Sin resultados
Ver todos los resultados
viernes, febrero 26, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 7.211.795,61 ARS -3,19% ETH 240.619,89 ARS -0,61%
Bandera de BOB
BTC 348.299,40 BOB -0,01% ETH 11.058,51 BOB 0,21%
Aliado Binance
Bandera de BRL
BTC 268.938,57 BRL -1,03% ETH 8.537,12 BRL -0,61%
Bandera de CLP
BTC 33.577.353,37 CLP -2,35% ETH 1.070.617,14 CLP -1,20%
Aliado Binance
Bandera de COP
BTC 188.460.308,81 COP 25,39% ETH 5.091.839,06 COP 0,45%
Bandera de CRC
BTC 30.829.892,36 CRC 1,33% ETH 982.947,79 CRC -7,72%
Aliado Binance
Bandera de EUR
BTC 39.530,64 EUR -2,22% ETH 1.263,35 EUR -2,38%
Bandera de USD
BTC 47.557,86 USD -2,25% ETH 1.511,52 USD -2,36%
Aliado Binance
Bandera de MXN
BTC 975.940,68 MXN -2,65% ETH 30.931,27 MXN -1,89%
Bandera de PAB
BTC 46.067,62 PAB 0,26% ETH 1.462,65 PAB 1,19%
Aliado Binance
Bandera de PYG
BTC 330.451.065,70 PYG 0,00% ETH 10.491.821,34 PYG 0,92%
Bandera de PEN
BTC 174.510,42 PEN -0,34% ETH 5.500,03 PEN -2,87%
Aliado Binance
Bandera de DOP
BTC 4.325.076,33 DOP 54,19% ETH 139.126,24 DOP 55,44%
Bandera de UYU
BTC 2.260.373,65 UYU 0,00% ETH 71.766,86 UYU 0,92%
Aliado Binance
Bandera de VES
BTC 80.133.546.754,29 VES -6,93% ETH 2.693.971.707,99 VES -1,24%
Aliado Binance
Bandera de ARS
BTC 7.211.795,61 ARS -3,19% ETH 240.619,89 ARS -0,61%
Bandera de BOB
BTC 348.299,40 BOB -0,01% ETH 11.058,51 BOB 0,21%
Aliado Binance
Bandera de BRL
BTC 268.938,57 BRL -1,03% ETH 8.537,12 BRL -0,61%
Bandera de CLP
BTC 33.577.353,37 CLP -2,35% ETH 1.070.617,14 CLP -1,20%
Aliado Binance
Bandera de COP
BTC 188.460.308,81 COP 25,39% ETH 5.091.839,06 COP 0,45%
Bandera de CRC
BTC 30.829.892,36 CRC 1,33% ETH 982.947,79 CRC -7,72%
Aliado Binance
Bandera de EUR
BTC 39.530,64 EUR -2,22% ETH 1.263,35 EUR -2,38%
Bandera de USD
BTC 47.557,86 USD -2,25% ETH 1.511,52 USD -2,36%
Aliado Binance
Bandera de MXN
BTC 975.940,68 MXN -2,65% ETH 30.931,27 MXN -1,89%
Bandera de PAB
BTC 46.067,62 PAB 0,26% ETH 1.462,65 PAB 1,19%
Aliado Binance
Bandera de PYG
BTC 330.451.065,70 PYG 0,00% ETH 10.491.821,34 PYG 0,92%
Bandera de PEN
BTC 174.510,42 PEN -0,34% ETH 5.500,03 PEN -2,87%
Aliado Binance
Bandera de DOP
BTC 4.325.076,33 DOP 54,19% ETH 139.126,24 DOP 55,44%
Bandera de UYU
BTC 2.260.373,65 UYU 0,00% ETH 71.766,86 UYU 0,92%
Aliado Binance
Bandera de VES
BTC 80.133.546.754,29 VES -6,93% ETH 2.693.971.707,99 VES -1,24%
Aliado Binance
Home Seguridad

