No Result
View All Result
sábado, julio 18, 2026
bloque ₿: 958.505
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
No Result
View All Result
CriptoNoticias Logo
CriptoNoticias Logo
sábado, julio 18, 2026 | bloque ₿: 958.505
Bandera de ARS
BTC 100.487.200,00 ARS 0,13% ETH 2.907.850,00 ARS 0,64%
Bandera de BOB
BTC 442.463,29 BOB 0,00% ETH 12.768,37 BOB 0,12%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 329.438,00 BRL 0,01% ETH 9.508,01 BRL 0,15%
Bandera de CLP
BTC 59.783.129,33 CLP -0,03% ETH 1.728.160,88 CLP 0,00%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 207.445.762,08 COP 0,01% ETH 6.007.410,57 COP 0,11%
Bandera de CRC
BTC 28.980.992,77 CRC -0,04% ETH 836.664,02 CRC 0,11%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 55.907,33 EUR 0,03% ETH 1.613,71 EUR 0,19%
Bandera de USD
BTC 64.058,91 USD 0,36% ETH 1.850,68 USD 0,17%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 487.212,16 GTQ -0,04% ETH 14.065,53 GTQ 0,11%
Bandera de HNL
BTC 1.710.211,60 HNL -0,04% ETH 49.372,80 HNL 0,11%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.122.771,27 MXN -0,01% ETH 32.443,14 MXN 0,28%
Bandera de PAB
BTC 63.904,32 PAB 0,00% ETH 1.844,88 PAB 0,15%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 387.058.966,51 PYG -0,04% ETH 11.174.163,91 PYG 0,11%
Bandera de PEN
BTC 216.493,27 PEN -0,04% ETH 6.252,77 PEN 0,13%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.741.510,13 DOP -0,04% ETH 108.014,60 DOP 0,11%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.569.915,81 UYU 0,00% ETH 74.191,95 UYU 0,15%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 49.785.258,48 VES 0,27% ETH 1.430.790,13 VES 0,91%
Bandera de ARS
BTC 100.487.200,00 ARS 0,13% ETH 2.907.850,00 ARS 0,64%
Bandera de BOB
BTC 442.463,29 BOB 0,00% ETH 12.768,37 BOB 0,12%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 329.438,00 BRL 0,01% ETH 9.508,01 BRL 0,15%
Bandera de CLP
BTC 59.783.129,33 CLP -0,03% ETH 1.728.160,88 CLP 0,00%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 207.445.762,08 COP 0,01% ETH 6.007.410,57 COP 0,11%
Bandera de CRC
BTC 28.980.992,77 CRC -0,04% ETH 836.664,02 CRC 0,11%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 55.907,33 EUR 0,03% ETH 1.613,71 EUR 0,19%
Bandera de USD
BTC 64.058,91 USD 0,36% ETH 1.850,68 USD 0,17%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 487.212,16 GTQ -0,04% ETH 14.065,53 GTQ 0,11%
Bandera de HNL
BTC 1.710.211,60 HNL -0,04% ETH 49.372,80 HNL 0,11%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.122.771,27 MXN -0,01% ETH 32.443,14 MXN 0,28%
Bandera de PAB
BTC 63.904,32 PAB 0,00% ETH 1.844,88 PAB 0,15%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 387.058.966,51 PYG -0,04% ETH 11.174.163,91 PYG 0,11%
Bandera de PEN
BTC 216.493,27 PEN -0,04% ETH 6.252,77 PEN 0,13%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.741.510,13 DOP -0,04% ETH 108.014,60 DOP 0,11%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.569.915,81 UYU 0,00% ETH 74.191,95 UYU 0,15%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 49.785.258,48 VES 0,27% ETH 1.430.790,13 VES 0,91%
Home Tecnología

Coinkite habría ocultado que sus monederos eran vulnerables a ataques remotos

La falla fue advertida por dos desarrolladores en noviembre del 2020. La empresa actualizó su firmware tres meses después.

by Rafael Gómez Torres
Rafael Gómez Torres
Rafael Gómez Torres
Editor de sección - Comunidad
Dedicado a mostrar cuál es el impacto de bitcoin en las sociedades latinoamericanas. Comunicador Social y miembro del International Visitor Leadership Program, USA.
Conoce al autor
10 febrero, 2021
in Tecnología
Reading Time: 5 mins read
Escrito por Rafael Gómez Torres
Rafael Gómez Torres
Rafael Gómez Torres
Editor de sección - Comunidad
Dedicado a mostrar cuál es el impacto de bitcoin en las sociedades latinoamericanas. Comunicador Social y miembro del International Visitor Leadership Program, USA.
Conoce al autor
.
Tiempo de lectura: 5 minutos
Síguenos en Google
seguridad ocultar información cartera wallet

Cartera Coldcard, hacker con laptop en manos abierta en la página de Coinkite sobre fondo de códigos de computadora. Composición por CriptoNoticias Coldcard wallet / coldcardwallet.com ; Clker-Free-Vector-Images / pixabay.com ; Coinkite / blog.coinfabrik.com ; @kjpargeter / freepik.es ; @freepik / freepik.es

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • Una actualización de la versión 3.2.2 fue liberada este 9 de febrero.
  • Computadoras comprometidas podían mostrar falsas claves públicas extendidas.

