Sin resultados
Ver todos los resultados
sábado, abril 17, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 9.386.301,70 ARS 0,31% ETH 362.332,27 ARS -1,81%
Bandera de BOB
BTC 475.412,08 BOB -8,52% ETH 18.319,62 BOB -11,56%
Aliado ByBit
Bandera de BRL
BTC 348.581,81 BRL -0,64% ETH 13.744,27 BRL -1,04%
Bandera de CLP
BTC 43.650.135,31 CLP -1,11% ETH 1.719.354,00 CLP -1,91%
Aliado ByBit
Bandera de COP
BTC 211.025.608,54 COP -4,94% ETH 8.553.020,00 COP 0,54%
Bandera de CRC
BTC 35.377.551,01 CRC -9,18% ETH 1.512.640,06 CRC -2,54%
Aliado ByBit
Bandera de EUR
BTC 51.383,59 EUR 0,09% ETH 2.023,47 EUR 0,22%
Bandera de USD
BTC 61.189,01 USD -0,56% ETH 2.409,53 USD -0,86%
Aliado ByBit
Bandera de MXN
BTC 1.223.354,34 MXN -1,92% ETH 48.148,22 MXN -3,14%
Bandera de PAB
BTC 60.312,84 PAB 9,27% ETH 2.384,09 PAB 8,39%
Aliado ByBit
Bandera de PYG
BTC 400.997.682,23 PYG -1,07% ETH 15.779.258,80 PYG -2,33%
Bandera de PEN
BTC 228.436,38 PEN -3,39% ETH 9.160,00 PEN 2,92%
Aliado ByBit
Bandera de DOP
BTC 3.774.587,21 DOP -4,12% ETH 138.887,91 DOP -10,40%
Bandera de UYU
BTC 3.002.521,83 UYU 17,00% ETH 118.742,27 UYU 16,08%
Aliado ByBit
Bandera de VES
BTC 142.560.105.882,16 VES 1,63% ETH 5.597.566.943,20 VES -8,81%
Aliado ByBit
Bandera de ARS
BTC 9.386.301,70 ARS 0,31% ETH 362.332,27 ARS -1,81%
Bandera de BOB
BTC 475.412,08 BOB -8,52% ETH 18.319,62 BOB -11,56%
Aliado ByBit
Bandera de BRL
BTC 348.581,81 BRL -0,64% ETH 13.744,27 BRL -1,04%
Bandera de CLP
BTC 43.650.135,31 CLP -1,11% ETH 1.719.354,00 CLP -1,91%
Aliado ByBit
Bandera de COP
BTC 211.025.608,54 COP -4,94% ETH 8.553.020,00 COP 0,54%
Bandera de CRC
BTC 35.377.551,01 CRC -9,18% ETH 1.512.640,06 CRC -2,54%
Aliado ByBit
Bandera de EUR
BTC 51.383,59 EUR 0,09% ETH 2.023,47 EUR 0,22%
Bandera de USD
BTC 61.189,01 USD -0,56% ETH 2.409,53 USD -0,86%
Aliado ByBit
Bandera de MXN
BTC 1.223.354,34 MXN -1,92% ETH 48.148,22 MXN -3,14%
Bandera de PAB
BTC 60.312,84 PAB 9,27% ETH 2.384,09 PAB 8,39%
Aliado ByBit
Bandera de PYG
BTC 400.997.682,23 PYG -1,07% ETH 15.779.258,80 PYG -2,33%
Bandera de PEN
BTC 228.436,38 PEN -3,39% ETH 9.160,00 PEN 2,92%
Aliado ByBit
Bandera de DOP
BTC 3.774.587,21 DOP -4,12% ETH 138.887,91 DOP -10,40%
Bandera de UYU
BTC 3.002.521,83 UYU 17,00% ETH 118.742,27 UYU 16,08%
Aliado ByBit
Bandera de VES
BTC 142.560.105.882,16 VES 1,63% ETH 5.597.566.943,20 VES -8,81%
Aliado ByBit
Home Seguridad

Ledger y Trezor discuten públicamente sobre vulnerabilidades de llaveros fríos

por Javier Bastardo
12 marzo, 2019
en Seguridad
3 min de lectura
trezor-ledger
FacebookTwitterLinkedinEmail
Hechos clave:
  • El Attack Lab de Ledger habría hackeado el diseño de Trezor, encontrando varias vulnerabilidades.
  • Trezor se defendió señalando que ninguno de los vectores mencionados son explotables.

