No Result
View All Result
miércoles, julio 8, 2026
bloque ₿: 957.237
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
No Result
View All Result
CriptoNoticias Logo
CriptoNoticias Logo
miércoles, julio 8, 2026 | bloque ₿: 957.237
Bandera de ARS
BTC 97.397.000,00 ARS -1,11% ETH 2.712.420,00 ARS -1,42%
Bandera de BOB
BTC 431.128,54 BOB -0,70% ETH 12.066,46 BOB -0,38%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 324.392,12 BRL -1,23% ETH 9.076,39 BRL -0,86%
Bandera de CLP
BTC 58.122.218,64 CLP -0,95% ETH 1.625.249,18 CLP -0,33%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 207.458.220,57 COP -1,35% ETH 5.793.656,68 COP -1,10%
Bandera de CRC
BTC 28.326.118,42 CRC -0,86% ETH 792.765,51 CRC -0,53%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 54.540,83 EUR -0,70% ETH 1.526,51 EUR -0,40%
Bandera de USD
BTC 62.164,25 USD -1,13% ETH 1.741,02 USD -0,34%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 475.098,70 GTQ -0,83% ETH 13.296,63 GTQ -0,50%
Bandera de HNL
BTC 1.666.751,33 HNL -0,91% ETH 46.647,51 HNL -0,59%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.093.952,35 MXN -0,29% ETH 30.649,32 MXN 0,03%
Bandera de PAB
BTC 62.267,29 PAB -0,71% ETH 1.742,68 PAB -0,37%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 378.448.834,45 PYG -1,10% ETH 10.591.680,08 PYG -0,78%
Bandera de PEN
BTC 212.207,54 PEN -0,69% ETH 5.939,13 PEN -0,34%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.666.787,64 DOP -1,16% ETH 102.622,70 DOP -0,83%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.505.217,53 UYU -0,87% ETH 70.113,74 UYU -0,55%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 47.722.465,71 VES -0,40% ETH 1.274.199,66 VES 2,15%
Bandera de ARS
BTC 97.397.000,00 ARS -1,11% ETH 2.712.420,00 ARS -1,42%
Bandera de BOB
BTC 431.128,54 BOB -0,70% ETH 12.066,46 BOB -0,38%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 324.392,12 BRL -1,23% ETH 9.076,39 BRL -0,86%
Bandera de CLP
BTC 58.122.218,64 CLP -0,95% ETH 1.625.249,18 CLP -0,33%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 207.458.220,57 COP -1,35% ETH 5.793.656,68 COP -1,10%
Bandera de CRC
BTC 28.326.118,42 CRC -0,86% ETH 792.765,51 CRC -0,53%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 54.540,83 EUR -0,70% ETH 1.526,51 EUR -0,40%
Bandera de USD
BTC 62.164,25 USD -1,13% ETH 1.741,02 USD -0,34%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 475.098,70 GTQ -0,83% ETH 13.296,63 GTQ -0,50%
Bandera de HNL
BTC 1.666.751,33 HNL -0,91% ETH 46.647,51 HNL -0,59%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.093.952,35 MXN -0,29% ETH 30.649,32 MXN 0,03%
Bandera de PAB
BTC 62.267,29 PAB -0,71% ETH 1.742,68 PAB -0,37%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 378.448.834,45 PYG -1,10% ETH 10.591.680,08 PYG -0,78%
Bandera de PEN
BTC 212.207,54 PEN -0,69% ETH 5.939,13 PEN -0,34%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.666.787,64 DOP -1,16% ETH 102.622,70 DOP -0,83%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.505.217,53 UYU -0,87% ETH 70.113,74 UYU -0,55%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 47.722.465,71 VES -0,40% ETH 1.274.199,66 VES 2,15%
Home Seguridad

Programador de 15 años detecta vulnerabilidad en carteras Ledger Nano S

El programador Saleem Rashid publicó un informe sobre una falla en la seguridad en las carteras frías Nano S de Ledger. Luego de ello, la compañía lanzó una actualización del firmware para corregir la vulnerabilidad que expone a las carteras a ataques de cadena de suministro.

by Javier Bastardo
Javier Bastardo
Javier Bastardo
Reportero
Filósofo. Poseedor de una curiosidad incurable. Entusiasmado por las potencialidades de Bitcoin y su ecosistema.
Conoce al autor
26 marzo, 2018
in Seguridad
Reading Time: 5 mins read
Escrito por Javier Bastardo
Javier Bastardo
Javier Bastardo
Reportero
Filósofo. Poseedor de una curiosidad incurable. Entusiasmado por las potencialidades de Bitcoin y su ecosistema.
Conoce al autor
.
Tiempo de lectura: 5 minutos
Síguenos en Google
programador-rashid-carteras-frias
Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo

Un programador de 15 años llamado Saleem Rashid dio a conocer una falla de seguridad en las carteras frías de Ledger Nano S y la compañía lanzó una actualización para corregirla.

