Sin resultados
Ver todos los resultados
jueves, junio 1, 2023
bloque ₿: 792.414
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, junio 1, 2023 | bloque ₿: 792.414
Bandera de ARS
BTC 12.987.203,39 ARS -0,94% ETH 902.090,00 ARS 12,00%
Bandera de BOB
BTC 26.973,08 BOB 0,63% ETH 1.872,99 BOB 0,91%
Bandera de BRL
BTC 136.422,97 BRL 0,06% ETH 9.441,58 BRL 0,06%
Bandera de CLP
BTC 21.821.010,86 CLP -0,22% ETH 1.500.235,97 CLP -0,67%
Bandera de COP
BTC 119.992.411,12 COP 1,03% ETH 8.065.476,86 COP -1,29%
Bandera de CRC
BTC 13.210.613,03 CRC 0,00% ETH 917.344,97 CRC 0,27%
Bandera de EUR
BTC 31.648,48 EUR -0,59% ETH 1.741,24 EUR 0,25%
Bandera de USD
BTC 26.966,62 USD 0,63% ETH 1.872,43 USD 0,93%
Bandera de GTQ
BTC 188.598,89 GTQ 0,00% ETH 13.096,31 GTQ 0,00%
Bandera de HNL
BTC 662.619,46 HNL 0,00% ETH 52.463,77 HNL 0,00%
Bandera de MXN
BTC 473.956,56 MXN -0,10% ETH 32.886,00 MXN 0,06%
Bandera de PAB
BTC 23.575,15 PAB 0,00% ETH 1.872,44 PAB -11,76%
Bandera de PYG
BTC 196.027.473,50 PYG -18,84% ETH 10.974.607,52 PYG 0,27%
Bandera de PEN
BTC 103.613,99 PEN 4,04% ETH 7.101,98 PEN 4,57%
Bandera de DOP
BTC 1.388.782,28 DOP 0,00% ETH 93.690,88 DOP 0,27%
Bandera de UYU
BTC 1.045.823,55 UYU -11,14% ETH 64.095,79 UYU 0,27%
Bandera de VES
BTC 0,00 VES 0,00% ETH 52.025,34 VES 0,00%
Bandera de ARS
BTC 12.987.203,39 ARS -0,94% ETH 902.090,00 ARS 12,00%
Bandera de BOB
BTC 26.973,08 BOB 0,63% ETH 1.872,99 BOB 0,91%
Bandera de BRL
BTC 136.422,97 BRL 0,06% ETH 9.441,58 BRL 0,06%
Bandera de CLP
BTC 21.821.010,86 CLP -0,22% ETH 1.500.235,97 CLP -0,67%
Bandera de COP
BTC 119.992.411,12 COP 1,03% ETH 8.065.476,86 COP -1,29%
Bandera de CRC
BTC 13.210.613,03 CRC 0,00% ETH 917.344,97 CRC 0,27%
Bandera de EUR
BTC 31.648,48 EUR -0,59% ETH 1.741,24 EUR 0,25%
Bandera de USD
BTC 26.966,62 USD 0,63% ETH 1.872,43 USD 0,93%
Bandera de GTQ
BTC 188.598,89 GTQ 0,00% ETH 13.096,31 GTQ 0,00%
Bandera de HNL
BTC 662.619,46 HNL 0,00% ETH 52.463,77 HNL 0,00%
Bandera de MXN
BTC 473.956,56 MXN -0,10% ETH 32.886,00 MXN 0,06%
Bandera de PAB
BTC 23.575,15 PAB 0,00% ETH 1.872,44 PAB -11,76%
Bandera de PYG
BTC 196.027.473,50 PYG -18,84% ETH 10.974.607,52 PYG 0,27%
Bandera de PEN
BTC 103.613,99 PEN 4,04% ETH 7.101,98 PEN 4,57%
Bandera de DOP
BTC 1.388.782,28 DOP 0,00% ETH 93.690,88 DOP 0,27%
Bandera de UYU
BTC 1.045.823,55 UYU -11,14% ETH 64.095,79 UYU 0,27%
Bandera de VES
BTC 0,00 VES 0,00% ETH 52.025,34 VES 0,00%
Home Seguridad

Firma de criptoseguridad encuentra un vector para hackear una wallet Trezor T

La firma Unciphered reveló un video donde muestran algunos de los pasos que se siguieron para hackear la wallet para Bitcoin Trezor T.

por Jesús González
24 mayo, 2023
en Seguridad
Reading Time: 4 mins read
Una vulnerabilidad conocida fue explotada por una empresa de criptoseguridad. Composición por CriptoNoticias. surassawadee / stock.adobe.com ; trezor.io.

Una vulnerabilidad conocida fue explotada por una empresa de criptoseguridad. Composición por CriptoNoticias. surassawadee / stock.adobe.com ; trezor.io.

FacebookTwitterLinkedinEmail
Hechos clave:
  • En una prueba, Unciphered demostró cómo se recuperó una frase de inicio y un PIN de una Trezor T.
  • Trezor especula que utilizaron una vulnerabilidad conocida y reportada desde 2020.

Unciphered, una firma de criptoseguridad que se dedica a recuperar criptomonedas perdidas o robadas, afirma haber descubierto una forma de acceder a la hardware wallet Trezor T. Este tipo de hackeo solo es posible con acceso físico al dispositivo y se da a conocer en medio de una polémica en torno a la seguridad de las hardware wallets de Bitcoin.

