Sin resultados
Ver todos los resultados
domingo, julio 6, 2025
bloque ₿: 904.364
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
domingo, julio 6, 2025 | bloque ₿: 904.364
Bandera de ARS
BTC 136.867.286,33 ARS 1,04% ETH 3.261.332,00 ARS 5,16%
Bandera de BOB
BTC 754.670,25 BOB 1,06% ETH 17.794,59 BOB 2,55%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 595.605,55 BRL 1,18% ETH 14.044,95 BRL 2,72%
Bandera de CLP
BTC 101.703.164,75 CLP 1,18% ETH 2.403.009,94 CLP 2,89%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 435.726.990,49 COP 0,94% ETH 10.261.469,06 COP 2,33%
Bandera de CRC
BTC 55.099.076,16 CRC 0,96% ETH 1.299.449,29 CRC 2,45%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 92.641,51 EUR 0,89% ETH 2.184,33 EUR 2,34%
Bandera de USD
BTC 109.087,23 USD 1,04% ETH 2.570,93 USD 2,41%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 838.789,42 GTQ 0,96% ETH 19.781,90 GTQ 2,45%
Bandera de HNL
BTC 2.850.257,41 HNL 0,96% ETH 67.220,09 HNL 2,45%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.037.903,81 MXN 0,62% ETH 48.045,14 MXN 1,99%
Bandera de PAB
BTC 109.122,27 PAB 0,96% ETH 2.573,53 PAB 2,45%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 869.471.175,76 PYG 0,96% ETH 20.505.492,69 PYG 2,45%
Bandera de PEN
BTC 387.063,75 PEN 0,96% ETH 9.072,40 PEN 1,80%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.529.387,68 DOP 0,96% ETH 153.988,21 DOP 2,45%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.377.347,05 UYU 0,96% ETH 103.234,77 UYU 2,44%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 13.404.023,96 VES 0,74% ETH 317.013,42 VES 2,45%
Bandera de ARS
BTC 136.867.286,33 ARS 1,04% ETH 3.261.332,00 ARS 5,16%
Bandera de BOB
BTC 754.670,25 BOB 1,06% ETH 17.794,59 BOB 2,55%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 595.605,55 BRL 1,18% ETH 14.044,95 BRL 2,72%
Bandera de CLP
BTC 101.703.164,75 CLP 1,18% ETH 2.403.009,94 CLP 2,89%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 435.726.990,49 COP 0,94% ETH 10.261.469,06 COP 2,33%
Bandera de CRC
BTC 55.099.076,16 CRC 0,96% ETH 1.299.449,29 CRC 2,45%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 92.641,51 EUR 0,89% ETH 2.184,33 EUR 2,34%
Bandera de USD
BTC 109.087,23 USD 1,04% ETH 2.570,93 USD 2,41%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 838.789,42 GTQ 0,96% ETH 19.781,90 GTQ 2,45%
Bandera de HNL
BTC 2.850.257,41 HNL 0,96% ETH 67.220,09 HNL 2,45%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.037.903,81 MXN 0,62% ETH 48.045,14 MXN 1,99%
Bandera de PAB
BTC 109.122,27 PAB 0,96% ETH 2.573,53 PAB 2,45%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 869.471.175,76 PYG 0,96% ETH 20.505.492,69 PYG 2,45%
Bandera de PEN
BTC 387.063,75 PEN 0,96% ETH 9.072,40 PEN 1,80%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.529.387,68 DOP 0,96% ETH 153.988,21 DOP 2,45%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.377.347,05 UYU 0,96% ETH 103.234,77 UYU 2,44%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 13.404.023,96 VES 0,74% ETH 317.013,42 VES 2,45%
Home Seguridad

Monederos multifirma de bitcoin son inseguros en la práctica, advierte desarrollador

Programador de Shift Crypto alertó sobre posible robo de bitcoins y la amenaza de ransomware, si los monederos se manejan desde una sola computadora.

por Rafael Gómez Torres
8 noviembre, 2020
en Seguridad
Tiempo de lectura: 4 minutos
Moneda de Bitcoin en monedero con señal de aviso y lineas de firmas en el fondo. Composición por CriptoNoticias. ff-photo / elements.envato.com; Clker-Free-Vector-Images / Pixabay.com; sergign / elements.envato.com

Moneda de Bitcoin en monedero con señal de aviso y lineas de firmas en el fondo. Composición por CriptoNoticias. ff-photo / elements.envato.com; Clker-Free-Vector-Images / Pixabay.com; sergign / elements.envato.com

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • La vulnerabilidad estaría relacionada con la no verificación de las xpub.
  • Usar una computadora comprometida podría generar claves públicas falsas.

Aquellos usuarios de carteras de hardware que utilicen configuraciones de multifirmas y empleen una sola computadora o dispositivo móvil comprometido, podrían estar expuestos a robos de bitcoins (BTC) y ataques ransomware. Así lo advirtió el programador «Benma», de la empresa de monederos Shift Crypto, quien cuestionó el hecho de que no se verifiquen adecuadamente las xpub.

Una xpub es una llave pública extendida, o llave pública maestra, que permite la generación de un número infinito de direcciones sin necesidad de acceso a la clave privada. En el caso de las multifirmas, son necesarias las xpubs de todos los participantes para generar una dirección.

Esta particularidad hace inseguras a las carteras multifirmas, según «Benma», pues cada monedero hardware sólo puede verificar silenciosamente su propio xpub. Las otras xpubs son proporcionadas por los otros dispositivos o aplicaciones que participen en la configuración multifirma, por ejemplo, Electrum.

