No Result
View All Result
martes, julio 7, 2026
bloque ₿: 957.100
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
No Result
View All Result
CriptoNoticias Logo
CriptoNoticias Logo
martes, julio 7, 2026 | bloque ₿: 957.100
Bandera de ARS
BTC 99.514.800,00 ARS 0,87% ETH 2.768.600,00 ARS -0,94%
Bandera de BOB
BTC 440.312,04 BOB 0,73% ETH 12.304,23 BOB 0,55%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 331.433,68 BRL -0,94% ETH 9.263,22 BRL -1,59%
Bandera de CLP
BTC 59.169.407,74 CLP 0,60% ETH 1.650.212,44 CLP 0,43%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 213.127.680,06 COP 0,89% ETH 5.955.750,50 COP 0,54%
Bandera de CRC
BTC 28.952.961,30 CRC 0,76% ETH 809.862,41 CRC 0,55%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 55.766,47 EUR 0,99% ETH 1.560,21 EUR 0,79%
Bandera de USD
BTC 63.548,29 USD 0,41% ETH 1.777,32 USD 0,12%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 485.181,99 GTQ 0,83% ETH 13.571,35 GTQ 0,61%
Bandera de HNL
BTC 1.702.117,94 HNL 0,88% ETH 47.611,07 HNL 0,66%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.114.176,16 MXN 1,47% ETH 31.186,96 MXN 1,20%
Bandera de PAB
BTC 63.593,65 PAB 0,73% ETH 1.778,01 PAB 0,47%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 387.106.095,74 PYG 1,25% ETH 10.828.000,36 PYG 1,04%
Bandera de PEN
BTC 215.920,15 PEN 0,66% ETH 6.045,65 PEN 0,49%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.747.419,33 DOP 0,52% ETH 104.821,54 DOP 0,30%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.559.880,34 UYU 0,85% ETH 71.604,10 UYU 0,64%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 49.780.143,43 VES 6,54% ETH 1.269.311,47 VES 1,64%
Bandera de ARS
BTC 99.514.800,00 ARS 0,87% ETH 2.768.600,00 ARS -0,94%
Bandera de BOB
BTC 440.312,04 BOB 0,73% ETH 12.304,23 BOB 0,55%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 331.433,68 BRL -0,94% ETH 9.263,22 BRL -1,59%
Bandera de CLP
BTC 59.169.407,74 CLP 0,60% ETH 1.650.212,44 CLP 0,43%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 213.127.680,06 COP 0,89% ETH 5.955.750,50 COP 0,54%
Bandera de CRC
BTC 28.952.961,30 CRC 0,76% ETH 809.862,41 CRC 0,55%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 55.766,47 EUR 0,99% ETH 1.560,21 EUR 0,79%
Bandera de USD
BTC 63.548,29 USD 0,41% ETH 1.777,32 USD 0,12%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 485.181,99 GTQ 0,83% ETH 13.571,35 GTQ 0,61%
Bandera de HNL
BTC 1.702.117,94 HNL 0,88% ETH 47.611,07 HNL 0,66%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.114.176,16 MXN 1,47% ETH 31.186,96 MXN 1,20%
Bandera de PAB
BTC 63.593,65 PAB 0,73% ETH 1.778,01 PAB 0,47%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 387.106.095,74 PYG 1,25% ETH 10.828.000,36 PYG 1,04%
Bandera de PEN
BTC 215.920,15 PEN 0,66% ETH 6.045,65 PEN 0,49%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.747.419,33 DOP 0,52% ETH 104.821,54 DOP 0,30%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.559.880,34 UYU 0,85% ETH 71.604,10 UYU 0,64%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 49.780.143,43 VES 6,54% ETH 1.269.311,47 VES 1,64%
Home Tecnología

Coinkite habría ocultado que sus monederos eran vulnerables a ataques remotos

La falla fue advertida por dos desarrolladores en noviembre del 2020. La empresa actualizó su firmware tres meses después.

by Rafael Gómez Torres
Rafael Gómez Torres
Rafael Gómez Torres
Editor de sección - Comunidad
Dedicado a mostrar cuál es el impacto de bitcoin en las sociedades latinoamericanas. Comunicador Social y miembro del International Visitor Leadership Program, USA.
Conoce al autor
10 febrero, 2021
in Tecnología
Reading Time: 5 mins read
Escrito por Rafael Gómez Torres
Rafael Gómez Torres
Rafael Gómez Torres
Editor de sección - Comunidad
Dedicado a mostrar cuál es el impacto de bitcoin en las sociedades latinoamericanas. Comunicador Social y miembro del International Visitor Leadership Program, USA.
Conoce al autor
.
Tiempo de lectura: 5 minutos
Síguenos en Google
seguridad ocultar información cartera wallet

