No Result
View All Result
domingo, julio 19, 2026
bloque ₿: 958.708
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
No Result
View All Result
CriptoNoticias Logo
CriptoNoticias Logo
domingo, julio 19, 2026 | bloque ₿: 958.708
Bandera de ARS
BTC 101.488.000,00 ARS -0,08% ETH 2.944.640,00 ARS 0,17%
Bandera de BOB
BTC 447.653,33 BOB 0,01% ETH 12.954,82 BOB 0,29%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 333.202,22 BRL 0,08% ETH 9.644,35 BRL 0,25%
Bandera de CLP
BTC 60.185.789,79 CLP -0,12% ETH 1.751.148,95 CLP 0,01%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 206.625.227,56 COP -1,62% ETH 6.053.101,43 COP 0,20%
Bandera de CRC
BTC 29.320.936,28 CRC 0,01% ETH 848.427,97 CRC 0,31%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 56.541,43 EUR 0,01% ETH 1.635,79 EUR 0,25%
Bandera de USD
BTC 64.575,95 USD -0,31% ETH 1.874,79 USD 0,54%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 492.927,10 GTQ 0,01% ETH 14.263,30 GTQ 0,31%
Bandera de HNL
BTC 1.730.272,44 HNL 0,01% ETH 50.067,01 HNL 0,31%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.136.512,56 MXN 0,01% ETH 32.862,28 MXN 0,20%
Bandera de PAB
BTC 64.653,91 PAB 0,01% ETH 1.870,82 PAB 0,31%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 391.599.182,28 PYG 0,01% ETH 11.331.278,63 PYG 0,31%
Bandera de PEN
BTC 219.160,27 PEN 0,01% ETH 6.341,40 PEN 0,31%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.785.398,18 DOP 0,01% ETH 109.533,94 DOP 0,31%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.600.061,01 UYU 0,01% ETH 75.235,13 UYU 0,31%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 50.559.442,32 VES 0,84% ETH 1.516.446,56 VES 5,65%
Bandera de ARS
BTC 101.488.000,00 ARS -0,08% ETH 2.944.640,00 ARS 0,17%
Bandera de BOB
BTC 447.653,33 BOB 0,01% ETH 12.954,82 BOB 0,29%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 333.202,22 BRL 0,08% ETH 9.644,35 BRL 0,25%
Bandera de CLP
BTC 60.185.789,79 CLP -0,12% ETH 1.751.148,95 CLP 0,01%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 206.625.227,56 COP -1,62% ETH 6.053.101,43 COP 0,20%
Bandera de CRC
BTC 29.320.936,28 CRC 0,01% ETH 848.427,97 CRC 0,31%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 56.541,43 EUR 0,01% ETH 1.635,79 EUR 0,25%
Bandera de USD
BTC 64.575,95 USD -0,31% ETH 1.874,79 USD 0,54%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 492.927,10 GTQ 0,01% ETH 14.263,30 GTQ 0,31%
Bandera de HNL
BTC 1.730.272,44 HNL 0,01% ETH 50.067,01 HNL 0,31%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.136.512,56 MXN 0,01% ETH 32.862,28 MXN 0,20%
Bandera de PAB
BTC 64.653,91 PAB 0,01% ETH 1.870,82 PAB 0,31%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 391.599.182,28 PYG 0,01% ETH 11.331.278,63 PYG 0,31%
Bandera de PEN
BTC 219.160,27 PEN 0,01% ETH 6.341,40 PEN 0,31%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.785.398,18 DOP 0,01% ETH 109.533,94 DOP 0,31%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.600.061,01 UYU 0,01% ETH 75.235,13 UYU 0,31%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 50.559.442,32 VES 0,84% ETH 1.516.446,56 VES 5,65%
Home Tecnología

Coinkite habría ocultado que sus monederos eran vulnerables a ataques remotos

La falla fue advertida por dos desarrolladores en noviembre del 2020. La empresa actualizó su firmware tres meses después.

by Rafael Gómez Torres
Rafael Gómez Torres
Rafael Gómez Torres
Editor de sección - Comunidad
Dedicado a mostrar cuál es el impacto de bitcoin en las sociedades latinoamericanas. Comunicador Social y miembro del International Visitor Leadership Program, USA.
Conoce al autor
10 febrero, 2021
in Tecnología
Reading Time: 5 mins read
Escrito por Rafael Gómez Torres
Rafael Gómez Torres
Rafael Gómez Torres
Editor de sección - Comunidad
Dedicado a mostrar cuál es el impacto de bitcoin en las sociedades latinoamericanas. Comunicador Social y miembro del International Visitor Leadership Program, USA.
Conoce al autor
.
Tiempo de lectura: 5 minutos
Síguenos en Google
seguridad ocultar información cartera wallet

Cartera Coldcard, hacker con laptop en manos abierta en la página de Coinkite sobre fondo de códigos de computadora. Composición por CriptoNoticias Coldcard wallet / coldcardwallet.com ; Clker-Free-Vector-Images / pixabay.com ; Coinkite / blog.coinfabrik.com ; @kjpargeter / freepik.es ; @freepik / freepik.es

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • Una actualización de la versión 3.2.2 fue liberada este 9 de febrero.
  • Computadoras comprometidas podían mostrar falsas claves públicas extendidas.

