Sin resultados
Ver todos los resultados
domingo, enero 17, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 5.112.066,32 ARS -0,98% ETH 200.345,76 ARS -2,90%
Bandera de BOB
BTC 243.225,32 BOB -2,66% ETH 8.714,23 BOB 2,04%
Bandera de BRL
BTC 192.284,97 BRL -1,21% ETH 6.551,41 BRL -2,14%
Bandera de CLP
BTC 26.586.185,25 CLP -2,77% ETH 919.276,63 CLP -1,15%
Bandera de COP
BTC 120.729.371,24 COP -2,43% ETH 4.263.700,91 COP -0,30%
Bandera de CRC
BTC 21.433.455,05 CRC -4,34% ETH 734.516,74 CRC -3,25%
Bandera de EUR
BTC 28.952,06 EUR -3,18% ETH 1.002,22 EUR -2,11%
Bandera de USD
BTC 35.283,76 USD -2,14% ETH 1.219,31 USD -1,19%
Bandera de MXN
BTC 699.828,77 MXN -2,17% ETH 23.965,00 MXN -2,14%
Bandera de PAB
BTC 35.547,92 PAB -1,78% ETH 1.246,83 PAB 0,77%
Bandera de PYG
BTC 241.065.964,28 PYG -3,12% ETH 9.011.618,99 PYG 5,52%
Bandera de PEN
BTC 135.656,54 PEN -2,37% ETH 4.467,69 PEN -2,08%
Bandera de DOP
BTC 2.003.818,79 DOP -5,65% ETH 68.159,68 DOP -5,69%
Bandera de UYU
BTC 1.505.489,19 UYU -2,77% ETH 57.196,72 UYU 8,68%
Bandera de VES
BTC 57.469.042.101,42 VES 23,59% ETH 1.744.698.344,50 VES -5,80%
Bandera de ARS
BTC 5.112.066,32 ARS -0,98% ETH 200.345,76 ARS -2,90%
Bandera de BOB
BTC 243.225,32 BOB -2,66% ETH 8.714,23 BOB 2,04%
Bandera de BRL
BTC 192.284,97 BRL -1,21% ETH 6.551,41 BRL -2,14%
Bandera de CLP
BTC 26.586.185,25 CLP -2,77% ETH 919.276,63 CLP -1,15%
Bandera de COP
BTC 120.729.371,24 COP -2,43% ETH 4.263.700,91 COP -0,30%
Bandera de CRC
BTC 21.433.455,05 CRC -4,34% ETH 734.516,74 CRC -3,25%
Bandera de EUR
BTC 28.952,06 EUR -3,18% ETH 1.002,22 EUR -2,11%
Bandera de USD
BTC 35.283,76 USD -2,14% ETH 1.219,31 USD -1,19%
Bandera de MXN
BTC 699.828,77 MXN -2,17% ETH 23.965,00 MXN -2,14%
Bandera de PAB
BTC 35.547,92 PAB -1,78% ETH 1.246,83 PAB 0,77%
Bandera de PYG
BTC 241.065.964,28 PYG -3,12% ETH 9.011.618,99 PYG 5,52%
Bandera de PEN
BTC 135.656,54 PEN -2,37% ETH 4.467,69 PEN -2,08%
Bandera de DOP
BTC 2.003.818,79 DOP -5,65% ETH 68.159,68 DOP -5,69%
Bandera de UYU
BTC 1.505.489,19 UYU -2,77% ETH 57.196,72 UYU 8,68%
Bandera de VES
BTC 57.469.042.101,42 VES 23,59% ETH 1.744.698.344,50 VES -5,80%
Home Seguridad

Ledger y Trezor discuten públicamente sobre vulnerabilidades de llaveros fríos

por Javier Bastardo
12 marzo, 2019
en Seguridad
3 min de lectura
trezor-ledger
FacebookTwitterLinkedinEmail
Hechos clave:
  • El Attack Lab de Ledger habría hackeado el diseño de Trezor, encontrando varias vulnerabilidades.
  • Trezor se defendió señalando que ninguno de los vectores mencionados son explotables.

Ledger y Trezor, dos de los más reconocidos proveedores de monederos fríos para el resguardo de criptomonedas, discutieron públicamente luego de que la empresa francesa Ledger expusiera una serie de fallas de seguridad en el diseño de Trezor durante un evento público, celebrado en Massachusetts, Estados Unidos.

Durante el segundo día de la MIT Bitcoin Expo 2019, el Chief Security Officer (CSO) de Ledger, Charles Guillemet aseguró que la empresa ha trabajado para elevar la seguridad de sus propios dispositivos, pero también ha experimentado con otros hardwares especializados disponibles en el mercado, como Trezor, y reportó varias vulnerabilidades de los modelos Trezor T y Trezor One.

