Sin resultados
Ver todos los resultados
jueves, mayo 26, 2022
bloque ₿: 738.009
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, mayo 26, 2022 | bloque ₿: 738.009
Bandera de ARS
BTC 5.837.117,26 ARS -1,17% ETH 367.450,86 ARS -6,34%
Bandera de BOB
BTC 193.325,61 BOB -9,48% ETH 12.241,38 BOB -12,49%
Aliado Quantfury
Bandera de BRL
BTC 142.621,76 BRL -1,27% ETH 9.096,07 BRL -4,41%
Bandera de CLP
BTC 24.600.705,93 CLP -1,64% ETH 1.564.405,84 CLP -3,78%
Aliado Quantfury
Bandera de COP
BTC 114.484.558,31 COP -4,12% ETH 7.000.000,00 COP -6,64%
Bandera de CRC
BTC 17.966.624,10 CRC -5,26% ETH 1.270.266,73 CRC -4,35%
Aliado Quantfury
Bandera de EUR
BTC 27.386,38 EUR -1,80% ETH 1.750,63 EUR -4,81%
Bandera de USD
BTC 29.249,55 USD -1,69% ETH 1.864,62 USD -4,90%
Aliado Quantfury
Bandera de MXN
BTC 581.102,65 MXN -1,69% ETH 36.778,82 MXN -4,58%
Bandera de PAB
BTC 33.335,50 PAB 8,45% ETH 1.765,17 PAB -11,56%
Aliado Quantfury
Bandera de PYG
BTC 198.461.363,52 PYG 1,22% ETH 11.268.588,19 PYG -2,88%
Bandera de PEN
BTC 109.014,15 PEN -3,71% ETH 7.319,72 PEN -0,35%
Aliado Quantfury
Bandera de DOP
BTC 1.624.185,98 DOP -19,61% ETH 99.443,50 DOP -30,58%
Bandera de UYU
BTC 1.183.233,58 UYU 0,00% ETH 74.922,35 UYU -2,88%
Aliado Quantfury
Bandera de VED
BTC 153.352,42 VED -0,43% ETH 15.306,18 VED -2,88%
Aliado Quantfury
Bandera de ARS
BTC 5.837.117,26 ARS -1,17% ETH 367.450,86 ARS -6,34%
Bandera de BOB
BTC 193.325,61 BOB -9,48% ETH 12.241,38 BOB -12,49%
Aliado Quantfury
Bandera de BRL
BTC 142.621,76 BRL -1,27% ETH 9.096,07 BRL -4,41%
Bandera de CLP
BTC 24.600.705,93 CLP -1,64% ETH 1.564.405,84 CLP -3,78%
Aliado Quantfury
Bandera de COP
BTC 114.484.558,31 COP -4,12% ETH 7.000.000,00 COP -6,64%
Bandera de CRC
BTC 17.966.624,10 CRC -5,26% ETH 1.270.266,73 CRC -4,35%
Aliado Quantfury
Bandera de EUR
BTC 27.386,38 EUR -1,80% ETH 1.750,63 EUR -4,81%
Bandera de USD
BTC 29.249,55 USD -1,69% ETH 1.864,62 USD -4,90%
Aliado Quantfury
Bandera de MXN
BTC 581.102,65 MXN -1,69% ETH 36.778,82 MXN -4,58%
Bandera de PAB
BTC 33.335,50 PAB 8,45% ETH 1.765,17 PAB -11,56%
Aliado Quantfury
Bandera de PYG
BTC 198.461.363,52 PYG 1,22% ETH 11.268.588,19 PYG -2,88%
Bandera de PEN
BTC 109.014,15 PEN -3,71% ETH 7.319,72 PEN -0,35%
Aliado Quantfury
Bandera de DOP
BTC 1.624.185,98 DOP -19,61% ETH 99.443,50 DOP -30,58%
Bandera de UYU
BTC 1.183.233,58 UYU 0,00% ETH 74.922,35 UYU -2,88%
Aliado Quantfury
Bandera de VED
BTC 153.352,42 VED -0,43% ETH 15.306,18 VED -2,88%
Aliado Quantfury
Publicidad
Home Seguridad

Vulnerabilidad permite robar bitcoins de monederos Ledger y la empresa lo sabía

por Andrea Leal
5 agosto, 2020
en Seguridad
5 min de lectura
altcoins hardware wallet litecoin robo

Ledger Nano S sobre un teclado con Bitcoin en la pantalla. Fuente: CriptoNoticias.

