Sin resultados
Ver todos los resultados
martes, enero 26, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.795.734,18 ARS 0,94% ETH 215.592,15 ARS 3,45%
Bandera de BOB
BTC 221.383,69 BOB 0,12% ETH 9.224,88 BOB 0,92%
Bandera de BRL
BTC 174.720,91 BRL -1,58% ETH 7.292,79 BRL -0,99%
Bandera de CLP
BTC 23.756.080,52 CLP 0,64% ETH 983.727,16 CLP 0,87%
Bandera de COP
BTC 110.277.944,86 COP -1,57% ETH 4.786.652,36 COP 3,89%
Bandera de CRC
BTC 20.614.970,11 CRC 4,63% ETH 824.750,31 CRC 0,32%
Bandera de EUR
BTC 26.332,87 EUR 0,24% ETH 1.085,71 EUR -0,36%
Bandera de USD
BTC 31.953,32 USD 0,72% ETH 1.322,79 USD 0,87%
Bandera de MXN
BTC 647.944,82 MXN 0,93% ETH 27.098,79 MXN 2,17%
Bandera de PAB
BTC 32.461,14 PAB -1,15% ETH 1.338,52 PAB -3,04%
Bandera de PYG
BTC 224.024.616,32 PYG 1,32% ETH 9.328.861,73 PYG -4,96%
Bandera de PEN
BTC 117.644,92 PEN -0,33% ETH 4.950,96 PEN -0,11%
Bandera de DOP
BTC 1.867.684,81 DOP 0,30% ETH 77.855,71 DOP 0,28%
Bandera de UYU
BTC 1.546.838,11 UYU 12,77% ETH 58.982,77 UYU -2,45%
Bandera de VES
BTC 55.984.555.991,44 VES 1,76% ETH 2.318.129.942,37 VES 1,37%
Bandera de ARS
BTC 4.795.734,18 ARS 0,94% ETH 215.592,15 ARS 3,45%
Bandera de BOB
BTC 221.383,69 BOB 0,12% ETH 9.224,88 BOB 0,92%
Bandera de BRL
BTC 174.720,91 BRL -1,58% ETH 7.292,79 BRL -0,99%
Bandera de CLP
BTC 23.756.080,52 CLP 0,64% ETH 983.727,16 CLP 0,87%
Bandera de COP
BTC 110.277.944,86 COP -1,57% ETH 4.786.652,36 COP 3,89%
Bandera de CRC
BTC 20.614.970,11 CRC 4,63% ETH 824.750,31 CRC 0,32%
Bandera de EUR
BTC 26.332,87 EUR 0,24% ETH 1.085,71 EUR -0,36%
Bandera de USD
BTC 31.953,32 USD 0,72% ETH 1.322,79 USD 0,87%
Bandera de MXN
BTC 647.944,82 MXN 0,93% ETH 27.098,79 MXN 2,17%
Bandera de PAB
BTC 32.461,14 PAB -1,15% ETH 1.338,52 PAB -3,04%
Bandera de PYG
BTC 224.024.616,32 PYG 1,32% ETH 9.328.861,73 PYG -4,96%
Bandera de PEN
BTC 117.644,92 PEN -0,33% ETH 4.950,96 PEN -0,11%
Bandera de DOP
BTC 1.867.684,81 DOP 0,30% ETH 77.855,71 DOP 0,28%
Bandera de UYU
BTC 1.546.838,11 UYU 12,77% ETH 58.982,77 UYU -2,45%
Bandera de VES
BTC 55.984.555.991,44 VES 1,76% ETH 2.318.129.942,37 VES 1,37%
Home Seguridad

Vulnerabilidad permite robar bitcoins de monederos Ledger y la empresa lo sabía

por Andrea Leal
5 agosto, 2020
en Seguridad
5 min de lectura
altcoins hardware wallet litecoin robo

Ledger Nano S sobre un teclado con Bitcoin en la pantalla. Fuente: CriptoNoticias.

