No Result
View All Result
martes, julio 7, 2026
bloque ₿: 957.061
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
No Result
View All Result
CriptoNoticias Logo
CriptoNoticias Logo
martes, julio 7, 2026 | bloque ₿: 957.061
Bandera de ARS
BTC 99.935.300,00 ARS 1,30% ETH 2.817.140,00 ARS 0,80%
Bandera de BOB
BTC 442.846,99 BOB 1,31% ETH 12.465,36 BOB 1,73%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 332.829,35 BRL -0,52% ETH 9.363,53 BRL -0,53%
Bandera de CLP
BTC 59.485.045,80 CLP 1,13% ETH 1.670.680,08 CLP 1,67%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 212.725.984,90 COP 0,70% ETH 6.029.446,30 COP 1,78%
Bandera de CRC
BTC 29.135.851,81 CRC 1,40% ETH 819.847,37 CRC 1,79%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 56.054,52 EUR 1,52% ETH 1.576,25 EUR 1,83%
Bandera de USD
BTC 64.331,88 USD 1,65% ETH 1.817,78 USD 2,40%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 487.974,84 GTQ 1,41% ETH 13.731,02 GTQ 1,79%
Bandera de HNL
BTC 1.711.924,83 HNL 1,46% ETH 48.171,27 HNL 1,85%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.118.834,04 MXN 1,89% ETH 31.484,33 MXN 2,17%
Bandera de PAB
BTC 63.960,05 PAB 1,31% ETH 1.799,75 PAB 1,70%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 389.336.439,08 PYG 1,84% ETH 10.955.405,07 PYG 2,22%
Bandera de PEN
BTC 217.729,91 PEN 1,50% ETH 6.125,16 PEN 1,81%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.766.590,86 DOP 1,03% ETH 105.987,28 DOP 1,42%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.574.872,14 UYU 1,44% ETH 72.453,45 UYU 1,83%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 51.284.918,00 VES 9,76% ETH 1.273.488,48 VES 1,98%
Bandera de ARS
BTC 99.935.300,00 ARS 1,30% ETH 2.817.140,00 ARS 0,80%
Bandera de BOB
BTC 442.846,99 BOB 1,31% ETH 12.465,36 BOB 1,73%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 332.829,35 BRL -0,52% ETH 9.363,53 BRL -0,53%
Bandera de CLP
BTC 59.485.045,80 CLP 1,13% ETH 1.670.680,08 CLP 1,67%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 212.725.984,90 COP 0,70% ETH 6.029.446,30 COP 1,78%
Bandera de CRC
BTC 29.135.851,81 CRC 1,40% ETH 819.847,37 CRC 1,79%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 56.054,52 EUR 1,52% ETH 1.576,25 EUR 1,83%
Bandera de USD
BTC 64.331,88 USD 1,65% ETH 1.817,78 USD 2,40%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 487.974,84 GTQ 1,41% ETH 13.731,02 GTQ 1,79%
Bandera de HNL
BTC 1.711.924,83 HNL 1,46% ETH 48.171,27 HNL 1,85%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.118.834,04 MXN 1,89% ETH 31.484,33 MXN 2,17%
Bandera de PAB
BTC 63.960,05 PAB 1,31% ETH 1.799,75 PAB 1,70%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 389.336.439,08 PYG 1,84% ETH 10.955.405,07 PYG 2,22%
Bandera de PEN
BTC 217.729,91 PEN 1,50% ETH 6.125,16 PEN 1,81%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.766.590,86 DOP 1,03% ETH 105.987,28 DOP 1,42%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.574.872,14 UYU 1,44% ETH 72.453,45 UYU 1,83%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 51.284.918,00 VES 9,76% ETH 1.273.488,48 VES 1,98%
Home Seguridad

Error de programación pone en riesgo a millones de usuarios de Bitcoin y Ethereum

Investigadores de Fireblock descubrieron una vulnerabilidad que afecta a las principales wallets de Bitcoin y Ethereum del ecosistema.