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • Firmar una transacción en Litecoin podría firmar involuntariamente una transacción de Bitcoin.
  • Aplicaciones maliciosas o intercambios no confiables pueden aprovecharse de la vulnerabilidad.

El investigador de criptomonedas, Monokh, denunció esta semana que Ledger posee una vulnerabilidad que permite el robo de bitcoins y que la empresa prefirió no solucionar. El error está relacionado con el uso de al menos 16 altcoins bifurcadas de la criptomoneda de Satoshi Nakamoto, así como de aplicaciones que funcionan en la red de prueba de Bitcoin.

Monokh describió en su blog personal que se pueden sustraer bitcoins de los monederos Ledger cuando el usuario está ejecutando una transacción de una criptomoneda menos valiosa. Esto es posible con bifurcaciones de Bitcoin que han sido incorporadas en el dispositivo, tales como Litecoin y Dash.

También te podría interesar
Adopción de Bitcoin en Estados Unidos y Europa.
Crece adopción de bitcoin en Europa y Estados Unidos: se encienden las alarmas en el BCE
25 mayo, 2022
Gloria Zhao propone una forma más eficiente de manejar transacciones de Bitcoin relacionadas entre sí. Composición por CriptoNoticias. Olivier Le Moal/ stock.adobe.com; Chan2545/ stock.adobe.com
«¡No me dejes atrás!»: proponen cambios en Bitcoin para evitar transacciones huérfanas
25 mayo, 2022

Ledger es un monedero de hardware que permite administrar las llaves y direcciones de distintas criptomonedas. Para asegurar los fondos de los usuarios, el equipo de desarrolladores tiene que idear un dispositivo donde cada aplicación de moneda se encuentra aislada una de la otra. Es decir, se puede tener acceso a direcciones de Ethereum, Bitcoin y Litecoin, pero cuando se abre una las otras se bloquean automáticamente.

Publicidad

De esta manera, los usuarios pueden exportar sus claves, firmar y confirmar transacciones de la criptomoneda que están utilizando en ese momento sin que se expongan sus otros monederos. Sin embargo, en el caso de Bitcoin, ocurre que tanto la clave pública como su funcionabilidad para firmar quedan expuestas desde aplicaciones de altcoins, haciendo posible que un atacante robe fondos de BTC con la misma firma que el usuario utilizó para firmar una transacción en una altcoin.

Esto se debe a la forma en que se diseñó el dispositivo Ledger, donde todas las criptomonedas que se basan en Bitcoin comparten la misma ruta para derivar sus llaves. Debido a ello, se pueden llevar a cabo transacciones y confirmaciones engañosas dentro del dispositivo sin que el usuario se dé cuenta.

Monokh explica que cuando se está realizando una transacción en alguna de estas altcoins o en la testnet de Bitcoin, el usuario estaría abriendo toda la ruta de Bitcoin y no sólo una dedicada exclusivamente a Bitcoin Cash, a Litecoin o la red de prueba. Como esta transacción recorre el mismo camino que una de Bitcoin, fácilmente se puede firmar una transacción de bitcoins como si fuese una de Litecoin y Bitcoin Cash.

Publicidad

O sea, el monedero Ledger puede notificar que se está firmando una transacción de litecoins, cuando al mismo tiempo se está aprobando una transacción en la cadena principal de Bitcoin.

El investigador realizó dos pruebas para comprobar los alcances de la vulnerabilidad en el monedero, una con litecoins y otra con monedas de prueba de Bitcoin. En ambas incursiones logró que una transacción normal de altcoins se convirtiera en un robo de bitcoins. El dispositivo de Ledger no lanzó ninguna advertencia cuando se le notificó, ni mucho menos bloqueó la operación, apuntó Monokh.

Todas las versiones del firmware de Ledger poseen este error en su sistema, señala Monokh. Asimismo, señaló que en ningún momento la aplicación arrojó algún error o notificación de que se estaba haciendo una operación engañosa. En este sentido, el investigador considera que usuarios maliciosos pueden utilizar esta vulnerabilidad para robar criptomonedas.

Publicidad

Por ejemplo, un producto de testnet de Bitcoin malicioso puede motivar a los usuarios a transferir “bitcoins de prueba” a una dirección, cuando en realidad se están vaciando fondos de bitcoins reales. De igual manera, una casa de cambio no confiable puede detectar este error y aprovecharse a la hora de aceptar transacciones con altcoins. Esto es especialmente peligroso en aquellos servicios de intercambio que permiten la interacción directa con el monedero.

