Sin resultados
Ver todos los resultados
miércoles, enero 20, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 5.069.886,77 ARS -0,08% ETH 217.791,29 ARS -2,05%
Bandera de BOB
BTC 242.236,89 BOB -0,90% ETH 9.100,99 BOB -3,61%
Bandera de BRL
BTC 188.165,98 BRL -2,25% ETH 7.149,97 BRL -3,62%
Bandera de CLP
BTC 25.850.272,76 CLP -2,35% ETH 963.824,59 CLP -5,65%
Bandera de COP
BTC 115.192.394,17 COP -0,72% ETH 4.606.804,18 COP -3,09%
Bandera de CRC
BTC 21.082.874,81 CRC -1,50% ETH 807.828,96 CRC -3,08%
Bandera de EUR
BTC 28.856,89 EUR -1,11% ETH 1.089,80 EUR -3,65%
Bandera de USD
BTC 34.980,96 USD -1,07% ETH 1.325,54 USD -2,51%
Bandera de MXN
BTC 688.224,34 MXN -0,95% ETH 26.017,81 MXN -2,91%
Bandera de PAB
BTC 36.449,39 PAB 2,03% ETH 1.321,16 PAB -3,49%
Bandera de PYG
BTC 241.124.247,76 PYG -0,87% ETH 9.116.208,64 PYG -3,48%
Bandera de PEN
BTC 130.536,86 PEN -2,84% ETH 5.171,84 PEN 2,19%
Bandera de DOP
BTC 2.063.143,40 DOP -0,93% ETH 76.851,05 DOP -3,72%
Bandera de UYU
BTC 1.492.549,45 UYU -1,68% ETH 56.064,07 UYU -4,09%
Bandera de VES
BTC 54.473.078.824,79 VES 1,87% ETH 2.034.256.789,87 VES -0,76%
Bandera de ARS
BTC 5.069.886,77 ARS -0,08% ETH 217.791,29 ARS -2,05%
Bandera de BOB
BTC 242.236,89 BOB -0,90% ETH 9.100,99 BOB -3,61%
Bandera de BRL
BTC 188.165,98 BRL -2,25% ETH 7.149,97 BRL -3,62%
Bandera de CLP
BTC 25.850.272,76 CLP -2,35% ETH 963.824,59 CLP -5,65%
Bandera de COP
BTC 115.192.394,17 COP -0,72% ETH 4.606.804,18 COP -3,09%
Bandera de CRC
BTC 21.082.874,81 CRC -1,50% ETH 807.828,96 CRC -3,08%
Bandera de EUR
BTC 28.856,89 EUR -1,11% ETH 1.089,80 EUR -3,65%
Bandera de USD
BTC 34.980,96 USD -1,07% ETH 1.325,54 USD -2,51%
Bandera de MXN
BTC 688.224,34 MXN -0,95% ETH 26.017,81 MXN -2,91%
Bandera de PAB
BTC 36.449,39 PAB 2,03% ETH 1.321,16 PAB -3,49%
Bandera de PYG
BTC 241.124.247,76 PYG -0,87% ETH 9.116.208,64 PYG -3,48%
Bandera de PEN
BTC 130.536,86 PEN -2,84% ETH 5.171,84 PEN 2,19%
Bandera de DOP
BTC 2.063.143,40 DOP -0,93% ETH 76.851,05 DOP -3,72%
Bandera de UYU
BTC 1.492.549,45 UYU -1,68% ETH 56.064,07 UYU -4,09%
Bandera de VES
BTC 54.473.078.824,79 VES 1,87% ETH 2.034.256.789,87 VES -0,76%
Home Seguridad

Ledger detecta vulnerabilidad en carteras frías de ColdCard que permite robar bitcoins

por Sander Machado
18 mayo, 2020
en Seguridad
2 min de lectura
ColdCard Ledger monedero criptomonedas

Una hacker introduciendo códigos a una computadora. Fuente: koldunov/ Envato Elements.

