Sin resultados
Ver todos los resultados
jueves, abril 22, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 8.558.339,29 ARS 1,88% ETH 398.049,18 ARS 5,03%
Bandera de BOB
BTC 418.147,60 BOB -0,38% ETH 19.573,48 BOB -6,08%
Aliado ByBit
Bandera de BRL
BTC 305.484,94 BRL -0,05% ETH 13.915,89 BRL 4,00%
Bandera de CLP
BTC 38.750.012,64 CLP 3,50% ETH 1.773.340,72 CLP 4,91%
Aliado ByBit
Bandera de COP
BTC 195.578.190,96 COP -1,00% ETH 9.006.005,02 COP 6,93%
Bandera de CRC
BTC 37.243.091,96 CRC 0,69% ETH 1.740.744,05 CRC 5,65%
Aliado ByBit
Bandera de EUR
BTC 45.377,90 EUR -0,85% ETH 2.035,74 EUR 3,41%
Bandera de USD
BTC 54.483,43 USD -0,06% ETH 2.469,51 USD 4,06%
Aliado ByBit
Bandera de MXN
BTC 1.086.431,22 MXN 0,79% ETH 50.812,67 MXN 5,56%
Bandera de PAB
BTC 59.997,02 PAB -3,90% ETH 2.860,34 PAB 2,18%
Aliado ByBit
Bandera de PYG
BTC 337.581.683,77 PYG -22,42% ETH 15.802.198,62 PYG -18,61%
Bandera de PEN
BTC 206.303,38 PEN -1,76% ETH 9.607,70 PEN 2,28%
Aliado ByBit
Bandera de DOP
BTC 3.223.726,78 DOP -1,75% ETH 146.927,50 DOP -1,80%
Bandera de UYU
BTC 2.879.512,95 UYU 0,00% ETH 134.790,00 UYU 4,91%
Aliado ByBit
Bandera de VES
BTC 140.998.853.644,86 VES 2,08% ETH 6.581.492.581,49 VES 7,03%
Aliado ByBit
Bandera de ARS
BTC 8.558.339,29 ARS 1,88% ETH 398.049,18 ARS 5,03%
Bandera de BOB
BTC 418.147,60 BOB -0,38% ETH 19.573,48 BOB -6,08%
Aliado ByBit
Bandera de BRL
BTC 305.484,94 BRL -0,05% ETH 13.915,89 BRL 4,00%
Bandera de CLP
BTC 38.750.012,64 CLP 3,50% ETH 1.773.340,72 CLP 4,91%
Aliado ByBit
Bandera de COP
BTC 195.578.190,96 COP -1,00% ETH 9.006.005,02 COP 6,93%
Bandera de CRC
BTC 37.243.091,96 CRC 0,69% ETH 1.740.744,05 CRC 5,65%
Aliado ByBit
Bandera de EUR
BTC 45.377,90 EUR -0,85% ETH 2.035,74 EUR 3,41%
Bandera de USD
BTC 54.483,43 USD -0,06% ETH 2.469,51 USD 4,06%
Aliado ByBit
Bandera de MXN
BTC 1.086.431,22 MXN 0,79% ETH 50.812,67 MXN 5,56%
Bandera de PAB
BTC 59.997,02 PAB -3,90% ETH 2.860,34 PAB 2,18%
Aliado ByBit
Bandera de PYG
BTC 337.581.683,77 PYG -22,42% ETH 15.802.198,62 PYG -18,61%
Bandera de PEN
BTC 206.303,38 PEN -1,76% ETH 9.607,70 PEN 2,28%
Aliado ByBit
Bandera de DOP
BTC 3.223.726,78 DOP -1,75% ETH 146.927,50 DOP -1,80%
Bandera de UYU
BTC 2.879.512,95 UYU 0,00% ETH 134.790,00 UYU 4,91%
Aliado ByBit
Bandera de VES
BTC 140.998.853.644,86 VES 2,08% ETH 6.581.492.581,49 VES 7,03%
Aliado ByBit
Home Seguridad

MetaMask lanza herramienta para proteger de robos a desarrolladores de Ethereum

por Luis Esparragoza
10 marzo, 2021
en Seguridad
3 min de lectura
programadores criptomoneda red código

Icono de MetaMask con escudo sacando códigos con logo de Ethereum. Composición por CriptoNoticias Annie Azaña / medium.com ;Freepik / freepik.es ; xresch / pixabay.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Hackers filtraron código malicioso en una importante librería de código.
  • MetaMask propone solución para proteger a desarrolladores de Ethereum.

