Sin resultados
Ver todos los resultados
lunes, enero 25, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.438.184,83 ARS 1,42% ETH 214.068,52 ARS -0,33%
Bandera de BOB
BTC 229.639,93 BOB 0,68% ETH 9.756,73 BOB -3,16%
Bandera de BRL
BTC 180.018,76 BRL 0,84% ETH 7.780,57 BRL 0,65%
Bandera de CLP
BTC 24.125.401,44 CLP 0,83% ETH 1.027.202,72 CLP -1,11%
Bandera de COP
BTC 112.346.882,76 COP 1,85% ETH 4.916.385,42 COP -1,32%
Bandera de CRC
BTC 20.194.646,20 CRC 0,79% ETH 866.042,61 CRC 4,46%
Bandera de EUR
BTC 27.315,29 EUR 1,11% ETH 1.164,83 EUR -1,13%
Bandera de USD
BTC 33.187,38 USD -0,16% ETH 1.417,49 USD -1,30%
Bandera de MXN
BTC 659.803,41 MXN -0,04% ETH 28.245,77 MXN -1,26%
Bandera de PAB
BTC 33.139,41 PAB -0,82% ETH 1.415,61 PAB 3,04%
Bandera de PYG
BTC 229.959.178,01 PYG 0,85% ETH 9.805.236,32 PYG -1,70%
Bandera de PEN
BTC 117.011,23 PEN -4,15% ETH 4.905,08 PEN -5,59%
Bandera de DOP
BTC 1.976.871,68 DOP 2,62% ETH 82.297,09 DOP -1,99%
Bandera de UYU
BTC 1.422.977,72 UYU 1,73% ETH 59.732,96 UYU -7,92%
Bandera de VES
BTC 51.537.949.830,38 VES 0,35% ETH 2.209.317.594,71 VES -3,03%
Bandera de ARS
BTC 4.438.184,83 ARS 1,42% ETH 214.068,52 ARS -0,33%
Bandera de BOB
BTC 229.639,93 BOB 0,68% ETH 9.756,73 BOB -3,16%
Bandera de BRL
BTC 180.018,76 BRL 0,84% ETH 7.780,57 BRL 0,65%
Bandera de CLP
BTC 24.125.401,44 CLP 0,83% ETH 1.027.202,72 CLP -1,11%
Bandera de COP
BTC 112.346.882,76 COP 1,85% ETH 4.916.385,42 COP -1,32%
Bandera de CRC
BTC 20.194.646,20 CRC 0,79% ETH 866.042,61 CRC 4,46%
Bandera de EUR
BTC 27.315,29 EUR 1,11% ETH 1.164,83 EUR -1,13%
Bandera de USD
BTC 33.187,38 USD -0,16% ETH 1.417,49 USD -1,30%
Bandera de MXN
BTC 659.803,41 MXN -0,04% ETH 28.245,77 MXN -1,26%
Bandera de PAB
BTC 33.139,41 PAB -0,82% ETH 1.415,61 PAB 3,04%
Bandera de PYG
BTC 229.959.178,01 PYG 0,85% ETH 9.805.236,32 PYG -1,70%
Bandera de PEN
BTC 117.011,23 PEN -4,15% ETH 4.905,08 PEN -5,59%
Bandera de DOP
BTC 1.976.871,68 DOP 2,62% ETH 82.297,09 DOP -1,99%
Bandera de UYU
BTC 1.422.977,72 UYU 1,73% ETH 59.732,96 UYU -7,92%
Bandera de VES
BTC 51.537.949.830,38 VES 0,35% ETH 2.209.317.594,71 VES -3,03%
Home Seguridad

Monedero Trezor se actualiza contra vulnerabilidad que permite el secuestro de bitcoins

por Juan Ibarra
4 septiembre, 2020
en Seguridad
3 min de lectura
vulnerabilidad.monedero-criptomonedas-robo-bitcoin-Trezor

Actualización de vulnerabilidad en las carteras frías Trezor. Composición por CriptoNoticias. geralt / Pixabay.com ; Trezor / Trezor.io ; Susann Mielke / Pixabay.com.

FacebookTwitterLinkedinEmail
Hechos clave:
  • Con la actualización, se mejora la gestión de contraseñas ante posibles ataques.
  • Los monederos KeepKey también serían vulnerables. Sus creadores no trabajan en una solución.

Una nueva actualización del firmware de los monederos de hardware Trezor de Bitcoin contrarresta una vulnerabilidad asociada con la gestión de contraseñas en los dispositivos. Dicha vulnerabilidad, que afecta a una contraseña adicional conocida como “palabra 25”, expone los monederos al secuestro de fondos.

