Sin resultados
Ver todos los resultados
domingo, enero 17, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.939.767,07 ARS -4,31% ETH 204.107,51 ARS -1,08%
Bandera de BOB
BTC 244.777,95 BOB -2,04% ETH 8.364,03 BOB -2,06%
Bandera de BRL
BTC 190.694,97 BRL -2,03% ETH 6.538,43 BRL -2,34%
Bandera de CLP
BTC 26.600.035,96 CLP -2,72% ETH 920.665,38 CLP -1,00%
Bandera de COP
BTC 115.337.069,87 COP -6,79% ETH 4.192.470,67 COP -1,96%
Bandera de CRC
BTC 21.592.108,90 CRC -3,63% ETH 743.763,69 CRC -2,03%
Bandera de EUR
BTC 29.208,80 EUR -2,33% ETH 1.008,76 EUR -1,48%
Bandera de USD
BTC 35.309,90 USD -2,06% ETH 1.219,00 USD -1,22%
Bandera de MXN
BTC 699.756,06 MXN -2,18% ETH 24.100,48 MXN -1,59%
Bandera de PAB
BTC 35.709,71 PAB -1,33% ETH 1.212,10 PAB -2,03%
Bandera de PYG
BTC 243.017.860,43 PYG -2,34% ETH 8.352.765,91 PYG -2,20%
Bandera de PEN
BTC 130.500,91 PEN -6,08% ETH 4.690,35 PEN 2,81%
Bandera de DOP
BTC 2.083.804,77 DOP -1,89% ETH 70.779,07 DOP -2,07%
Bandera de UYU
BTC 1.516.278,81 UYU -2,08% ETH 51.415,65 UYU -2,31%
Bandera de VES
BTC 50.939.478.799,77 VES 9,55% ETH 1.816.001.672,69 VES -1,95%
Bandera de ARS
BTC 4.939.767,07 ARS -4,31% ETH 204.107,51 ARS -1,08%
Bandera de BOB
BTC 244.777,95 BOB -2,04% ETH 8.364,03 BOB -2,06%
Bandera de BRL
BTC 190.694,97 BRL -2,03% ETH 6.538,43 BRL -2,34%
Bandera de CLP
BTC 26.600.035,96 CLP -2,72% ETH 920.665,38 CLP -1,00%
Bandera de COP
BTC 115.337.069,87 COP -6,79% ETH 4.192.470,67 COP -1,96%
Bandera de CRC
BTC 21.592.108,90 CRC -3,63% ETH 743.763,69 CRC -2,03%
Bandera de EUR
BTC 29.208,80 EUR -2,33% ETH 1.008,76 EUR -1,48%
Bandera de USD
BTC 35.309,90 USD -2,06% ETH 1.219,00 USD -1,22%
Bandera de MXN
BTC 699.756,06 MXN -2,18% ETH 24.100,48 MXN -1,59%
Bandera de PAB
BTC 35.709,71 PAB -1,33% ETH 1.212,10 PAB -2,03%
Bandera de PYG
BTC 243.017.860,43 PYG -2,34% ETH 8.352.765,91 PYG -2,20%
Bandera de PEN
BTC 130.500,91 PEN -6,08% ETH 4.690,35 PEN 2,81%
Bandera de DOP
BTC 2.083.804,77 DOP -1,89% ETH 70.779,07 DOP -2,07%
Bandera de UYU
BTC 1.516.278,81 UYU -2,08% ETH 51.415,65 UYU -2,31%
Bandera de VES
BTC 50.939.478.799,77 VES 9,55% ETH 1.816.001.672,69 VES -1,95%
Home Seguridad

Descubren vulnerabilidad en monederos fríos que permite al atacante bloquear fondos

por Genny Díaz
2 marzo, 2019
en Seguridad
3 min de lectura
atacantes-fondos-trezor-ledger
FacebookTwitterLinkedinEmail
Hechos clave:
  • El atacante no podría robar fondos directamente, pero sí exigir un rescate para desbloquearlos.
  • Los monederos Ledger y Trezor ya actualizaron sus firmware para corregir la vulnerabilidad.

Una vulnerabilidad que afectó los monederos de hardware, también conocidos como carteras frías, fue expuesta por el desarrollador Luke Champine este viernes, 1 de marzo. La falla podría permitir a un atacante apoderarse del índice de llaves, esencial para el acceso a los fondos, y luego pedir un rescate a cambio.