Cartera Coldcard, hacker con laptop en manos abierta en la página de Coinkite sobre fondo de códigos de computadora. Composición por CriptoNoticias Coldcard wallet / coldcardwallet.com ; Clker-Free-Vector-Images / pixabay.com ; Coinkite / blog.coinfabrik.com ; @kjpargeter / freepik.es ; @freepik / freepik.es

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • Una actualización de la versión 3.2.2 fue liberada este 9 de febrero.
  • Computadoras comprometidas podían mostrar falsas claves públicas extendidas.

El fabricante de monederos de hardware para bitcoin (BTC), Coinkite, habría ocultado durante tres meses una vulnerabilidad a ataques remotos en sus modelos Coldcard. Así lo advirtieron los desarrolladores Hugo Nguyen, de Nunchuk; y «Benma», de la empresa de monederos Shift Crypto (BitBox02).

Los programadores alertaron a Coinkite sobre el problema el 7 de noviembre del 2020, pero no fue sino hasta el 9 de febrero del 2021 cuando la empresa publicó una actualización de su firmware a la versión 3.2.2. Según «Benma», Coinkite aceptó la información y accedió a que ambos desarrolladores publicaran un artículo sobre la situación en febrero, algo que ocurrió ayer.

Publicidad

«Al registrar un monedero multifirma en una Coldcard, ésta no verificaba que realmente formaba parte del monedero multifirma. Esto permitía que un monedero malicioso en una computadora sustituyera las xpubs multifirma (clave pública extendida) por xpubs controladas por un atacante», resaltó «Benma» en el texto.

El programador añadió que todas las criptomonedas recibidas en ese monedero multifirma podían entonces ser transferidas al monedero del atacante en cualquier momento.

Una xpub no es más que una llave pública extendida, también conocida como llave pública maestra. Esta les permite a los usuarios la generación de un número infinito de direcciones sin necesidad de acceso a las claves privadas. Cuando se trata de multifirmas, se requieren las xpubs de todos los participantes para generar una dirección.

En caso de utilizar el monedero en una computadora comprometida, el atacante puede suministrar xpubs falsos. Si la cartera es multifirma 2 de 3, entonces el monedero podría proveer dos xpubs controlados por el atacante, lo que se traduce en un potencial robo de los fondos.

También podían ocurrir casos de ataques de ransomware en los monederos configurados con multifirmas N de N (2 de 2, 3 de 3 o 4 de 4, por ejemplo). Si una de las xpubs es controlada por el atacante y otra por el propietario, entonces se requiere que el pirata participe para liberar los bitcoin.

Un aspecto que resaltó «Benma» es que Coinkite demoró en lanzar su actualización para minimizar el riesgo de ataques. Sobre la creación de monederos multifirma, el desarrollador recordó:

Al crear un monedero multifirma, es crucial que verifiques correctamente la xpub de cada cosignatario. De lo contrario, podrías estar expuesto a robos remotos o ataques de ransomware (…) Cuando la Coldcard carga un archivo de descripción multifirma al configurar el monedero, se supone que valida completamente el contenido del archivo. Lo más importante es que tiene que verificar que es parte de la multifirma, en otras palabras: que posees uno de las xpubs listados.

De acuerdo con el programador, la comprobación faltaba en la Coldcard hasta la versión 3.1.9 inclusive. La situación le permitía al operador malicioso utilizar una computadora comprometida, o una aplicación del monedero, para enviar xpubs que no pertenecen a ninguna Coldcard, sino que son propiedad del atacante.

actualización usuarios monedero frio
Coinkite alertó a los usuarios de su monedero Coldcard que deben actualizar a la versión 3.2.2 de su firmware. Fuente: coldcardwallet.com

Respuesta de Coinkite sobre la vulnerabilidad

En su mensaje de ayer, Coinkite dijo que la actualización corrige un problema de seguridad que permitiría a un atacante, que haya comprometido una computadora durante el proceso de configuración del monedero multifirma, a desviar fondos.

“Este problema solo puede afectar a los usuarios de monederos multifirma, y solo sería un problema para los monederos creados mientras están bajo el control del atacante. No afecta a los monederos después de su creación”, indicó la empresa que subrayó que no se trata de un ataque remoto como había sugerido «Benma».

