Sin resultados
Ver todos los resultados
domingo, mayo 11, 2025
bloque ₿: 896.344
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
domingo, mayo 11, 2025 | bloque ₿: 896.344
Bandera de ARS
BTC 121.483.701,39 ARS 0,31% ETH 2.971.040,65 ARS 0,17%
Bandera de BOB
BTC 719.440,90 BOB 0,05% ETH 17.372,97 BOB -1,28%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 592.276,98 BRL 0,24% ETH 14.294,74 BRL -1,18%
Bandera de CLP
BTC 97.170.506,54 CLP 0,07% ETH 2.371.811,78 CLP -1,28%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 441.418.191,09 COP 1,01% ETH 10.545.821,75 COP -0,69%
Bandera de CRC
BTC 52.827.785,55 CRC 0,19% ETH 1.275.660,80 CRC -1,10%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 92.658,74 EUR 0,47% ETH 2.238,05 EUR -0,84%
Bandera de USD
BTC 104.146,01 USD 0,28% ETH 2.503,70 USD -1,81%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 801.157,98 GTQ 0,19% ETH 19.345,99 GTQ -1,10%
Bandera de HNL
BTC 2.701.880,39 HNL 0,19% ETH 65.243,75 HNL -1,09%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.025.266,48 MXN 0,35% ETH 48.783,09 MXN -1,27%
Bandera de PAB
BTC 104.111,46 PAB 0,19% ETH 2.514,04 PAB -1,10%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 834.423.379,00 PYG 0,22% ETH 20.149.267,72 PYG -1,07%
Bandera de PEN
BTC 377.283,89 PEN -0,04% ETH 8.927,93 PEN -0,60%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.132.219,82 DOP 0,20% ETH 148.077,99 DOP -1,09%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.356.255,38 UYU 0,32% ETH 105.192,83 UYU -0,97%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 10.594.849,08 VES 0,38% ETH 253.376,62 VES -0,62%
Bandera de ARS
BTC 121.483.701,39 ARS 0,31% ETH 2.971.040,65 ARS 0,17%
Bandera de BOB
BTC 719.440,90 BOB 0,05% ETH 17.372,97 BOB -1,28%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 592.276,98 BRL 0,24% ETH 14.294,74 BRL -1,18%
Bandera de CLP
BTC 97.170.506,54 CLP 0,07% ETH 2.371.811,78 CLP -1,28%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 441.418.191,09 COP 1,01% ETH 10.545.821,75 COP -0,69%
Bandera de CRC
BTC 52.827.785,55 CRC 0,19% ETH 1.275.660,80 CRC -1,10%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 92.658,74 EUR 0,47% ETH 2.238,05 EUR -0,84%
Bandera de USD
BTC 104.146,01 USD 0,28% ETH 2.503,70 USD -1,81%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 801.157,98 GTQ 0,19% ETH 19.345,99 GTQ -1,10%
Bandera de HNL
BTC 2.701.880,39 HNL 0,19% ETH 65.243,75 HNL -1,09%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.025.266,48 MXN 0,35% ETH 48.783,09 MXN -1,27%
Bandera de PAB
BTC 104.111,46 PAB 0,19% ETH 2.514,04 PAB -1,10%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 834.423.379,00 PYG 0,22% ETH 20.149.267,72 PYG -1,07%
Bandera de PEN
BTC 377.283,89 PEN -0,04% ETH 8.927,93 PEN -0,60%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.132.219,82 DOP 0,20% ETH 148.077,99 DOP -1,09%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.356.255,38 UYU 0,32% ETH 105.192,83 UYU -0,97%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 10.594.849,08 VES 0,38% ETH 253.376,62 VES -0,62%
Home Seguridad

Ledger no es el único: monederos Trezor también son vulnerables al robo de bitcoins

SatoshiLabs confirmó que también es posible el robo de bitcoins en sus monederos Trezor realizando transacciones engañosas de altcoins.

por Andrea Leal
5 agosto, 2020
en Seguridad
Tiempo de lectura: 5 minutos
Ledger-Trezor-vulnerabilidad-robo-bitcoins

Mujer estresada frente a una computadora portátil. Fuente: nenetus / elements.envato.com

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • Ledger denunció que el mismo error lo poseen todos los monederos del mercado.
  • A pesar de las declaraciones, Shift Crypto asegura que sus carteras no poseen dicha vulnerabilidad.

