\ud83c\udd95
\nLa extensi\u00f3n SwitchyOmega para Chrome, utilizada por m\u00e1s de 500.000 usuarios, ha sido comprometida, poniendo en riesgo claves privadas y datos personales de los titulares de criptomonedas. Conoce los detalles del ataque y c\u00f3mo protegerte.
\n", "content_text": "\ud83c\udd95\nLa extensi\u00f3n SwitchyOmega para Chrome, utilizada por m\u00e1s de 500.000 usuarios, ha sido comprometida, poniendo en riesgo claves privadas y datos personales de los titulares de criptomonedas. Conoce los detalles del ataque y c\u00f3mo protegerte.", "date_published": "2025-03-12T18:30:00+01:00", "date_modified": "2025-03-12T18:31:50+01:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2025/03/Ciberseguridad.png", "tags": [ "ciberseguridad", "Hardware wallets", "Seguridad" ], "summary": "La extensi\u00f3n SwitchyOmega para Chrome, utilizada por m\u00e1s de 500.000 usuarios, ha sido comprometida, poniendo en riesgo claves privadas y datos personales de los titulares de criptomonedas. Conoce los detalles del ataque y c\u00f3mo protegerte.", "content": "\nLa extensi\u00f3n SwitchyOmega para Chrome, utilizada por m\u00e1s de 500.000 usuarios, ha sido comprometida, poniendo en riesgo claves privadas y datos personales de los titulares de criptomonedas. Conoce los detalles del ataque y c\u00f3mo protegerte.
\n\n\n\nUn nuevo peligro ha emergido en el mundo de las criptomonedas. Los investigadores de SlowMist han identificado que la extensi\u00f3n SwitchyOmega para Chrome, una herramienta popular para gestionar proxies y mejorar la privacidad en l\u00ednea, ha sido comprometida por ciberdelincuentes.
\n\n\n\nEsta extensi\u00f3n, que cuenta con m\u00e1s de 500.000 usuarios, se ha convertido en un vector de ataque que permite a los hackers robar claves privadas, contrase\u00f1as y otros datos sensibles.
\n\n\n\nDe acuerdo a los investigadores, el ataque revela una preocupante tendencia: los ciberdelincuentes est\u00e1n cada vez m\u00e1s enfocados en explotar herramientas confiables que los usuarios de criptomonedas utilizan diariamente. SwitchyOmega, que facilitaba la configuraci\u00f3n de proxies para acceder a contenido restringido geogr\u00e1ficamente, se ha transformado en una puerta de entrada para el robo de informaci\u00f3n sensible. Este incidente no solo pone en riesgo a los usuarios de SwitchyOmega, sino que tambi\u00e9n llama la atenci\u00f3n sobre la importancia de adoptar medidas de seguridad m\u00e1s robustas en un ecosistema digital cada vez m\u00e1s vulnerable.
\n\n\n\nPREPARA TU WALLET\n\n\n\nEl ataque a SwitchyOmega comenz\u00f3 con el robo de las claves privadas del desarrollador original de la extensi\u00f3n. Una vez que los ciberdelincuentes obtuvieron acceso a estas claves, publicaron una versi\u00f3n maliciosa de la extensi\u00f3n en la Chrome Web Store.
\n\n\n\nEsta versi\u00f3n modificada conten\u00eda c\u00f3digo dise\u00f1ado para interceptar y robar informaci\u00f3n sensible de los usuarios, incluyendo claves privadas de billeteras de criptomonedas, contrase\u00f1as y datos personales.
\n\n\n\nEl impacto del ataque es significativo, ya que SwitchyOmega era una herramienta ampliamente utilizada para gestionar proxies y mejorar la privacidad en l\u00ednea.
\n\n\n\nLas claves privadas son esenciales para acceder y gestionar fondos en una billetera de criptomonedas. Si un atacante obtiene acceso a una clave privada, puede vaciar la billetera de la v\u00edctima sin su consentimiento. En el caso de SwitchyOmega, el c\u00f3digo malicioso detectaba cu\u00e1ndo un usuario interactuaba con una billetera de criptomonedas en su navegador y robaba la clave privada asociada, envi\u00e1ndola a un servidor controlado por los atacantes.
\n\n\n\nLa sofisticaci\u00f3n del ataque, seg\u00fan los investigadores de la firma, radica en su capacidad para distribuirse a trav\u00e9s de un canal leg\u00edtimo, como la Chrome Web Store. Los usuarios, confiando en la reputaci\u00f3n de la tienda y la extensi\u00f3n, descargaron la versi\u00f3n maliciosa sin sospechar nada.
\n\n\n\nENLAZA CARD Y EARN\n\n\n\nAnte la creciente amenaza de ataques a trav\u00e9s de extensiones de navegador, es fundamental adoptar medidas de seguridad proactivas. SlowMist, que es una de las empresas l\u00edderes en el sector de la seguridad en blockchain, tambi\u00e9n ha publicado recomendaciones para protegerse de extensiones maliciosas y ataques de phishing.
\n\n\n\nAdem\u00e1s de estas recomendaciones, es importante estar al tanto de las \u00faltimas amenazas y vulnerabilidades, ya que la seguridad en el mundo cripto es un proceso continuo.
\n\n\n\nEl ataque a SwitchyOmega es un recordatorio claro de los riesgos asociados con el uso de herramientas en l\u00ednea, especialmente en el ecosistema de las criptomonedas. Los ciberdelincuentes est\u00e1n constantemente adaptando sus t\u00e1cticas para explotar vulnerabilidades, y los usuarios deben adoptar medidas de seguridad m\u00e1s robustas para protegerse.
\n\n\n\n\n![\"icono_verified_bit2me\"](\"https://academy.bit2me.com/wp-content/uploads/2023/01/icono-certificado.png\")
Certificado![\"Curso](\"https://bit2me.com/learn/wp-content/uploads/2024/11/Portada_curso-Basico_Blockchain-Bit2Me_Academy.jpg\")
\n Curso de Blockchain
\n Nivel b\u00e1sico\nEntra en este curso donde te explicamos blockchain de una manera clara, sencilla y concisa para que tengas una idea muy clara de en qu\u00e9 consiste esta nueva tecnolog\u00eda.
\nLa combinaci\u00f3n de una educaci\u00f3n continua, el uso de herramientas seguras y la adopci\u00f3n de mejores pr\u00e1cticas es esencial para mitigar estos riesgos. Al mantenerse informado y vigilante, los titulares de criptomonedas pueden reducir significativamente la posibilidad de ser v\u00edctimas de ataques como el que afect\u00f3 a SwitchyOmega. La seguridad en el mundo cripto no es un destino, sino un viaje continuo que requiere atenci\u00f3n y precauci\u00f3n constante.
\n\n\n\nCOMPRA BITCOIN\n\n\n\nLa inversi\u00f3n en criptoactivos no est\u00e1 totalmente regulada, puede no ser adecuada para inversores minoristas debido a su alta volatilidad y existe riesgo de perder la totalidad de los importes invertidos.
