Sin resultados
Ver todos los resultados
martes, marzo 9, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 7.819.693,34 ARS -0,66% ETH 265.261,93 ARS -0,38%
Bandera de BOB
BTC 375.898,49 BOB -6,51% ETH 12.679,06 BOB -8,15%
Aliado Binance
Bandera de BRL
BTC 302.227,33 BRL 1,09% ETH 10.197,20 BRL 0,39%
Bandera de CLP
BTC 39.648.226,23 CLP 0,78% ETH 1.342.264,79 CLP -0,47%
Aliado Binance
Bandera de COP
BTC 188.603.600,91 COP 0,53% ETH 5.957.155,84 COP -3,92%
Bandera de CRC
BTC 33.891.871,78 CRC 10,82% ETH 1.143.999,23 CRC -1,09%
Aliado Binance
Bandera de EUR
BTC 44.023,02 EUR 2,19% ETH 1.498,05 EUR 1,82%
Bandera de USD
BTC 52.746,43 USD 1,70% ETH 1.796,31 USD 1,28%
Aliado Binance
Bandera de MXN
BTC 1.158.556,08 MXN 0,09% ETH 39.075,55 MXN -1,62%
Bandera de PAB
BTC 49.820,15 PAB 0,00% ETH 1.680,43 PAB -1,75%
Aliado Binance
Bandera de PYG
BTC 360.260.210,80 PYG 0,00% ETH 12.151.576,91 PYG -1,75%
Bandera de PEN
BTC 194.790,59 PEN -2,90% ETH 6.612,03 PEN -1,83%
Aliado Binance
Bandera de DOP
BTC 3.009.404,57 DOP -3,70% ETH 101.394,68 DOP -1,54%
Bandera de UYU
BTC 2.591.121,09 UYU 0,00% ETH 87.398,51 UYU -1,75%
Aliado Binance
Bandera de VES
BTC 95.600.058.610,09 VES 2,24% ETH 3.238.080.000,00 VES -0,77%
Aliado Binance
Bandera de ARS
BTC 7.819.693,34 ARS -0,66% ETH 265.261,93 ARS -0,38%
Bandera de BOB
BTC 375.898,49 BOB -6,51% ETH 12.679,06 BOB -8,15%
Aliado Binance
Bandera de BRL
BTC 302.227,33 BRL 1,09% ETH 10.197,20 BRL 0,39%
Bandera de CLP
BTC 39.648.226,23 CLP 0,78% ETH 1.342.264,79 CLP -0,47%
Aliado Binance
Bandera de COP
BTC 188.603.600,91 COP 0,53% ETH 5.957.155,84 COP -3,92%
Bandera de CRC
BTC 33.891.871,78 CRC 10,82% ETH 1.143.999,23 CRC -1,09%
Aliado Binance
Bandera de EUR
BTC 44.023,02 EUR 2,19% ETH 1.498,05 EUR 1,82%
Bandera de USD
BTC 52.746,43 USD 1,70% ETH 1.796,31 USD 1,28%
Aliado Binance
Bandera de MXN
BTC 1.158.556,08 MXN 0,09% ETH 39.075,55 MXN -1,62%
Bandera de PAB
BTC 49.820,15 PAB 0,00% ETH 1.680,43 PAB -1,75%
Aliado Binance
Bandera de PYG
BTC 360.260.210,80 PYG 0,00% ETH 12.151.576,91 PYG -1,75%
Bandera de PEN
BTC 194.790,59 PEN -2,90% ETH 6.612,03 PEN -1,83%
Aliado Binance
Bandera de DOP
BTC 3.009.404,57 DOP -3,70% ETH 101.394,68 DOP -1,54%
Bandera de UYU
BTC 2.591.121,09 UYU 0,00% ETH 87.398,51 UYU -1,75%
Aliado Binance
Bandera de VES
BTC 95.600.058.610,09 VES 2,24% ETH 3.238.080.000,00 VES -0,77%
Aliado Binance
Home Tecnología

Coinkite habría ocultado que sus monederos eran vulnerables a ataques remotos

por Rafael Gómez Torres
10 febrero, 2021
en Tecnología
5 min de lectura
seguridad ocultar información cartera wallet

Cartera Coldcard, hacker con laptop en manos abierta en la página de Coinkite sobre fondo de códigos de computadora. Composición por CriptoNoticias Coldcard wallet / coldcardwallet.com ; Clker-Free-Vector-Images / pixabay.com ; Coinkite / blog.coinfabrik.com ; @kjpargeter / freepik.es ; @freepik / freepik.es

FacebookTwitterLinkedinEmail
Hechos clave:
  • Una actualización de la versión 3.2.2 fue liberada este 9 de febrero.
  • Computadoras comprometidas podían mostrar falsas claves públicas extendidas.

El fabricante de monederos de hardware para bitcoin (BTC), Coinkite, habría ocultado durante tres meses una vulnerabilidad a ataques remotos en sus modelos Coldcard. Así lo advirtieron los desarrolladores Hugo Nguyen, de Nunchuk; y «Benma», de la empresa de monederos Shift Crypto (BitBox02).

Los programadores alertaron a Coinkite sobre el problema el 7 de noviembre del 2020, pero no fue sino hasta el 9 de febrero del 2021 cuando la empresa publicó una actualización de su firmware a la versión 3.2.2. Según «Benma», Coinkite aceptó la información y accedió a que ambos desarrolladores publicaran un artículo sobre la situación en febrero, algo que ocurrió ayer.