Según la empresa, el método se basa en aprovechar una vulnerabilidad del chip STM32, presente en los modelos One y T, lo que permite “volcar” el flash integrado y los datos programables de una sola escritura (OTP). Unciphered asegura que la vulnerabilidad no puede ser parcheada a nivel del chip, de acuerdo con declaraciones que la empresa ofreció al medio de comunicación Coindesk.

También te podría interesar
Minero de bitcoin sobre Uruguay con un suelo de bitcoins.
Uruguay y los desafíos que enfrenta como destino para los mineros de Bitcoin
1 junio, 2023
simbolo de dolar digital sobre libro de leyes con abogado firmando hoja en el fondo
Congresistas buscan evitar que la Reserva Federal lance pruebas piloto del dólar digital 
1 junio, 2023

Esta sería la primera vez que se divulga información sobre un hackeo a una Trezor modelo T. Sin embargo, no sería el primer hackeo de este tipo a una hardware wallet de la compañía Trezor, pues en enero se divulgó un video donde se recuperaron USD 2 millones de un modelo One, tal como informó CriptoNoticias. “Ese video muestra un hackeo de un Trezor One con firmware antiguo, nuestro hackeo es para un Trezor T con el firmware más reciente”, indica la compañía de criptoseguridad en un tuit.

Unciphered realizó un video sobre distintas faces del hackeo ejecutado en una Trezor T que el medio de comunicación proporcionó para tal fin. Allí demostraron que recuperaron la frase inicial y el PIN del dispositivo. La firma de criptoseguridad habría hackeado en el pasado EthereumWallet y afirman en su página principal que podrían hackear cualquier wallet del mercado.

En este video, se muestran algunos pasos que se siguieron para demostrar la vulnerabilidad de Trezor T. Fuente: Unciphered / YouTube.

Por su parte, Trezor afirmó al medio que no poseen suficiente información de parte de Unciphered para comprender qué método utilizaron. Sin embargo, presumen que podría tratarse de un “ataque de degradación RDP”. Tal y como informó Trezor en su blog en 2020, un ataque de “degradación de protección de lectura”, o RDP por sus siglas en inglés, requiere el robo físico de un dispositivo para su ejecución, un conocimiento tecnológico extremadamente sofisticado y equipo avanzado.

Unciphered asegura también que no están en posición de afirmar o negar si el hackeo de la Trezor T se hizo a través de un ataque de degradación RDP, citando “compromisos actuales y acuerdos de no divulgación” sobre cómo se aprovechar esta vulnerabilidad.

“Además, cualquier divulgación técnica pondría a los clientes de Satoshilabs en un riesgo potencial hasta que se utilicen mitigaciones como un nuevo chip que no sea el STM32 en uso actual”, según las declaraciones que Unciphered.

Quiénes son los responsables

Unciphered criticó que Trezor no haya hecho nada, más allá de informar sobre la vulnerabilidad del chip STM32 en 2020. “El hecho es que a través de este artículo están tratando de poner la responsabilidad de proteger su dispositivo en el cliente en lugar de asumir la responsabilidad de admitir que su dispositivo es fundamentalmente inseguro”, dijo Unciphered a CoinDesk.

“Contrariamente a las afirmaciones de Unciphered, Trezor ya ha tomado medidas significativas para resolver esto con el desarrollo del primer elemento seguro auditable y transparente del mundo a través de la empresa hermana Tropic Square”, dijo Trezor.

Polémicas al rededor de las hardware wallets

Este hecho coincide con la polémica que desató una controvertida actualización de Ledger. Como reportó CriptoNoticias, la comunidad bitcoiner criticó una nueva función que permite a usuarios de Ledger guardar su semilla de recuperación en la nube. Como consecuencia, Ledger decidió postergar el lanzamiento de la función denominada Recover.

Etiquetas: Bitcoin (BTC)HackerRelevantesTrezor
Artículo previo

La gente desaprueba a la Fed por la grave amenaza que enfrenta el dólar, afirma estudio

Siguiente artículo

60.000 validadores hacen fila para sumarse al staking de Ethereum

Relacionados Artículos
multichain junto a lupa con signo de pregunta.
Seguridad
CEO de Multichain desaparece mientras el protocolo sigue con fallas graves
por Fernando Clementín
31 mayo, 2023

Multichain, un protocolo de intercambio de tokens entre redes, experimenta problemas técnicos y los desarrolladores no logran contactar a su...

logo de monero sobre placa digital junto a bug detectado
Monero tuvo una falla que afectó su privacidad durante 3 años
31 mayo, 2023
moneda de ethereum en llamas con monedas esparcidas en el fuego con plataforma de trading de kucoin en el fondo
KuCoin quemó millones en ETH sin una razón aparente
30 mayo, 2023
Hacker en computadora ingresando a red con logos de ethereum y arbitrum alrededor
Hacker robó 4.000 ETH de un protocolo DeFi en Arbitrum
29 mayo, 2023
Agente del IRS junto a moneda de bitcoin entre esposas con bandera de colombia pintada sobre placa metalica
Estados Unidos envía agente a Colombia para investigar delitos con criptomonedas
27 mayo, 2023
Siguiente artículo
logo de ethereum en bloque digital

60.000 validadores hacen fila para sumarse al staking de Ethereum

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.