Sin resultados
Ver todos los resultados
jueves, marzo 30, 2023
bloque ₿: 783.228
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, marzo 30, 2023 | bloque ₿: 783.228
Bandera de ARS
BTC 11.135.546,78 ARS -0,86% ETH 372.426,30 ARS -0,17%
Bandera de BOB
BTC 28.105,66 BOB -1,32% ETH 1.794,91 BOB 0,51%
Aliado 1xBit
Bandera de BRL
BTC 146.274,47 BRL -1,70% ETH 9.218,22 BRL 0,14%
Bandera de CLP
BTC 22.359.104,00 CLP -1,83% ETH 1.409.577,55 CLP -0,91%
Aliado 1xBit
Bandera de COP
BTC 139.417.188,21 COP -1,11% ETH 7.985.273,45 COP 3,61%
Bandera de CRC
BTC 14.361.182,16 CRC 3,29% ETH 843.629,75 CRC 1,85%
Aliado 1xBit
Bandera de EUR
BTC 35.435,57 EUR 0,69% ETH 1.649,49 EUR 0,06%
Bandera de USD
BTC 28.121,67 USD -1,26% ETH 1.795,01 USD 0,47%
Aliado 1xBit
Bandera de GTQ
BTC 188.598,89 GTQ 0,00% ETH 12.043,93 GTQ 1,85%
Bandera de HNL
BTC 693.258,17 HNL 7,59% ETH 48.247,93 HNL 1,85%
Aliado 1xBit
Bandera de MXN
BTC 509.368,57 MXN -1,52% ETH 32.489,00 MXN 0,27%
Bandera de PAB
BTC 27.819,52 PAB -1,42% ETH 1.795,10 PAB -15,73%
Aliado 1xBit
Bandera de PYG
BTC 201.561.415,00 PYG -22,74% ETH 10.092.719,42 PYG 1,85%
Bandera de PEN
BTC 107.970,97 PEN -3,05% ETH 6.673,46 PEN -4,59%
Aliado 1xBit
Bandera de DOP
BTC 1.459.509,45 DOP 0,09% ETH 86.162,15 DOP 1,85%
Aliado 1xBit
Bandera de UYU
BTC 1.091.920,16 UYU -16,37% ETH 58.945,24 UYU 1,85%
Aliado 1xBit
Bandera de VES
BTC 699.195,35 VES -1,53% ETH 45.549,01 VES 0,38%
Bandera de ARS
BTC 11.135.546,78 ARS -0,86% ETH 372.426,30 ARS -0,17%
Bandera de BOB
BTC 28.105,66 BOB -1,32% ETH 1.794,91 BOB 0,51%
Aliado 1xBit
Bandera de BRL
BTC 146.274,47 BRL -1,70% ETH 9.218,22 BRL 0,14%
Bandera de CLP
BTC 22.359.104,00 CLP -1,83% ETH 1.409.577,55 CLP -0,91%
Aliado 1xBit
Bandera de COP
BTC 139.417.188,21 COP -1,11% ETH 7.985.273,45 COP 3,61%
Bandera de CRC
BTC 14.361.182,16 CRC 3,29% ETH 843.629,75 CRC 1,85%
Aliado 1xBit
Bandera de EUR
BTC 35.435,57 EUR 0,69% ETH 1.649,49 EUR 0,06%
Bandera de USD
BTC 28.121,67 USD -1,26% ETH 1.795,01 USD 0,47%
Aliado 1xBit
Bandera de GTQ
BTC 188.598,89 GTQ 0,00% ETH 12.043,93 GTQ 1,85%
Bandera de HNL
BTC 693.258,17 HNL 7,59% ETH 48.247,93 HNL 1,85%
Aliado 1xBit
Bandera de MXN
BTC 509.368,57 MXN -1,52% ETH 32.489,00 MXN 0,27%
Bandera de PAB
BTC 27.819,52 PAB -1,42% ETH 1.795,10 PAB -15,73%
Aliado 1xBit
Bandera de PYG
BTC 201.561.415,00 PYG -22,74% ETH 10.092.719,42 PYG 1,85%
Bandera de PEN
BTC 107.970,97 PEN -3,05% ETH 6.673,46 PEN -4,59%
Aliado 1xBit
Bandera de DOP
BTC 1.459.509,45 DOP 0,09% ETH 86.162,15 DOP 1,85%
Aliado 1xBit
Bandera de UYU
BTC 1.091.920,16 UYU -16,37% ETH 58.945,24 UYU 1,85%
Aliado 1xBit
Bandera de VES
BTC 699.195,35 VES -1,53% ETH 45.549,01 VES 0,38%
Home Seguridad

MetaMask lanza herramienta para proteger de robos a desarrolladores de Ethereum

Atacantes buscan aprovecharse de errores de tipeo de los desarrolladores de contratos inteligentes de Ethereum.

por Luis Esparragoza
10 marzo, 2021
en Seguridad
Reading Time: 3 mins read
programadores criptomoneda red código

Icono de MetaMask con escudo sacando códigos con logo de Ethereum. Composición por CriptoNoticias Annie Azaña / medium.com ;Freepik / freepik.es ; xresch / pixabay.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Hackers filtraron código malicioso en una importante librería de código.
  • MetaMask propone solución para proteger a desarrolladores de Ethereum.