Coinkite acreditó el descubrimiento de la falla a Hugo Nguyen y afirmó que la actualización que dispuso en enero resolvía el problema. No obstante, ayer fue que encarecidamente solicitó a los usuarios descargar el nuevo firmware.

Versiones de firmware para monederos Coldcard

CriptoNoticias reportó el 12 de enero la actualización de la versión 3.2.1 destacando que la mejora incluía transacciones de bitcoin con multifirmas más seguras. En ese entonces se informó que las transacciones multifirma contarán con un seguimiento de rutas de derivación para cada firmante de forma individual.

Aunque la nueva versión trajo mejoras, parece que no fueron suficientes, ya que luego de lanzar la actualización 3.2.1 el 8 de enero, la empresa lanzó el 14 del mismo mes una primera versión de la 3.2.2.

Entre los nuevos adelantos están: mejoras en el explorador de direcciones con una visualización de subcuentas, soporte de verificación para monederos multifirma y las direcciones exportadas ahora se llaman addresses.csv y no .txt.

Ya en noviembre del año pasado «Benma» había mencionado que los monederos de multifirma de bitcoin son inseguros en la práctica y ya adelantaba algunas de las situaciones antes descritas, según un reporte difundido por CriptoNoticias.

Hay que mencionar que la opción de establecer multifirmas se realiza para elevar la seguridad en los monederos de hardware. Es decir, los usuarios establecen una configuración para que las operaciones requieran múltiples aprobaciones.


¿Te pareció útil y relevante este contenido?

Esta nota te ayudó a *

¿Qué contenido buscas hoy en CriptoNoticias? *


¿Recomendarías este artículo a un amigo o colega?

¿En qué formato te gustaría complementar esta información? *

¿Qué acción tomarás después de leer esta nota? *

¿Qué tan fácil fue para tí entender este texto? *

¿Te gustaría ver más contenido como este?
Etiquetas: Bitcoin (BTC)CriptomonedasDestacadosHardwareWallets (Billetera, Cartera o Monedero)

relacionadosArtículos

Teléfono móvil, un chat enviando BTC.
Tecnología

Bitcoin entra en los chats: Nueva app combina mensajería privada y pagos Lightning

Por Gabriela González
7 julio, 2026

La próxima competencia en Bitcoin podría estar en aplicaciones que integren mensajería, identidad y pagos.

Leer másDetails
Un centro de desarrollo de inteligencia artificial.

Coinbase investiga por qué su IA inventó un resultado del Mundial antes de jugarse

7 julio, 2026
La computación cuántica podría potencialmente vulnerar los sistemas digitales en el futuro. Fuente: Imagen generada con Grok.

Ledger prueba firmas poscuánticas, pero admite fallas de seguridad

7 julio, 2026
Paisaje épico de montañas nevadas y gargantas rocosas oscuras. En el centro de la escena, un brillante orbe de energía emite intensos rayos eléctricos de color azul y dorado. Debajo del orbe descansa una monumental estructura de piedra de aspecto antiguo, en forma de cubo, que tiene el logotipo de Bitcoin tallado en relieve en sus caras. En la inmensa pared de roca que se alza justo detrás de la luz, está grabado el logotipo de Tether. Las rocas circundantes presentan patrones geométricos tallados que recuerdan a circuitos electrónicos. En los bordes de los acantilados, diminutas siluetas humanas observan el espectáculo, acentuando la escala colosal de la escena.

USDT planea operar de forma nativa en Bitcoin gracias a RGB y UTEXO

7 julio, 2026
Una bifurcación rompiéndose, logo de btc en el medio.

BIP-110 no tiene marcha atrás, afirma desarrollador de Bitcoin

6 julio, 2026

Publicado: 10 febrero, 2021 01:58 pm GMT-0400 Actualizado: 13 febrero, 2021 09:48 am GMT-0400
AUTOR
Rafael Gómez Torres
Editor de sección - Comunidad
Dedicado a mostrar cuál es el impacto de bitcoin en las sociedades latinoamericanas. Comunicador Social y miembro del International Visitor Leadership Program, USA.
Conoce al autor

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Teléfono móvil, un chat enviando BTC.

Bitcoin entra en los chats: Nueva app combina mensajería privada y pagos Lightning

7 julio, 2026
SEC permitiendo la entrada a las criptomonedas.

La SEC pone a las criptomonedas en el centro de su agenda para 2026

7 julio, 2026
Fotografía de varios billetes de 10 dólares.

Llegaron dólares en efectivo a Venezuela, pero el acceso es limitado

7 julio, 2026
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

No Result
View All Result
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.