Champine, cofundador de la startup Nebula, divulgó los detalles técnicos de la vulnerabilidad en una entrada del blog del proyecto Sia, para el cual desarrolló la aplicación Sia Ledger. Según explicó el desarrollador, mientras trabajaba en dicha aplicación, descubrió que casi todas las aplicaciones de los monederos de hardware Ledger y Trezor, los más populares del mercado, eran vulnerables a este ataque.

También te podría interesar
Monedas de Ripple (XRP) sobre gráfico e indicadores de mercado bajistas. Composición por CriptoNoticias. jirkaejc / elements.envato.com; jcomp / freepik.com.
XRP de Ripple sigue en caída y pierde el cuarto puesto en el top de criptomonedas
16 enero, 2021
Logo de Galaxy Digital frente a moneda de Bitcoin sobre fondo de granja de minería de criptomonedas. Composición por CriptoNoticias. ESchweitzer / elements.envato.com; Galaxi Digital / galaxidigital.io; Pressmaster / elements.envato.com.
Galaxy Digital de Mike Novogratz lanza filial para la minería de Bitcoin
16 enero, 2021

Esta vulnerabilidad no le permite a un atacante robar directamente sus monedas, pero si usa su cartera con una computadora comprometida, un atacante puede engañarlo para que «bloquee» sus propias monedas y luego exija un rescate a cambio de «desbloquearlas».

Luke Champine

Cofundador, Nebula

Control del índice de llaves

Champine afirma que el vector de ataque se produce al explotar lo que denomina el índice de llaves (key index). Según explicó, los monederos HD (Hierarchical Deterministic), que usan las especificaciones de la propuesta de mejoramiento BIP32, generan una estructura de claves jerárquica y secuencial a partir de una única semilla maestra que el usuario conoce. Aunque este proceso no es visible para el usuario, las transacciones son firmadas con un índice clave derivado de la dirección destino.

Tal como detalló el desarrollador, el ataque se produce a través de aplicaciones de escritorio comprometidas. Estas aplicaciones son reemplazadas por una versión maliciosa idéntica a la original. Cuando el usuario conecta su monedero de hardware a una computadora afectada y hace click en el botón “nueva dirección”, la aplicación falsa solicita el índice clave de una dirección desproporcionadamente alejada en la secuencia (por ejemplo: la clave 2.192.562.109). Así, el atacante logra que la secuencia se interrumpa y que no sea factible para el usuario encontrar la clave. El resultado, señaló Champine, es que el usuario recibe los criptoactivos en una dirección que no controla. “La transacción se confirmará en la blockchain, pero las monedas no aparecerán en su cartera”, afirmó el desarrollador.

Trezor y Ledger actuaron

La vulnerabilidad fue identificada en julio de 2018 y notificada por Luke Champine, tanto a Ledger como a SatoshiLabs, en las semanas siguientes. Ambas firmas generaron actualizaciones de su firmware para corregir esta vulnerabilidad.

En el caso de Ledger, la versión v1.5.5 o superior emite una advertencia al usuario si la clave supera los 5 millones. Por su parte, el Trezor Model T, el único afectado de esta firma, lanzó la versión 2.0.9 de su firmware, que muestra al usuario el índice clave para cada dirección generada.

Champine concluyó que las aplicaciones de monedero de terceros, que son aceptadas por Ledger, deben parchearse individualmente. En este sentido, instó a los desarrolladores a añadir protección contra a esta vulnerabilidad a sus aplicaciones.

 

Imagen destacada por: Komarov Dmitriy / stock.adobe.com

Etiquetas: CarterasCriptomonedasLedger WalletMonederosTrezor

Relacionados Artículos

Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.
Seguridad

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

por Luis Esparragoza
15 enero, 2021

Entidades públicas y privadas reciben correos maliciosos haciéndose pasar por autoridades de gobierno de Colombia.

Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021
criptomoneda recompensa hallar hacker

Ledger ofrece 10 BTC por información sobre robo de datos de 300.000 clientes

14 enero, 2021
Ratón con ojos rojos con bitcoin en garras y fondo con códigos binarios sobrepuestos. Composición por CriptoNoticias Free-Photos /  pixabay.com ; Gerd Altmann /  pixabay.com ; bitcointere  / pxhere.com.

Malware sustrae llaves de monederos de bitcoin usando aplicaciones falsas

13 enero, 2021
hackeo ransomware juguetes adultos recompensa bitcoin

Hackers bloquean juguete sexual electrónico durante su uso para pedir «rescate» en bitcoin

12 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.