\n" }, { "id": "https://news.bit2me.com/?p=45245", "url": "https://news.bit2me.com/blockstream-lanza-billetera-hardware-para-competir-con-ledger/", "title": "Blockstream lanza una billetera de hardware que podr\u00eda competir con Ledger", "content_html": "\ud83c\udd95
\nBlockstream ha lanzado una versi\u00f3n mejorada de su billetera de hardware Jade con la intenci\u00f3n de competir directamente con gigantes establecidos en el mercado, como Ledger y Trezor.\u00a0
\n", "content_text": "\ud83c\udd95\nBlockstream ha lanzado una versi\u00f3n mejorada de su billetera de hardware Jade con la intenci\u00f3n de competir directamente con gigantes establecidos en el mercado, como Ledger y Trezor.\u00a0", "date_published": "2025-01-06T11:00:00+01:00", "date_modified": "2025-01-06T03:23:52+01:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2025/01/Jade-Plus-Bitcoin.jpg", "tags": [ "Bitcoin", "Blockstream", "BTC", "Hardware wallets", "Hype", "Tecnolog\u00eda" ], "summary": "Blockstream ha lanzado una versi\u00f3n mejorada de su billetera de hardware Jade con la intenci\u00f3n de competir directamente con gigantes establecidos en el mercado, como Ledger y Trezor.\u00a0", "content": "\nBlockstream ha lanzado una versi\u00f3n mejorada de su billetera de hardware Jade con la intenci\u00f3n de competir directamente con gigantes establecidos en el mercado, como Ledger y Trezor.
\n\n\n\nRecientemente, Blockstream, una empresa l\u00edder en tecnolog\u00eda blockchain, present\u00f3 su nueva billetera de hardware, llamada Jade Plus.
\n\n\n\nDe acuerdo con la compa\u00f1\u00eda, se trata de una versi\u00f3n mejorada de su hardware wallet Jade, lanzada en 2021. No obstante, Jade Plus se enfoca en la custodia segura de Bitcoin y activos en la red Liquid Network, por lo que integra funciones avanzadas y poderosas de seguridad para ofrecer a los usuarios un control total sobre sus claves privadas.
\n\n\n\n\n\n\n\nBlockstream asegur\u00f3 que Jade Plus almacena las claves privadas sin conexi\u00f3n a Internet, protegi\u00e9ndolas de entornos inseguros y garantizando que los bitcoins solo se puedan gastar mediante las claves cifradas almacenadas en el dispositivo. Asimismo, el modelo de seguridad \u00fanico de la nueva billetera permite que el dispositivo permanezca completamente abierto mientras evita la extracci\u00f3n de claves f\u00edsicas.
\n\n\n\nCon el lanzamiento de esta nueva billetera f\u00edsica, Blockstream busca dar respuesta a la creciente demanda de soluciones de autocustodia de Bitcoin.
\n\n\n\nLa nueva billetera presentada por Blockstream est\u00e1 dise\u00f1ada para usuarios de todos los niveles. La compa\u00f1\u00eda asegur\u00f3 que Jade Plus combina tecnolog\u00eda avanzada con un enfoque centrado en la experiencia del usuario, ofreciendo una soluci\u00f3n robusta para aquellos que buscan proteger sus activos digitales a largo plazo. Adem\u00e1s, esta billetera de hardware cuenta con un precio competitivo, lo que la posiciona como una de las opciones m\u00e1s accesibles y completas del mercado en la actualidad.
\n\n\n\n![\"\"](\"https://news.bit2me.com/wp-content/uploads/2025/01/Jade-Plus-Blockstream1.jpeg\")
Para garantizar la seguridad de los bitcoins, Jade Plus emplea tecnolog\u00edas de cifrado de \u00faltima generaci\u00f3n que garantizan a los usuarios una alta protecci\u00f3n contra una amplia gama de amenazas f\u00edsicas y digitales. Blockstream dise\u00f1\u00f3 Jade Plus con un hardware robusto y protocolos de seguridad de primer nivel que garantizan que los activos est\u00e9n protegidos contra piratas inform\u00e1ticos, malware y accesos no autorizados.
\n\n\n\nAdem\u00e1s, al ser de c\u00f3digo abierto, la hardware wallet permite a la comunidad revisar y contribuir al software, ofreciendo una transparencia que inspira confianza en el mercado.
\n\n\n\nOtra de las caracter\u00edsticas destacadas de Jade Plus es su versatilidad en t\u00e9rminos de conectividad. Seg\u00fan Blockstream, la hardware wallet ofrece m\u00faltiples opciones, incluyendo USB para conexiones r\u00e1pidas y directas, y Bluetooth para mayor comodidad inal\u00e1mbrica. Adem\u00e1s, cuenta con una c\u00e1mara integrada que permite la firma de transacciones y el desbloqueo del dispositivo mediante c\u00f3digos QR, lo que facilita un flujo de trabajo completo con espacio de aire para una seguridad adicional.
\n\n\n\nPor otro lado, la pantalla de Jade Plus es un 66% m\u00e1s grande que la de su predecesora, lo que mejora significativamente la visibilidad e interacci\u00f3n del usuario. Esta pantalla de alta resoluci\u00f3n facilita la configuraci\u00f3n de la billetera, la verificaci\u00f3n de detalles de transacciones y la creaci\u00f3n de billeteras multifirma. Tambi\u00e9n, el dise\u00f1o moderno de Jade Plus incluye dos botones de navegaci\u00f3n con respuesta r\u00e1pida para un control m\u00e1s fluido e intuitivo, adapt\u00e1ndose c\u00f3modamente a la mano del usuario.
\n\n\n\n![\"\"](\"https://news.bit2me.com/wp-content/uploads/2025/01/Jade-Plus-Blockstream.jpeg\")
Jade Plus es compatible con una amplia gama de carteras populares, incluyendo Blockstream Green, Specter, Sparrow, Nunchuk, BlueWallet, Electrum y Keeper. Adem\u00e1s, ofrece funcionalidades avanzadas como la recuperaci\u00f3n multisig, PIN de coacci\u00f3n, soporte para SeedQR, firma sin estado, autenticaci\u00f3n TOTP y frases de semilla generadas con dados.
\n\n\n\nLa compa\u00f1\u00eda destac\u00f3 que todas estas caracter\u00edsticas hacen de Jade Plus una herramienta poderosa tanto para principiantes como para usuarios experimentados.
\n\n\n\n\n\n\n\nEn resumen, Jade Plus no solo es una billetera de hardware segura y vers\u00e1til, sino tambi\u00e9n una herramienta que combina dise\u00f1o moderno, facilidad de uso y funcionalidades avanzadas para satisfacer las necesidades de todos los entusiastas de Bitcoin. Con su enfoque en la seguridad y la experiencia del usuario, Jade Plus est\u00e1 listo para revolucionar la forma en que almacenamos y protegemos nuestros activos digitales.
\n\n\n\nEl lanzamiento de Jade Plus por parte de Blockstream marca la entrada de un nuevo competidor en el mercado de las billeteras de hardware de criptomonedas, que promete revolucionar el sector. Con su enfoque en la seguridad, la usabilidad y la accesibilidad, Jade Plus se posiciona como una alternativa robusta y vers\u00e1til para usuarios de todos los niveles, desde principiantes hasta expertos en Bitcoin.