Ledger: “Tuvimos que elegir entre seguridad y usabilidad”

Lo más impactante de este descubrimiento no es tanto la vulnerabilidad, sino que el equipo de Ledger estaba enterado de la misma desde enero del año pasado y decidió no hacer nada. Monokh había reportado a la directiva que sus aplicaciones no estaban aisladas, pero los mismos no parecían interesados en solucionar el problema.

Monokh describe la actitud de Ledger como “negligente”. Asimismo, afirmó que si él, que “no es un experto en ciberseguridad” pudo notar el impacto de esta vulnerabilidad, seguramente hackers y terceros maliciosos también podrían estar al tanto de este error y buscando maneras para explotarlo. El bloguero concluyó:

Publicidad

Para un problema con esta gravedad, no intentar una solución, no comunicar el progreso y evitar la divulgación, es una falta de respeto hacia la confianza que las personas (incluido yo mismo) hemos depositado en ellos. Con su mayor enfoque en otros departamentos (integrando monedas alternativas, comercio), les insto a que reconsideren su atención a la seguridad.

Monokh.

Ledger respondió a las quejas del investigador, publicando en la tarde de ayer un comunicado oficial sobre la vulnerabilidad expuesta. El equipo confirmó la existencia de este error en el diseño de su monedero, asegurando que solucionarán la problemática.

Sin embargo, la propuesta de Ledger no es una corrección de la vulnerabilidad, sino más bien un parche que evitará que este error pase desapercibido. La próxima versión del monedero tendrá un bloqueo de ruta en la app de Bitcoin integrada al dispositivo. De esta manera, cuando un usuario vaya a realizar una transacción de altcoins que pueda resultar engañosa, aparecerá una advertencia que notificará dicha operación.

La empresa también aclaró que no se harán restricciones en el sistema operativo para eliminar el error, puesto que una acción de este tipo limitaría la usabilidad del monedero y podría bloquear los fondos de las criptomonedas afectadas. “Tuvimos que elegir entre seguridad y usabilidad, deseando evitar una situación en la que los fondos de los usuarios estuvieran bloqueados y los usuarios ya no pudieran gastar sus fondos”, aclaró Ledger en su comunicado oficial.

Publicidad

Esta decisión podría estar insinuando que posiblemente la empresa no había solucionado el problema hace un año atrás porque le estaba dando mayor prioridad a la usabilidad del monedero y no tanto a la seguridad del mismo. Una acción que sorprende en el mercado de monederos hardware, los cuales destacan exactamente por sus atributos de seguridad y privacidad.

Este no es el primer escándalo al que se enfrenta Ledger en las últimas semanas, ya que a finales de julio la empresa también sufrió la filtración de los datos de 1 millón de usuarios. La base de datos del departamento de marketing de Ledger fue pirateada por hackers, lo que llevó a la filtración de información personal de su clientela. Un caso que también generó polémica en la comunidad de criptomonedas debido a la ruptura de la privacidad de los usuarios de Ledger.

Etiquetas: Bitcoin (BTC)Ledger WalletMonederosVulnerabilidades
Publicidad
Artículo previo

«Mente maestra» detrás de BTC-e será enjuiciado en Francia

Siguiente artículo

Locura en DeFi: una persona ganó 16.000 USDC en 13 segundos con un préstamo Flash Loan

Relacionados Artículos

FBI y Brasil vigilan Bitcoin.
Seguridad

FBI y Brasil trabajan para identificar delitos con bitcoin y otras criptomonedas

por Marianella Vanci
25 mayo, 2022

El Ministerio de Seguridad de Brasil dijo que los agentes deben actualizar sus métodos para ser más efectivos en el...

Estafas con criptomonedas en Uruguay.

Gobierno de Uruguay alerta sobre «Fake Coins», estafas con criptomonedas

20 mayo, 2022
CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.

Ataques simultáneos vulneraron a CoinGecko, Etherscan, QuickSwap y otros sitios

14 mayo, 2022
Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Siguiente artículo
Lluvia de dólares. Fuente: 3D Animation Production Company / Pixabay

Locura en DeFi: una persona ganó 16.000 USDC en 13 segundos con un préstamo Flash Loan

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....