Sin resultados
Ver todos los resultados
lunes, enero 25, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.669.948,20 ARS 6,71% ETH 210.202,24 ARS -2,13%
Bandera de BOB
BTC 229.824,19 BOB 0,76% ETH 9.424,20 BOB -6,46%
Bandera de BRL
BTC 183.991,18 BRL 3,06% ETH 7.539,42 BRL -2,47%
Bandera de CLP
BTC 24.526.976,16 CLP 2,51% ETH 1.003.107,60 CLP -3,43%
Bandera de COP
BTC 113.038.197,86 COP 2,47% ETH 4.789.200,15 COP -3,88%
Bandera de CRC
BTC 20.880.958,09 CRC 4,22% ETH 837.626,50 CRC 1,03%
Bandera de EUR
BTC 27.520,55 EUR 1,87% ETH 1.122,66 EUR -4,71%
Bandera de USD
BTC 33.241,50 USD 0,01% ETH 1.357,82 USD -5,46%
Bandera de MXN
BTC 669.259,01 MXN 1,39% ETH 27.350,43 MXN -4,39%
Bandera de PAB
BTC 33.548,43 PAB 0,41% ETH 1.368,64 PAB -0,38%
Bandera de PYG
BTC 231.288.025,62 PYG 1,43% ETH 9.488.913,15 PYG -4,87%
Bandera de PEN
BTC 125.432,17 PEN 2,75% ETH 5.085,64 PEN -2,12%
Bandera de DOP
BTC 1.895.211,38 DOP -1,62% ETH 79.546,20 DOP -5,27%
Bandera de UYU
BTC 1.405.058,75 UYU 0,45% ETH 57.720,72 UYU -11,02%
Bandera de VES
BTC 56.317.590.722,02 VES 9,65% ETH 2.287.111.631,50 VES 0,39%
Bandera de ARS
BTC 4.669.948,20 ARS 6,71% ETH 210.202,24 ARS -2,13%
Bandera de BOB
BTC 229.824,19 BOB 0,76% ETH 9.424,20 BOB -6,46%
Bandera de BRL
BTC 183.991,18 BRL 3,06% ETH 7.539,42 BRL -2,47%
Bandera de CLP
BTC 24.526.976,16 CLP 2,51% ETH 1.003.107,60 CLP -3,43%
Bandera de COP
BTC 113.038.197,86 COP 2,47% ETH 4.789.200,15 COP -3,88%
Bandera de CRC
BTC 20.880.958,09 CRC 4,22% ETH 837.626,50 CRC 1,03%
Bandera de EUR
BTC 27.520,55 EUR 1,87% ETH 1.122,66 EUR -4,71%
Bandera de USD
BTC 33.241,50 USD 0,01% ETH 1.357,82 USD -5,46%
Bandera de MXN
BTC 669.259,01 MXN 1,39% ETH 27.350,43 MXN -4,39%
Bandera de PAB
BTC 33.548,43 PAB 0,41% ETH 1.368,64 PAB -0,38%
Bandera de PYG
BTC 231.288.025,62 PYG 1,43% ETH 9.488.913,15 PYG -4,87%
Bandera de PEN
BTC 125.432,17 PEN 2,75% ETH 5.085,64 PEN -2,12%
Bandera de DOP
BTC 1.895.211,38 DOP -1,62% ETH 79.546,20 DOP -5,27%
Bandera de UYU
BTC 1.405.058,75 UYU 0,45% ETH 57.720,72 UYU -11,02%
Bandera de VES
BTC 56.317.590.722,02 VES 9,65% ETH 2.287.111.631,50 VES 0,39%
Home

Detectan grave vulnerabilidad en las carteras frías Keepkey

por Glenda González
12 diciembre, 2019
en Seguridad
3 min de lectura
vulenerabilidad-keepkey-carteras

Imagen destacada: collage de CriptoNoticias a partir de imagen de momius / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • La falla ya había sido identificada en junio pasado durante la Conferencia Breaking Bitcoin.
  • Se aconseja a los usuarios usar protección adicional y evitar que extraños manipulen el dispositivo.

El equipo de Kraken Security Labs encontró una vulnerabilidad grave en las carteras frías de criptomonedas KeepKey, que les permitió encontrar la forma de extraer semillas, con solo tener acceso físico a la billetera durante aproximadamente 15 minutos.

En una información publicada este 10 de diciembre en su blog corporativo, los analistas de Kraken Security Labs señalan que, para identificar la vulnerabilidad, realizaron un ataque de falla de voltaje o voltage glitching mediante el cual lograron extraer la semilla encriptada.