FacebookTwitterLinkedinEmail
Hechos clave:
  • Cualquier persona con los recursos y conocimientos técnicos podría obtener el PIN de la cartera.
  • Alrededor de USD 200.000 y conocimientos son necesarios para vulnerar la seguridad del dispositivo.

El equipo de Ledger, empresa proveedora de carteras frías de criptomonedas, publicó el 18 de mayo un comunicado en el que alertó a la comunidad y a ColdCard sobre una vulnerabilidad existente en uno de sus dispositivos.

Según el equipo de expertos en seguridad de Ledger, el monedero ColdCard MK2 tiene una vulnerabilidad que permitiría a una persona, con el conocimiento y los recursos necesarios, robar los bitcoins del usuario. En el comunicado se explica que debido a un problema dentro del chip de memoria, cualquier persona puede obtener el código PIN del dispositivo.

También te podría interesar
ordenes compra venta bitcoin eToro fines semana
eToro restringe compras ante la gran demanda de bitcoin los fines de semana
20 enero, 2021
Plataforma de préstamos P2P descentralizada.
Hodl Hodl y su nueva plataforma de préstamos P2P con bitcoin -Review 2021
20 enero, 2021

Sin embargo, señalan que para ejecutar el hackeo es necesario utilizar un equipo altamente especializado, que podría llegar a valer USD 200.000, y tener conocimientos muy técnicos. A pesar de ello, el equipo de Ledger dijo que alguien que posea todos los recursos necesarios puede llevar a cabo la tarea fácilmente. Explicó así cómo hicieron para dar con la vulnerabilidad del equipo y obtener el código PIN.

Una vulnerabilidad que afecta al mercado

En su comunicado, el equipo de Ledger dijo que el ataque se realiza a través de un método conocido como inyección de falla láser:

Este es un ataque de última generación en el que se usa un láser muy preciso y enfocado mientras el chip intenta ejecutar una acción. En el caso del chip ATECC508A, utilizado en las billeteras Coldcard MK2, al hacer esto en un momento muy específico, se pueden omitir las condiciones de acceso y se puede obtener el código PIN almacenado en la memoria segura. Como tal, el código PIN puede ser fácilmente forzado sin conexión.

Ledger.

Ledger aseguró que al detectar la vulnerabilidad del MK2 tienen la intención de dar más seguridad al mercado de criptomonedas. Consideran que una vulnerabilidad crítica y explotable puede causar problemas a todos los participantes del mercado de criptomonedas. El equipo de seguridad tiene como tarea mejorar sus dispositivos, y estudiar la seguridad de otros modelos existentes en el mercado.

Ante el reporte de Ledger, el equipo de ColdCard respondió a través de su cuenta de Twitter. En su mensaje dijo que se trataba de «un informe sorprendente». Consideró como «emocionante ver el nivel extremo de recursos que se dedican a la investigación de nuestros productos».

Por su parte, varios usuarios de Twitter manifestaron no estar preocupados por la vulnerabilidad, considerando que para realizar el hackeo se necesita poseer un equipo de USD 200.000, además de tener acceso físico al dispositivo. Algunos expresaron que el último dispositivo de ColdCard, el MK3, cuenta con nuevos protocolos de seguridad que lo hacen mucho más seguro.

CriptoNoticias reportó en marzo pasado que una extensión maliciosa de Google Chrome robaba la frase de recuperación de los dispositivos Ledger. Por otro lado, en enero de este año se comprobó una vulnerabilidad en las carteras frías de Trezor que facilitaba el acceso fácil a las claves privadas.

Etiquetas: CarterasCriptomonedasMonederosVulnerabilidades

Relacionados Artículos

hardware seguridad ataque usuario
Seguridad

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

por Luis Esparragoza
20 enero, 2021

Una firma de seguridad demostró mediante la intervención del hardware de un portátil Dell, cómo romper el protector Windows Bitlocker.

mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021
Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.