Sin resultados
Ver todos los resultados
lunes, mayo 16, 2022
bloque ₿: 736.633
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
lunes, mayo 16, 2022 | bloque ₿: 736.633
Bandera de ARS
BTC 6.077.343,33 ARS -1,24% ETH 407.672,60 ARS -2,56%
Bandera de BOB
BTC 225.974,57 BOB 6,31% ETH 14.433,46 BOB -0,83%
Aliado Quantfury
Bandera de BRL
BTC 153.951,62 BRL -0,96% ETH 10.475,92 BRL -1,89%
Bandera de CLP
BTC 25.582.831,48 CLP -2,23% ETH 1.723.810,39 CLP -4,23%
Aliado Quantfury
Bandera de COP
BTC 116.948.279,01 COP -3,36% ETH 8.216.562,80 COP -1,89%
Bandera de CRC
BTC 18.711.812,88 CRC -15,31% ETH 1.263.865,87 CRC -17,42%
Aliado Quantfury
Bandera de EUR
BTC 29.005,22 EUR -1,08% ETH 1.975,69 EUR -1,50%
Bandera de USD
BTC 30.064,06 USD -1,00% ETH 2.052,49 USD -1,42%
Aliado Quantfury
Bandera de MXN
BTC 595.574,35 MXN -2,60% ETH 40.425,43 MXN -3,40%
Bandera de PAB
BTC 30.781,85 PAB -3,26% ETH 2.055,40 PAB -5,60%
Aliado Quantfury
Bandera de PYG
BTC 204.360.933,77 PYG 16,18% ETH 11.943.951,63 PYG -0,83%
Bandera de PEN
BTC 114.850,24 PEN 0,62% ETH 7.662,07 PEN -4,70%
Aliado Quantfury
Bandera de DOP
BTC 1.726.224,54 DOP 5,18% ETH 117.122,33 DOP 4,88%
Bandera de UYU
BTC 1.586.630,00 UYU 0,00% ETH 107.732,18 UYU -0,83%
Aliado Quantfury
Bandera de VED
BTC 151.405,55 VED -4,30% ETH 16.413,30 VED -0,83%
Aliado Quantfury
Bandera de ARS
BTC 6.077.343,33 ARS -1,24% ETH 407.672,60 ARS -2,56%
Bandera de BOB
BTC 225.974,57 BOB 6,31% ETH 14.433,46 BOB -0,83%
Aliado Quantfury
Bandera de BRL
BTC 153.951,62 BRL -0,96% ETH 10.475,92 BRL -1,89%
Bandera de CLP
BTC 25.582.831,48 CLP -2,23% ETH 1.723.810,39 CLP -4,23%
Aliado Quantfury
Bandera de COP
BTC 116.948.279,01 COP -3,36% ETH 8.216.562,80 COP -1,89%
Bandera de CRC
BTC 18.711.812,88 CRC -15,31% ETH 1.263.865,87 CRC -17,42%
Aliado Quantfury
Bandera de EUR
BTC 29.005,22 EUR -1,08% ETH 1.975,69 EUR -1,50%
Bandera de USD
BTC 30.064,06 USD -1,00% ETH 2.052,49 USD -1,42%
Aliado Quantfury
Bandera de MXN
BTC 595.574,35 MXN -2,60% ETH 40.425,43 MXN -3,40%
Bandera de PAB
BTC 30.781,85 PAB -3,26% ETH 2.055,40 PAB -5,60%
Aliado Quantfury
Bandera de PYG
BTC 204.360.933,77 PYG 16,18% ETH 11.943.951,63 PYG -0,83%
Bandera de PEN
BTC 114.850,24 PEN 0,62% ETH 7.662,07 PEN -4,70%
Aliado Quantfury
Bandera de DOP
BTC 1.726.224,54 DOP 5,18% ETH 117.122,33 DOP 4,88%
Bandera de UYU
BTC 1.586.630,00 UYU 0,00% ETH 107.732,18 UYU -0,83%
Aliado Quantfury
Bandera de VED
BTC 151.405,55 VED -4,30% ETH 16.413,30 VED -0,83%
Aliado Quantfury
Publicidad
Home Seguridad