by Jesús González
Jesús González
Jesús González
Sub-editor
Especializado en la tecnología de Bitcoin, la formación de reporteros y garante del buen nivel de los contenidos. Licenciado en Letras.
Conoce al autor
10 agosto, 2023
in Seguridad
Reading Time: 6 mins read
Escrito por Jesús González
Jesús González
Jesús González
Sub-editor
Especializado en la tecnología de Bitcoin, la formación de reporteros y garante del buen nivel de los contenidos. Licenciado en Letras.
Conoce al autor
.
Tiempo de lectura: 6 minutos
Síguenos en Google
Bitcoin, ethereum y código "error".

La vulnerabilidad podría afectar a distintas wallets y distintas criptomonedas. Composición por CriptoNoticias. Avi / Anthony Brown / stock.adobe.com.

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • La vulnerabilidad afecta a wallets que utilizan protocolos de computación de múltiples partes (MPC).
  • Los atacantes podrían extraer claves privadas de wallets que usen los protocolos GG18 y GG20.

Una investigación de Fireblocks descubrió una vulnerabilidad que afecta a, al menos, 16 wallets de Bitcoin, Ethereum y otras criptomonedas que utilizan computación multiparte (MPC por sus siglas en inglés). La vulnerabilidad también afecta a 5 librerías de MPC de código abierto. Entre los afectados se encuentran Binance, Coinbase, WaaS y ZenGo, cuyos errores ya fueron corregidos por sus respectivos programadores.

De acuerdo con el equipo de Fireblocks, “esta vulnerabilidad recién descubierta permite a un atacante extraer una clave privada completa de cualquier wallet, utilizando los protocolos GG18 y GG20”. Advierten que la vulnerabilidad, denominada BitForge, se encontró a nivel de pseudocódigo y todos los proveedores de servicios de custodia de criptomonedas que implementan el protocolo MPC deben considerarse vulnerables.

Publicidad

Un gran número de personas podrían estar en riesgo en este momento, debido a que el protocolo MPC es ampliamente usado en el ecosistema por distintas wallets.

Si se explota, la vulnerabilidad permite que un actor de amenazas interactúe con los signatarios en el protocolo MPC para robar sus fragmentos secretos y, en última instancia, obtener la clave secreta maestra. La gravedad de la vulnerabilidad depende de los parámetros de implementación, por lo que diferentes opciones de parámetros dan lugar a diferentes ataques con diversos grados de esfuerzo/recursos necesarios para extraer la clave completa. Algunas implementaciones son vulnerables a la extracción de claves en 16 firmas, mientras que otras podrían requerir hasta mil millones de firmas.

Fireblocks, firma de ciberseguridad.

El problema se etiquetó como una vulnerabilidad del «día cero», lo que significa que los proyectos no habían identificado previamente las fallas.

Los investigadores ejecutaron un proceso de divulgación responsable que incluye a “wallets, blockchain, bibliotecas en paralelo”.

A pesar de que encontraron numerosos productos afectados, asumen que otros productos pueden correr la misma suerte, por lo que no divulgarán el alcance de la investigación hasta que los involucrados corrijan los errores. Según el proceso de divulgación responsable, los programadores tienen un periodo de 90 para resolver el problema.

Librerías de código abierto afectadas. Fuente: Fireblocks.

Vulnerabilidad de computación multiparte o MPC

La computación multiparte se basa en dos protocolos: GG18 y GG20, ampliamente utilizados en la actualidad para proporcionar la capacidad de que varias partes puedan firmar una clave pública generada con el algoritmo de curva elíptica ECDSA.

ECDSA es un algoritmo de firma digital basado en criptografía que se utiliza para firmar mensajes digitales, lo que permite al remitente autenticar el mensaje y garantizar que no ha sido alterado.

