Sin resultados
Ver todos los resultados
domingo, enero 17, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 5.006.216,51 ARS -3,03% ETH 202.411,35 ARS -1,90%
Bandera de BOB
BTC 248.977,23 BOB -0,36% ETH 8.518,55 BOB -0,25%
Bandera de BRL
BTC 191.715,26 BRL -1,50% ETH 6.567,35 BRL -1,91%
Bandera de CLP
BTC 27.151.158,38 CLP -0,71% ETH 930.718,05 CLP 0,08%
Bandera de COP
BTC 121.793.832,41 COP -1,57% ETH 4.266.720,44 COP -0,23%
Bandera de CRC
BTC 22.234.060,36 CRC -0,77% ETH 760.572,91 CRC 0,19%
Bandera de EUR
BTC 29.696,23 EUR -0,70% ETH 1.022,63 EUR -0,12%
Bandera de USD
BTC 35.951,59 USD -0,28% ETH 1.237,37 USD 0,27%
Bandera de MXN
BTC 712.963,45 MXN -0,33% ETH 24.510,39 MXN 0,09%
Bandera de PAB
BTC 36.189,10 PAB -0,01% ETH 1.235,13 PAB -0,17%
Bandera de PYG
BTC 247.274.716,50 PYG -0,63% ETH 8.536.131,99 PYG -0,05%
Bandera de PEN
BTC 133.847,29 PEN -3,67% ETH 4.633,82 PEN 1,57%
Bandera de DOP
BTC 2.123.516,15 DOP -0,02% ETH 71.923,51 DOP -0,48%
Bandera de UYU
BTC 1.531.897,28 UYU -1,07% ETH 52.892,38 UYU 0,50%
Bandera de VES
BTC 54.217.259.457,93 VES 16,60% ETH 1.846.863.558,98 VES -0,29%
Bandera de ARS
BTC 5.006.216,51 ARS -3,03% ETH 202.411,35 ARS -1,90%
Bandera de BOB
BTC 248.977,23 BOB -0,36% ETH 8.518,55 BOB -0,25%
Bandera de BRL
BTC 191.715,26 BRL -1,50% ETH 6.567,35 BRL -1,91%
Bandera de CLP
BTC 27.151.158,38 CLP -0,71% ETH 930.718,05 CLP 0,08%
Bandera de COP
BTC 121.793.832,41 COP -1,57% ETH 4.266.720,44 COP -0,23%
Bandera de CRC
BTC 22.234.060,36 CRC -0,77% ETH 760.572,91 CRC 0,19%
Bandera de EUR
BTC 29.696,23 EUR -0,70% ETH 1.022,63 EUR -0,12%
Bandera de USD
BTC 35.951,59 USD -0,28% ETH 1.237,37 USD 0,27%
Bandera de MXN
BTC 712.963,45 MXN -0,33% ETH 24.510,39 MXN 0,09%
Bandera de PAB
BTC 36.189,10 PAB -0,01% ETH 1.235,13 PAB -0,17%
Bandera de PYG
BTC 247.274.716,50 PYG -0,63% ETH 8.536.131,99 PYG -0,05%
Bandera de PEN
BTC 133.847,29 PEN -3,67% ETH 4.633,82 PEN 1,57%
Bandera de DOP
BTC 2.123.516,15 DOP -0,02% ETH 71.923,51 DOP -0,48%
Bandera de UYU
BTC 1.531.897,28 UYU -1,07% ETH 52.892,38 UYU 0,50%
Bandera de VES
BTC 54.217.259.457,93 VES 16,60% ETH 1.846.863.558,98 VES -0,29%
Home Seguridad

A la nueva criptografía de IOTA ya le consiguieron un error

por Redacción
17 julio, 2020
en Seguridad
3 min de lectura
criptografia direcciones iota criptomoneda

Coche anaranjado colisiona contra coche amarillo. Fuente: Fuente: Pixel-Mixer / Pixabay

FacebookTwitterLinkedinEmail
Hechos clave:
  • El error fue detectado por un bloguero que hizo la acusación por Twitter.
  • En 2018 IOTA tuvo que cambiar su algoritmo al detectar que generaba colisiones.

El usuario de Twitter @SoatokDhole presentó en su blog una investigación en la que demostraba que el algoritmo criptográfico Kerl, que actualmente utiliza IOTA para cifrar sus operaciones, estaba generando colisiones en la salida.

Una colisión es un hecho ocurre cuando un algoritmo de encriptación genera salidas iguales ante entradas diferentes. Esto es especialmente delicado si el algoritmo se utiliza para generar direcciones de carteras, donde se almacenan los fondos de un usuario.

