Sin resultados
Ver todos los resultados
viernes, marzo 5, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 7.516.471,55 ARS 1,23% ETH 228.652,96 ARS 0,35%
Bandera de BOB
BTC 324.554,06 BOB -6,19% ETH 10.051,44 BOB -7,38%
Aliado Binance
Bandera de BRL
BTC 275.837,43 BRL 0,11% ETH 8.638,30 BRL -0,71%
Bandera de CLP
BTC 35.904.987,87 CLP 1,91% ETH 1.094.389,38 CLP -0,65%
Aliado Binance
Bandera de COP
BTC 167.426.692,47 COP 0,56% ETH 5.172.484,24 COP -1,63%
Bandera de CRC
BTC 31.509.932,13 CRC -0,63% ETH 994.061,95 CRC 0,92%
Aliado Binance
Bandera de EUR
BTC 40.158,32 EUR -1,46% ETH 1.263,29 EUR -1,94%
Bandera de USD
BTC 47.914,72 USD -0,90% ETH 1.504,68 USD -1,51%
Aliado Binance
Bandera de MXN
BTC 1.038.919,95 MXN 2,57% ETH 32.129,21 MXN 1,42%
Bandera de PAB
BTC 48.459,58 PAB 1,99% ETH 1.511,94 PAB 0,83%
Aliado Binance
Bandera de PYG
BTC 324.422.086,05 PYG -0,25% ETH 10.401.893,75 PYG -0,61%
Bandera de PEN
BTC 175.042,48 PEN -2,19% ETH 5.613,95 PEN -0,04%
Aliado Binance
Bandera de DOP
BTC 2.874.179,41 DOP -3,68% ETH 84.659,41 DOP -9,46%
Bandera de UYU
BTC 2.063.885,90 UYU -8,30% ETH 63.338,54 UYU -10,29%
Aliado Binance
Bandera de VES
BTC 87.099.527.453,94 VES 2,41% ETH 2.663.427.208,19 VES 1,07%
Aliado Binance
Bandera de ARS
BTC 7.516.471,55 ARS 1,23% ETH 228.652,96 ARS 0,35%
Bandera de BOB
BTC 324.554,06 BOB -6,19% ETH 10.051,44 BOB -7,38%
Aliado Binance
Bandera de BRL
BTC 275.837,43 BRL 0,11% ETH 8.638,30 BRL -0,71%
Bandera de CLP
BTC 35.904.987,87 CLP 1,91% ETH 1.094.389,38 CLP -0,65%
Aliado Binance
Bandera de COP
BTC 167.426.692,47 COP 0,56% ETH 5.172.484,24 COP -1,63%
Bandera de CRC
BTC 31.509.932,13 CRC -0,63% ETH 994.061,95 CRC 0,92%
Aliado Binance
Bandera de EUR
BTC 40.158,32 EUR -1,46% ETH 1.263,29 EUR -1,94%
Bandera de USD
BTC 47.914,72 USD -0,90% ETH 1.504,68 USD -1,51%
Aliado Binance
Bandera de MXN
BTC 1.038.919,95 MXN 2,57% ETH 32.129,21 MXN 1,42%
Bandera de PAB
BTC 48.459,58 PAB 1,99% ETH 1.511,94 PAB 0,83%
Aliado Binance
Bandera de PYG
BTC 324.422.086,05 PYG -0,25% ETH 10.401.893,75 PYG -0,61%
Bandera de PEN
BTC 175.042,48 PEN -2,19% ETH 5.613,95 PEN -0,04%
Aliado Binance
Bandera de DOP
BTC 2.874.179,41 DOP -3,68% ETH 84.659,41 DOP -9,46%
Bandera de UYU
BTC 2.063.885,90 UYU -8,30% ETH 63.338,54 UYU -10,29%
Aliado Binance
Bandera de VES
BTC 87.099.527.453,94 VES 2,41% ETH 2.663.427.208,19 VES 1,07%
Aliado Binance
Home Seguridad

Vulnerabilidad en navegador Mist facilita robo de llaves privadas de Ethereum

por Emily Faria
15 diciembre, 2017
en Seguridad
3 min de lectura
everton fraga-mist-electron-chromium-ethereum wallet
FacebookTwitterLinkedinEmail

El ingeniero de software Everton Fraga advirtió a través del blog oficial de Ethereum Project que los usuarios que utilicen navegadores Mist desde la versión 0.9.3 en adelante para visitar sitios web poco confiables se están exponiendo al riesgo de que roben sus claves privadas. Esto debido a una vulnerabilidad de Chromium que afecta a las versiones beta de Mist.