Mycelium Wallet introdujo contraseña en monederos de Bitcoin sin notificar a los usuarios

por Luis Esparragoza
13 febrero, 2021
en Seguridad
5 min de lectura
usuarios notificación modificaciones clave

Celular con la app Mycelium Wallet y en fondo bitcoin desvaneciendo. Composición por CriptoNoticias Mycelium wallet / wallet.mycelium.com ; frric / piqsels.com ; mohamed Hassan / pixabay.com

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • Una palabra adicional fue agregada a la frase de recuperación de 12 palabras en Mycelium Wallet.
  • Usuarios no pueden acceder a la cartera y por ello temen la pérdida de fondos.

Un error en la cartera de Bitcoin Mycelium Wallet evita que los usuarios puedan acceder nuevamente a sus fondos al intentar restaurar la cartera con su frase semilla de 12 palabras.

Debido a una palabra que era incluida por defecto como contraseña adicional a las palabras de recuperación, desconocida para los dueños de las carteras, estos no podían recuperar el acceso a sus carteras.

También te podría interesar
El Salvador será cede de una reunión con representantes de 44 países para exponer los beneficios de Bitcoin
Bukele habla de bitcoin con bancos centrales y entidades financieras de 44 países
16 mayo, 2022
sucesos relevantes
Noticias de la semana: colapso de Terra llevó el precio de bitcoin a niveles de 2021
16 mayo, 2022

El pasado 7 de abril de 2020, Mycelium Wallet, que es una de las carteras de Bitcoin más antiguas del ecosistema, introdujo por accidente un bug que configuraba por defecto la palabra “passphrase” como contraseña adicional a las 12 palabras de respaldo, sin avisar al usuario.

Publicidad

La actualización fue introducida de manera que los usuarios que abrieron carteras y crearon su respaldo de 12 palabras, realmente tenían una frase de recuperación de 13 palabras.

El 27 de enero de 2021 se dio solución a este error, que solo afectaba a la versión de Mycelium para iPhone (iOS).

Usuarios de Mycelium no tienen información oportuna

Desde IT4Crypto, empresa de consultoría informática en Bitcoin y criptomonedas, analizaron el caso y alertaron sobre este error. En comentarios exclusivos para CriptoNoticias, Santiago Molins, CEO de IT4Crypto, explicó que la mayoría de carteras permiten configurar una contraseña adicional, además de las 12 palabras de respaldo o backup derivadas del estándar BIP-39, pero Mycelium falla al no informar a sus usuarios que esta palabra adicional se está configurando por defecto.

Publicidad

No comunicar que la palabra “passphrase” fue configurada como contraseña, es lo que causa zozobra entre los usuarios de Mycelium, quienes en primera instancia dan por perdidos sus fondos.

codigo error cartera wallet
Usuarios dan por perdidos sus fondos al no poder acceder de nuevo a sus carteras en Mycelium Wallet. Fuente: photosforyou/pixabay.com

“Probablemente, en el campo donde se escribe la contraseña querían poner un hint, indicar que ahí corresponde introducir una contraseña, pero se equivocaron y lo hicieron como input, agregando la palabra “passphrase” como contraseña válida”, dijo en referencia a Mycelium. El agravante está, en criterio del analista, en el hecho de que Mycelium atendiera el error de esta manera sin notificar a los usuarios cómo proceder. Los usuarios están respaldando incorrectamente sus wallets y se angustian cuando ven sus carteras vacías, sin bitcoins (BTC).

Es grave que Mycelium ‘arreglara’ este bug sin notificarlo y al hacerlo, todos los backups creados entre el 7 de abril de 2020 y el 27 de enero de 2021, están mal de ahora en adelante, porque desde Mycelium nunca dijeron que además de las 12 palabras se agregaba la palabra ‘passphrase’ como contraseña”, enfatizó el analista.

Publicidad

Según explicó Molins tras la cuenta de GitHub IT4Crypto, homónimo de su empresa consultora, fueron tres las consecuencias inmediatas para los usuarios.