El fabricante de monederos de hardware para bitcoin (BTC), Coinkite, habría ocultado durante tres meses una vulnerabilidad a ataques remotos en sus modelos Coldcard. Así lo advirtieron los desarrolladores Hugo Nguyen, de Nunchuk; y «Benma», de la empresa de monederos Shift Crypto (BitBox02).

Los programadores alertaron a Coinkite sobre el problema el 7 de noviembre del 2020, pero no fue sino hasta el 9 de febrero del 2021 cuando la empresa publicó una actualización de su firmware a la versión 3.2.2. Según «Benma», Coinkite aceptó la información y accedió a que ambos desarrolladores publicaran un artículo sobre la situación en febrero, algo que ocurrió ayer.

Publicidad

«Al registrar un monedero multifirma en una Coldcard, ésta no verificaba que realmente formaba parte del monedero multifirma. Esto permitía que un monedero malicioso en una computadora sustituyera las xpubs multifirma (clave pública extendida) por xpubs controladas por un atacante», resaltó «Benma» en el texto.

El programador añadió que todas las criptomonedas recibidas en ese monedero multifirma podían entonces ser transferidas al monedero del atacante en cualquier momento.

Una xpub no es más que una llave pública extendida, también conocida como llave pública maestra. Esta les permite a los usuarios la generación de un número infinito de direcciones sin necesidad de acceso a las claves privadas. Cuando se trata de multifirmas, se requieren las xpubs de todos los participantes para generar una dirección.

En caso de utilizar el monedero en una computadora comprometida, el atacante puede suministrar xpubs falsos. Si la cartera es multifirma 2 de 3, entonces el monedero podría proveer dos xpubs controlados por el atacante, lo que se traduce en un potencial robo de los fondos.

También podían ocurrir casos de ataques de ransomware en los monederos configurados con multifirmas N de N (2 de 2, 3 de 3 o 4 de 4, por ejemplo). Si una de las xpubs es controlada por el atacante y otra por el propietario, entonces se requiere que el pirata participe para liberar los bitcoin.

Un aspecto que resaltó «Benma» es que Coinkite demoró en lanzar su actualización para minimizar el riesgo de ataques. Sobre la creación de monederos multifirma, el desarrollador recordó:

Al crear un monedero multifirma, es crucial que verifiques correctamente la xpub de cada cosignatario. De lo contrario, podrías estar expuesto a robos remotos o ataques de ransomware (…) Cuando la Coldcard carga un archivo de descripción multifirma al configurar el monedero, se supone que valida completamente el contenido del archivo. Lo más importante es que tiene que verificar que es parte de la multifirma, en otras palabras: que posees uno de las xpubs listados.

De acuerdo con el programador, la comprobación faltaba en la Coldcard hasta la versión 3.1.9 inclusive. La situación le permitía al operador malicioso utilizar una computadora comprometida, o una aplicación del monedero, para enviar xpubs que no pertenecen a ninguna Coldcard, sino que son propiedad del atacante.

actualización usuarios monedero frio
Coinkite alertó a los usuarios de su monedero Coldcard que deben actualizar a la versión 3.2.2 de su firmware. Fuente: coldcardwallet.com

Respuesta de Coinkite sobre la vulnerabilidad

En su mensaje de ayer, Coinkite dijo que la actualización corrige un problema de seguridad que permitiría a un atacante, que haya comprometido una computadora durante el proceso de configuración del monedero multifirma, a desviar fondos.

“Este problema solo puede afectar a los usuarios de monederos multifirma, y solo sería un problema para los monederos creados mientras están bajo el control del atacante. No afecta a los monederos después de su creación”, indicó la empresa que subrayó que no se trata de un ataque remoto como había sugerido «Benma».

Coinkite acreditó el descubrimiento de la falla a Hugo Nguyen y afirmó que la actualización que dispuso en enero resolvía el problema. No obstante, ayer fue que encarecidamente solicitó a los usuarios descargar el nuevo firmware.

Versiones de firmware para monederos Coldcard

CriptoNoticias reportó el 12 de enero la actualización de la versión 3.2.1 destacando que la mejora incluía transacciones de bitcoin con multifirmas más seguras. En ese entonces se informó que las transacciones multifirma contarán con un seguimiento de rutas de derivación para cada firmante de forma individual.

Aunque la nueva versión trajo mejoras, parece que no fueron suficientes, ya que luego de lanzar la actualización 3.2.1 el 8 de enero, la empresa lanzó el 14 del mismo mes una primera versión de la 3.2.2.