\n\n\n\nPero Jade Plus no solo llega para competir con otras billeteras existentes, como Ledger y Trezor, sino para establecer nuevos est\u00e1ndares en el mercado. Seg\u00fan los expertos, su dise\u00f1o de c\u00f3digo abierto permite una transparencia total; adem\u00e1s, su hardware incorpora tecnolog\u00edas de cifrado de \u00faltima generaci\u00f3n, que protegen los activos digitales de los usuarios contra amenazas f\u00edsicas y digitales. Esta combinaci\u00f3n de seguridad y transparencia es un diferenciador clave que podr\u00eda atraer a una amplia base de usuarios preocupados por la protecci\u00f3n de sus inversiones en criptoactivos.
\n\n\n\nEn X, el usuario @maximalistus dijo que Jade Plus era \u201clo suficientemente simple para principiantes, lo suficientemente avanzado para cypherpunks\u201d, destacando el enfoque de Blockstream en la experiencia del usuario.
\n\n\n\nEl usuario @bitcoin__help tambi\u00e9n coment\u00f3 a favor de la nueva billetera de hardware, destacando que logr\u00f3 \u201cagregar una billetera y gastar en menos de 2 minutos, sin necesidad de USB o BLE\u201d. Esta rapidez y facilidad de uso subrayan la innovaci\u00f3n que trae consigo este dispositivo, permitiendo a los usuarios gestionar sus criptomonedas de manera eficiente y segura.
\n\n\n\n\n\n\n\nLa recepci\u00f3n positiva desde su lanzamiento indica que Jade Plus no solo ofrece una nueva alternativa para los entusiastas del Bitcoin, sino que tambi\u00e9n intensifica la competencia en el mercado de billeteras de hardware.
\n\n\n\nEn general, Jade Plus se presenta como una opci\u00f3n atractiva para quienes buscan una soluci\u00f3n segura y accesible para la autocustodia de sus activos digitales, marcando el inicio de una nueva era en las billeteras de hardware.
\n" }, { "id": "https://news.bit2me.com/?p=13845", "url": "https://news.bit2me.com/como-joe-grand-logro-hackear-la-wallet-trezor-de-dan-reich/", "title": "\u00bfC\u00f3mo Joe Grand logr\u00f3 hackear la wallet Trezor de Dan Reich?", "content_html": "\ud83c\udd95
\nJoe Grand, conocido como \u201cKingpin\u201d, logr\u00f3 hackear una hardware wallet Trezor propiedad del empresario Dan Reich, quien lo contrat\u00f3 para recuperar 2 millones de d\u00f3lares que conten\u00eda el monedero en THETA.\u00a0
\n", "content_text": "\ud83c\udd95\nJoe Grand, conocido como \u201cKingpin\u201d, logr\u00f3 hackear una hardware wallet Trezor propiedad del empresario Dan Reich, quien lo contrat\u00f3 para recuperar 2 millones de d\u00f3lares que conten\u00eda el monedero en THETA.\u00a0", "date_published": "2022-01-27T14:00:00+01:00", "date_modified": "2022-01-27T04:25:55+01:00", "authors": [ { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" } ], "author": { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2022/01/como-joe-grand-logro-hackear-la-wallet-trezor-de-dan-reich.jpeg", "tags": [ "Hackers", "Hardware wallets", "Seguridad", "Vulnerabilidad" ], "summary": "Joe Grand, conocido como \u201cKingpin\u201d, logr\u00f3 hackear una hardware wallet Trezor propiedad del empresario Dan Reich, quien lo contrat\u00f3 para recuperar 2 millones de d\u00f3lares que conten\u00eda el monedero en THETA.\u00a0", "content": "\nJoe Grand, conocido como \u201cKingpin\u201d, logr\u00f3 hackear una hardware wallet Trezor propiedad del empresario Dan Reich, quien lo contrat\u00f3 para recuperar 2 millones de d\u00f3lares que conten\u00eda el monedero en THETA.\u00a0
\n\n\n\nEn su canal de YouTube, el ingeniero y hacker Joe Grand, mejor conocido como \u201cKingpin\u201d, explic\u00f3 como hizo para hackear la hardware wallet Trezor del empresario estadounidense Dan Reich, quien olvid\u00f3 el PIN de acceso de 5 d\u00edgitos de su monedero.\u00a0
\n\n\n\nAunque son muchas las historias de personas que lamentablemente han perdido el acceso a sus monederos de criptomonedas, por distintos motivos, la historia de Dan Reich, que invirti\u00f3 50.000 d\u00f3lares en THETA junto a un amigo en 2018, termina con un final feliz. Gracias a la trayectoria de a\u00f1os de Joe Grand como hacker, a su gran destreza y a una vulnerabilidad ya corregida en los dispositivos Trezor, el empresario estadounidense pudo acceder nuevamente a sus fondos, que se hab\u00edan revalorizado m\u00e1s de 4.000% desde que hizo su inversi\u00f3n inicial.
\n\n\n\nEn total, los THETA depositados en la hardware wallet Trezor ascend\u00edan a unos 2 millones de d\u00f3lares al momento de su recuperaci\u00f3n, inform\u00f3 Grand a The Verge.\u00a0
\n\n\n\nTe puede interesar: Ciberseguridad: Detectan nuevo malware que apunta a las criptomonedas desde Telegram
\n\n\n\nReich y su amigo hab\u00edan depositado las criptomonedas THETA en una hardware wallet Trezor, con el fin de mantener la custodia y no perder el acceso a las mismas. Ir\u00f3nicamente, ambos olvidaron el PIN de 5 d\u00edgitos del monedero digital, por lo que no pudieron acceder a sus fondos cuando estos comenzaron a crecer en 2020. Aunque la revalorizaci\u00f3n de THETA fue considerable en ese momento, los dos amigos decidieron darse por vencidos al no recordar la clave de acceso.
\n\n\n\nNo obstante, en 2021 THETA les dio una gran sorpresa, cuando su valor comenz\u00f3 a crecer exponencialmente hasta alcanzar un m\u00e1ximo hist\u00f3rico de 15,2 d\u00f3lares por unidad, el pasado mes de abril. El impulso alcista de la criptomoneda renov\u00f3 el inter\u00e9s de Reich y el de su amigo por recuperar el acceso a su monedero, lo que los llev\u00f3 a recorrer un largo camino. Varios expertos en hardware se negaron a ayudarles hasta que dieron con Joe Grand, residenciado en Portland, Estados Unidos.\u00a0
\n\n\n\nPara acceder a la hardware wallet, Grand se bas\u00f3 en una investigaci\u00f3n que hab\u00eda realizado Saleem Rashid, un hacker de 15 a\u00f1os, en 2017, explicando una vulnerabilidad presente en los dispositivos Trezor que permit\u00eda acceder a los fondos sin utilizar el PIN. Grand relata que, basado en dicha investigaci\u00f3n, pens\u00f3 que ser\u00eda \u201cpan comido\u201d acceder a los fondos almacenados en la wallet Trezor de Reich.