Esta vulnerabilidad parte de que el sistema de Trezor no requiere la confirmación de esta contraseña en el dispositivo cuando se introduce por el usuario para sincronizar el monedero con la computadora. Así lo expone en un artículo publicado este 2 de septiembre Marko Bencun, quien halló el error.

También te podría interesar
mercado BTC inversiones alza baja
Mercados al día: bitcoin sigue recibiendo apoyo institucional y resiste en los USD 30.000
25 enero, 2021
sucesos relevantes
Noticias de la semana: Biden pausa regulaciones y se agota la liquidez de Bitcoin
25 enero, 2021

Esta contraseña es un factor de seguridad opcional y adicional a las 24 palabras que usa el Trezor como semilla. Su uso es opcional y sirve para ocultar fondos. Al habilitar la palabra 25, se activa un mecanismo con el cual cada vez que se introduzca una palabra errónea se crea una nueva dirección, que se muestra como si fuera la principal del monedero.

Bencum, quien es parte del equipo que hace los monederos BitBox, señala que un atacante podría interferir entre los datos compartidos entre el monedero y la computadora, impidiendo que el usuario acceda con su contraseña adicional. Y como el Trezor no pide confirmación, el usuario no tendría forma de notar que algo está funcionando de manera incorrecta. Solo se encontraría ante la nueva cartera, sin reflejar su saldo en bitcoins.

Con la actualización, presentada este 2 de septiembre, el equipo de Trezor añadió la solicitud de confirmación de la contraseña al usuario en el monedero. Ahora, la pantalla del monedero mostrará un mensaje con la contraseña y pedirá la verificación antes de su uso.

vulnerabilidad-cartera-fría-criptomonedas-Bitcoin
Los dispositivos Trezor ahora muestran en su pantalla una confirmación de contraseña al conectar con una computadora. Fuente: Trezor / blog.trezor.io

La vulnerabilidad de Trezor no permite acceso directo a los bitcoins

Gracias a la vulnerabilidad, un potencial atacante podría “ejecutar un servidor desde el cual el monedero malicioso obtendría una frase de contraseña falsa cada vez que el usuario desbloquea su monedero”. Con esto, impide el acceso del usuario a la dirección con sus fondos para luego pedir un rescate.

“Sin la frase de contraseña, el usuario no tiene forma de recuperar el control de las monedas sin la cooperación del atacante”, agrega el desarrollador, quien notificó en abril pasado a Trezor sobre este error.

El atacante solo podría impedir el acceso a los fondos, pero al estar encriptada esa contraseña adicional, no accedería directamente a los BTC. De lo contrario, en lugar de un secuestro, podría simplemente enviar los bitcoins a cualquier dirección que quisiera.

Bencum aseguró haber intentado exitosamente el ataque, conectando un Trezor con un monedero Electrum en una computadora. Cuando lo hizo, tanto el Trezor como la interfaz de escritorio cargaban sin problemas y “el usuario no tenía forma de darse cuenta de que había un ataque en curso”.

SatoshiLabs -empresa detrás de Trezor- explicó que la actualización abarca tanto los equipos Trezor One como los Trezor T. Aunque no es obligatorio, el fabricante recomienda a sus clientes actualizar sus dispositivos.

Otro monedero de Bitcoin expuesto y sin tomar acciones

La vulnerabilidad expuesta por Bencum no afectaba solamente a los monederos Trezor. También los dispositivos KeepKey, del exchange Shapeshift, corren el mismo riesgo de secuestro de fondos.

Sin embargo, en KeepKey no hay interés inmediato por corregir el error. Bencum asegura que ha estado “en contacto regular con un representante de KeepKey”. Desde la empresa le han comunicado que “todavía no han propuesto una solución para el desarrollo, indicando que están trabajando primero en elementos de mayor prioridad”, aseguró Bencum en su publicación.

En el caso de Trezor, esta actualización sigue a otra de junio de este año, donde también tuvieron que corregir una vulnerabilidad que exponía los fondos de sus usuarios. En ese caso, actualizaron el firmaware de sus dispositivos ante un error con la gestión de transacciones SegWit hallado en el mes de marzo, como reportamos en CriptoNoticias.

Etiquetas: Bitcoin (BTC)DestacadosKeepKeyMonederosTrezor

Relacionados Artículos

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.
Seguridad

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

por Froilan Fernández
21 enero, 2021

Si bien las cantidades transferidas por delitos con criptomonedas bajaron 53% en 2020, lo pagado por ransomware creció 311%.

hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.