Entre los nuevos adelantos están: mejoras en el explorador de direcciones con una visualización de subcuentas, soporte de verificación para monederos multifirma y las direcciones exportadas ahora se llaman addresses.csv y no .txt.

Ya en noviembre del año pasado «Benma» había mencionado que los monederos de multifirma de bitcoin son inseguros en la práctica y ya adelantaba algunas de las situaciones antes descritas, según un reporte difundido por CriptoNoticias.

Hay que mencionar que la opción de establecer multifirmas se realiza para elevar la seguridad en los monederos de hardware. Es decir, los usuarios establecen una configuración para que las operaciones requieran múltiples aprobaciones.


¿Te pareció útil y relevante este contenido?

Esta nota te ayudó a *

¿Qué contenido buscas hoy en CriptoNoticias? *


¿Recomendarías este artículo a un amigo o colega?

¿En qué formato te gustaría complementar esta información? *

¿Qué acción tomarás después de leer esta nota? *

¿Qué tan fácil fue para tí entender este texto? *

¿Te gustaría ver más contenido como este?
Etiquetas: Bitcoin (BTC)CriptomonedasDestacadosHardwareWallets (Billetera, Cartera o Monedero)

relacionadosArtículos

Un minero ASIC y una red de criptomonedas.
Tecnología

Nueva herramienta busca mejorar la eficiencia energética de la minería de Bitcoin

Por Gabriela González
17 julio, 2026

Los mineros buscan transformar su consumo energético en una ventaja competitiva ante menores márgenes operativos.

Leer másDetails
La cadena de bloques de Bitcoin procesando datos y transacciones.

Proponen un software de Bitcoin para permitir inscripciones sin límite de tamaño

17 julio, 2026
Una persona sosteniendo un telefono iphone y una hardware wallet para almacenar criptomonedas.

COLDCARD explica por qué un iPhone desconectado no reemplaza a una hardware wallet

17 julio, 2026
Composición digital conceptual sobre ciberseguridad. En primer plano, en un entorno oscuro, yace un teléfono inteligente con la pantalla agrietada rodeado de cables oscuros de aspecto siniestro, representando vulnerabilidad. Detrás, sobre una plataforma metálica elevada e iluminada, tres billeteras de hardware (hardware wallets) se mantienen de pie, interconectadas de forma segura mediante brillantes haces de luz dorada que simbolizan un esquema multifirma. Sobre el dispositivo central levita un holograma luminoso con el logotipo geométrico de Nunchuk. El contraste visual destaca la fragilidad del móvil frente a la fortaleza de la custodia en hardware.

Una IA como Fable eleva el riesgo de usar iPhone como hardware wallet, dice Nunchuk

17 julio, 2026
Una toma de primer plano en un entorno de oficina ejecutiva moderna y nocturna. A la izquierda, un dispositivo de seguridad de hardware de criptomonedas negro y anguloso está conectado por un cable USB trenzado. Su pequeña pantalla muestra un escudo verde brillante con un símbolo de Bitcoin (₿) en el centro, descansando sobre un bloc de notas de cuero marrón. A la derecha, la mano de un hombre con traje sostiene un smartphone negro apoyado en un soporte de metal plateado. La pantalla del teléfono muestra la interfaz de la aplicación "X", con la foto de perfil del hombre, un feed de publicaciones y opciones de navegación. En el fondo borroso, se ve un horizonte urbano nocturno a través de ventanas y estanterías de oficina integradas.

CCO de Trezor rebate a ZachXBT y defiende las hardware wallets frente al iPhone

16 julio, 2026

Publicado: 10 febrero, 2021 01:58 pm GMT-0400 Actualizado: 13 febrero, 2021 09:48 am GMT-0400
AUTOR
Rafael Gómez Torres
Editor de sección - Comunidad
Dedicado a mostrar cuál es el impacto de bitcoin en las sociedades latinoamericanas. Comunicador Social y miembro del International Visitor Leadership Program, USA.
Conoce al autor

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Un plano medio de Micael Margiotta, un hombre de cabello oscuro y lacio hasta los hombros, sentado en una silla de juego blanca y negra. Lleva una camiseta negra con un logo blanco de la cabeza de un toro y hace un gesto con los dedos pulgar e índice unidos para enfatizar un punto mientras mira a la cámara con una expresión seria y la boca ligeramente abierta.

El «Gran Parásito» no solo come dinero, come datos: la advertencia de Micael Margiotta

18 julio, 2026
Un gráfico del precio de bitcoin.

El gran dilema de 2026: ¿Cuál será el verdadero piso de bitcoin?

18 julio, 2026
Imagen del congreso, junto con la bandera de Estados Unidos. En un costado, varias stablecoins.

Vence plazo para definir las reglas de stablecoins bajo la Ley GENIUS, ¿qué pasará ahora?

18 julio, 2026
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

No Result
View All Result
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.