Sin resultados
Ver todos los resultados
martes, febrero 7, 2023
bloque ₿: 775.388
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
martes, febrero 7, 2023 | bloque ₿: 775.388
Bandera de ARS
BTC 8.194.218,74 ARS -1,02% ETH 587.098,62 ARS 0,41%
Bandera de BOB
BTC 152.594,46 BOB 0,00% ETH 10.886,09 BOB -0,11%
Aliado 1xBit
Bandera de BRL
BTC 120.948,03 BRL -0,02% ETH 8.463,89 BRL 0,13%
Bandera de CLP
BTC 18.406.764,17 CLP 0,20% ETH 1.309.491,56 CLP 0,12%
Aliado 1xBit
Bandera de COP
BTC 107.425.206,85 COP -1,60% ETH 7.429.307,93 COP -0,30%
Bandera de CRC
BTC 12.501.674,30 CRC 0,00% ETH 892.629,98 CRC -0,11%
Aliado 1xBit
Bandera de EUR
BTC 30.516,67 EUR -0,06% ETH 1.521,04 EUR -0,06%
Bandera de USD
BTC 22.872,72 USD -0,05% ETH 1.631,85 USD -0,11%
Aliado 1xBit
Bandera de MXN
BTC 439.011,18 MXN 0,08% ETH 31.316,00 MXN -0,09%
Bandera de PAB
BTC 21.990,01 PAB 0,00% ETH 1.568,77 PAB -0,11%
Aliado 1xBit
Bandera de PYG
BTC 193.061.871,18 PYG 0,00% ETH 13.773.033,89 PYG -0,11%
Bandera de PEN
BTC 93.656,65 PEN -0,59% ETH 6.175,00 PEN 0,00%
Aliado 1xBit
Bandera de DOP
BTC 1.327.579,66 DOP -0,22% ETH 92.834,64 DOP -0,06%
Bandera de UYU
BTC 984.629,93 UYU 0,00% ETH 70.243,50 UYU -0,11%
Aliado 1xBit
Bandera de VED
BTC 517.353,84 VED -4,81% ETH 17.244,84 VED -0,11%
Aliado 1xBit
Bandera de ARS
BTC 8.194.218,74 ARS -1,02% ETH 587.098,62 ARS 0,41%
Bandera de BOB
BTC 152.594,46 BOB 0,00% ETH 10.886,09 BOB -0,11%
Aliado 1xBit
Bandera de BRL
BTC 120.948,03 BRL -0,02% ETH 8.463,89 BRL 0,13%
Bandera de CLP
BTC 18.406.764,17 CLP 0,20% ETH 1.309.491,56 CLP 0,12%
Aliado 1xBit
Bandera de COP
BTC 107.425.206,85 COP -1,60% ETH 7.429.307,93 COP -0,30%
Bandera de CRC
BTC 12.501.674,30 CRC 0,00% ETH 892.629,98 CRC -0,11%
Aliado 1xBit
Bandera de EUR
BTC 30.516,67 EUR -0,06% ETH 1.521,04 EUR -0,06%
Bandera de USD
BTC 22.872,72 USD -0,05% ETH 1.631,85 USD -0,11%
Aliado 1xBit
Bandera de MXN
BTC 439.011,18 MXN 0,08% ETH 31.316,00 MXN -0,09%
Bandera de PAB
BTC 21.990,01 PAB 0,00% ETH 1.568,77 PAB -0,11%
Aliado 1xBit
Bandera de PYG
BTC 193.061.871,18 PYG 0,00% ETH 13.773.033,89 PYG -0,11%
Bandera de PEN
BTC 93.656,65 PEN -0,59% ETH 6.175,00 PEN 0,00%
Aliado 1xBit
Bandera de DOP
BTC 1.327.579,66 DOP -0,22% ETH 92.834,64 DOP -0,06%
Bandera de UYU
BTC 984.629,93 UYU 0,00% ETH 70.243,50 UYU -0,11%
Aliado 1xBit
Bandera de VED
BTC 517.353,84 VED -4,81% ETH 17.244,84 VED -0,11%
Aliado 1xBit
Home Seguridad

Malware en Ledger Nano S permitía sustraer fondos sin ser detectado

Un desarrollador detectó vulnerabilidad en la cartera fría Ledger Nano S, que fue solventada en enero con una actualización del firmware.

por Rafael Gómez Torres
1 marzo, 2019
en Seguridad
Reading Time: 3 mins read
resuelta-vulnerabilidad-cartera-ledger
FacebookTwitterLinkedinEmail
Hechos clave:
  • El usuario iniciaba un pago y todas las criptos se enviaban a una dirección del atacante.
  • La falla fue solventada en enero con la actualización del firmware a la versión 1.5.5.

Una vulnerabilidad ya corregida en los monederos Ledger Nano S permitía al atacante sustraer los fondos disponibles en la cartera fría, sin que el usuario se percatara del malware. La falla fue detectada en noviembre del 2018 por el desarrollador Sergey Lappo y solventada por la empresa en enero de este año.