Mycelium Wallet introdujo contraseña en monederos de Bitcoin sin notificar a los usuarios

por Luis Esparragoza
13 febrero, 2021
en Seguridad
5 min de lectura
usuarios notificación modificaciones clave

Celular con la app Mycelium Wallet y en fondo bitcoin desvaneciendo. Composición por CriptoNoticias Mycelium wallet / wallet.mycelium.com ; frric / piqsels.com ; mohamed Hassan / pixabay.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Una palabra adicional fue agregada a la frase de recuperación de 12 palabras en Mycelium Wallet.
  • Usuarios no pueden acceder a la cartera y por ello temen la pérdida de fondos.

Un error en la cartera de Bitcoin Mycelium Wallet evita que los usuarios puedan acceder nuevamente a sus fondos al intentar restaurar la cartera con su frase semilla de 12 palabras.

Debido a una palabra que era incluida por defecto como contraseña adicional a las palabras de recuperación, desconocida para los dueños de las carteras, estos no podían recuperar el acceso a sus carteras.

También te podría interesar
etf ethereum canadá casas de cambio
Canadá lanzaría el primer ETF de la criptomoneda de Ethereum
25 febrero, 2021
caida precio bitcoin willy woo reporte glassnode
Willy Woo: la caída del precio de bitcoin fue motivada por datos errados
25 febrero, 2021

El pasado 7 de abril de 2020, Mycelium Wallet, que es una de las carteras de Bitcoin más antiguas del ecosistema, introdujo por accidente un bug que configuraba por defecto la palabra “passphrase” como contraseña adicional a las 12 palabras de respaldo, sin avisar al usuario.

La actualización fue introducida de manera que los usuarios que abrieron carteras y crearon su respaldo de 12 palabras, realmente tenían una frase de recuperación de 13 palabras.

El 27 de enero de 2021 se dio solución a este error, que solo afectaba a la versión de Mycelium para iPhone (iOS).

Usuarios de Mycelium no tienen información oportuna

Desde IT4Crypto, empresa de consultoría informática en Bitcoin y criptomonedas, analizaron el caso y alertaron sobre este error. En comentarios exclusivos para CriptoNoticias, Santiago Molins, CEO de IT4Crypto, explicó que la mayoría de carteras permiten configurar una contraseña adicional, además de las 12 palabras de respaldo o backup derivadas del estándar BIP-39, pero Mycelium falla al no informar a sus usuarios que esta palabra adicional se está configurando por defecto.

No comunicar que la palabra “passphrase” fue configurada como contraseña, es lo que causa zozobra entre los usuarios de Mycelium, quienes en primera instancia dan por perdidos sus fondos.

codigo error cartera wallet
Usuarios dan por perdidos sus fondos al no poder acceder de nuevo a sus carteras en Mycelium Wallet. Fuente: photosforyou/pixabay.com

“Probablemente, en el campo donde se escribe la contraseña querían poner un hint, indicar que ahí corresponde introducir una contraseña, pero se equivocaron y lo hicieron como input, agregando la palabra “passphrase” como contraseña válida”, dijo en referencia a Mycelium. El agravante está, en criterio del analista, en el hecho de que Mycelium atendiera el error de esta manera sin notificar a los usuarios cómo proceder. Los usuarios están respaldando incorrectamente sus wallets y se angustian cuando ven sus carteras vacías, sin bitcoins (BTC).

Es grave que Mycelium ‘arreglara’ este bug sin notificarlo y al hacerlo, todos los backups creados entre el 7 de abril de 2020 y el 27 de enero de 2021, están mal de ahora en adelante, porque desde Mycelium nunca dijeron que además de las 12 palabras se agregaba la palabra ‘passphrase’ como contraseña”, enfatizó el analista.

Según explicó Molins tras la cuenta de GitHub IT4Crypto, homónimo de su empresa consultora, fueron tres las consecuencias inmediatas para los usuarios.