El fabricante de monederos de hardware para bitcoin (BTC), Coinkite, habría ocultado durante tres meses una vulnerabilidad a ataques remotos en sus modelos Coldcard. Así lo advirtieron los desarrolladores Hugo Nguyen, de Nunchuk; y «Benma», de la empresa de monederos Shift Crypto (BitBox02).

Los programadores alertaron a Coinkite sobre el problema el 7 de noviembre del 2020, pero no fue sino hasta el 9 de febrero del 2021 cuando la empresa publicó una actualización de su firmware a la versión 3.2.2. Según «Benma», Coinkite aceptó la información y accedió a que ambos desarrolladores publicaran un artículo sobre la situación en febrero, algo que ocurrió ayer.

Publicidad

«Al registrar un monedero multifirma en una Coldcard, ésta no verificaba que realmente formaba parte del monedero multifirma. Esto permitía que un monedero malicioso en una computadora sustituyera las xpubs multifirma (clave pública extendida) por xpubs controladas por un atacante», resaltó «Benma» en el texto.

El programador añadió que todas las criptomonedas recibidas en ese monedero multifirma podían entonces ser transferidas al monedero del atacante en cualquier momento.

Una xpub no es más que una llave pública extendida, también conocida como llave pública maestra. Esta les permite a los usuarios la generación de un número infinito de direcciones sin necesidad de acceso a las claves privadas. Cuando se trata de multifirmas, se requieren las xpubs de todos los participantes para generar una dirección.

En caso de utilizar el monedero en una computadora comprometida, el atacante puede suministrar xpubs falsos. Si la cartera es multifirma 2 de 3, entonces el monedero podría proveer dos xpubs controlados por el atacante, lo que se traduce en un potencial robo de los fondos.

También podían ocurrir casos de ataques de ransomware en los monederos configurados con multifirmas N de N (2 de 2, 3 de 3 o 4 de 4, por ejemplo). Si una de las xpubs es controlada por el atacante y otra por el propietario, entonces se requiere que el pirata participe para liberar los bitcoin.

Un aspecto que resaltó «Benma» es que Coinkite demoró en lanzar su actualización para minimizar el riesgo de ataques. Sobre la creación de monederos multifirma, el desarrollador recordó:

Al crear un monedero multifirma, es crucial que verifiques correctamente la xpub de cada cosignatario. De lo contrario, podrías estar expuesto a robos remotos o ataques de ransomware (…) Cuando la Coldcard carga un archivo de descripción multifirma al configurar el monedero, se supone que valida completamente el contenido del archivo. Lo más importante es que tiene que verificar que es parte de la multifirma, en otras palabras: que posees uno de las xpubs listados.

De acuerdo con el programador, la comprobación faltaba en la Coldcard hasta la versión 3.1.9 inclusive. La situación le permitía al operador malicioso utilizar una computadora comprometida, o una aplicación del monedero, para enviar xpubs que no pertenecen a ninguna Coldcard, sino que son propiedad del atacante.

actualización usuarios monedero frio
Coinkite alertó a los usuarios de su monedero Coldcard que deben actualizar a la versión 3.2.2 de su firmware. Fuente: coldcardwallet.com

Respuesta de Coinkite sobre la vulnerabilidad

En su mensaje de ayer, Coinkite dijo que la actualización corrige un problema de seguridad que permitiría a un atacante, que haya comprometido una computadora durante el proceso de configuración del monedero multifirma, a desviar fondos.

“Este problema solo puede afectar a los usuarios de monederos multifirma, y solo sería un problema para los monederos creados mientras están bajo el control del atacante. No afecta a los monederos después de su creación”, indicó la empresa que subrayó que no se trata de un ataque remoto como había sugerido «Benma».

Coinkite acreditó el descubrimiento de la falla a Hugo Nguyen y afirmó que la actualización que dispuso en enero resolvía el problema. No obstante, ayer fue que encarecidamente solicitó a los usuarios descargar el nuevo firmware.

Versiones de firmware para monederos Coldcard

CriptoNoticias reportó el 12 de enero la actualización de la versión 3.2.1 destacando que la mejora incluía transacciones de bitcoin con multifirmas más seguras. En ese entonces se informó que las transacciones multifirma contarán con un seguimiento de rutas de derivación para cada firmante de forma individual.

Aunque la nueva versión trajo mejoras, parece que no fueron suficientes, ya que luego de lanzar la actualización 3.2.1 el 8 de enero, la empresa lanzó el 14 del mismo mes una primera versión de la 3.2.2.