\n\n\n\nEn su investigaci\u00f3n, Rashid descubri\u00f3 que en una actualizaci\u00f3n, al momento de encender un monedero Trezor, este guardaba una copia del PIN y la clave en la memoria RAM. Una vulnerabilidad que le permitir\u00eda a Grand acceder a los THETA almacenados en el monedero de Reich. Sin embargo, las hardware wallet de Trezor est\u00e1n configuradas con un alto nivel de seguridad (RDP2) en su microcontrolador (chip), lo que le impidi\u00f3 a Grand leer la RAM, donde estaba almacenada la clave de acceso.
\n\n\n\nJoe Grand relata que tuvo que adquirir varios dispositivos Trezor, como el de Reich e instalarles el mismo firmware para comenzar una serie de \u201censayo y error\u201d que se alarg\u00f3 por 3 meses.
\n\n\n\n\n\n\n\n\u201c...Me record\u00f3 que la pirater\u00eda siempre es impredecible, emocionante y educativa, sin importar cu\u00e1nto tiempo haya estado haci\u00e9ndolo. En este caso, lo que estaba en juego era m\u00e1s grande de lo normal: solo ten\u00eda una oportunidad de hacerlo bien\u201d.
Finalmente, Grand pudo eludir la seguridad de los monederos Trezor utilizando un m\u00e9todo de inyecci\u00f3n de fallos, conocido como Glitching; con el que pudo afectar el voltaje del chip, rompiendo la seguridad RDP2 y forzando la wallet al modo actualizaci\u00f3n, para instalar y ejecutar su propio script y recuperar la clave de acceso desde la RAM del monedero.
\n\n\n\nSe trat\u00f3 de una haza\u00f1a bastante arriesgada, que tuvo que repetir numerosas veces para encontrar el momento exacto para romper la seguridad del monedero. Grand se comprometi\u00f3 con Reich a reproducir el hack en 3 monederos de manera exitosa antes de ejecutarlo en su dispositivo. Si algo hubiese salido mal y borrado la RAM sin darse cuenta, Reich y su amigo tendr\u00edan que haber dicho \u201cadi\u00f3s\u201d a sus fondos para siempre.\u00a0En total, demor\u00f3 3 horas y 19 minutos en capturar el PIN de 5 d\u00edgitos del monedero de Reich y su amigo.
\n\n\n\n![\"\"](\"https://news.bit2me.com/wp-content/uploads/2022/01/hack-a-monedero-trezor-1024x491.png\")
Mucho antes de las declaraciones de Joe Grand, la compa\u00f1\u00eda desarrolladora de Trezor, SatoshiLabs, hab\u00eda publicado un comunicado para informar sobre esta vulnerabilidad. En julio de 2017, la compa\u00f1\u00eda se\u00f1al\u00f3 que la vulnerabilidad ya se hab\u00eda corregido. Los desarrolladores lanzaron una nueva versi\u00f3n de firmware de Trezor, la v1.5.2, donde se solucionaba el problema de seguridad que afectaba a todos los dispositivos con versiones anteriores a esta.\u00a0
\n\n\n\nEn su momento, SatoshiLabs tambi\u00e9n aclar\u00f3 que la vulnerabilidad no pod\u00eda ser explotada de forma remota, por lo que no existen riesgos para los fondos almacenados en dispositivos bajo la custodia de sus propietarios. As\u00ed, para explotar la vulnerabilidad, Grand tuvo que tener acceso directo al monedero hardware. Los desarrolladores de Trezor recordaron nuevamente que se trata de un exploit con poco riesgo para sus usuarios actuales.
\n\n\n\nAunque se trata de una historia con un final feliz, desde Bit2Me recordamos la importancia de hacer un respaldo escrito de la semilla o palabras claves al momento de configurar una hardware wallet por primera vez, as\u00ed como hacer respaldo escrito del PIN de acceso. Tambi\u00e9n, es importante almacenar este respaldo en un lugar seguro y protegido, ya que si lo pierde ser\u00e1 imposible restaurar un monedero y recuperar sus fondos.
\n\n\n\nLas hardware wallet son los dispositivos m\u00e1s seguros que existen en la cripto industria para almacenar criptomonedas en fr\u00edo, sin conexi\u00f3n a la blockchain o al Internet. Siempre que se usen de la forma correcta, brindar\u00e1n una grata experiencia.\u00a0
\n\n\n\nAprende con Bit2Me Academy: Si quieres conocer m\u00e1s acerca de las hardware wallet, visita el art\u00edculo \u00bfQu\u00e9 son las Hardware Wallets?
\n\n\n\nContin\u00faa leyendo: La firma Neodyme detecta bug de seguridad que arriesgaba millones de d\u00f3lares en Solana
\n" }, { "id": "https://news.bit2me.com/?p=11180", "url": "https://news.bit2me.com/square-trabaja-en-el-desarrollo-de-una-hardware-wallet-de-bitcoin/", "title": "Square, de Jack Dorsey, trabaja en el desarrollo de una hardware wallet de Bitcoin", "content_html": "\ud83c\udd95
\nLa compa\u00f1\u00eda de soluciones de pago digitales, Square, est\u00e1 trabajando en el desarrollo de una hardware wallet para el almacenamiento en frio de Bitcoin, confirm\u00f3 su CEO, Jack Dorsey.
\n", "content_text": "\ud83c\udd95\nLa compa\u00f1\u00eda de soluciones de pago digitales, Square, est\u00e1 trabajando en el desarrollo de una hardware wallet para el almacenamiento en frio de Bitcoin, confirm\u00f3 su CEO, Jack Dorsey.", "date_published": "2021-07-09T14:00:00+02:00", "date_modified": "2021-07-09T07:26:53+02:00", "authors": [ { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" } ], "author": { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/07/Square-de-Jack-Dorsey-trabaja-en-el-desarrollo-de-una-hardware-wallet-de-Bitcoin-.png", "tags": [ "Bitcoin", "Hardware wallets", "Innovaci\u00f3n", "Jack Dorsey", "Square", "Tecnolog\u00eda", "Criptocomunidad" ], "summary": "La compa\u00f1\u00eda de soluciones de pago digitales, Square, est\u00e1 trabajando en el desarrollo de una hardware wallet para el almacenamiento en frio de Bitcoin, confirm\u00f3 su CEO, Jack Dorsey. ", "content": "\nLa compa\u00f1\u00eda de soluciones de pago digitales, Square, est\u00e1 trabajando en el desarrollo de una hardware wallet para el almacenamiento en fr\u00edo de Bitcoin, confirm\u00f3 su CEO, Jack Dorsey.\u00a0
\n\n\n\nLos rumores sobre Square, la compa\u00f1\u00eda de soluciones de pagos digitales que permite pagos en bitcoins, de estar desarrollando un nuevo producto para la criptomoneda l\u00edder del mercado fueron confirmados por el CEO de la Compa\u00f1\u00eda Jack Dorsey y el jefe de desarrollo de productos de la compa\u00f1\u00eda, Jesse Dorogusker.\u00a0
\n\n\n\nA inicios de junio, Jack Dorsey, CEO de Square y de Twitter, utiliz\u00f3 la red social de miniblogs para informar que Square estaba considerando la posibilidad de desarrollar una hardware wallet para Bitcoin (BTC). La noticia fue confirmada este jueves, cuando Dorogusker revel\u00f3 que la compa\u00f1\u00eda ha decidido iniciar el desarrollo y construcci\u00f3n de un monedero f\u00edsico para el almacenamiento en frio de bitcoins, haciendo que el servicio de custodia de criptomonedas que ofrece la compa\u00f1\u00eda sea m\u00e1s seguro y confiable. Unos minutos m\u00e1s tarde, Dorsey respondi\u00f3 la publicaci\u00f3n de Dorogusker escribiendo \u201cLo estamos haciendo\u201d.\u00a0
\n\n\n\nPor su parte, Dorogusker se\u00f1al\u00f3 que la respuesta de la cripto comunidad hacia esta noticia ha sido muy \u201calentadora, generosa, colaborativa e inspiradora\u201d para la compa\u00f1\u00eda.
