Sin resultados
Ver todos los resultados
martes, abril 13, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 9.449.827,82 ARS 4,79% ETH 337.453,60 ARS 6,63%
Bandera de BOB
BTC 450.126,67 BOB 3,11% ETH 15.490,60 BOB -0,75%
Aliado ByBit
Bandera de BRL
BTC 363.897,86 BRL 5,23% ETH 13.280,50 BRL 7,45%
Bandera de CLP
BTC 44.288.563,05 CLP 3,62% ETH 1.600.227,14 CLP 4,46%
Aliado ByBit
Bandera de COP
BTC 221.237.684,91 COP 1,98% ETH 7.950.000,00 COP 6,92%
Bandera de CRC
BTC 42.154.095,96 CRC 12,75% ETH 1.528.827,28 CRC 23,26%
Aliado ByBit
Bandera de EUR
BTC 52.502,75 EUR 3,62% ETH 1.881,52 EUR 4,15%
Bandera de USD
BTC 62.606,01 USD 3,78% ETH 2.251,13 USD 4,50%
Aliado ByBit
Bandera de MXN
BTC 1.274.982,13 MXN 4,48% ETH 46.089,57 MXN 5,87%
Bandera de PAB
BTC 60.937,54 PAB 0,58% ETH 2.204,13 PAB 1,77%
Aliado ByBit
Bandera de PYG
BTC 404.830.983,06 PYG 6,42% ETH 14.630.591,73 PYG 6,44%
Bandera de PEN
BTC 227.458,13 PEN 2,28% ETH 8.250,24 PEN 4,25%
Aliado ByBit
Bandera de DOP
BTC 3.816.259,78 DOP 3,64% ETH 138.601,25 DOP 15,57%
Bandera de UYU
BTC 3.183.367,95 UYU 4,41% ETH 133.685,10 UYU 22,64%
Aliado ByBit
Bandera de VES
BTC 147.999.746.962,80 VES 2,49% ETH 5.261.984.000,00 VES 7,97%
Aliado ByBit
Bandera de ARS
BTC 9.449.827,82 ARS 4,79% ETH 337.453,60 ARS 6,63%
Bandera de BOB
BTC 450.126,67 BOB 3,11% ETH 15.490,60 BOB -0,75%
Aliado ByBit
Bandera de BRL
BTC 363.897,86 BRL 5,23% ETH 13.280,50 BRL 7,45%
Bandera de CLP
BTC 44.288.563,05 CLP 3,62% ETH 1.600.227,14 CLP 4,46%
Aliado ByBit
Bandera de COP
BTC 221.237.684,91 COP 1,98% ETH 7.950.000,00 COP 6,92%
Bandera de CRC
BTC 42.154.095,96 CRC 12,75% ETH 1.528.827,28 CRC 23,26%
Aliado ByBit
Bandera de EUR
BTC 52.502,75 EUR 3,62% ETH 1.881,52 EUR 4,15%
Bandera de USD
BTC 62.606,01 USD 3,78% ETH 2.251,13 USD 4,50%
Aliado ByBit
Bandera de MXN
BTC 1.274.982,13 MXN 4,48% ETH 46.089,57 MXN 5,87%
Bandera de PAB
BTC 60.937,54 PAB 0,58% ETH 2.204,13 PAB 1,77%
Aliado ByBit
Bandera de PYG
BTC 404.830.983,06 PYG 6,42% ETH 14.630.591,73 PYG 6,44%
Bandera de PEN
BTC 227.458,13 PEN 2,28% ETH 8.250,24 PEN 4,25%
Aliado ByBit
Bandera de DOP
BTC 3.816.259,78 DOP 3,64% ETH 138.601,25 DOP 15,57%
Bandera de UYU
BTC 3.183.367,95 UYU 4,41% ETH 133.685,10 UYU 22,64%
Aliado ByBit
Bandera de VES
BTC 147.999.746.962,80 VES 2,49% ETH 5.261.984.000,00 VES 7,97%
Aliado ByBit
Home Seguridad

Vulnerabilidad en el monedero Coldcard permitiría robar bitcoins con ingeniería social

por Nicolás Antiporovich
27 noviembre, 2020
en Seguridad
4 min de lectura
Hacker con monedas de bitcoin y monederos coldcard y logo. Composición por CriptoNoticias. Cold Card / coldcardwallet.com; @COLDCARDwallet / Twitter.com; @rawpixel.com / Freepik.com.

Hacker con monedas de bitcoin y monederos coldcard y logo. Composición por CriptoNoticias. Cold Card / coldcardwallet.com; @COLDCARDwallet / Twitter.com; @rawpixel.com / Freepik.com.