Un ataque contra el entorno de pruebas y desarrollo Hardhat, perjudicó a 50 desarrolladores de contratos inteligentes de Ethereum.

Según reportó MetaMask, compañía que provee un popular monedero de Ethereum, el pasado 20 de febrero de 2021 hackers lograron vulnerar la librería de código fuente del programa Hardhat. Un software desarrollado por NomicLabs y que es utilizado por programadores de Ethereum para crear contratos inteligentes.

También te podría interesar
Ethereum Shapella.
Qué esperar y qué no de la actualización de Ethereum Shapella
30 marzo, 2023
Traders analizando gráfico de precio de ethereum.
Esto ven los analistas de Ethereum sobre el precio de ETH
29 marzo, 2023

Los hackers lograron registrar un código malicioso directamente en el NPM utilizado, que es el principal entorno de ejecución de javascript, lenguaje de programación utilizado en Hardhat.

El ataque tomaba ventaja de un error de tipeo respecto al comando “@nomiclabs/hardhat-waffle”. Según explica la publicación, el hacker registró en el NPM el comando “hardhat-waffle”, lo que claramente se prestaba a confusión con el código auténtico. Waffle es un entorno de pruebas para contratos inteligentes de Ethereum que se integra con Hardhat.

Así, el hacker esperaría a que alguna víctima potencial escriba en el directorio “hardhat-waflle”, simplemente, lo que le daría acceso a la computadora en cuestión.

De esa manera, cuando los desarrolladores buscaban ejecutar el comando @nomiclabs/hardhat-waffle, se confundían con la opción maliciosa y terminaban por autorizar la instalación de un paquete malicioso hecho para robar información sensible, como directorios y contraseñas, y la enviaba a un servidor remoto perteneciente a los atacantes.

MetaMask informa, en su análisis sobre este ataque, que ha lanzado una herramienta de uso libre y código abierto llamada LavaMoat, como solución a esta vulnerabilidad.

La compañía señala que la naturaleza del código abierto de Ethereum y NPM es un doble filo, pues los atacantes registraron un directorio nuevo, básicamente filtrando el comando malicioso en los recursos sobre los que el software Hardhat se apoya.

De ese modo, este incidente podría denominarse como un “ataque a la cadena de suministro de software (Software Supply Chain Attack), señala Metamask en el GitHub de la solución que propone.

“Estos ataques ya han ocurrido en el ecosistema de criptomonedas y presenta un riesgo significativo para los desarrolladores y usuarios de carteras y aplicaciones”, afirma MetaMask. La solución lavamoat/allow-scripts abre una línea de instrucciones explícita para autorizar la instalación y ejecución de comandos NPM en el entorno utilizado.

“El propósito es que el software de un tercero no pueda obtener permisos automáticamente para ejecutarse en un entorno no seguro como es la línea de comandos. Para lograrlo debería obtener el permiso explícito de su operador”.

MetaMask.

Como reportamos en CriptoNoticias, la legibilidad humana ha sido buscada ampliamente para los contratos inteligentes y aplicaciones de Ethereum, como una manera de brindar certezas y seguridad.

Sin embargo, en este tipo de ataques como el que acabamos de explicar, los hackers podrían tomar ventaja de deficiencias en la legibilidad de los comandos y líneas de código para infiltrarse. Resulta importante garantizar que la verificación y autenticación de procesos seguros sean legibles, pero que también estén blindadas contra errores humanos.

Etiquetas: CarterasContratos inteligentesDesarrolladoresDestacadosEthereum (ETH)MetaMask
Artículo previo

Bitcoin Cash ya es 10.000% menos valioso que BTC en el mercado

Siguiente artículo

Binance premiará a usuarios de su P2P con MacBook, PlayStation 5 y USD 10.000

Relacionados Artículos
Gobierno recopilando datos de los ciudadanos.
Seguridad
Los gobiernos exigen más que nunca datos de sus ciudadanos, revela reporte 
por Miguel Arroyo
30 marzo, 2023

EE. UU. lidera la caza de datos recopilados de las grandes empresas de tecnología, siendo Apple la que más ha...

Logo de Kokomo  junto a estafador y dólares de fondo.
Kokomo Finance desaparece y deja millones de dólares en pérdidas 
27 marzo, 2023
logo de euler alterado con monedas digitales cayendo y hacker en el fondo
Hacker de Euler Finance ha devuelto la mayoría de los fondos robados 
26 marzo, 2023
mapa de america central en frente de hacker interviniedo redes seguras con logos de bitcoin
Casi 20% de los ciberdelitos en El Salvador y Guatemala se relacionan con criptomonedas
23 marzo, 2023
advertencia de estafa.
El consejo de este especialista te ayudará a no caer en estafas con criptomonedas
23 marzo, 2023
Siguiente artículo
concurso premios binance comercio p2p criptomonedas

Binance premiará a usuarios de su P2P con MacBook, PlayStation 5 y USD 10.000

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.