También te podría interesar
monedero cartera btc envios
Nuevo monedero frío de bitcoin funciona sin conexión a Internet
15 enero, 2021
recomendacion sistema monedero ethereum
Cuáles son los mejores monederos según Vitalik Buterin, cocreador de Ethereum
15 enero, 2021

Entre los vectores de ataque señalados por Guillemet está el proceso para la asignación de una palabra clave para el monedero, las fallas asociadas a la cadena de suministro, que posibilitan el hackeo de los dispositivos antes de su venta al usuario final, entre otros. Algunos de estos errores pueden llegar a ser críticos, de acuerdo con el ejecutivo de Ledger.

La empresa publicó un informe detallado, asegurando que no se trata de un ataque contra la marca, asociada a Satoshi Labs, sino de una revisión que es útil a toda la industria manufacturera de este tipo de equipos. «Tenemos la responsabilidad de mejorar la seguridad en todo el ecosistema de blockchain siempre que sea posible», se lee en el reporte.

Trezor responde

La respuesta de Trezor no se hizo esperar. “Ninguno de estos ataques son remotamente explotables”, afirmó la empresa en su respuesta oficial, publicada este 12 de marzo, refiriéndose a las vulnerabilidades destacadas por Ledger.

Según señala esta empresa, todos los vectores de ataque descritos por Ledger requieren acceso físico y un nivel técnico elevado, de manera que estas fallas tienen un alcance sumamente bajo, argumenta Trezor, tanto para sus productos, como para el resto de fabricantes de este tipo de equipos y que podrían verse comprometidos por vectores similares.

El enfoque de la empresa para el desarrollo de este tipo de equipos es evitar los ataques remotos, atendiendo a una necesidad de la industria.

De acuerdo con su comunicado, la empresa realizó un estudio de mercado junto a Binance para saber cuáles son los vectores de ataque que más preocupan a los miembros de la comunidad, hallando que más del 66% de los participantes consideran más amenazantes los ataques remotos que el acceso físico a los equipos, señalado por un poco más del 5% de quienes respondieron al estudio.

En combinación con frases de contraseña sólidas y al menos los principios básicos de seguridad operativa, incluso los ataques físicos presentados por Ledger no pueden afectar a los usuarios de Trezor.

Trezor

La empresa aseguró que los ataques asociados a la cadena de suministro son peligrosos para toda la industria. Además, debido a que la empresa está registrada bajo la jurisdicción de la Unión Europea (UE), el seguimiento de los productos es más riguroso, pero ni así es posible asegurar completamente la integridad de los dispositivos, tanto para Trezor como para Ledger o cualquier otro fabricante en general.

Trezor agradeció la colaboración de los investigadores de la empresa francesa, pues estos reportaron algunas fallas de baja incidencia en el código del software de sus dispositivos. El resto de los vectores de ataque señalados, debido a la necesidad de acceso físico, pueden ser mitigados con la asignación de una palabra clave (o varias).

https://cdn-images-1.medium.com/max/1600/1*RRLPsmbOl3srgkDJKqqAXQ.png
Trezor compartió una imagen en la que resume su respuesta a los hallazgos de Ledger. Fuente: Trezor.

Sin embargo, la empresa aprovechó para dejar claro que ningún equipo, por más especializado que sea, es inhackeable, por lo que los investigadores y diseñadores de este tipo de hardware solo mitigan posibles ataques, como en su caso.

El intercambio de argumentos en torno a la seguridad y la celeridad de la respuesta de Trezor, sugiere que ambas empresas están activas en el desarrollo y mejoramiento de sus productos, siendo competidores en un mismo mercado.

Muestra de ello es que a inicio de mes, Ledger reportó una potencial vulnerabilidad que fue detectada en su aplicación para Monero. La empresa incluso recomendó a sus usuarios no utilizar la aplicación con la más reciente actualización de su cliente v0.14.

Imagen destacada por Anton Gvozdikov / stock.adobe.com

Etiquetas: Ledger WalletMonederosTrezor

Relacionados Artículos

Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.
Seguridad

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

por Luis Esparragoza
15 enero, 2021

Entidades públicas y privadas reciben correos maliciosos haciéndose pasar por autoridades de gobierno de Colombia.

Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021
criptomoneda recompensa hallar hacker

Ledger ofrece 10 BTC por información sobre robo de datos de 300.000 clientes

14 enero, 2021
Ratón con ojos rojos con bitcoin en garras y fondo con códigos binarios sobrepuestos. Composición por CriptoNoticias Free-Photos /  pixabay.com ; Gerd Altmann /  pixabay.com ; bitcointere  / pxhere.com.

Malware sustrae llaves de monederos de bitcoin usando aplicaciones falsas

13 enero, 2021
hackeo ransomware juguetes adultos recompensa bitcoin

Hackers bloquean juguete sexual electrónico durante su uso para pedir «rescate» en bitcoin

12 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.