También te podría interesar
hardware seguridad ataque usuario
Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker
20 enero, 2021
monedero cartera btc envios
Nuevo monedero frío de bitcoin funciona sin conexión a Internet
15 enero, 2021

Los ataques de falla de voltaje implican la manipulación de variables de hardware y suelen ser utilizados para generar problemas temporales en dispositivos seguros, que manipulan o retienen datos confidenciales. De esta forma, el ataque que se realizó al hardware aprovechó las fallas inherentes dentro del microcontrolador que se usa en KeepKey.

A nivel técnico, las investigaciones Kraken Security Labs determinaron que la vulnerabilidad parte del firmware del fabricante, que es el programa informático que establece la lógica que controla los circuitos electrónicos. El ataque de falla de voltaje apunta así a la memoria de los microcontroladores que se ejecuta en el arranque del dispositivo, momento en el cual se carga la configuración de seguridad del chip.

De esta forma, los investigadores concluyen que se trata de «una vulnerabilidad de hardware inherente que no puede ser parcheada y requiere que el hardware subyacente sea reemplazado completamente».

Tomando en cuenta este hecho, la falla hace posible utilizar dispositivos electrónicos especializados para leer datos cifrados del almacenamiento. Luego se puede usar un software para adivinar el código PIN de 1-9 dígitos probando todas las combinaciones posibles. Fue así cómo se descifró la semilla encriptada, la cual, a pesar de estar protegida, el descifrado es trivial si se usa una técnica de «fuerza bruta», explican los analistas. Esta técnica simplemente ensaya las combinaciones posibles de la clave, hasta que encuentra la requerida.

Teniendo en cuenta cifras, letras y caracteres especiales, 62 en total, una clave de 9 caracteres requeriría cientos de billones de intentos (629), pero con técnicas actuales, un supercomputador, que puede probar 1.000 millones de combinaciones en 1 segundo, necesitaría menos de media hora para desencriptar la semilla.

La nota agrega que aunque para realizar este tipo de ataque se requieren conocimientos especializados y acceso físico al hardware, es posible crear un dispositivo de falla de fácil uso para el consumidor, cuyo costo rondaría los 75 dólares. «Desafortunadamente, esto significa que es difícil para el equipo KeepKey hacer algo sobre esta vulnerabilidad sin un rediseño de hardware», reiteran.

Vulnerabilidad conocida

La vulnerabilidad de estas carteras frías ya había sido previamente identificada, pues en junio pasado el director de Seguridad de Ledger, Charles Guillemet, hizo una presentación durante la Conferencia Breaking Bitcoin que se llevó a cabo en Amsterdam, Países Bajos,  en la cual mencionó las fallas presentes en varias billeteras de hardware abiertas, incluida KeepKey.

Al respecto, la casa de cambio ShapeShift, asociada a KeepKey desde 2017, también manifestó estar consciente de la falla incluso al momento de la alianza. En una nota publicada en su blog en junio de 2019 hizo mención al problema. En ese momento indicaron que la mayoría de las carteras, entre ellas KeepKey, están diseñadas para proteger al usuario de ataques más comunes como malware, virus y hackers remotos que buscan robar claves privadas. Pero los ataques de falla de voltaje buscan extraer las semillas de forma distinta.

A fin de proteger los dispositivos de este tipo de ataque, el equipo de Kraken Security Labs aconseja a los usuarios evitar que otras personas manipulen la cartera fría. Las medidas de seguridad incluyen habilitar frases de contraseña adicionales con BIP39 con el cliente KeepKey, que aun cuando son un poco más difíciles de usar en la práctica, no se almacenan en el dispositivo.

No es la primera vez que se detectan vulnerabilidades relacionadas con las carteras frías. En marzo pasado, Ledger y Trezor, dos de los más reconocidos proveedores de monederos fríos, discutieron públicamente luego de que la empresa francesa Ledger expusiera una serie de fallas de seguridad en el diseño de Trezor. Entre los vectores de ataque se mencionó el proceso para la asignación de una palabra clave para el monedero, además de fallas asociadas a la cadena de suministro que posibilitan el hackeo de los dispositivos antes de su venta al usuario.

Etiquetas: CarterasHardwareKeepKeyVulnerabilidades

Relacionados Artículos

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.
Seguridad

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

por Froilan Fernández
21 enero, 2021

Si bien las cantidades transferidas por delitos con criptomonedas bajaron 53% en 2020, lo pagado por ransomware creció 311%.

hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.