Fraga añadió que los usuarios de Ethereum Wallet no se verán afectados.

También te podría interesar
ETH mercado alza capitalización
Binance Smart Chain superó a Ethereum en usuarios y transacciones durante febrero
4 marzo, 2021
compra litecoin ethereum red
La mayoría de los NFT terminará sin valor, según creador de Litecoin
4 marzo, 2021

Como la aplicación de escritorio Ethereum Wallet no califica como navegador -solo tiene acceso a la cartera Dapp local- no está sujeta a la misma categoría de problemas presentes en Mist. Por ahora, se recomienda utilizar Ethereum Wallet para administrar fondos e interactuar con contratos inteligentes en su lugar.

Everton Fraga
Ingeniero de software

Según describió Fraga, durante el año pasado solucionaron diversos problemas detectados por la firma alemana de ciberseguridad Cure53, lo que permitió mejorar la seguridad tanto del navegador Mist como de la plataforma subyacente, llamada Electron, la cual a su vez se basa en Chromium. Pero tales esfuerzos no han sido suficientes, debido a que crear un navegador que maneja claves privadas representa un desafío y la seguridad en el ciberespacio es “Una batalla interminable”.

Fraga explicó que cada versión de Chromium soluciona problemas asociados con la seguridad, pero recientemente Electron no se ha estado actualizando con Chromium, lo que ha dado cabida a un riesgo de ataque que va aumentando con el pasar del tiempo. ¿Cuál es la relación con Mist? Electron es la capa entre Mist y Chromium.

Un problema central con la arquitectura actual es que cualquier vulnerabilidad de 0 días de Chromium está a varios pasos de distancia de Mist: primero Chromium necesita ser parchado, luego Electron necesita actualizar la versión de Chromium, y finalmente, Mist necesita actualizarse a la nueva versión electrónica.

Everton Fraga
Ingeniero de software

Reducir la brecha entre las versiones de Electron y Chromium es el centro de interés del equipo detrás de Mist, que ya están considerando como una opción al explorador descentralizado Brave, una bifurcación de Electron cuya exigencia de seguridad es como la de Mist y que además tiene integrada una cartera de criptomonedas y además “sigue de cerca las actualizaciones de Chromium”, destacó Fraga.

El navegador Mist de Ethereum todavía está en fase de prueba, por lo que no existen garantías de ningún tipo. De manera que Fraga insta a evitar guardar fondos ETH en llaves privadas en línea y aconseja más bien almacenarlos en carteras de escritorio, carteras frías, en contratos inteligentes, o en una combinación de estos. Otras de las recomendaciones señaladas por Fraga comprenden hacer una copia de seguridad de las claves privadas; no visitar sitios web o redes poco confiables con Mist; actualizar el navegador de costumbre; guardar un registro del sistema operativo y de las actualizaciones de antivirus.

Esta advertencia no debe ser subestimada, más cuando proyectos basados en Ethereum ya han sido objetos de ataques debido a las vulnerabilidades detectadas, como ocurrió con Parity, lo que generó que más de 150 millones de dólares fueran congelados, sin esperanza de obtenerlos hasta que ocurra el hardfork Constantinople el año que viene. Y recientemente, un estudio indicó que los sitios web asociados a criptomonedas son los principales blancos de ataques DDos.

Etiquetas: AlertasEthereum (ETH)nodos

Relacionados Artículos

criptomoneda ilicita gobiernos usuarios
Seguridad

Ladrones y estafadores mueven sus bitcoins cada vez más rápido, según estudio

por Juan Ibarra
1 marzo, 2021

El tiempo de retiro de bitcoins obtenidos de forma ilícita se ha reducido hasta 13 veces entre 2015 y 2020.

BTC MIT criptomoneda inversionistas

Jack Dorsey y Michael Saylor financian proyecto del MIT para reforzar a Bitcoin

27 febrero, 2021
evaluación plataformas DeFi auditoria seguridad

Este sitio te dice cuáles son las plataformas DeFi más seguras y cuáles no

24 febrero, 2021
BTC reserva valor proteccion inflaccion

Chainalysis: Menos del 1% del valor movido con bitcoin y criptomonedas proviene de delitos

18 febrero, 2021
actividades ilicitas Chainalysis direcciones

Lavado de dinero con bitcoin y criptomonedas estuvo más centralizado en 2020: Chainalysis

17 febrero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.