Un ataque contra el entorno de pruebas y desarrollo Hardhat, perjudicó a 50 desarrolladores de contratos inteligentes de Ethereum.

Según reportó MetaMask, compañía que provee un popular monedero de Ethereum, el pasado 20 de febrero de 2021 hackers lograron vulnerar la librería de código fuente del programa Hardhat. Un software desarrollado por NomicLabs y que es utilizado por programadores de Ethereum para crear contratos inteligentes.

También te podría interesar
tokenización identidad proof of humanity ubi ethereum
Manu Ginobili tokeniza su identidad en Ethereum y recibirá UBI
22 abril, 2021
comprar bitcoin cuba 2021
Partido Comunista de Cuba incluye a bitcoin en nuevos lineamientos económicos
22 abril, 2021

Los hackers lograron registrar un código malicioso directamente en el NPM utilizado, que es el principal entorno de ejecución de javascript, lenguaje de programación utilizado en Hardhat.

El ataque tomaba ventaja de un error de tipeo respecto al comando “@nomiclabs/hardhat-waffle”. Según explica la publicación, el hacker registró en el NPM el comando “hardhat-waffle”, lo que claramente se prestaba a confusión con el código auténtico. Waffle es un entorno de pruebas para contratos inteligentes de Ethereum que se integra con Hardhat.

Así, el hacker esperaría a que alguna víctima potencial escriba en el directorio “hardhat-waflle”, simplemente, lo que le daría acceso a la computadora en cuestión.

De esa manera, cuando los desarrolladores buscaban ejecutar el comando @nomiclabs/hardhat-waffle, se confundían con la opción maliciosa y terminaban por autorizar la instalación de un paquete malicioso hecho para robar información sensible, como directorios y contraseñas, y la enviaba a un servidor remoto perteneciente a los atacantes.

MetaMask informa, en su análisis sobre este ataque, que ha lanzado una herramienta de uso libre y código abierto llamada LavaMoat, como solución a esta vulnerabilidad.

La compañía señala que la naturaleza del código abierto de Ethereum y NPM es un doble filo, pues los atacantes registraron un directorio nuevo, básicamente filtrando el comando malicioso en los recursos sobre los que el software Hardhat se apoya.

De ese modo, este incidente podría denominarse como un “ataque a la cadena de suministro de software (Software Supply Chain Attack), señala Metamask en el GitHub de la solución que propone.

“Estos ataques ya han ocurrido en el ecosistema de criptomonedas y presenta un riesgo significativo para los desarrolladores y usuarios de carteras y aplicaciones”, afirma MetaMask. La solución lavamoat/allow-scripts abre una línea de instrucciones explícita para autorizar la instalación y ejecución de comandos NPM en el entorno utilizado.

“El propósito es que el software de un tercero no pueda obtener permisos automáticamente para ejecutarse en un entorno no seguro como es la línea de comandos. Para lograrlo debería obtener el permiso explícito de su operador”.

MetaMask.

Como reportamos en CriptoNoticias, la legibilidad humana ha sido buscada ampliamente para los contratos inteligentes y aplicaciones de Ethereum, como una manera de brindar certezas y seguridad.

Sin embargo, en este tipo de ataques como el que acabamos de explicar, los hackers podrían tomar ventaja de deficiencias en la legibilidad de los comandos y líneas de código para infiltrarse. Resulta importante garantizar que la verificación y autenticación de procesos seguros sean legibles, pero que también estén blindadas contra errores humanos.

Etiquetas: CarterasContratos inteligentesDesarrolladoresDestacadosEthereum (ETH)MetaMask

Relacionados Artículos

ladrnes agreden robo criptomonedas candá
Seguridad

Bitcoiner es golpeado por hampones en su apartamento para robarle las criptomonedas

por Rafael Gómez Torres
19 abril, 2021

Dos sujetos en Canadá maniataron a un hombre al que obligaron a revelar las claves privadas de sus bitcoins.

google vigilancia

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

7 abril, 2021
Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.