Sin resultados
Ver todos los resultados
sábado, septiembre 30, 2023
bloque ₿: 810.003
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
sábado, septiembre 30, 2023 | bloque ₿: 810.003
Bandera de ARS
BTC 21.715.071,05 ARS 0,59% ETH 1.346.244,10 ARS 0,65%
Bandera de BOB
BTC 186.819,24 BOB 0,23% ETH 11.601,75 BOB 0,38%
Aliado TradingView
Bandera de BRL
BTC 136.363,22 BRL 0,13% ETH 8.458,05 BRL 0,38%
Bandera de CLP
BTC 24.319.065,47 CLP 0,61% ETH 1.513.416,78 CLP 0,78%
Aliado TradingView
Bandera de COP
BTC 110.315.008,13 COP 0,85% ETH 6.857.496,83 COP 0,04%
Bandera de CRC
BTC 14.503.262,95 CRC 0,23% ETH 897.469,72 CRC 0,39%
Aliado TradingView
Bandera de EUR
BTC 25.500,54 EUR 0,24% ETH 1.584,85 EUR 0,39%
Bandera de USD
BTC 26.959,38 USD 0,20% ETH 1.675,58 USD 0,34%
Aliado TradingView
Bandera de GTQ
BTC 212.366,74 GTQ 0,21% ETH 13.179,82 GTQ 0,35%
Bandera de HNL
BTC 667.620,68 HNL 0,07% ETH 41.527,40 HNL 0,07%
Aliado TradingView
Bandera de MXN
BTC 470.479,48 MXN 0,12% ETH 29.249,64 MXN 0,26%
Bandera de PAB
BTC 27.025,59 PAB 0,21% ETH 1.675,59 PAB 0,35%
Aliado TradingView
Bandera de PYG
BTC 197.113.024,84 PYG 0,24% ETH 12.246.684,77 PYG 0,41%
Bandera de PEN
BTC 104.684,28 PEN 0,07% ETH 6.290,79 PEN 0,30%
Aliado TradingView
Bandera de DOP
BTC 1.533.350,69 DOP 0,24% ETH 95.223,89 DOP 0,41%
Aliado TradingView
Bandera de UYU
BTC 1.036.078,13 UYU 0,32% ETH 64.396,14 UYU 0,58%
Aliado TradingView
Bandera de VES
BTC 928.775,00 VES -0,47% ETH 59.307,74 VES -0,34%
Bandera de ARS
BTC 21.715.071,05 ARS 0,59% ETH 1.346.244,10 ARS 0,65%
Bandera de BOB
BTC 186.819,24 BOB 0,23% ETH 11.601,75 BOB 0,38%
Aliado TradingView
Bandera de BRL
BTC 136.363,22 BRL 0,13% ETH 8.458,05 BRL 0,38%
Bandera de CLP
BTC 24.319.065,47 CLP 0,61% ETH 1.513.416,78 CLP 0,78%
Aliado TradingView
Bandera de COP
BTC 110.315.008,13 COP 0,85% ETH 6.857.496,83 COP 0,04%
Bandera de CRC
BTC 14.503.262,95 CRC 0,23% ETH 897.469,72 CRC 0,39%
Aliado TradingView
Bandera de EUR
BTC 25.500,54 EUR 0,24% ETH 1.584,85 EUR 0,39%
Bandera de USD
BTC 26.959,38 USD 0,20% ETH 1.675,58 USD 0,34%
Aliado TradingView
Bandera de GTQ
BTC 212.366,74 GTQ 0,21% ETH 13.179,82 GTQ 0,35%
Bandera de HNL
BTC 667.620,68 HNL 0,07% ETH 41.527,40 HNL 0,07%
Aliado TradingView
Bandera de MXN
BTC 470.479,48 MXN 0,12% ETH 29.249,64 MXN 0,26%
Bandera de PAB
BTC 27.025,59 PAB 0,21% ETH 1.675,59 PAB 0,35%
Aliado TradingView
Bandera de PYG
BTC 197.113.024,84 PYG 0,24% ETH 12.246.684,77 PYG 0,41%
Bandera de PEN
BTC 104.684,28 PEN 0,07% ETH 6.290,79 PEN 0,30%
Aliado TradingView
Bandera de DOP
BTC 1.533.350,69 DOP 0,24% ETH 95.223,89 DOP 0,41%
Aliado TradingView
Bandera de UYU
BTC 1.036.078,13 UYU 0,32% ETH 64.396,14 UYU 0,58%
Aliado TradingView
Bandera de VES
BTC 928.775,00 VES -0,47% ETH 59.307,74 VES -0,34%
Home Seguridad

Ledger detecta vulnerabilidad en carteras frías de ColdCard que permite robar bitcoins

El equipo de Ledger alerta a la comunidad sobre una vulnerabilidad física en el modelo ColdCard MK2 que permite obtener el código PIN.

por Sander Machado
18 mayo, 2020
en Seguridad
Tiempo de lectura: 2 minutos
ColdCard Ledger monedero criptomonedas

Una hacker introduciendo códigos a una computadora. Fuente: koldunov/ Envato Elements.

