: algunos consejos para que las criptoempresas eviten la insolvencia

Siguiente artículo

QuadrigaCX: direcciones de carteras frías sin saldo desde abril de 2018

Relacionados Artículos

CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.
Seguridad

Ataques simultáneos vulneraron a CoinGecko, Etherscan, Quickswap y otros sitios

por Fernando Clementín
14 mayo, 2022

A través de diferentes metodologías, diversos sitios vinculados a las criptomonedas tuvieron problemas de seguridad en las últimas horas.

Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Ransomeware Ruso ataca a Costa Rica.

Emergencia nacional en Costa Rica por ataque de ransomware

11 mayo, 2022
Hacker roba fondos de plataformas DeFi.

Dinero robado a DeFi en lo que va de 2022 supera a todo el año pasado

3 mayo, 2022
Siguiente artículo

QuadrigaCX: direcciones de carteras frías sin saldo desde abril de 2018

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....