ECDSA es un algoritmo seguro y eficiente, y se utiliza en una variedad de aplicaciones, incluidas Bitcoin, Ethereum y otras criptomonedas. Por este motivo la vulnerabilidad es potencialmente peligrosa.

MPC GG18 y GG20 son protocolos de gestión de claves de múltiples participantes (MPC) que se utilizan para proteger las claves privadas de una wallet. MPC GG-18 es un protocolo basado en umbrales, lo que significa que se requiere un número determinado de participantes para firmar una transacción. MPC GG-20 es un protocolo basado en anillos, lo que significa que las transacciones se firman por un anillo de participantes, y no se puede determinar quién realizó la transacción.

Estos protocolos se basan en la idea de que se puede dividir una clave privada en múltiples partes y almacenarlas en diferentes ubicaciones. Para firmar una transacción, se necesitan todas las partes de la clave privada. Esto hace que sea muy difícil robar la clave privada, ya que se necesitaría acceder a todas las partes de la clave privada.

Sin embargo, el principio no se cumplía por completo. “La vulnerabilidad se origina cuando las partes no verifican si el módulo de Paillier del atacante (…) tiene factores [primos] pequeños o si es un biprimo”, explican los investigadores de Fireblocks en un documento técnico.

La clave pública de Paillier es una clave de criptografía asimétrica que se utiliza en el sistema de criptografía Paillier. La clave pública se genera a partir de dos números primos grandes, y se puede compartir públicamente. La clave privada se genera a partir de la clave pública, y se mantiene en secreto.

Como explican los investigadores, los atacantes podrían realizar dos tipos de ataque.

En el primer caso, el atacante obtiene fragmentos de claves privadas de las partes al interactuar con los firmantes durante la primera ronda del protocolo MPC. Esto, mediante el envío de mensajes creados con fines malintencionados. Para obtener la clave privada completa, es suficiente iterar el ataque dieciséis veces.

Se identificó un subescenario específico del Caso 1 en la biblioteca Apache Milagro que tenía un parámetro beta extremadamente bajo (256 bits) que permitía a un atacante extraer la clave sin crear ningún mensaje malicioso y simplemente recuperar la clave de la transcripción de la ceremonia de firma.

Fireblocks, firma de ciberseguridad

En el segundo caso, el atacante debe conocer la firma secreta de uno de los participantes del protocolo Paillier. Luego de enviar mensajes malintencionados obtiene el resto de los fragmentos. Sin embargo, este método requiere un mayor número de iteraciones: entre 200 mil y mil millones.

En el segundo caso, el atacante debe conocer la firma secreta de uno de los participantes del protocolo Paillier. Luego de enviar mensajes malintencionados obtiene el resto de los fragmentos. Sin embargo, este método requiere un mayor número de iteraciones: entre 200 mil y mil millones.

Soluciones para enfrentar la vulnerabilidad

Los investigadores sugirieron una solución para mitigar el problema. Consiste en utilizar una prueba de conocimiento cero (ZK) adecuada para detectar claves de Paillier creadas malintencionadamente. Una prueba de conocimiento cero (ZK) es un protocolo criptográfico que permite a una parte probar a otra parte que conoce un valor sin revelar el valor en sí.

Dada la magnitud del problema generado por el protocolo MPC, se podría pensar que no es adecuado para usarlo para transformar el algoritmo ECDSA en una variante de participación múltiple.

En la actualidad, los desarrolladores de Bitcoin Core y de Ethereum trabajan en mecanismos probados que permitirían realizar firmas múltiples en ambos protocolos.

Una de estas soluciones en Musig2, que permite ejecutar firmas múltiples en Bitcoin, como reportó CriptoNoticias. Está basado en el algoritmo de firmas digitales Schnorr, sobre el cual hablamos en una Criptopedia.

Por su parte, Ethereum cuenta con la abstracción de cuentas (ERC-4337), que utiliza el algoritmo de firma multiple Borromean (BLS).


¿Te pareció útil y relevante este contenido?