En primer lugar, los usuarios no veían su balance de fondos en Mycelium, pero al restaurar en otras wallets, sí tendrían acceso a sus bitcoins.

Como segundo escenario, otros usuarios habrían perdido el acceso a sus fondos por desconocer que la palabra “passphrase” estaba configurada como contraseña después de la versión defectuosa de Mycelium. Sin querer, estarían cambiando hacia una cartera con una contraseña preconfigurada, perdiendo sus fondos hasta que se enterasen de esta situación.

La tercera situación en la que se encuentran algunos usuarios es no haber restaurado la cartera en ningún momento, pero desconocen que tienen un backup o respaldo incompleto, con una palabra menos de lo que es realmente.

Molins comentó que los usuarios que han introducido la contraseña “passphrase” han logrado restaurar sus fondos exitosamente. Esto no ha sido propiamente anunciado por la compañía.

“Un error lo puede tener cualquiera”, como fue la configuración por defecto de una contraseña además de las 12 palabras de respaldo. “Nunca es tarde para avisar” señaló el analista, asumiendo también la responsabilidad de notificar este tipo de situaciones cuando las logra descubrir.

Mycelium, cartera predilecta por muchos, está desactualizada

Molins relató a CriptoNoticias que logró detectar el problema con la ayuda del desarrollador Leo Wandersleb, quien trabaja para Mycelium, al darse cuenta que el extravío de fondos no se trataba de un robo. Los BTC no se movían de la dirección que los usuarios indicaban al consultor para su revisión, como tampoco se presentaban transacciones, tal como los casos mencionados. “Ya van tres semanas y todavía no han solucionado”, increpó el consultor.

Como algo destacable, el reconocido sitio web TechRadar comenta en una publicación reciente que el servicio de soporte de Mycelium no cuenta con recursos para orientar a los nuevos usuarios de la aplicación.

Así mismo, comentan que a pesar de ofrecer características avanzadas, como la conexión privada vía Tor, “la falta de documentación nos hace evitar recomendar esta aplicación a usuarios experimentados de Bitcoin”, dice el medio británico especializado en tecnología.

En su versión de Android, la cartera es la predilecta para muchos usuarios de Bitcoin, especialmente de aquellos que ya tienen tiempo utilizando el protocolo y la criptomoneda. En el caso de iPhone, el desarrollo de Mycelium es algo deficiente, para impresión de Santiago Molins. Para ambas versiones, señala, se cuenta con equipos de desarrollo diferentes, lo que dificulta la estandarización de ambas appss.

A juicio de Molins la cartera ha quedado desactualizada. Además, aunque el código de la cartera es abierto, la licencia de Mycelium autoriza sólo su revisión como referencia (Microsoft Reference Source License o MS-RSL, por sus siglas), de modo que no puede bifurcarse o implementarse independientemente.

No obstante, poder visualizar el código y comentarlo es una facultad que facilita elegir una cartera segura de Bitcoin.

Etiquetas: Bitcoin (BTC)Carteras

Relacionados Artículos

evaluación plataformas DeFi auditoria seguridad
Seguridad

Este sitio te dice cuáles son las plataformas DeFi más seguras y cuáles no

por Luis Esparragoza
24 febrero, 2021

Para garantizar la inclusión financiera que prometen, las plataformas de finanzas descentralizadas (DeFi) deben pasar varias auditorías de seguridad.

BTC reserva valor proteccion inflaccion

Chainalysis: Menos del 1% del valor movido con bitcoin y criptomonedas proviene de delitos

18 febrero, 2021
actividades ilicitas Chainalysis direcciones

Lavado de dinero con bitcoin y criptomonedas estuvo más centralizado en 2020: Chainalysis

17 febrero, 2021
btc ONU fondos millones USD

ONU: Corea del Norte robó USD 300 millones en bitcoin y criptomonedas en 2020

12 febrero, 2021
hackeo criptomonedas monederos teléfonos intercambio sim

Banda de hackers robó a celebridades USD 100 millones en bitcoin y otras criptomonedas

11 febrero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.