Los monederos hardware se han destacado en el mercado de criptomonedas debido a sus altos niveles de seguridad. Sin embargo, un reciente descubrimiento está poniendo en duda la reputación de estos dispositivos de almacenamiento, luego de que se revelara que varias empresas sabían sobre una vulnerabilidad en el diseño de sus monederos que permitía el robo de bitcoins y no lo solucionaron inmediatamente.

El polémico hallazgo inició el día de ayer, luego de que el experto en ciberseguridad Monokh denunciara que es posible robar bitcoins de los monederos Ledger. Casi un día después se confirmó que los monederos Trezor de SatoshiLabs también poseen el mismo error de diseño, el cual era conocido por toda la industria de monederos hardware.

Además de estos dos pesos pesados del mercado, se agregó una tercera denuncia por parte de Ledger para la cartera KeepKey de Shapeshift. Empresa que aún no ha confirmado ni negado la existencia de esta vulnerabilidad en sus dispositivos hardware.

¿Pero a qué se debe todo este revuelo? ¿De qué se trata esta vulnerabilidad que ha generado una caída de naipes entre los más reconocidos competidores de monederos fuera de línea? En una publicación en su blog personal, el investigador Monokh explicó que se pueden sustraer estos fondos ejecutando una transacción engañosa con criptomonedas basadas en Bitcoin. Es decir, con bifurcaciones como Bitcoin Cash, Litecoin y monedas de la red de prueba de Bitcoin.

Esto ocurre por el diseño mismo de los monederos, el cual permite administrar las llaves y direcciones de distintas criptomonedas. Pero, en vez de tener las funciones para cada uno de estos activos aislados entre sí, el monedero comparte la misma ruta de Bitcoin para derivar las llaves de todas las bifurcaciones de esta criptomoneda. En este sentido, mientras un usuario utiliza una cartera de Bitcoin Cash o Litecoin, expone también la llave pública y las funciones de firma de su cartera de Bitcoin.

Esta vulnerabilidad puede ser explotada por terceros maliciosos, tales como aplicaciones fabricadas por hackers o casas de cambio poco confiables. Quienes al ofrecer servicios para sincronizar el monedero a sus sistemas pueden aprovecharse del error para iniciar supuestas transacciones de BCH o LTC, cuando en realidad están llevando a cabo una transacción de bitcoins en la red principal.

Aún más preocupante es que el monedero no diferencia una transacción engañosa de una normal. Los dispositivos muestran al usuario las transacciones de altcoins como si fuesen tales, sin importar que la ruta de dicha transacción sea realmente en la dirección de Bitcoin. Debido a ello, los usuarios pueden firmar transacciones maliciosas sin siquiera enterarse que están siendo robados.

Trezor y Ledger sabían del error y no dijeron nada

El error de diseño ya resulta preocupante per se, pero la comunidad de criptomonedas se ha ensalzado en una oleada de críticas contra Ledger —la primera empresa expuesta— debido a que la directiva sabía de esta vulnerabilidad desde enero del 2019. Monokh asegura que para aquel entonces notificó a la empresa sobre el error, pero no mostraron verdadero interés en solucionarlo.

Debido a ello, el investigador decidió publicar un informe en su blog personal con el objetivo de presionar a Ledger para corregir la vulnerabilidad. Ledger, poco después, respondió por medio de un comunicado institucional donde confirmaba la existencia del error en sus monederos y se comprometía a solucionar.

Hoy la empresa lanzó una nueva versión del firmware de sus monederos Ledger Nano S, X y Blue, actualización donde introdujeron un parche para mitigar los efectos de esta vulnerabilidad. No se trata de una restricción en el sistema operativo, sino de una ventana de advertencia que aparecerá en el dispositivo de los usuarios cada vez que se realice una transacción con una ruta equivocada. De esta manera, se intenta evitar que los usuarios acepten transacciones engañosas sin realmente saberlo.

Ledger Cartera Monedero Bitcoin
Algunos miembros de la comunidad no ven el nuevo modelo de Ledger como una verdadera solución al problema. Fuente: ledger.com

La solución de Ledger no ha dejado satisfechos a miembros de la comunidad de criptomonedas, quienes consideran que es más bien un paño de agua tibia para un problema grave. Por ejemplo, Héctor Cárdenas, fundador de CriptoNoticias, comentó en un tuit que Ledger afirmaba arreglar la vulnerabilidad «mostrando una alerta de que te están robando».