\n\n\n\nTe puede interesar: Square Crypto financia desarrollo de Stratum v2 para mayor libertad y seguridad a mineros Bitcoin
\n\n\n\nCuando Dorsey habl\u00f3 por primera vez de los planes de Square de desarrollar un monedero f\u00edsico para el almacenamiento de bitcoins, se\u00f1al\u00f3 que este se construir\u00eda en colaboraci\u00f3n con la comunidad, desde el software hasta el hardware, para garantizar la creaci\u00f3n de un producto intuitivo que cumpla con las necesidades de todos sus usuarios.
\n\n\n\nAs\u00ed mismo, el CEO de la compa\u00f1\u00eda, indic\u00f3 que estar\u00edan considerando la posibilidad de construir la nueva wallet en la capa 2 de Bitcoin, lo cual permitir\u00eda garantizar una mayor escalabilidad y rendimiento para mantener las tarifas de comisi\u00f3n bastante accesibles. La compa\u00f1\u00eda tambi\u00e9n considera la posibilidad de integrar su aplicaci\u00f3n Cash, o al menos \u201cuna parte\u201d de dicha soluci\u00f3n, a la nueva wallet f\u00edsica.
\n\n\n\nDorsey se\u00f1al\u00f3 que Square design\u00f3 a un equipo de expertos, dirigido por Max Guise, para el dise\u00f1o de la hardware wallet. Tambi\u00e9n se\u00f1al\u00f3 que mantendr\u00e1 las sugerencias abiertas para recibir recomendaciones de valor de las partes interesadas.
\n\n\n\nCon este nuevo producto, que est\u00e1 en la fase de dise\u00f1o, Square se lanza un mercado liderado por Ledger y Trezor, los mayores fabricantes de hardwares wallets de bitcoin en el mundo. Sin embargo, Dorsey se\u00f1al\u00f3 que la idea de su compa\u00f1\u00eda es la de dise\u00f1ar un monedero f\u00edsico inclusivo, que integre una soluci\u00f3n de almacenamiento simplificada para los usuarios, como la \u201cauto custodia asistida\u201d, para brindar una soluci\u00f3n eficiente y efectiva sin dependencias al mercado global.
\n\n\n\nEn el dise\u00f1o de la nueva hardware wallet tambi\u00e9n es importante brindar una excelente experiencia en el uso de dispositivos m\u00f3viles, ya que la mayor\u00eda de las personas acceden a los servicios de Internet desde sus tel\u00e9fonos inteligentes, se\u00f1al\u00f3 Dorsey a trav\u00e9s de Twitter.
\n\n\n\nDorsey es uno de los defensores de Bitcoin m\u00e1s conocidos de la industria. En numerosas ocasiones ha expresado su total apoyo a la criptomoneda y a su desarrollo. Incluso, a trav\u00e9s de la subsidiaria de Square, Square Crypto, entrega subvenciones y financiamientos a los desarrolladores del software de Bitcoin, para garantizar su futuro.
\n\n\n\nEn junio, Dorsey afirm\u00f3 que no hay nada m\u00e1s importante en su vida sobre lo que trabajar que Bitcoin, adem\u00e1s, manifest\u00f3 que si Square o Twitter no necesitar\u00e1n de su trabajo, se dedicar\u00eda completamente al desarrollo de BTC. Para Dorsey, esta criptomoneda ha revolucionado absolutamente todo, con su potencial de crear valor y desarrollo financiero para impulsar las zonas subdesarrolladas y por su potencial de revalorizaci\u00f3n a largo plazo, que funciona como una reserva y protecci\u00f3n contra la inflaci\u00f3n de las monedas fiduciarias.
\n\n\n\nPor otro lado, Square es uno de los inversores institucionales m\u00e1s importantes de Bitcoin, con m\u00e1s de 8.000 BTC en sus balances. El valor de las tenencias de Square en la criptomoneda superan los 265 millones de d\u00f3lares al cierre de esta edici\u00f3n.
\n\n\n\nActualmente, Bitcoin (BTC) cotiza con un valor de 33.150 d\u00f3lares por unidad, seg\u00fan los datos de CoinGecko.\u00a0
\n\n\n\nContin\u00faa leyendo: Square invierte 170 millones en Bitcoin y a\u00f1ade otros 3.318 BTC a sus balances
\n" }, { "id": "https://news.bit2me.com/?p=10848", "url": "https://news.bit2me.com/usuario-ledger-advierte-sobre-estafa-con-dispositivo-falso/", "title": "Cuidado: Usuario Ledger advierte sobre estafa con dispositivo falso que lleg\u00f3 a su casa", "content_html": "\ud83c\udd95
\nUn usuario y cliente de Ledger advierte sobre un dispositivo de hardware falso que lleg\u00f3 a su casa v\u00eda correo y que, a simple vista, parece \u201caut\u00e9ntico\u201d.
\n", "content_text": "\ud83c\udd95\nUn usuario y cliente de Ledger advierte sobre un dispositivo de hardware falso que lleg\u00f3 a su casa v\u00eda correo y que, a simple vista, parece \u201caut\u00e9ntico\u201d.", "date_published": "2021-06-18T10:00:00+02:00", "date_modified": "2021-06-18T08:10:26+02:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/06/Cuidado-Usuario-Ledger-advierte-sobre-estafa-con-dispositivo-falso-que-llego-a-su-casa.png", "tags": [ "Estafa", "Hardware wallets", "Ledger", "Seguridad" ], "summary": "Un usuario y cliente de Ledger advierte sobre un dispositivo de hardware falso que lleg\u00f3 a su casa v\u00eda correo y que, a simple vista, parece \u201caut\u00e9ntico\u201d. ", "content": "\nUn usuario y cliente de Ledger advierte sobre un dispositivo de hardware falso que lleg\u00f3 a su casa v\u00eda correo y que, a simple vista, parece \u201caut\u00e9ntico\u201d.
\n\n\n\nLas v\u00edctimas del hack de seguridad que sufri\u00f3 Ledger en julio del a\u00f1o pasado y, que expuso los datos personales de m\u00e1s de 1 mill\u00f3n de usuarios, contin\u00faan siendo el objetivo de los estafadores que quieren robar sus criptomonedas a cualquier precio.
