Sin resultados
Ver todos los resultados
martes, septiembre 26, 2023
bloque ₿: 809.497
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
martes, septiembre 26, 2023 | bloque ₿: 809.497
Bandera de ARS
BTC 19.946.732,50 ARS 1,80% ETH 1.216.289,53 ARS 2,69%
Bandera de BOB
BTC 181.982,58 BOB -0,23% ETH 11.031,46 BOB 0,01%
Aliado TradingView
Bandera de BRL
BTC 131.305,11 BRL -0,55% ETH 7.945,91 BRL -0,02%
Bandera de CLP
BTC 23.812.381,92 CLP -0,29% ETH 1.437.802,75 CLP -0,11%
Aliado TradingView
Bandera de COP
BTC 106.369.157,55 COP 0,04% ETH 6.370.030,09 COP 0,53%
Bandera de CRC
BTC 14.149.035,21 CRC 0,47% ETH 857.186,28 CRC 4,06%
Aliado TradingView
Bandera de EUR
BTC 24.838,69 EUR -0,32% ETH 1.506,48 EUR 0,14%
Bandera de USD
BTC 26.232,60 USD -0,60% ETH 1.590,98 USD -0,15%
Aliado TradingView
Bandera de GTQ
BTC 206.843,70 GTQ -0,34% ETH 12.532,55 GTQ 5,43%
Bandera de HNL
BTC 649.231,21 HNL -0,36% ETH 39.365,54 HNL -8,40%
Aliado TradingView
Bandera de MXN
BTC 460.213,02 MXN 0,08% ETH 27.945,84 MXN 0,57%
Bandera de PAB
BTC 26.307,74 PAB 0,06% ETH 1.591,27 PAB 6,31%
Aliado TradingView
Bandera de PYG
BTC 191.875.217,23 PYG -0,23% ETH 11.631.492,22 PYG 11,24%
Bandera de PEN
BTC 97.896,31 PEN -0,72% ETH 5.888,61 PEN -1,25%
Aliado TradingView
Bandera de DOP
BTC 1.490.854,40 DOP -0,38% ETH 90.508,05 DOP 5,89%
Aliado TradingView
Bandera de UYU
BTC 1.004.453,78 UYU -0,37% ETH 60.916,30 UYU 5,14%
Aliado TradingView
Bandera de VES
BTC 907.075,58 VES -0,10% ETH 55.535,65 VES 0,40%
Bandera de ARS
BTC 19.946.732,50 ARS 1,80% ETH 1.216.289,53 ARS 2,69%
Bandera de BOB
BTC 181.982,58 BOB -0,23% ETH 11.031,46 BOB 0,01%
Aliado TradingView
Bandera de BRL
BTC 131.305,11 BRL -0,55% ETH 7.945,91 BRL -0,02%
Bandera de CLP
BTC 23.812.381,92 CLP -0,29% ETH 1.437.802,75 CLP -0,11%
Aliado TradingView
Bandera de COP
BTC 106.369.157,55 COP 0,04% ETH 6.370.030,09 COP 0,53%
Bandera de CRC
BTC 14.149.035,21 CRC 0,47% ETH 857.186,28 CRC 4,06%
Aliado TradingView
Bandera de EUR
BTC 24.838,69 EUR -0,32% ETH 1.506,48 EUR 0,14%
Bandera de USD
BTC 26.232,60 USD -0,60% ETH 1.590,98 USD -0,15%
Aliado TradingView
Bandera de GTQ
BTC 206.843,70 GTQ -0,34% ETH 12.532,55 GTQ 5,43%
Bandera de HNL
BTC 649.231,21 HNL -0,36% ETH 39.365,54 HNL -8,40%
Aliado TradingView
Bandera de MXN
BTC 460.213,02 MXN 0,08% ETH 27.945,84 MXN 0,57%
Bandera de PAB
BTC 26.307,74 PAB 0,06% ETH 1.591,27 PAB 6,31%
Aliado TradingView
Bandera de PYG
BTC 191.875.217,23 PYG -0,23% ETH 11.631.492,22 PYG 11,24%
Bandera de PEN
BTC 97.896,31 PEN -0,72% ETH 5.888,61 PEN -1,25%
Aliado TradingView
Bandera de DOP
BTC 1.490.854,40 DOP -0,38% ETH 90.508,05 DOP 5,89%
Aliado TradingView
Bandera de UYU
BTC 1.004.453,78 UYU -0,37% ETH 60.916,30 UYU 5,14%
Aliado TradingView
Bandera de VES
BTC 907.075,58 VES -0,10% ETH 55.535,65 VES 0,40%
Home Tecnología