El comentario de Cárdenas recibió respuestas del equipo de Ledger, quienes aseguraron que «Todos los monederos poseen el mismo problema», destacando que se trata de contratiempo que posee la industria desde las primeras bifurcaciones de Bitcoin. La sorpresiva respuesta puso bajo el ojo del huracán a empresas como SatoshiLabs y Shapeshift, las cuales se habían mantenido silenciosas respecto al tema.

Ledger, además, publicó una serie de tuits asegurando que estos dos monederos también poseían el mismo diseño que sus dispositivos, por lo cual se veían también expuestos a ataques de este tipo. Asimismo, añadió que se han visto en la disyuntiva de «escoger entre la seguridad y la usabilidad» de sus carteras para criptomonedas.

En medio de estas declaraciones, SatoshiLabs —empresa encargada del desarrollo de los monederos Trezor— no emitió un comunicado oficial asumiendo su responsabilidad en toda esta controversia. No obstante, sí publicó una nota de prensa para informar una actualización de último momento para sus modelos Trezor T y Trezor One.

Entre los cambios realizados a estos dispositivos destacaba un parche para «aislamiento de ruta», confirmando que también poseía la misma vulnerabilidad de Ledger y que la solucionaría con un mensaje emergente cada vez que se registrara una transacción engañosa.

Shapeshift, por otro lado, no ha emitido ninguna respuesta ante los tuits de Ledger, ni ha comunicado actualizaciones en su firmware. Silencio que impide conocer cuál es la situación actual de los monederos KeepKey.

Mientras estas empresas están bajo el escrutinio de la comunidad, firmas como Shift Crypto han dado un paso adelante y asegurado que no toda la industria de monederos hardware posee este mismo diseño. La empresa apuntó que su monedero BitBox02 siempre ha tenido cada una de sus aplicaciones para criptomonedas aisladas entre sí, por lo cual ninguna clave pública o funciones de firma de Bitcoin queda expuesta a la hora de realizar transacciones con altcoins.

El desenlace de esta situación y su posible solución aún no queda claro. En tanto algunas empresas se mantienen en silencio y otras corrigen los errores sobre la marcha, sigue existiendo la incertidumbre de si realmente una ventana emergente será suficiente como para salvaguarda los fondos de los usuarios de Ledger y Trezor ante las sofisticadas herramientas de engaño que poseen los hackers hoy en día

Etiquetas: Bitcoin (BTC)DestacadosLedger WalletTrezorVulnerabilidadesWallets (Billetera, Cartera o Monedero)
¿Tienes información clave para nuestros reporteros? Ponte en contacto

Publicado: 05 agosto, 2020 08:10 pm GMT-0400 Actualizado: 22 noviembre, 2023 11:01 am GMT-0400
Autor: Andrea Leal
Jefe de la sección educativa de CriptoNoticias. Es una escritora y editora venezolana, que ha trabajado en proyectos literarios y de difusión educativa desde hace más de 7 años. Desde 2017 se ha especializado en el sector de Bitcoin y las criptomonedas, acompañando a CriptoNoticias en la creación de contenido educativo para su Criptopedia.

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las  criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Connor McGregor sentado junto a Nayib Bukele con un logo de Bitcoin al fondo.

Nayib Bukele discutirá con Connor McGregor una Reserva de Bitcoin en Irlanda

11 mayo, 2025
Imagen de Donald Trump, presidente de Estados Unidos, por un lado y por otro Xi Jinping, el presidente de China.

Trump bajaría hasta 80% los aranceles a China

11 mayo, 2025
Desarrolladores frente a sus ordenadores discutiendo sobre qué es Bitcoin.

¿Peleando por OP_RETURN? Esto es bueno para Bitcoin

11 mayo, 2025
Publicidad

Artículos relacionados

  • Seguridad

Ledger introduce una nueva función de seguridad tras hackeo a Bybit 

Por Franco Scandizzo
30 abril, 2025

La empresa detrás de las hardware wallets homónimas introdujo la función ‘Chequeo de Transacciones’.

Descubre cómo MEXC domina los listados On-Chain con velocidad récord 

9 abril, 2025

La IA expone la fragilidad del KYC: este pasaporte falso es un buen ejemplo

4 abril, 2025

«Me estafaron cuando intenté vender bitcoin en un bot de Telegram»

2 abril, 2025
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Bitcoin (BTC)
  • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Editorial
  • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Advertise

© 2020 Hecho con ♥ por Latinos.