Ledger y Trezor, dos de los más reconocidos proveedores de monederos fríos para el resguardo de criptomonedas, discutieron públicamente luego de que la empresa francesa Ledger expusiera una serie de fallas de seguridad en el diseño de Trezor durante un evento público, celebrado en Massachusetts, Estados Unidos.

Durante el segundo día de la MIT Bitcoin Expo 2019, el Chief Security Officer (CSO) de Ledger, Charles Guillemet aseguró que la empresa ha trabajado para elevar la seguridad de sus propios dispositivos, pero también ha experimentado con otros hardwares especializados disponibles en el mercado, como Trezor, y reportó varias vulnerabilidades de los modelos Trezor T y Trezor One.

También te podría interesar
comisión de bolsa y valores exodus
Exodus ya permite adquirir sus acciones desde el propio monedero de bitcoin
9 abril, 2021
bakkt blackhawk bitcoin
Ahora podrás comprar gift cards con bitcoins para eBay, Disney, Burger King, a través de Bakkt App
7 abril, 2021

Entre los vectores de ataque señalados por Guillemet está el proceso para la asignación de una palabra clave para el monedero, las fallas asociadas a la cadena de suministro, que posibilitan el hackeo de los dispositivos antes de su venta al usuario final, entre otros. Algunos de estos errores pueden llegar a ser críticos, de acuerdo con el ejecutivo de Ledger.

La empresa publicó un informe detallado, asegurando que no se trata de un ataque contra la marca, asociada a Satoshi Labs, sino de una revisión que es útil a toda la industria manufacturera de este tipo de equipos. «Tenemos la responsabilidad de mejorar la seguridad en todo el ecosistema de blockchain siempre que sea posible», se lee en el reporte.

Trezor responde

La respuesta de Trezor no se hizo esperar. “Ninguno de estos ataques son remotamente explotables”, afirmó la empresa en su respuesta oficial, publicada este 12 de marzo, refiriéndose a las vulnerabilidades destacadas por Ledger.

Según señala esta empresa, todos los vectores de ataque descritos por Ledger requieren acceso físico y un nivel técnico elevado, de manera que estas fallas tienen un alcance sumamente bajo, argumenta Trezor, tanto para sus productos, como para el resto de fabricantes de este tipo de equipos y que podrían verse comprometidos por vectores similares.

El enfoque de la empresa para el desarrollo de este tipo de equipos es evitar los ataques remotos, atendiendo a una necesidad de la industria.

De acuerdo con su comunicado, la empresa realizó un estudio de mercado junto a Binance para saber cuáles son los vectores de ataque que más preocupan a los miembros de la comunidad, hallando que más del 66% de los participantes consideran más amenazantes los ataques remotos que el acceso físico a los equipos, señalado por un poco más del 5% de quienes respondieron al estudio.

En combinación con frases de contraseña sólidas y al menos los principios básicos de seguridad operativa, incluso los ataques físicos presentados por Ledger no pueden afectar a los usuarios de Trezor.

Trezor

La empresa aseguró que los ataques asociados a la cadena de suministro son peligrosos para toda la industria. Además, debido a que la empresa está registrada bajo la jurisdicción de la Unión Europea (UE), el seguimiento de los productos es más riguroso, pero ni así es posible asegurar completamente la integridad de los dispositivos, tanto para Trezor como para Ledger o cualquier otro fabricante en general.

Trezor agradeció la colaboración de los investigadores de la empresa francesa, pues estos reportaron algunas fallas de baja incidencia en el código del software de sus dispositivos. El resto de los vectores de ataque señalados, debido a la necesidad de acceso físico, pueden ser mitigados con la asignación de una palabra clave (o varias).

https://cdn-images-1.medium.com/max/1600/1*RRLPsmbOl3srgkDJKqqAXQ.png
Trezor compartió una imagen en la que resume su respuesta a los hallazgos de Ledger. Fuente: Trezor.

Sin embargo, la empresa aprovechó para dejar claro que ningún equipo, por más especializado que sea, es inhackeable, por lo que los investigadores y diseñadores de este tipo de hardware solo mitigan posibles ataques, como en su caso.

El intercambio de argumentos en torno a la seguridad y la celeridad de la respuesta de Trezor, sugiere que ambas empresas están activas en el desarrollo y mejoramiento de sus productos, siendo competidores en un mismo mercado.

Muestra de ello es que a inicio de mes, Ledger reportó una potencial vulnerabilidad que fue detectada en su aplicación para Monero. La empresa incluso recomendó a sus usuarios no utilizar la aplicación con la más reciente actualización de su cliente v0.14.

Imagen destacada por Anton Gvozdikov / stock.adobe.com

Etiquetas: Ledger WalletMonederosTrezor

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.