El desarrollador también hizo un llamado de atención al decir que en internet existen tutoriales para configurar las multifirmas que omiten la verificación de xpub, no la ejecutan por falta de soporte o la realizan de forma errónea.

Robo y ransomware de bitcoins en monederos multifirma

El desarrollador ofreció detalles sobre cómo un atacante podría robar o secuestrar los fondos de los usuarios involucrados. En cuanto a la sustracción de criptomonedas explicó lo siguiente:

«Una cartera en una computadora comprometida puede proporcionar xpubs de co-firmantes falsos a la cartera de hardware. Por ejemplo, en una multifirma 2 de 3, la cartera comprometida proveerá dos xpub controlados por el atacante. Después de verificar la dirección de recepción comprometida, los fondos enviados a ella pertenecen al atacante», explicó el programador.

elementos restringen verificación xpub monederos multifirma
El desarrollador elaboró un listado con elementos que, según su criterio, restringen la verificación de las xpub. Entre esos están: mostrar la xpub propia a petición, mostrar las xpub de los co-firmantes, mostrar los formatos zpub y ypub de Electrum y registrar xpub dentro del dispositivo. Fuente: Shift Crypto.

En este escenario planteado por «Benma», el atacante no necesita que el dueño de los BTC participe para mover el dinero. Es decir, el hacker tiene control de la mayoria de las xpub.

En el caso de un potencial ransomware, el ataque podría ejecutarse en casos de multifirmas N de N (2 de 2, 3 de 3 o 4 de 4 y así sucesivamente). En este escenario, si una xpub le pertenece al usuario y la otra al atacante, entonces será necesaria la participación del hacker para la liberación de los fondos, lo que se traduce en que el atacante no puede robar, pero sí secuestrar y pedir rescate ya que tiene parcialmente el control.

Sobre las pruebas que ejecutan los usuarios de enviar pequeñas cantidades, para corroborar el funcionamiento de la multifirma y luego enviar mayores montos, el programador alertó que esta medida no garantiza total seguridad.

«Desafortunadamente, esto no puede prevenir el ataque de robo. Una computadora comprometida puede simular todo el procedimiento de recibir y gastar la cantidad de prueba, incluyendo la verificación de todas las carteras de hardware», indicó.

Recomendaciones de seguridad

La recomendación del analista es verificar el xpub mostrado en la cartera de hardware contra la impresión física, no contra lo que se muestra en la cartera de la computadora.

Para mitigar posibles robos, el usuario debe comparar que se muestre la misma dirección en cada uno de los monederos co-firmantes. No obstante, «esto a menudo no es factible, por ejemplo, en una configuración de 2 de 3, ya que el tercer dispositivo podría estar en una ubicación remota».

El programador fue tajante al decir que las multifirmas son «difíciles» y que «son menos seguras en la práctica» que las alternativas de firma única. Y añadió que «el problema más apremiante es la incapacidad de verificar el xpub de un dispositivo, lo que puede conducir a robos remotos o ataques de ransomware«.

Los fabricantes de monederos de hardware periódicamente actualizan el software de sus productos para minimizar el riesgo de robos y ataques. CriptoNoticias informó recientemente que el monedero Trezor fue actualizado contra una vulnerabilidad detectada y que permitía el secuestro de bitcoins. En agosto también se reportó una falla en los monederos Ledger que les permitía a los atacantes hacerse con los bitcoins de sus víctimas.

Etiquetas: Bitcoin (BTC)DesarrolladoresDestacadosVulnerabilidadesWallets (Billetera, Cartera o Monedero)
¿Tienes información clave para nuestros reporteros? Ponte en contacto

Publicado: 08 noviembre, 2020 03:56 pm GMT-0400 Actualizado: 08 noviembre, 2020 03:57 pm GMT-0400
Autor: Rafael Gómez Torres
Periodista con más de 22 años de trayectoria. Se ha desempeñado como corresponsal, reportero y editor para los diarios Panorama, El Regional del Zulia y la agencia The Associated Press. Su vinculación con Bitcoin inició en 2018 en CriptoNoticias. Ha diseñado la cobertura de reconocidos eventos como la Blockchain Summit Latam y laBitconf, entre otras.

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las  criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Apretón de manos. En el fondo hay un planisferio.

Sube bitcoin ante inminentes anuncios arancelarios internacionales

6 julio, 2025
El Salvador-bitcoin-compra-FMI.

El Salvador compra más bitcoin a pesar de las advertencias del FMI 

6 julio, 2025
Ethereum conforma una cruz dorada.

Ethereum conformó una cruz dorada que anticiparía mayores subidas de precio

6 julio, 2025
Publicidad

Artículos relacionados

  • Seguridad

Malware común en TikTok y Google Play puede robarte tus criptomonedas

Por Franco Scandizzo
24 junio, 2025

Un software malicioso llamado SparkKitty roba frases semilla de wallets de BTC y de criptomonedas desde capturas de pantalla.

Trezor advierte: hackers se disfrazan de soporte técnico oficial por email

23 junio, 2025

Hackean el portal de CoinMarketCap con una ventana emergente maliciosa

21 junio, 2025

Alby, wallet que drenó bitcoins de herencia: «Enviamos advertencias a los usuarios» 

20 junio, 2025
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Bitcoin (BTC)
  • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Editorial
  • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.