\n\n\n\nEn las \u00faltimas horas, un cliente y usuario de Ledger revel\u00f3 que hab\u00eda recibido en su casa un dispositivo hardware de reposici\u00f3n que supuestamente envi\u00f3 la compa\u00f1\u00eda para compensar por los da\u00f1os causados desde la filtraci\u00f3n de seguridad. El usuario advierte que el dispositivo parece \u201caut\u00e9ntico\u201d a simple vista, viene sellado e incluye una carta supuestamente firmada por Pascal Gauthier, CEO de la compa\u00f1\u00eda.
\n\n\n\nPor supuesto, el dispositivo es completamente falso y corresponde a una nueva estrategia planificada por estafadores que quieren robar las criptomonedas de los usuarios confiados o desprevenidos a todo coste.
\n\n\n\nLedger es el mayor fabricante de hardware wallets para criptomonedas del mundo por lo que cuenta con millones de usuarios en el mundo.\u00a0
\n\n\n\nTe puede interesar: Ledger informa sobre un hackeo que filtr\u00f3 informaci\u00f3n de sus clientes durante los dos \u00faltimos meses
\n\n\n\nComo explica el usuario que ha recibido el dispositivo de reposici\u00f3n, a simple vista todo parece \u201cnormal\u201d, pero errores ortogr\u00e1ficos en la supuesta carga de Gauthier y una \u201cnueva estructura\u201d en el monedero Ledger Nano X fueron alertas suficientes para comenzar a sospechar, adem\u00e1s del hecho de que en ning\u00fan momento realiz\u00f3 solicitudes para un dispositivo de reposici\u00f3n a la compa\u00f1\u00eda.
\n\n\n\nEn Reddit, \u201cJirand\u201d escribi\u00f3 que recibi\u00f3 un paquete de Ledger aunque no hab\u00eda solicitado ninguno. El usuario dijo que es una de las v\u00edctimas del hack de Ledger del a\u00f1o pasado pero que en realidad no posee criptomonedas, ya que compr\u00f3 un dispositivo Ledger para darlo como obsequio. Sin embargo, Jirand escribi\u00f3 en la red para confirmar o desmentir el asunto, aunque ya estaba bastante seguro que se trataba de una estafa.\u00a0
\n\n\n\nJirand public\u00f3 fotos del paquete recibido y de su contenido. El interior de la caja hecho de pl\u00e1stico muestra que ha sido manipulado adem\u00e1s de una carta mal escrita, afirm\u00f3, por lo que decidi\u00f3 abrir el monedero hardware para publicar su estructura.
\n\n\n\n\u00a0
\n\n\n\n![\"\"](\"https://news.bit2me.com/wp-content/uploads/2021/06/Intento-de-estafa-con-dispositivo-falso-Ledger-Nano-X.-1.png\")
![\"\"](\"https://news.bit2me.com/wp-content/uploads/2021/06/Intento-de-estafa-con-dispositivo-falso-Ledger-Nano-X.-2-1024x675.png\")
![\"\"](\"https://news.bit2me.com/wp-content/uploads/2021/06/Intento-de-estafa-con-dispositivo-falso-Ledger-Nano-X.-3.png\")
![\"\"](\"https://news.bit2me.com/wp-content/uploads/2021/06/Intento-de-estafa-con-dispositivo-falso-Ledger-Nano-X.-4-1024x337.png\")
Los usuarios de Reddit no tardaron en expresar su asombro por la \u201cestafa de siguiente nivel\u201d que se est\u00e1 gestando, reconociendo que los estafadores est\u00e1n dedicando grandes esfuerzos para tratar de enga\u00f1ar a los usuarios de criptomonedas.
\n\n\n\nMike Grover, investigador de seguridad, afirm\u00f3 que el monedero hardware hab\u00eda sido manipulado comparando la foto publicada por Jirand con una foto de la estructura real de una Ledger Nano X. Aunque los detalles pueden pasar desapercibido para algunos, Grover se\u00f1al\u00f3 que los estafadores \u201cagregaron una unidad flash y la conectaron al conector USB\u201d, como inform\u00f3 BleepingComputer.\u00a0
\n\n\n\n![\"\"](\"https://news.bit2me.com/wp-content/uploads/2021/06/Ledger-Nano-X-manipulado-.jpg\")
![\"\"](\"https://news.bit2me.com/wp-content/uploads/2021/06/Ledger-Nano-X-original.-1024x318.jpg\")
Grover explic\u00f3 que, a juzgar por el trabajo realizado al dispositivo falso, los estafadores buscan robar la frase de recuperaci\u00f3n o frase semilla de las v\u00edctimas para controlar y robar sus criptomonedas.\u00a0
\n\n\n\nEn su mensaje, Jirand se\u00f1al\u00f3 que el paquete ven\u00eda con instrucciones de configuraci\u00f3n que piden a los usuarios ejecutar una aplicaci\u00f3n adjunta de Ledger Live falsa e ingresar la frase semilla de sus monederos para importar la wallet al nuevo dispositivo.
\n\n\n\nLedger, que est\u00e1 al tanto del nuevo intento de estafa, advirti\u00f3 a los usuarios que los dispositivos Ledger Nano X no contienen, en ning\u00fan caso, ninguna aplicaci\u00f3n para descargar e instalar en una computadora.\u00a0
\n\n\n\nLa compa\u00f1\u00eda record\u00f3 a sus clientes que la aplicaci\u00f3n Ledger Live solo puede descargarse desde el sitio web oficial de Ledger, y no desde anuncios en la web ni p\u00e1ginas de terceros, y mucho menos desde aplicaciones integradas a los supuestos dispositivos.
\n\n\n\n\n\n\n\n\u201cUn Ledger Nano no es un dispositivo USB. No contiene ninguna aplicaci\u00f3n para descargar e instalar en su computadora. La \u00fanica forma de descargar la aplicaci\u00f3n Ledger Live es utilizando la p\u00e1gina de descarga oficial\u201d.
Por \u00faltimo, la compa\u00f1\u00eda advirti\u00f3 que ni Ledger ni la app Ledger Live pedir\u00e1n a los usuarios compartir la frase de recuperaci\u00f3n de 24 palabras de sus monederos en ning\u00fan momento y bajo ninguna circunstancia.
\n\n\n\nDesde la vulnerabilidad de seguridad que sufri\u00f3 la compa\u00f1\u00eda hace un a\u00f1o, miles de usuarios son asediados por los estafadores que quieren robar sus criptomonedas. Debido a la situaci\u00f3n, los usuarios deben sospechar de actualizaciones de software, mensajes de texto, correos electr\u00f3nicos, llamadas y cualquier forma de contacto de sitios o personas que dicen ser o pertenecer a Ledger, para evitar caer v\u00edctimas de las estafas y proteger sus activos digitales.