FacebookTwitterLinkedinEmail
Hechos clave:
  • La vulnerabilidad se aprovecha de que Coldcard admite la red de pruebas de Bitcoin.
  • Desarrolladores de Coldcard reconocen la vulnerabilidad, pero desestiman su importancia.

Fue detectada una vulnerabilidad en Coldcard, el monedero hardware de bitcoin (BTC) elaborado por la compañía Coinkite. El fallo podría provocar que los usuarios efectúen una transacción real cuando creen estar utilizando la red de pruebas de Bitcoin.

La vulnerabilidad fue descubierta por Ben Ma, investigador de seguridad que trabaja para Shift Crypto, otro fabricante de monederos hardware. Según dijo, él reveló la vulnerabilidad a Coinkite el 1 de agosto y el CEO de esta empresa, Rodolfo Novak, le respondió al día siguiente que estaba en lo cierto.

También te podría interesar
bifurcación ethereum 2.0 berlin desarrolladores blockchain
Hard Fork Berlín de Ethereum: nuevo paso hacia una red más rápida, segura y barata
13 abril, 2021
Bitcoin y logo de Time. Composición por CriptoNoticias. Fuentes: Time / Wikimedia.org ;tataks  /  elements.envato.com .
Revista TIME creará contenidos sobre criptomonedas para Grayscale y le cobrará en bitcoin
13 abril, 2021

Ambas compañías habían acordado la no divulgación del hecho por 90 días. Pasado este tiempo y debido a que Coldcard no implementó una solución definitiva, Shift Crypto animó a los usuarios de este monedero de bitcoin a tomar las precauciones adecuadas.

Un parche en modo beta fue lanzado el 23 de noviembre y está a prueba en algunos dispositivos Coldcard. Según informó un medio especializado, desde Coinkite desestiman la importancia de esta vulnerabilidad. «El atacante tendría que convencer a la víctima de que cambie manualmente el dispositivo a la red de pruebas y eso no es algo que la gente pueda hacer», habrían dicho.

Pero Ma, no piensa lo mismo. Él explica que, mediante ingeniería social, un ataque de este tipo podría lograrse.

Como usuario de un monedero hardware, debe asumir que su computadora está comprometida. Esa es la razón, en primer lugar, para usar el monedero hardware. A partir de ahí, explotar este tipo de ataque no es muy descabellado.

El atacante simplemente tiene que convencer al usuario de que, por ejemplo, pruebe una transacción en la red de pruebas, o que compre una ICO con monedas de la red de pruebas o cualquier otra forma de ingeniería social para que el usuario realice una transacción en la red de pruebas.

Ben Ma, investigador de seguridad de Shift Crypto.

Según explicó Ma, si se logra hacer esto, «después de que el usuario confirma una transacción en la red de pruebas, el atacante recibirá bitcoin de la red principal en la misma cantidad». Como el movimiento aparecería como una transacción en la red de pruebas en el monedero del usuario, se le dificultaría reconocer el error.

Coldcard solo acepta bitcoin, pero esto no lo hace inmune al ataque

CriptoNoticias informó en agosto de 2020 que una vulnerabilidad de similares características había sido detectada en los monederos Ledger y Trezor. En estos casos, el fallo permitía robar bitcoins cuando el usuario hacía transacciones de criptomonedas nacidas de una bifurcación de BTC como, por ejemplo, Litecoin (LTC), Bitcoin Cash (BCH) o DASH.

Aunque solo acepta bitcoin, el monedero Coldcard también es vulnerable a este tipo de ataques a los que Ledger y Trezor eran susceptibles. Fuente: CriptoNoticias.

Se pensaba que, por admitir solo bitcoin, Coldcard estaba exenta de sufrir un ataque como este. «Coldcard no admite shitcoins, creemos que ese es el mejor camino», había dicho Novak en aquel entonces.

Como se ha mencionado, la vulnerabilidad también se puede explotar con direcciones de la red de prueba de Bitcoin y esta sí es admitida por Coldcard. Esto hace que el monedero, que es presentado como «ultra-seguro», no sea inmune a este tipo de ataques.

La red de pruebas de Bitcoin (o Bitcoin Testnet, en inglés) es una blockchain alternativa que, como su nombre lo indica, se utiliza para hacer pruebas. Es una versión paralela de Bitcoin que tiene sus propias monedas, supuestamente sin ningún valor. Estas también tienen que ser minadas, aunque hacerlo prácticamente no conlleva ningún costo.

Etiquetas: Bitcoin (BTC)CiberataqueDestacadosLedger WalletMonederos

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.