FacebookTwitterLinkedinEmail
Hechos clave:
  • Cualquier persona con los recursos y conocimientos técnicos podría obtener el PIN de la cartera.
  • Alrededor de USD 200.000 y conocimientos son necesarios para vulnerar la seguridad del dispositivo.

El equipo de Ledger, empresa proveedora de carteras frías de criptomonedas, publicó el 18 de mayo un comunicado en el que alertó a la comunidad y a ColdCard sobre una vulnerabilidad existente en uno de sus dispositivos.

Según el equipo de expertos en seguridad de Ledger, el monedero ColdCard MK2 tiene una vulnerabilidad que permitiría a una persona, con el conocimiento y los recursos necesarios, robar los bitcoins del usuario. En el comunicado se explica que debido a un problema dentro del chip de memoria, cualquier persona puede obtener el código PIN del dispositivo.

También te podría interesar
Chainlink
«Chainlink se posiciona para salir de la tendencia bajista»: Rekt Capital
29 septiembre, 2023
Ethereum.
«Ethereum se solidificará como la red dominante de contratos inteligentes»: Grayscale
29 septiembre, 2023

Sin embargo, señalan que para ejecutar el hackeo es necesario utilizar un equipo altamente especializado, que podría llegar a valer USD 200.000, y tener conocimientos muy técnicos. A pesar de ello, el equipo de Ledger dijo que alguien que posea todos los recursos necesarios puede llevar a cabo la tarea fácilmente. Explicó así cómo hicieron para dar con la vulnerabilidad del equipo y obtener el código PIN.

Una vulnerabilidad que afecta al mercado

En su comunicado, el equipo de Ledger dijo que el ataque se realiza a través de un método conocido como inyección de falla láser:

Este es un ataque de última generación en el que se usa un láser muy preciso y enfocado mientras el chip intenta ejecutar una acción. En el caso del chip ATECC508A, utilizado en las billeteras Coldcard MK2, al hacer esto en un momento muy específico, se pueden omitir las condiciones de acceso y se puede obtener el código PIN almacenado en la memoria segura. Como tal, el código PIN puede ser fácilmente forzado sin conexión.

Ledger.

Ledger aseguró que al detectar la vulnerabilidad del MK2 tienen la intención de dar más seguridad al mercado de criptomonedas. Consideran que una vulnerabilidad crítica y explotable puede causar problemas a todos los participantes del mercado de criptomonedas. El equipo de seguridad tiene como tarea mejorar sus dispositivos, y estudiar la seguridad de otros modelos existentes en el mercado.

Ante el reporte de Ledger, el equipo de ColdCard respondió a través de su cuenta de Twitter. En su mensaje dijo que se trataba de «un informe sorprendente». Consideró como «emocionante ver el nivel extremo de recursos que se dedican a la investigación de nuestros productos».

Por su parte, varios usuarios de Twitter manifestaron no estar preocupados por la vulnerabilidad, considerando que para realizar el hackeo se necesita poseer un equipo de USD 200.000, además de tener acceso físico al dispositivo. Algunos expresaron que el último dispositivo de ColdCard, el MK3, cuenta con nuevos protocolos de seguridad que lo hacen mucho más seguro.

CriptoNoticias reportó en marzo pasado que una extensión maliciosa de Google Chrome robaba la frase de recuperación de los dispositivos Ledger. Por otro lado, en enero de este año se comprobó una vulnerabilidad en las carteras frías de Trezor que facilitaba el acceso fácil a las claves privadas.

Etiquetas: CarterasCriptomonedasMonederosVulnerabilidades
Artículo previo

Activo Digital Bitgesell provee el ecosistema perfecto para convertirse en oro digital

Siguiente artículo

Versión 2.0 de Uniswap viene con más pares de cambio y un oráculo

Relacionados Artículos
Hacker, HTX y ethereum
Seguridad
HTX Global sufre hackeo con pérdida de 5.000 ETH
por Jesús González
25 septiembre, 2023

El ataque se dirigió a una de las wallets activas del exchange, anteriormente conocido como Huobi, de acuerdo con Cyvers...

Hacker, dólares y Mixin Network
Mixin Network sufre pérdidas de USD 200 millones en un hackeo
25 septiembre, 2023
Una entidad desconocida realizó un epósito de tokens falsos en Upbit. Fuente: PX Media / Adobe Stock
Upbit validó un depósito fraudulento multimillonario
24 septiembre, 2023
OpenSea es una plataforma para la compraventa de NFT. Composición por CriptoNoticias. Production Perig/ stock.adobe.com; OpenSea/opensea.org
Usuarios de OpenSea están expuestos a una nueva brecha de seguridad
24 septiembre, 2023
Mineros de bitcoin en cárcel de Venezuela.
Encuentran cientos de equipos mineros de Bitcoin en peligrosa cárcel de Venezuela
21 septiembre, 2023
Siguiente artículo
uniswap oráculo versión 2.0

Versión 2.0 de Uniswap viene con más pares de cambio y un oráculo

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2023 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.