\n\n\n\nContin\u00faa leyendo: El equipo de Ledger advierte sobre un posible ataque phishing en curso
\n" }, { "id": "https://news.bit2me.com/?p=10419", "url": "https://news.bit2me.com/bip-129-el-nuevo-estandar-de-bitcoin-para-un-multisig-mas-seguro/", "title": "BIP-129: el nuevo est\u00e1ndar de Bitcoin para un multisig m\u00e1s seguro", "content_html": "\ud83c\udd95
\nLos desarrolladores de Bitcoin activaron el BIP-129, el nuevo est\u00e1ndar que permite crear wallets multifirmas de forma segura en la red, solucionando una vulnerabilidad presente en las hardware wallets de Coldcard.
\n", "content_text": "\ud83c\udd95\nLos desarrolladores de Bitcoin activaron el BIP-129, el nuevo est\u00e1ndar que permite crear wallets multifirmas de forma segura en la red, solucionando una vulnerabilidad presente en las hardware wallets de Coldcard.", "date_published": "2021-05-21T10:00:00+02:00", "date_modified": "2021-05-21T06:09:31+02:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/05/BIP-129-el-nuevo-estandar-de-Bitcoin-para-un-multisig-mas-seguro.jpg", "tags": [ "Bitcoin", "Hardware wallets", "Tecnolog\u00eda" ], "summary": "Los desarrolladores de Bitcoin activaron el BIP-129, el nuevo est\u00e1ndar que permite crear wallets multifirmas de forma segura en la red, solucionando una vulnerabilidad presente en las hardware wallets de Coldcard. ", "content": "\nLos desarrolladores de Bitcoin activaron el BIP-129, el nuevo est\u00e1ndar que permite crear wallets multifirmas de forma segura en la red, solucionando una vulnerabilidad presente en las hardware wallets de Coldcard.
\n\n\n\nEl nuevo est\u00e1ndar de Bitcoin, el BIP-129, ya est\u00e1 disponible en el repositorio de GitHub. Titulado \u201cBitcoin Secure Multisig Setup (BSMS)\u201d el nuevo est\u00e1ndar fue desarrollado por varios expertos de la industria y cont\u00f3 con la participaci\u00f3n de varios miembros de las principales hardware wallets del ecosistema y especialistas en ciberseguridad, que buscaban optimizar la experiencia de usuario y la seguridad durante el proceso de creaci\u00f3n de un multisig.\u00a0
\n\n\n\nBIP-129 fue desarrollado para permitir la creaci\u00f3n y configuraci\u00f3n de monederos o wallets multifirma de forma f\u00e1cil, sincronizada y completamente segura desde distintos proveedores.
\n\n\n\nEste est\u00e1ndar complementa al BIP-174, llamado \u201cPartially Signed Bitcoin Transaction Format\u201d, que fue dise\u00f1ado para simplificar la experiencia de Bitcoin en la creaci\u00f3n de un multisig.
\n\n\n\nTe puede interesar: Hardware Wallets: La vulnerabilidad presente en Coldcard y el extra\u00f1o robo en Ledger
\n\n\n\nComo explican los desarrolladores del BIP-129, este est\u00e1ndar se cre\u00f3 para solucionar una serie de preocupaciones que estaban presentes al momento de configurar un monedero multifirma desde una wallet de software o hardware. Por ejemplo, en la hardware wallet Coldcard, los usuarios estaban siendo vulnerables a los ataques remotos cuando utilizaban direcciones de multifirma.
\n\n\n\nLa vulnerabilidad de Coldcard estaba relacionada con los xpub al momento de crear una wallet multifirma, ya que esta no verificaba que el xpub, que es una extensi\u00f3n de la clave p\u00fablica, fuera en realidad parte del multisig creado, lo que dejaba una brecha de seguridad que le permitir\u00eda a un atacante reemplazar el xpub del monedero con uno de su propiedad para generar direcciones controladas por \u00e9l. Esta vulnerabilidad expon\u00eda a los usuarios desprevenidos de Coldcard a ser v\u00edctimas de ataques remotos donde pod\u00edan perder la totalidad de sus fondos al enviarlos a direcciones incorrectas, controladas por el atacante.\u00a0
\n\n\n\nEl BIP-129 soluciona este problema al verificar la configuraci\u00f3n de multifirmas, la membres\u00eda del firmante, el tipo de script, las rutas de derivaci\u00f3n y el n\u00famero de firmas requeridas. Todos estos elementos se comprueban al momento de configurar un multisig, para verificar que son correctos y que no han sido alterados durante el proceso de creaci\u00f3n de la wallet.\u00a0
\n\n\n\nAs\u00ed mismo, el BIP-129 evita las fugas de informaci\u00f3n, al crear un est\u00e1ndar com\u00fan para la creaci\u00f3n y configuraci\u00f3n de los multisig, garantizando que este proceso ocurra de forma coordinada, sincronizada y altamente segura, evitando la p\u00e9rdida de privacidad y que un atacante pueda conocer las claves o la configuraci\u00f3n de un monedero para espiar las transacciones.
\n\n\n\nEl BIP-129 usa la figura de un Coordinador y un Firmante al momento de configurar un multisig. Como explican los desarrolladores, el Coordinador determina qu\u00e9 tipo de multisig se utiliza y el script exacto. Adem\u00e1s, si el cifrado est\u00e1 habilitado, el Coordinador tambi\u00e9n distribuye un secreto compartido a las partes involucradas en el multisig para una comunicaci\u00f3n segura.
\n\n\n\nEsta figura recopila la informaci\u00f3n de los firmantes y genera el registro descriptor, que luego se distribuye entre los firmantes. Por su parte, la figura del Firmante es es cualquier software o hardware, miembro del multisig, que controla las claves privadas. Este ser\u00e1 el encargado de proporcionar su registro de clave, que contiene una clave p\u00fablica o un xpub, al coordinador, para verificar que su clave est\u00e9 incluida efectivamente en el registro descriptor, manteniendo dicho registro en su almacenamiento.
\n\n\n\nPara maximizar el nivel de seguridad en las multisig, los desarrolladores se\u00f1alan que la verificaci\u00f3n de clave que realiza el Firmante busca una coincidencia exacta en las claves, y no permite utilizar atajos, como la coincidencia de huellas dactilares, que se considera trivial y f\u00e1cil de falsificar. Adem\u00e1s de esto, el Firmante tambi\u00e9n verifica que la primera direcci\u00f3n de la wallet sea v\u00e1lida.\u00a0
\n\n\n\nEl BIP-129 mejora las vulnerabilidades que estaban presentes en la configuraci\u00f3n de multisig. Como explic\u00f3 Hugo Nguyen, uno de los desarrolladores del est\u00e1ndar, en su cuenta de Twitter, el BIP-129 permite la creaci\u00f3n de \u201cun multisig m\u00e1s seguro\u201d.
\n\n\n\nRobert Spigler, entusiasta de Bitcoin, aplaudi\u00f3 el trabajo de los desarrolladores se\u00f1alando que la creaci\u00f3n de este est\u00e1ndar representa un trabajo de suma importancia para el desarrollo de Bitcoin y para la seguridad de los usuarios.