Coinkite habría ocultado que sus monederos eran vulnerables a ataques remotos

La falla fue advertida por dos desarrolladores en noviembre del 2020. La empresa actualizó su firmware tres meses después.

por Rafael Gómez Torres
10 febrero, 2021
en Tecnología
Tiempo de lectura: 5 minutos
seguridad ocultar información cartera wallet

Cartera Coldcard, hacker con laptop en manos abierta en la página de Coinkite sobre fondo de códigos de computadora. Composición por CriptoNoticias Coldcard wallet / coldcardwallet.com ; Clker-Free-Vector-Images / pixabay.com ; Coinkite / blog.coinfabrik.com ; @kjpargeter / freepik.es ; @freepik / freepik.es

FacebookTwitterLinkedinEmail
Hechos clave:
  • Una actualización de la versión 3.2.2 fue liberada este 9 de febrero.
  • Computadoras comprometidas podían mostrar falsas claves públicas extendidas.

El fabricante de monederos de hardware para bitcoin (BTC), Coinkite, habría ocultado durante tres meses una vulnerabilidad a ataques remotos en sus modelos Coldcard. Así lo advirtieron los desarrolladores Hugo Nguyen, de Nunchuk; y «Benma», de la empresa de monederos Shift Crypto (BitBox02).

Los programadores alertaron a Coinkite sobre el problema el 7 de noviembre del 2020, pero no fue sino hasta el 9 de febrero del 2021 cuando la empresa publicó una actualización de su firmware a la versión 3.2.2. Según «Benma», Coinkite aceptó la información y accedió a que ambos desarrolladores publicaran un artículo sobre la situación en febrero, algo que ocurrió ayer.

También te podría interesar
Tribunal con logo de AirBit Club.
Cabecilla de AirBit Club es sentenciado a 12 años de prisión
26 septiembre, 2023
Bitcoin y JP Morgan.
JP Morgan prohíbe los pagos con bitcoin a clientes ingleses 
26 septiembre, 2023

«Al registrar un monedero multifirma en una Coldcard, ésta no verificaba que realmente formaba parte del monedero multifirma. Esto permitía que un monedero malicioso en una computadora sustituyera las xpubs multifirma (clave pública extendida) por xpubs controladas por un atacante», resaltó «Benma» en el texto.

El programador añadió que todas las criptomonedas recibidas en ese monedero multifirma podían entonces ser transferidas al monedero del atacante en cualquier momento.

Una xpub no es más que una llave pública extendida, también conocida como llave pública maestra. Esta les permite a los usuarios la generación de un número infinito de direcciones sin necesidad de acceso a las claves privadas. Cuando se trata de multifirmas, se requieren las xpubs de todos los participantes para generar una dirección.

En caso de utilizar el monedero en una computadora comprometida, el atacante puede suministrar xpubs falsos. Si la cartera es multifirma 2 de 3, entonces el monedero podría proveer dos xpubs controlados por el atacante, lo que se traduce en un potencial robo de los fondos.

También podían ocurrir casos de ataques de ransomware en los monederos configurados con multifirmas N de N (2 de 2, 3 de 3 o 4 de 4, por ejemplo). Si una de las xpubs es controlada por el atacante y otra por el propietario, entonces se requiere que el pirata participe para liberar los bitcoin.

Un aspecto que resaltó «Benma» es que Coinkite demoró en lanzar su actualización para minimizar el riesgo de ataques. Sobre la creación de monederos multifirma, el desarrollador recordó:

Al crear un monedero multifirma, es crucial que verifiques correctamente la xpub de cada cosignatario. De lo contrario, podrías estar expuesto a robos remotos o ataques de ransomware (…) Cuando la Coldcard carga un archivo de descripción multifirma al configurar el monedero, se supone que valida completamente el contenido del archivo. Lo más importante es que tiene que verificar que es parte de la multifirma, en otras palabras: que posees uno de las xpubs listados.