FacebookTwitterLinkedinEmail
Hechos clave:
  • Firmar una transacción en Litecoin podría firmar involuntariamente una transacción de Bitcoin.
  • Aplicaciones maliciosas o intercambios no confiables pueden aprovecharse de la vulnerabilidad.

El investigador de criptomonedas, Monokh, denunció esta semana que Ledger posee una vulnerabilidad que permite el robo de bitcoins y que la empresa prefirió no solucionar. El error está relacionado con el uso de al menos 16 altcoins bifurcadas de la criptomoneda de Satoshi Nakamoto, así como de aplicaciones que funcionan en la red de prueba de Bitcoin.

Monokh describió en su blog personal que se pueden sustraer bitcoins de los monederos Ledger cuando el usuario está ejecutando una transacción de una criptomoneda menos valiosa. Esto es posible con bifurcaciones de Bitcoin que han sido incorporadas en el dispositivo, tales como Litecoin y Dash.

También te podría interesar
Bitcoin monedas estables USD coin
7 de cada 10 personas nunca ha escuchado la palabra stablecoin (aunque tengan bitcoins)
26 enero, 2021
BTC precio trading compra
Precio piso de bitcoin se estabiliza en USD 29.000, afirma analista
26 enero, 2021

Ledger es un monedero de hardware que permite administrar las llaves y direcciones de distintas criptomonedas. Para asegurar los fondos de los usuarios, el equipo de desarrolladores tiene que idear un dispositivo donde cada aplicación de moneda se encuentra aislada una de la otra. Es decir, se puede tener acceso a direcciones de Ethereum, Bitcoin y Litecoin, pero cuando se abre una las otras se bloquean automáticamente.

De esta manera, los usuarios pueden exportar sus claves, firmar y confirmar transacciones de la criptomoneda que están utilizando en ese momento sin que se expongan sus otros monederos. Sin embargo, en el caso de Bitcoin, ocurre que tanto la clave pública como su funcionabilidad para firmar quedan expuestas desde aplicaciones de altcoins, haciendo posible que un atacante robe fondos de BTC con la misma firma que el usuario utilizó para firmar una transacción en una altcoin.

Esto se debe a la forma en que se diseñó el dispositivo Ledger, donde todas las criptomonedas que se basan en Bitcoin comparten la misma ruta para derivar sus llaves. Debido a ello, se pueden llevar a cabo transacciones y confirmaciones engañosas dentro del dispositivo sin que el usuario se dé cuenta.

Monokh explica que cuando se está realizando una transacción en alguna de estas altcoins o en la testnet de Bitcoin, el usuario estaría abriendo toda la ruta de Bitcoin y no sólo una dedicada exclusivamente a Bitcoin Cash, a Litecoin o la red de prueba. Como esta transacción recorre el mismo camino que una de Bitcoin, fácilmente se puede firmar una transacción de bitcoins como si fuese una de Litecoin y Bitcoin Cash.

O sea, el monedero Ledger puede notificar que se está firmando una transacción de litecoins, cuando al mismo tiempo se está aprobando una transacción en la cadena principal de Bitcoin.

El investigador realizó dos pruebas para comprobar los alcances de la vulnerabilidad en el monedero, una con litecoins y otra con monedas de prueba de Bitcoin. En ambas incursiones logró que una transacción normal de altcoins se convirtiera en un robo de bitcoins. El dispositivo de Ledger no lanzó ninguna advertencia cuando se le notificó, ni mucho menos bloqueó la operación, apuntó Monokh.

Todas las versiones del firmware de Ledger poseen este error en su sistema, señala Monokh. Asimismo, señaló que en ningún momento la aplicación arrojó algún error o notificación de que se estaba haciendo una operación engañosa. En este sentido, el investigador considera que usuarios maliciosos pueden utilizar esta vulnerabilidad para robar criptomonedas.

