Sin resultados
Ver todos los resultados
lunes, enero 25, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.425.742,98 ARS 1,13% ETH 209.764,42 ARS -2,33%
Bandera de BOB
BTC 231.053,32 BOB 1,30% ETH 9.713,93 BOB -3,58%
Bandera de BRL
BTC 181.144,27 BRL 1,47% ETH 7.639,49 BRL -1,18%
Bandera de CLP
BTC 24.168.730,21 CLP 1,01% ETH 1.021.134,82 CLP -1,69%
Bandera de COP
BTC 110.977.836,53 COP 0,61% ETH 4.871.079,43 COP -2,23%
Bandera de CRC
BTC 20.339.713,21 CRC 1,52% ETH 860.835,02 CRC 3,83%
Bandera de EUR
BTC 27.450,99 EUR 1,61% ETH 1.156,30 EUR -1,86%
Bandera de USD
BTC 33.412,46 USD 0,52% ETH 1.413,36 USD -1,59%
Bandera de MXN
BTC 663.331,67 MXN 0,49% ETH 28.071,54 MXN -1,87%
Bandera de PAB
BTC 33.332,89 PAB -0,24% ETH 1.410,32 PAB 2,66%
Bandera de PYG
BTC 231.727.119,89 PYG 1,63% ETH 9.759.842,53 PYG -2,15%
Bandera de PEN
BTC 124.483,55 PEN 1,97% ETH 5.115,74 PEN -1,54%
Bandera de DOP
BTC 1.971.321,75 DOP 2,33% ETH 81.915,52 DOP -2,45%
Bandera de UYU
BTC 1.419.869,17 UYU 1,51% ETH 59.541,99 UYU -8,21%
Bandera de VES
BTC 59.286.185.762,21 VES 15,43% ETH 2.199.397.369,75 VES -3,46%
Bandera de ARS
BTC 4.425.742,98 ARS 1,13% ETH 209.764,42 ARS -2,33%
Bandera de BOB
BTC 231.053,32 BOB 1,30% ETH 9.713,93 BOB -3,58%
Bandera de BRL
BTC 181.144,27 BRL 1,47% ETH 7.639,49 BRL -1,18%
Bandera de CLP
BTC 24.168.730,21 CLP 1,01% ETH 1.021.134,82 CLP -1,69%
Bandera de COP
BTC 110.977.836,53 COP 0,61% ETH 4.871.079,43 COP -2,23%
Bandera de CRC
BTC 20.339.713,21 CRC 1,52% ETH 860.835,02 CRC 3,83%
Bandera de EUR
BTC 27.450,99 EUR 1,61% ETH 1.156,30 EUR -1,86%
Bandera de USD
BTC 33.412,46 USD 0,52% ETH 1.413,36 USD -1,59%
Bandera de MXN
BTC 663.331,67 MXN 0,49% ETH 28.071,54 MXN -1,87%
Bandera de PAB
BTC 33.332,89 PAB -0,24% ETH 1.410,32 PAB 2,66%
Bandera de PYG
BTC 231.727.119,89 PYG 1,63% ETH 9.759.842,53 PYG -2,15%
Bandera de PEN
BTC 124.483,55 PEN 1,97% ETH 5.115,74 PEN -1,54%
Bandera de DOP
BTC 1.971.321,75 DOP 2,33% ETH 81.915,52 DOP -2,45%
Bandera de UYU
BTC 1.419.869,17 UYU 1,51% ETH 59.541,99 UYU -8,21%
Bandera de VES
BTC 59.286.185.762,21 VES 15,43% ETH 2.199.397.369,75 VES -3,46%
Home Seguridad

Descubren vulnerabilidad de bajo impacto en Bitcoin Core y Bitcoin Knots

por Javier Bastardo
10 febrero, 2019
en Seguridad
3 min de lectura
vulnerabilidad-bitcoin
FacebookTwitterLinkedinEmail
Hechos clave:
  • Debido al funcionamiento de Bitcoin, la falla ha sido considerada de bajo impacto.
  • El investigador Bui Thanh fue el primero en reportar este error.