También te podría interesar
mercado-dogecoin-incremento-IOTA
Stellar y Cardano encabezan top semanal y el rally de Bitcoin luce imparable
9 enero, 2021
queja violacion privacidad usuarios
Caso Ledger: usuarios afectados por filtración organizan demanda colectiva
21 diciembre, 2020

Si dos personas diferentes tienen acceso a una misma dirección debido a una colisión, significaría que cualquiera puede hacer uso de los fondos asociados a esta. Que un algoritmo genere colisiones es un despropósito para la criptografía.

En su publicación, Soatok explica que Kerl es una variación de otro algoritmo criptográfico: Keccak-384. Keccak tiene comprobada efectividad, pero, en el caso de IOTA, presenta problema de colisión.

La razón es que IOTA tiene la característica de codificar sus entradas en sistema de numeración ternario {-1,0,1} en vez de un sistema binario {0,1}. En los sistemas de numeración ternarios balanceados, como el que usa IOTA, la mínima unidad de información se llama trit (trinary digit), y sería equivalente a un bit en un sistema binario.

El bloguero explica que las colisiones que encontró parecen ser una consecuencia de siempre poner a cero el último “trit” antes de pasar la entrada a Keccak-384. Luego publica un set de entradas que generan el error, aunque pueden haber muchas más.

¿Qué responden los representantes de IOTA sobre el error?

La fundación IOTA, por medio de un tweet de su Director de Alianzas, Holger Köther, ha respondido ante estas acusaciones. La respuesta vino de un post en Reddit donde Wolfgang Welz, un usuario que se denomina “Investigador Computacional Senior” presenta una explicación.

Según Welz “el algoritmo Kerl posee resistencia a las pre-imágenes debido a que corre sobre una función Keccak tradicional. Sin embargo, es correcto que Kerl no es una función hash criptográfica general y no debe usarse para fines generales fuera del Protocolo IOTA”.

¿Qué responde quien descubrió el error en la criptografía?

One of many reasons not to use #iota — These two inputs to their Kerl hash function collide:

GYOMKVTSNHVJNCNFBBAH9AAMXLPLLLROQY99QN9DLSJUHDPBLCFFAIQXZA9BKMBJCYSFHFPXAHDWZFEIZ

GYOMKVTSNHVJNCNFBBAH9AAMXLPLLLROQY99QN9DLSJUHDPBLCFFAIQXZA9BKMBJCYSFHFPXAHDWZFEIH

— soatok@home~$ (@SoatokDhole) July 15, 2020

«Una de las muchas razones para no usar IOTA: estas dos entradas a sus funciones hash Kerl colisionan», twitteó Soatok.

Para el bloguero, esto es importante porque forma parte de un patrón que tienen los desarrolladores de IOTA. Soatok plantea tres posibles explicaciones:

  • Es una puerta trasera diseñada para ser explotada por quienes diseñaron la red IOTA. Esto pasó con su anterior algoritmo, el Curl-P-27.
  • Cometieron un error crítico en diseño del algoritmo Kerl. Este puede ser explotable en alguno de los lugares donde usan Kerl.
  • Es cierta la justificación que dan los representantes de IOTA, y no hay forma de explotar esta vulnerabilidad.

Pero Soatok es insistente y declara “incluso si esto no es explotable dentro de Iota, sigue siendo un gran error en el diseño de Kerl.”

Desde el 2018, IOTA se ha visto afectada por denuncias de vulnerabilidad. Ese año fue que se descubrió que el algoritmo Curl-P-27, que utilizaban originalmente, presentaba colisiones a la salida. Ese año CriptoNoticias publicó que IOTA había cambiado su algoritmo y ofrecía recompensas a quienes fueran capaces de vulnerar su red.

Este año la red fue hackeada otra vez y estuvo casi un mes desconectada. El proyecto sigue teniendo defensores y detractores. Sin embargo, no se ha podido recuperar de la crisis de reputación de 2018, donde se criticó el ego de los desarrolladores.

Etiquetas: IOTA (MIOTA)Vulnerabilidades

Relacionados Artículos

Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.
Seguridad

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

por Luis Esparragoza
15 enero, 2021

Entidades públicas y privadas reciben correos maliciosos haciéndose pasar por autoridades de gobierno de Colombia.

Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021
criptomoneda recompensa hallar hacker

Ledger ofrece 10 BTC por información sobre robo de datos de 300.000 clientes

14 enero, 2021
Ratón con ojos rojos con bitcoin en garras y fondo con códigos binarios sobrepuestos. Composición por CriptoNoticias Free-Photos /  pixabay.com ; Gerd Altmann /  pixabay.com ; bitcointere  / pxhere.com.

Malware sustrae llaves de monederos de bitcoin usando aplicaciones falsas

13 enero, 2021
hackeo ransomware juguetes adultos recompensa bitcoin

Hackers bloquean juguete sexual electrónico durante su uso para pedir «rescate» en bitcoin

12 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.