Esta nota te ayudó a *

¿Qué contenido buscas hoy en CriptoNoticias? *


¿Recomendarías este artículo a un amigo o colega?

¿En qué formato te gustaría complementar esta información? *

¿Qué acción tomarás después de leer esta nota? *

¿Qué tan fácil fue para tí entender este texto? *

¿Te gustaría ver más contenido como este?
Etiquetas: Bitcoin (BTC)Ethereum (ETH)HackerMulti-firmaRelevantesVulnerabilidades

relacionadosArtículos

Un hacker vulnerando la gobernanza de la criptomoneda BONK del ecosistema Solana.
Seguridad

Una wallet vació la tesorería de BonkDAO y se quedó con USD 20 millones

Por Franco Scandizzo
7 julio, 2026

Durante una propuesta de gobernanza, una wallet reunió votos suficientes para aprobar en solitario el traspaso de fondos a su...

Leer másDetails
Ilustración digital conceptual sobre un ciberataque a criptomonedas. A la izquierda, una planta oscura con raíces y venas rojas brillantes, simbolizando una "frase semilla" vulnerable, extiende tentáculos que atrapan logotipos de diversas criptomonedas como Bitcoin y Ethereum. En el fondo, una figura sombría con múltiples brazos dirige estas monedas hacia un vórtice o portal digital. En la parte inferior derecha, una silueta humana se lamenta frente a un teléfono móvil gigante con la pantalla rota que muestra una alerta de peligro. En contraste, en el primer plano derecho, una mano sostiene una billetera de hardware (hardware wallet) que está a salvo bajo un escudo protector de energía azul.

Estudio revela miles de usuarios podrían tener su frase semilla comprometida sin saberlo

6 julio, 2026
Hackers operando en un centro de computación clandestino.

Récord absoluto de hackeos a redes de criptomonedas durante la primera mitad de 2026

6 julio, 2026
Un hacker operando con computadoras.

Hackean la plataforma de activos tokenizados Edel Finance

2 julio, 2026
La plataforma Polymarket fue hackeada.

Polymarket sufre ataque a cadena de suministro y usuarios pierden USD 3 millones

26 junio, 2026

Publicado: 10 agosto, 2023 04:03 pm GMT-0400 Actualizado: 10 agosto, 2023 07:01 pm GMT-0400
AUTOR
Jesús González
Sub-editor
Especializado en la tecnología de Bitcoin, la formación de reporteros y garante del buen nivel de los contenidos. Licenciado en Letras.
Conoce al autor

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Fotografía de plano medio del activista e informático alemán Michael Ballweg mientras conversa en el podcast "En vivo desde Bitcoin Beach El Salvador". Viste una camiseta blanca abierta sobre una camiseta blanca que lleva impresa la palabra Rebell, (rebelde) escrita con B de Bitcoin.

“Me quitaron todo menos bitcoin”: la alerta de la exclusión bancaria en Europa

7 julio, 2026
Monitor de computadora en donde se ve la plataforma Binance y la acción STRC en la ventana de trading.

Binance añade crédito digital de Strategy (STRC), además de 6 acciones y ETF

7 julio, 2026
Paisaje épico de montañas nevadas y gargantas rocosas oscuras. En el centro de la escena, un brillante orbe de energía emite intensos rayos eléctricos de color azul y dorado. Debajo del orbe descansa una monumental estructura de piedra de aspecto antiguo, en forma de cubo, que tiene el logotipo de Bitcoin tallado en relieve en sus caras. En la inmensa pared de roca que se alza justo detrás de la luz, está grabado el logotipo de Tether. Las rocas circundantes presentan patrones geométricos tallados que recuerdan a circuitos electrónicos. En los bordes de los acantilados, diminutas siluetas humanas observan el espectáculo, acentuando la escala colosal de la escena.

USDT planea operar de forma nativa en Bitcoin gracias a RGB y UTEXO

7 julio, 2026
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

No Result
View All Result
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.