La vulnerabilidad que detectó Rashid permitía que un atacante pudiese robar las claves privadas de los dispositivos incluso antes de que un usuario recibiera su cartera fría, en algún punto de la cadena de suministro, y también de forma remota.

Según explicó Saleem Rashid en su publicación, se trataría de una vulnerabilidad arquitectónica relacionada con las  limitaciones del Elemento Seguro (SE) y que involucraría al microcontrolador (MCU) y el firmware, siendo el MCU un chip no seguro y el firmware del MCU fácil de reemplazar por los atacantes.

Rashid explicó que el SE se comunica con el MCU y verifica si el firmware que ejecuta es genuino de Ledger; con la vulnerabilidad un atacante podría hacer que la SE considere genuino a un software malicioso y así accedería a la interfaz de usuario y botones de hardware, y consecuentemente, podría acceder e incluso cambiar la semilla de recuperación.

Rashid señaló que la vulnerabilidad podía ser explotada por tres métodos: un acceso físico antes de la configuración de la semilla de recuperación, lo que llamó ataque a la cadena de suministro; un acceso físico después de su instalación y en tercer lugar, a través de un ataque de malware.

Rashid se enfocó en los ataques a la cadena de suministro, en donde existe acceso físico al hardware antes de que el usuario final configure la semilla de su cartera. Por ejemplo, un distribuidor de carteras frías podría copiar la semilla de recuperación de las carteras antes de venderlas al público, y después acceder a los fondos de quienes las compraron, ya que al tener la semilla de recuperación, podría controlar las claves privadas del dispositivo. 

En el caso de un acceso físico después de su instalación, Rashid explicó que se podría generar un tipo de ataque llamado «Doncella Malvada», en el que un atacante podría instalar un software, específicamente un firmware de MCU personalizado que pueda filtrar las claves privadas sin que el usuario lo sepa.

“No requiere malware en la computadora de destino, ni requiere que el usuario confirme ninguna transacción. A pesar de los reclamos de lo contrario, he demostrado este ataque en un Ledger Nano S. Además, envié el código fuente a Ledger hace unos meses, para que pudieran reproducirlo”, aseveró el programador.

Con respecto a la tercera forma de explotar la vulnerabilidad, Rashid indicó que solo sería necesario conectar el dispositivo a una computadora infectada y actualizar el firmware de MCU. «El malware puede actualizar la MCU con código malicioso, lo que permite que el malware tome el control de la pantalla confiable y los botones de confirmación en el dispositivo», señaló.

Rashid explicó que no había recibido ninguna recompensa por parte de la empresa por haber detectado la vulnerabilidad, lo que le hubiese imposibilitado la publicación de su informe.

Opté por publicar este informe en lugar de recibir una recompensa de Ledger, principalmente porque Eric Larchevêque, CEO de Ledger, hizo algunos comentarios sobre Reddit que estaban llenos de imprecisión técnica. Como resultado de esto, me preocupó que esta vulnerabilidad no se explicaría adecuadamente a los clientes.

Saleem Rashid
Programador

La respuesta de Ledger

La empresa publicó un reporte sobre la revisión de las fallas, asegurando que la falla encontrada por Rashid, es real y que la verificación del Elemento Seguro al microcontrolador “no era lo suficientemente robusta”. Según Ledger, con la actualización 1.4.1 del firmware esta falla se soluciona completamente, toda vez que la empresa tomó varias medidas, que mostramos a continuación:

Nuestra actualización es bastante simple, pero completamente eficiente:
– El código MCU se ha refactorizado para evitar la simple duplicación de códigos
– La verificación de la firma ahora se aplica utilizando dos mecanismos diferentes;
– Dirección de aleatorización de búsqueda
– Limitaciones de tiempo que evitan que la MCU «descomprima» datos para enviar al SE
– Varios códigos CRC y comprobaciones se agregan llenando la memoria de la MCU y evitando la modificación de la memoria sin detección.

 

Saleem Rashid
Programador

 La empresa agradeció al programador por el examen y el reporte de la falla, así como “su ayuda y su profesionalismo a través del proceso de divulgación”, de acuerdo con la publicación de su blog. Además, instaron a los usuarios de este dispositivo a actualizar el firmware a su versión 1.4.

Publicidad

We have published a full detailed analysis of the security issues patched in firmware 1.4.1. We thank the three security researchers Timothée Isnard, Saleem Rashid and Sergei Volokitin for their hard work https://t.co/E28JwlosGD

— Ledger (@LedgerHQ) 20 de marzo de 2018

No es primera vez que el hardware de Ledger recibe críticas acerca de sus características y vulnerabilidades. Ya en 2016 un usuario de Bitcointalk.org inquirió sobre la posibilidad de que alguien conociera las claves de recuperación precargadas en las carteras y cómo era posible garantizar que en el proceso de producción alguien no hubiese tenido acceso a esta data.