También te podría interesar
mapa ruta lanzamiento blockchain polkadot
Ahora puedes guardar y hacer staking de Polkadot en el monedero de hardware Ledger
9 marzo, 2021
btc ethereum stablecoins
PayPal adquiere una empresa israelí especializada en custodia de bitcoin
9 marzo, 2021

«Al registrar un monedero multifirma en una Coldcard, ésta no verificaba que realmente formaba parte del monedero multifirma. Esto permitía que un monedero malicioso en una computadora sustituyera las xpubs multifirma (clave pública extendida) por xpubs controladas por un atacante», resaltó «Benma» en el texto.

El programador añadió que todas las criptomonedas recibidas en ese monedero multifirma podían entonces ser transferidas al monedero del atacante en cualquier momento.

Una xpub no es más que una llave pública extendida, también conocida como llave pública maestra. Esta les permite a los usuarios la generación de un número infinito de direcciones sin necesidad de acceso a las claves privadas. Cuando se trata de multifirmas, se requieren las xpubs de todos los participantes para generar una dirección.

En caso de utilizar el monedero en una computadora comprometida, el atacante puede suministrar xpubs falsos. Si la cartera es multifirma 2 de 3, entonces el monedero podría proveer dos xpubs controlados por el atacante, lo que se traduce en un potencial robo de los fondos.

También podían ocurrir casos de ataques de ransomware en los monederos configurados con multifirmas N de N (2 de 2, 3 de 3 o 4 de 4, por ejemplo). Si una de las xpubs es controlada por el atacante y otra por el propietario, entonces se requiere que el pirata participe para liberar los bitcoin.

Un aspecto que resaltó «Benma» es que Coinkite demoró en lanzar su actualización para minimizar el riesgo de ataques. Sobre la creación de monederos multifirma, el desarrollador recordó:

Al crear un monedero multifirma, es crucial que verifiques correctamente la xpub de cada cosignatario. De lo contrario, podrías estar expuesto a robos remotos o ataques de ransomware (…) Cuando la Coldcard carga un archivo de descripción multifirma al configurar el monedero, se supone que valida completamente el contenido del archivo. Lo más importante es que tiene que verificar que es parte de la multifirma, en otras palabras: que posees uno de las xpubs listados.

De acuerdo con el programador, la comprobación faltaba en la Coldcard hasta la versión 3.1.9 inclusive. La situación le permitía al operador malicioso utilizar una computadora comprometida, o una aplicación del monedero, para enviar xpubs que no pertenecen a ninguna Coldcard, sino que son propiedad del atacante.

actualización usuarios monedero frio
Coinkite alertó a los usuarios de su monedero Coldcard que deben actualizar a la versión 3.2.2 de su firmware. Fuente: coldcardwallet.com

Respuesta de Coinkite sobre la vulnerabilidad

En su mensaje de ayer, Coinkite dijo que la actualización corrige un problema de seguridad que permitiría a un atacante, que haya comprometido una computadora durante el proceso de configuración del monedero multifirma, a desviar fondos.

“Este problema solo puede afectar a los usuarios de monederos multifirma, y solo sería un problema para los monederos creados mientras están bajo el control del atacante. No afecta a los monederos después de su creación”, indicó la empresa que subrayó que no se trata de un ataque remoto como había sugerido «Benma».

Coinkite acreditó el descubrimiento de la falla a Hugo Nguyen y afirmó que la actualización que dispuso en enero resolvía el problema. No obstante, ayer fue que encarecidamente solicitó a los usuarios descargar el nuevo firmware.

Versiones de firmware para monederos Coldcard

CriptoNoticias reportó el 12 de enero la actualización de la versión 3.2.1 destacando que la mejora incluía transacciones de bitcoin con multifirmas más seguras. En ese entonces se informó que las transacciones multifirma contarán con un seguimiento de rutas de derivación para cada firmante de forma individual.

Aunque la nueva versión trajo mejoras, parece que no fueron suficientes, ya que luego de lanzar la actualización 3.2.1 el 8 de enero, la empresa lanzó el 14 del mismo mes una primera versión de la 3.2.2.

Entre los nuevos adelantos están: mejoras en el explorador de direcciones con una visualización de subcuentas, soporte de verificación para monederos multifirma y las direcciones exportadas ahora se llaman addresses.csv y no .txt.

Ya en noviembre del año pasado «Benma» había mencionado que los monederos de multifirma de bitcoin son inseguros en la práctica y ya adelantaba algunas de las situaciones antes descritas, según un reporte difundido por CriptoNoticias.

Hay que mencionar que la opción de establecer multifirmas se realiza para elevar la seguridad en los monederos de hardware. Es decir, los usuarios establecen una configuración para que las operaciones requieran múltiples aprobaciones.

Etiquetas: Bitcoin (BTC)CriptomonedasDestacadosHardwareMonederos

Relacionados Artículos

mapa ruta lanzamiento blockchain polkadot
Tecnología

Ahora puedes guardar y hacer staking de Polkadot en el monedero de hardware Ledger

por Redacción
9 marzo, 2021

Ya es posible usar Polkadot incluyendo staking, en Ledger Live, de una manera simple y segura.

inicio bifurcación hardfork ethereum berlin

Hard fork Berlín de Ethereum ya tiene fecha: se activará el 14 de abril

8 marzo, 2021
ETH vitalik buterin respuesta

Storj responde a las altas comisiones en Ethereum usando zk-Rollups

6 marzo, 2021
actualizacion mineros comisiones ETH

Lo último de Vitalik Buterin para reducir las comisiones en Ethereum

5 marzo, 2021
xrp Private Ledger gobierno

Ripple prueba una blockchain adaptada a las monedas digitales de bancos centrales

5 marzo, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.