Luego de tres meses del hallazgo y de una nueva versión del firmware para solventar el problema, Lappo reveló la semana pasada detalles de la falla que fue catalogada por Ledger como una “vulnerabilidad crítica” en la aplicación de Bitcoin.

También te podría interesar

semilla digital entre lineas de código con monedas de bitcoin cayendo en el fondo

Si descifras esta semilla de recuperación ganas más de USD 700 en bitcoins

23 enero, 2023
Bitcoin junto a llave y logo de LastPass.

Confió la llave de su wallet a LastPass y perdió sus ahorros en Bitcoin

5 enero, 2023

El programador indicó que el malware fue detectado como parte de su trabajo para la startup Mycelium, en conjunto con el desarrollador Leo Wandersleb. El error fue evidente cuando ambos intentaban habilitar SegWit a los usuarios de la cartera Android de Mycelium, lo que generó problemas en la modalidad de gasto mixto en combinación con las carteras de hardware.

La primera señal de alerta se produjo en medio de las pruebas que realizaban, con diversas carteras, para realizar pagos. La Ledger Nano S y a Ledger Blue no emitieron confirmaciones al usuario en los cambios de salidas hacia diferentes cuentas, de acuerdo a las direcciones a las que se deseaba pagar.

No preguntar al usuario por la confirmación de la misma nos sorprendió un poco y decidimos comprobar qué rutas de derivación se aceptarían sin avisar al usuario (…) pero las cosas salieron de forma mucho más interesante: ¡a la cartera no le importaba si el cambio (en la salida) iba hacia un cambio de dirección!.

Sergey Lappo

Software malicioso

El usuario en twitter, SomsenRuben, resumió el problema diciendo que la Ledger se podía engañar para enviar todos los fondos, de todas las cuentas, sin una advertencia del dispositivo. Para lograr esto, el software malicioso operaba de la siguiente forma, según el usuario en la red social.

3/4
This is how it can be exploited:
a. The user initiates a payment on malicious software
b. ALL coins get used as inputs
c. The Ledger gets fooled into accepting a malicious change address (this fault behavior is caused by simply leaving the derivation path empty)
…😶

— Ruben Somsen ⚡️🇳🅾️2️⃣❎ (@SomsenRuben) 27 de febrero de 2019

Señala Rubens en el tuit la secuencia de las acciones: El usuario inicia un pago en el software malicioso, todas las monedas se usan como entradas. La Ledger se deja engañar y acepta un cambio de dirección (este comportamiento erróneo es causado simplemente dejando vacía la ruta de derivación). Seguidamente, el usuario confirma la transacción sin ninguna sospecha en la Ledger y todas las criptomonedas, menos las del pago a realizar, se envían a la nueva dirección proporcionada por el atacante.

Una vez recibida la novedad, a través de su programa de recompensas, Ledger canalizó la solución del malware con una actualización de su firmware a la versión 1.5.5.

Llama la atención que la empresa ofreciera una solución completa dos meses después del reporte del desarrollador, quien añadió que en diciembre del 2018 el problema fue atendido parcialmente con una actualización de la aplicación BTC, en vez del firmware completo.

El anuncio de Ledger, en enero, incluyó otras mejoras en el dispositivo. En cuanto a la seguridad, fueron atendidos tres aspectos como mejoras en funciones criptográficas, la vulnerabilidad de f00dbabe y la descubierta por Lappo.

Imagen destacada por Greg Walker / www.ledger.fr

Etiquetas: CarterasLedger Wallet
Artículo previo

Grupo de Acción Financiera recomienda aplicar regulaciones bancarias a las criptobolsas

Siguiente artículo

Aplicación de pagos móviles procesa USD 166 millones en BTC en 2018

Relacionados Artículos
esposas sobre monedas de bitcoin y otras criptomonedas con bandera de Colombia reflejada sobre superficie brillante
Seguridad
Policía de Colombia incautó USD 130.000 en criptomonedas a una red de narcotraficantes
por Marianella Vanci
1 febrero, 2023

La Policía Nacional Antinarcóticos detectó un monedero de criptomonedas y dio con las operaciones de una organización dedicada al tráfico...

moneda de bitcoin en trampa para ratones con persona ocultado su rostro con código y logos de bitcoin en el fondo.
Cuidado: esta nueva estafa con bitcoin puede tocar la puerta de tu trabajo
29 enero, 2023
oficinista cansado apoyando cabeza en pila de archivos con logo de Binance y gráficos en el fondo
Binance reconoce error en el manejo de sus reservas y depósitos de usuarios: Bloomberg
24 enero, 2023
Monedas de bitcoin sobre mesa con logo del FBI
FBI incautó 150 BTC provenientes de estafas a personas mayores
23 enero, 2023
Mano robando BTC
Qué es el envenenamiento de direcciones en Bitcoin y criptomonedas y cómo evitarlo
12 enero, 2023
Siguiente artículo
BTC-CashApp-adopcion

Aplicación de pagos móviles procesa USD 166 millones en BTC en 2018

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.