Más recientemente, a principios de febrero, el CTO de Ledger, Nicolas Bacca, se negó a adoptar públicamente unas correcciones sugeridas sobre la posibilidad de que un malware modificara la dirección de destino de los fondos, aunque posteriormente actualizaron y corrigieron dicha vulnerabilidad.

Más temprano, en octubre del año pasado el director de energía de ConsenSys, Karl Kreder, explicó que las carteras de Trezor y Ledger, poseen ciertos rasgos de vulnerabilidad que violan la promesa de seguridad que tienen los dispositivos frente a ataques, por lo que no es primera vez que las carteras frías de Ledger son puestas bajo la lupa.


¿Te pareció útil y relevante este contenido?

Esta nota te ayudó a *

¿Qué contenido buscas hoy en CriptoNoticias? *


¿Recomendarías este artículo a un amigo o colega?

¿En qué formato te gustaría complementar esta información? *

¿Qué acción tomarás después de leer esta nota? *

¿Qué tan fácil fue para tí entender este texto? *

¿Te gustaría ver más contenido como este?
Etiquetas: CriptomonedasForo BitcointalkLedger WalletWallets (Billetera)

relacionadosArtículos

Una cadena de bloques con un hacker.
Seguridad

Corrigen falla en la red Aptos que exponía USD 70.000 millones a un ataque de USD 3.000 

Por Franco Scandizzo
8 julio, 2026

La firma Hexens halló el fallo en la máquina virtual de Aptos y logró un 90% de éxito simulando el...

Leer másDetails
Un hacker vulnerando la gobernanza de la criptomoneda BONK del ecosistema Solana.

Una wallet vació la tesorería de BonkDAO y se quedó con USD 20 millones

7 julio, 2026
Ilustración digital conceptual sobre un ciberataque a criptomonedas. A la izquierda, una planta oscura con raíces y venas rojas brillantes, simbolizando una "frase semilla" vulnerable, extiende tentáculos que atrapan logotipos de diversas criptomonedas como Bitcoin y Ethereum. En el fondo, una figura sombría con múltiples brazos dirige estas monedas hacia un vórtice o portal digital. En la parte inferior derecha, una silueta humana se lamenta frente a un teléfono móvil gigante con la pantalla rota que muestra una alerta de peligro. En contraste, en el primer plano derecho, una mano sostiene una billetera de hardware (hardware wallet) que está a salvo bajo un escudo protector de energía azul.

Estudio revela miles de usuarios podrían tener su frase semilla comprometida sin saberlo

6 julio, 2026
Hackers operando en un centro de computación clandestino.

Récord absoluto de hackeos a redes de criptomonedas durante la primera mitad de 2026

6 julio, 2026
Un hacker operando con computadoras.

Hackean la plataforma de activos tokenizados Edel Finance

2 julio, 2026

Publicado: 26 marzo, 2018 10:31 pm GMT-0400 Actualizado: 04 junio, 2024 11:42 pm GMT-0400
AUTOR
Javier Bastardo
Reportero
Filósofo. Poseedor de una curiosidad incurable. Entusiasmado por las potencialidades de Bitcoin y su ecosistema.
Conoce al autor

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Entrevista a CZ, fundador de Binance.

Fundador de Binance apuesta por bitcoin en un millón de dólares: «es totalmente posible»

8 julio, 2026
Empresa de Strategy, venta de BTC.

Strategy vende bitcoin y Grayscale cree que eso fortalece al mercado

8 julio, 2026
Fotografía fotorrealista en formato 16:9 que muestra a Gianni Infantino y Donald Trump en una elegante sala de juntas con paneles de madera oscura. Infantino, a la izquierda, está de pie y tiene una mano apoyada en el hombro de Trump en un gesto de consuelo o apoyo, mientras con la otra mano gesticula hacia una gran mesa. Trump, a la derecha, se apoya sobre la mesa mirando hacia abajo con una expresión seria, sombría y reflexiva. Sobre la gran mesa central hay desplegado un mapamundi que muestra una red de líneas interconectadas y múltiples logotipos de Bitcoin distribuidos por diferentes continentes. En el lado derecho de la mesa destaca una moneda física tridimensional de Bitcoin sobre un pequeño pedestal. En la pared del fondo se aprecian dos elementos decorativos: a la izquierda, un escudo de madera que exhibe la copa de la FIFA, y a la derecha, un cuadro artístico que fusiona balones de fútbol con la forma del planeta Tierra. La iluminación es tenue y dramática, transmitiendo una atmósfera de tensión y decisiones de alto nivel.

El caso FIFA y Trump muestra que la neutralidad depende de quién manda, no de las reglas

8 julio, 2026
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

No Result
View All Result
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.