El desarrollador de Bitcoin Core, Luke Dashjr, informó el pasado viernes sobre una vulnerabilidad en el cliente de Bitcoin Core y también en la versión derivada de este, Bitcoin Knots, que hace sensibles los nodos de Bitcoin operados por computadoras de acceso remoto compartido. No obstante, debido a su naturaleza y al funcionamiento de Bitcoin, la vulnerabilidad es de bajo impacto, acota Dashjr.

Un usuario que aproveche este vector de vulnerabilidad puede tener acceso a credenciales de autenticación, y con ellas “realizar sus propias solicitudes, incluidas las llamadas RPC —Remote Procedure Call o llamadas de procedimiento remoto— que pueden comprometer el consenso, enviar los bitcoins de la billetera a otro lugar, etc.”, subrayó Dashjr.

También te podría interesar
regulacion criptomonedas bitcoin Estados Unidos
Secretaria del Tesoro elegida por Biden ahora muestra postura más favorable a bitcoin
24 enero, 2021
comprar bitcoin cuba 2021
Dónde comprar y vender bitcoin en Cuba (2021)
24 enero, 2021

El desarrollador publicó este 8 de febrero el reporte CVE-2018–20587 sobre esta falla, en el cual explica que este vector podría hacer que el nodo colapse, a consecuencia de la utilización remota del equipo en el que se corre este software. “En todos los casos con múltiples usuarios, intentar usar el servicio RPC mientras su nodo no se está ejecutando puede crear un riesgo de seguridad”, se lee en el reporte de Dashjr.

Cabe señalar que siempre que el nodo no se esté ejecutando la vulnerabilidad es aprovechable, señala el reporte, de manera que el usuario debe asegurarse siempre de que el nodo esté corriendo antes de acceder a servicios RPC (Remote Procedure Call), un tipo de programa que utiliza una computadora para ejecutar determinado código en otra máquina remota.

Según dijo el desarrollador, debido a lo poco relevante de la falla, probablemente no se atienda en Bitcoin Core.

En general, no se recomienda confiar en una computadora a la que otros usuarios tienen acceso, por lo que esta vulnerabilidad se considera de bajo riesgo y es posible que no se corrija en Bitcoin Core.

Luke Dashjr

Desarrollador

No obstante, Dashjr creó una nueva versión de su cliente Bitcoin Knots y además, sugirió otra serie de estrategias para mitigar esta potencial falla.

Entre ellas, la más evidente sería eliminar el uso compartido del equipo donde se ejecuta el nodo, bien sea de manera remota o in situ. Además, prohibir que otros usuarios de su computadora se conecten al puerto RPC en cualquier interfaz de red, a fin de mitigar cualquier falla si el nodo no se está ejecutando.

La falla fue reportada originalmente por Bui Thanh, quien es parte de un equipo de investigadores de seguridad de la Universidad de Aalto y la Universidad de Helsinki.

El primer miembro de Bitcoin Core en tener noticias del error fue Matt Corallo. Según explicó a Tanh, “siempre se ha aconsejado a los usuarios que no expongan el servicio RPC a redes / hosts no confiables”.

Este hallazgo contrasta con el error encontrado en septiembre del año pasado. Entonces se reportó un vector de ataque potencialmente catastrófico que permitía realizar ataques de Denegación de Servicio (DDoS) e incluso, modificar la cantidad de bitcoins disponibles en la red. Tras conocerse el error se creó la versión 0.16.3 de Bitcoin Core, que elimina la falla.

Imagen destacada por Nikolay N. Antonov / stock.adobe.com

Etiquetas: Bitcoin (BTC)BlockchainNodoRed principal (mainnet)

Relacionados Artículos

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.
Seguridad

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

por Froilan Fernández
21 enero, 2021

Si bien las cantidades transferidas por delitos con criptomonedas bajaron 53% en 2020, lo pagado por ransomware creció 311%.

hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.