Por ejemplo, un producto de testnet de Bitcoin malicioso puede motivar a los usuarios a transferir “bitcoins de prueba” a una dirección, cuando en realidad se están vaciando fondos de bitcoins reales. De igual manera, una casa de cambio no confiable puede detectar este error y aprovecharse a la hora de aceptar transacciones con altcoins. Esto es especialmente peligroso en aquellos servicios de intercambio que permiten la interacción directa con el monedero.

Ledger: “Tuvimos que elegir entre seguridad y usabilidad”

Lo más impactante de este descubrimiento no es tanto la vulnerabilidad, sino que el equipo de Ledger estaba enterado de la misma desde enero del año pasado y decidió no hacer nada. Monokh había reportado a la directiva que sus aplicaciones no estaban aisladas, pero los mismos no parecían interesados en solucionar el problema.

Monokh describe la actitud de Ledger como “negligente”. Asimismo, afirmó que si él, que “no es un experto en ciberseguridad” pudo notar el impacto de esta vulnerabilidad, seguramente hackers y terceros maliciosos también podrían estar al tanto de este error y buscando maneras para explotarlo. El bloguero concluyó:

Para un problema con esta gravedad, no intentar una solución, no comunicar el progreso y evitar la divulgación, es una falta de respeto hacia la confianza que las personas (incluido yo mismo) hemos depositado en ellos. Con su mayor enfoque en otros departamentos (integrando monedas alternativas, comercio), les insto a que reconsideren su atención a la seguridad.

Monokh.

Ledger respondió a las quejas del investigador, publicando en la tarde de ayer un comunicado oficial sobre la vulnerabilidad expuesta. El equipo confirmó la existencia de este error en el diseño de su monedero, asegurando que solucionarán la problemática.

Sin embargo, la propuesta de Ledger no es una corrección de la vulnerabilidad, sino más bien un parche que evitará que este error pase desapercibido. La próxima versión del monedero tendrá un bloqueo de ruta en la app de Bitcoin integrada al dispositivo. De esta manera, cuando un usuario vaya a realizar una transacción de altcoins que pueda resultar engañosa, aparecerá una advertencia que notificará dicha operación.

La empresa también aclaró que no se harán restricciones en el sistema operativo para eliminar el error, puesto que una acción de este tipo limitaría la usabilidad del monedero y podría bloquear los fondos de las criptomonedas afectadas. “Tuvimos que elegir entre seguridad y usabilidad, deseando evitar una situación en la que los fondos de los usuarios estuvieran bloqueados y los usuarios ya no pudieran gastar sus fondos”, aclaró Ledger en su comunicado oficial.

Esta decisión podría estar insinuando que posiblemente la empresa no había solucionado el problema hace un año atrás porque le estaba dando mayor prioridad a la usabilidad del monedero y no tanto a la seguridad del mismo. Una acción que sorprende en el mercado de monederos hardware, los cuales destacan exactamente por sus atributos de seguridad y privacidad.

Este no es el primer escándalo al que se enfrenta Ledger en las últimas semanas, ya que a finales de julio la empresa también sufrió la filtración de los datos de 1 millón de usuarios. La base de datos del departamento de marketing de Ledger fue pirateada por hackers, lo que llevó a la filtración de información personal de su clientela. Un caso que también generó polémica en la comunidad de criptomonedas debido a la ruptura de la privacidad de los usuarios de Ledger.

Etiquetas: Bitcoin (BTC)Ledger WalletMonederosVulnerabilidades

Relacionados Artículos

retorno fondos robados hackeo 2gether
Seguridad

Exchange 2gether no repondrá todos los bitcoins robados, usuarios critican la medida

por Rafael Gómez Torres
25 enero, 2021

La plataforma de intercambio dijo que no cuenta con los fondos suficientes para cumplir con el 100% de sus usuarios.

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

21 enero, 2021
hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.