De acuerdo con el programador, la comprobación faltaba en la Coldcard hasta la versión 3.1.9 inclusive. La situación le permitía al operador malicioso utilizar una computadora comprometida, o una aplicación del monedero, para enviar xpubs que no pertenecen a ninguna Coldcard, sino que son propiedad del atacante.

actualización usuarios monedero frio
Coinkite alertó a los usuarios de su monedero Coldcard que deben actualizar a la versión 3.2.2 de su firmware. Fuente: coldcardwallet.com

Respuesta de Coinkite sobre la vulnerabilidad

En su mensaje de ayer, Coinkite dijo que la actualización corrige un problema de seguridad que permitiría a un atacante, que haya comprometido una computadora durante el proceso de configuración del monedero multifirma, a desviar fondos.

“Este problema solo puede afectar a los usuarios de monederos multifirma, y solo sería un problema para los monederos creados mientras están bajo el control del atacante. No afecta a los monederos después de su creación”, indicó la empresa que subrayó que no se trata de un ataque remoto como había sugerido «Benma».

Coinkite acreditó el descubrimiento de la falla a Hugo Nguyen y afirmó que la actualización que dispuso en enero resolvía el problema. No obstante, ayer fue que encarecidamente solicitó a los usuarios descargar el nuevo firmware.

Versiones de firmware para monederos Coldcard

CriptoNoticias reportó el 12 de enero la actualización de la versión 3.2.1 destacando que la mejora incluía transacciones de bitcoin con multifirmas más seguras. En ese entonces se informó que las transacciones multifirma contarán con un seguimiento de rutas de derivación para cada firmante de forma individual.

Aunque la nueva versión trajo mejoras, parece que no fueron suficientes, ya que luego de lanzar la actualización 3.2.1 el 8 de enero, la empresa lanzó el 14 del mismo mes una primera versión de la 3.2.2.

Entre los nuevos adelantos están: mejoras en el explorador de direcciones con una visualización de subcuentas, soporte de verificación para monederos multifirma y las direcciones exportadas ahora se llaman addresses.csv y no .txt.

Ya en noviembre del año pasado «Benma» había mencionado que los monederos de multifirma de bitcoin son inseguros en la práctica y ya adelantaba algunas de las situaciones antes descritas, según un reporte difundido por CriptoNoticias.

Hay que mencionar que la opción de establecer multifirmas se realiza para elevar la seguridad en los monederos de hardware. Es decir, los usuarios establecen una configuración para que las operaciones requieran múltiples aprobaciones.

Etiquetas: Bitcoin (BTC)CriptomonedasDestacadosHardwareMonederos
Artículo previo

Nuevo minero de Bitcoin es capaz de ejecutar un nodo completo como en los días de Satoshi

Siguiente artículo

Twitter sería la próxima en sumarse a la ola de inversionistas institucionales de bitcoin

Relacionados Artículos
Creador de Ordinals y bitcoin.
Tecnología
Creador de Ordinals presenta un nuevo tipo de tokens para Bitcoin
por Fernando Clementín
26 septiembre, 2023

Casey Rodarmor dio a conocer Runes, un token fungible de Bitcoin diferente a los que existen en la actualidad.

Ethereum y candado.
Ethereum busca hacer públicas las auditorías a contratos inteligentes
20 septiembre, 2023
Red de Ethereum y bitcoin.
Presentan una sidechain para llevar dapps y tokens de Ethereum a la red de Bitcoin
19 septiembre, 2023
logo de bitcoin en bloques de transacciones comprimidos
Transacciones comprimidas de Bitcoin: ¿en qué consiste esta propuesta?
18 septiembre, 2023
Aprender a usar bitcoin mediante Nunchuk.
Presentan Byzantine, unas «rueditas de apoyo» para aprender a usar bitcoin
15 septiembre, 2023
Siguiente artículo
inveresión institucional bitcoin twitter jack dorsey

Twitter sería la próxima en sumarse a la ola de inversionistas institucionales de bitcoin

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2023 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.