Entre los nuevos adelantos están: mejoras en el explorador de direcciones con una visualización de subcuentas, soporte de verificación para monederos multifirma y las direcciones exportadas ahora se llaman addresses.csv y no .txt.

Ya en noviembre del año pasado «Benma» había mencionado que los monederos de multifirma de bitcoin son inseguros en la práctica y ya adelantaba algunas de las situaciones antes descritas, según un reporte difundido por CriptoNoticias.

Hay que mencionar que la opción de establecer multifirmas se realiza para elevar la seguridad en los monederos de hardware. Es decir, los usuarios establecen una configuración para que las operaciones requieran múltiples aprobaciones.


¿Te pareció útil y relevante este contenido?

Esta nota te ayudó a *

¿Qué contenido buscas hoy en CriptoNoticias? *


¿Recomendarías este artículo a un amigo o colega?

¿En qué formato te gustaría complementar esta información? *

¿Qué acción tomarás después de leer esta nota? *

¿Qué tan fácil fue para tí entender este texto? *

¿Te gustaría ver más contenido como este?
Etiquetas: Bitcoin (BTC)CriptomonedasDestacadosHardwareWallets (Billetera, Cartera o Monedero)

relacionadosArtículos

Un minero ASIC y una red de criptomonedas.
Tecnología

Nueva herramienta busca mejorar la eficiencia energética de la minería de Bitcoin

Por Gabriela González
17 julio, 2026

Los mineros buscan transformar su consumo energético en una ventaja competitiva ante menores márgenes operativos.

Leer másDetails
La cadena de bloques de Bitcoin procesando datos y transacciones.

Proponen un software de Bitcoin para permitir inscripciones sin límite de tamaño

17 julio, 2026
Una persona sosteniendo un telefono iphone y una hardware wallet para almacenar criptomonedas.

COLDCARD explica por qué un iPhone desconectado no reemplaza a una hardware wallet

17 julio, 2026
Composición digital conceptual sobre ciberseguridad. En primer plano, en un entorno oscuro, yace un teléfono inteligente con la pantalla agrietada rodeado de cables oscuros de aspecto siniestro, representando vulnerabilidad. Detrás, sobre una plataforma metálica elevada e iluminada, tres billeteras de hardware (hardware wallets) se mantienen de pie, interconectadas de forma segura mediante brillantes haces de luz dorada que simbolizan un esquema multifirma. Sobre el dispositivo central levita un holograma luminoso con el logotipo geométrico de Nunchuk. El contraste visual destaca la fragilidad del móvil frente a la fortaleza de la custodia en hardware.

Una IA como Fable eleva el riesgo de usar iPhone como hardware wallet, dice Nunchuk

17 julio, 2026
Una toma de primer plano en un entorno de oficina ejecutiva moderna y nocturna. A la izquierda, un dispositivo de seguridad de hardware de criptomonedas negro y anguloso está conectado por un cable USB trenzado. Su pequeña pantalla muestra un escudo verde brillante con un símbolo de Bitcoin (₿) en el centro, descansando sobre un bloc de notas de cuero marrón. A la derecha, la mano de un hombre con traje sostiene un smartphone negro apoyado en un soporte de metal plateado. La pantalla del teléfono muestra la interfaz de la aplicación "X", con la foto de perfil del hombre, un feed de publicaciones y opciones de navegación. En el fondo borroso, se ve un horizonte urbano nocturno a través de ventanas y estanterías de oficina integradas.

CCO de Trezor rebate a ZachXBT y defiende las hardware wallets frente al iPhone

16 julio, 2026

Publicado: 10 febrero, 2021 01:58 pm GMT-0400 Actualizado: 13 febrero, 2021 09:48 am GMT-0400
AUTOR
Rafael Gómez Torres
Editor de sección - Comunidad
Dedicado a mostrar cuál es el impacto de bitcoin en las sociedades latinoamericanas. Comunicador Social y miembro del International Visitor Leadership Program, USA.
Conoce al autor

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Un minero ASIC y una red de criptomonedas.

Nueva herramienta busca mejorar la eficiencia energética de la minería de Bitcoin

17 julio, 2026
Índice de miedo y codicia. en el centro, una moneda de BTC.

Bitcoin abandona el miedo extremo tras meses de pesimismo

17 julio, 2026
Imagen conceptual en primer plano de unas manos humanas sosteniendo un teléfono móvil con una aplicación de Bitcoin. Las manos están comprimidas a modo de prensa entre dos grandes bloques: el superior, de metal oscuro con circuitos azules brillantes que representan a las Big Tech; el inferior, de granito con grabados de normativas de la Unión Europea iluminados en ámbar. El fondo muestra luces difusas de servidores informáticos en un ambiente oscuro y tecnológico.

Europa decide si tus datos de criptomonedas alimentarán la IA de las Big Tech

17 julio, 2026
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

No Result
View All Result
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.