En primer lugar, los usuarios no veían su balance de fondos en Mycelium, pero al restaurar en otras wallets, sí tendrían acceso a sus bitcoins.

Como segundo escenario, otros usuarios habrían perdido el acceso a sus fondos por desconocer que la palabra “passphrase” estaba configurada como contraseña después de la versión defectuosa de Mycelium. Sin querer, estarían cambiando hacia una cartera con una contraseña preconfigurada, perdiendo sus fondos hasta que se enterasen de esta situación.

Publicidad

La tercera situación en la que se encuentran algunos usuarios es no haber restaurado la cartera en ningún momento, pero desconocen que tienen un backup o respaldo incompleto, con una palabra menos de lo que es realmente.

Molins comentó que los usuarios que han introducido la contraseña “passphrase” han logrado restaurar sus fondos exitosamente. Esto no ha sido propiamente anunciado por la compañía.

“Un error lo puede tener cualquiera”, como fue la configuración por defecto de una contraseña además de las 12 palabras de respaldo. “Nunca es tarde para avisar” señaló el analista, asumiendo también la responsabilidad de notificar este tipo de situaciones cuando las logra descubrir.

Publicidad

Mycelium, cartera predilecta por muchos, está desactualizada

Molins relató a CriptoNoticias que logró detectar el problema con la ayuda del desarrollador Leo Wandersleb, quien trabaja para Mycelium, al darse cuenta que el extravío de fondos no se trataba de un robo. Los BTC no se movían de la dirección que los usuarios indicaban al consultor para su revisión, como tampoco se presentaban transacciones, tal como los casos mencionados. “Ya van tres semanas y todavía no han solucionado”, increpó el consultor.

Como algo destacable, el reconocido sitio web TechRadar comenta en una publicación reciente que el servicio de soporte de Mycelium no cuenta con recursos para orientar a los nuevos usuarios de la aplicación.

Así mismo, comentan que a pesar de ofrecer características avanzadas, como la conexión privada vía Tor, “la falta de documentación nos hace evitar recomendar esta aplicación a usuarios experimentados de Bitcoin”, dice el medio británico especializado en tecnología.

Publicidad

En su versión de Android, la cartera es la predilecta para muchos usuarios de Bitcoin, especialmente de aquellos que ya tienen tiempo utilizando el protocolo y la criptomoneda. En el caso de iPhone, el desarrollo de Mycelium es algo deficiente, para impresión de Santiago Molins. Para ambas versiones, señala, se cuenta con equipos de desarrollo diferentes, lo que dificulta la estandarización de ambas appss.

A juicio de Molins la cartera ha quedado desactualizada. Además, aunque el código de la cartera es abierto, la licencia de Mycelium autoriza sólo su revisión como referencia (Microsoft Reference Source License o MS-RSL, por sus siglas), de modo que no puede bifurcarse o implementarse independientemente.

No obstante, poder visualizar el código y comentarlo es una facultad que facilita elegir una cartera segura de Bitcoin.

Publicidad
Etiquetas: Bitcoin (BTC)Carteras
Publicidad
Artículo previo

Avalanche y la criptomoneda de IOTA lideran el top semanal con alzas que superan el 100%

Siguiente artículo

Las mejores plataformas para hacer CopyTrading con Bitcoin y criptomonedas (2021)

Relacionados Artículos

CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.
Seguridad

Ataques simultáneos vulneraron a CoinGecko, Etherscan, Quickswap y otros sitios

por Fernando Clementín
14 mayo, 2022

A través de diferentes metodologías, diversos sitios vinculados a las criptomonedas tuvieron problemas de seguridad en las últimas horas.

Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Ransomeware Ruso ataca a Costa Rica.

Emergencia nacional en Costa Rica por ataque de ransomware

11 mayo, 2022
Hacker roba fondos de plataformas DeFi.

Dinero robado a DeFi en lo que va de 2022 supera a todo el año pasado

3 mayo, 2022
Siguiente artículo
valores guia tutoriales bitcoin

Las mejores plataformas para hacer CopyTrading con Bitcoin y criptomonedas (2021)

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....