\n\n\n\nContin\u00faa leyendo: Bitcoin en el espacio: SpaceChain realiza la primera transacci\u00f3n multifirma exitosa desde una estaci\u00f3n espacial
\n" }, { "id": "https://news.bit2me.com/?p=10208", "url": "https://news.bit2me.com/samsung-galaxy-ofrece-soporte-a-hardware-wallets-ledger/", "title": "Samsung convierte sus dispositivos Galaxy en wallets de criptomonedas integradas con Ledger", "content_html": "\ud83c\udd95
\nLos usuarios de Samsung Galaxy ya pueden migrar sus criptomonedas y activos digitales desde sus hardwares wallets de Ledger a sus propios dispositivos inteligentes a trav\u00e9s de Samsung Blockchain Wallet.
\n", "content_text": "\ud83c\udd95\nLos usuarios de Samsung Galaxy ya pueden migrar sus criptomonedas y activos digitales desde sus hardwares wallets de Ledger a sus propios dispositivos inteligentes a trav\u00e9s de Samsung Blockchain Wallet.", "date_published": "2021-05-14T10:00:00+02:00", "date_modified": "2021-05-14T06:21:21+02:00", "authors": [ { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" } ], "author": { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/05/Samsung-convierte-sus-dispositivos-Galaxy-en-wallets-de-criptomonedas-integradas-con-Ledger-scaled.jpg", "tags": [ "Hardware wallets", "Samsung", "Tecnolog\u00eda" ], "summary": "Los usuarios de Samsung Galaxy ya pueden migrar sus criptomonedas y activos digitales desde sus hardwares wallets de Ledger a sus propios dispositivos inteligentes a trav\u00e9s de Samsung Blockchain Wallet.", "content": "\nLos usuarios de Samsung Galaxy ya pueden migrar sus criptomonedas y activos digitales desde sus hardwares wallets de Ledger a sus propios dispositivos inteligentes a trav\u00e9s de Samsung Blockchain Wallet.
\n\n\n\nEn un comunicado publicado recientemente por Samsung Electronics, la compa\u00f1\u00eda inform\u00f3 que todos sus dispositivos m\u00f3viles Samsung Galaxy ahora son ubicaciones seguras, desde las que los usuarios pueden importar y administrar sus activos digitales, como criptomonedas y aplicaciones descentralizadas (dApps), de manera integrada con los dispositivos de Ledger.\u00a0
\n\n\n\nLa compa\u00f1\u00eda sigue apostando por la tecnolog\u00eda blockchain y anuncia la nueva integraci\u00f3n de su producto Samsung Blockchain Wallet con las wallets f\u00edsicas de Ledger. Con esta nueva funcionalidad, Samsung buscar facilitar la administraci\u00f3n y el intercambio de criptomonedas y activos digitales desde wallets o monederos f\u00edsicos de terceros en los tel\u00e9fonos inteligentes de la serie Galaxy.\u00a0
\n\n\n\nEsta integraci\u00f3n facilita que los usuarios de criptomonedas y dApps accedan y procesen transacciones, de forma f\u00e1cil y segura, mediante la importaci\u00f3n de sus activos almacenados en las hardware wallets. Samsung Blockchain Wallet es un producto disponible para los usuarios de Samsung desde 2019, cuando la multinacional de tecnolog\u00eda y comunicaci\u00f3n comenz\u00f3 a prestar servicios de gesti\u00f3n y almacenamiento para criptomonedas.\u00a0
\n\n\n\nTe puede interesar: $19 mil millones de dolares se invertir\u00e1n en desarrollo de Blockchain en 2024
\n\n\n\nEn lo que va de a\u00f1o, Samsung ha registrado las mayores ventas de sus dispositivos m\u00f3viles de la serie Galaxy, especialmente de su modelo S21. Se estima que las ventas de tel\u00e9fonos inteligentes Galaxy ya superan los 75 millones de dispositivos en todo el mundo este 2021, siendo los mercados latinoamericanos y el coreano los de mayor demanda por estos smartphones.
\n\n\n\nCon esta cifra, es notable la fuerte demanda y el crecimiento que existe por los productos de la compa\u00f1\u00eda, que se han duplicado en los \u00faltimos 7 meses. Al ofrecer compatibilidad con las hardware wallet de Ledger, Samsung busca expandir su adopci\u00f3n masiva, al mismo tiempo que ofrece una experiencia de usuarios optimizada para administrar sus activos digitales.
\n\n\n\n\u201cAdem\u00e1s de la Samsung Blockchain Wallet, los tel\u00e9fonos inteligentes Galaxy ahora pueden conectarse a las hardware wallets, incluyendo las de Ledger Nano S y X\u201d. explic\u00f3 Samsung en su comunicado.
\n\n\n\nPor su parte, Woong Ah Yoon, vicepresidente de Samsung y jefe del \u00e1rea blockchain de la compa\u00f1\u00eda, se\u00f1al\u00f3 durante una entrevista que con esta integraci\u00f3n, Samsung brinda a sus clientes no solo una mayor comodidad, sino tambi\u00e9n un nivel de seguridad completamente nuevo. La compa\u00f1\u00eda planea expandir la integraci\u00f3n de Samsung Blockchain Wallet con otros dispositivos de almacenamiento de criptomonedas en el futuro.
\n\n\n\nPara complementar su oferta de productos blockchain, y ratificar su firma creencia en los nuevos desarrollos tecnol\u00f3gicos, Samsung cuenta con Samsung Blockchain SDK, una plataforma dise\u00f1ada para desarrolladores, donde pueden crear aplicaciones descentralizadas desde las que pueden generar, almacenar y administrar cuentas de blockchain y otros productos basados en esta tecnolog\u00eda, de manera f\u00e1cil y segura.
\n\n\n\nSamsung Blockchain SDK tambi\u00e9n permite el procesamiento de transacciones con APIs dedicadas a cada sistema de contabilidad, inform\u00f3 Samsung, que permiten a las dApps firmar transferencias de activos digitales de forma segura, utilizando los monederos f\u00edsicos de terceros, como los de Ledger. Entre sus productos blockchain, Samsung tambi\u00e9n integra Private Share, una herramienta que garantiza que los datos y la informaci\u00f3n personal y valiosa de los usuarios se administren y compartan sin poner en riesgo la privacidad. As\u00ed mismo, Samsung, que tiene varios a\u00f1os innovando en la tecnolog\u00eda blockchain, tambi\u00e9n se uni\u00f3 a Theta para llevar el streaming en blockchain a sus millones de usuarios en todo el mundo.
\n\n\n\nPor su parte, Ledger es el mayor fabricante de dispositivos hardware wallet para el almacenamiento de criptomoneda de forma altamente segura. Hace poco, esta compa\u00f1\u00eda anunci\u00f3 el lanzamiento de un dispositivo de edici\u00f3n limitada llamada Dogecoin Nano S.
\n\n\n\nContin\u00faa leyendo: Ledger prepara un nuevo sistema de seguridad para datos
\n" }, { "id": "https://news.bit2me.com/?p=7397", "url": "https://news.bit2me.com/ledger-prepara-nuevo-sistema-de-seguridad-para-datos/", "title": "Ledger prepara un nuevo sistema de seguridad para datos", "content_html": "\ud83c\udd95
\nEl nuevo plan de seguridad de Ledger reestructura la forma en la que la compa\u00f1\u00eda almacena y gestiona los datos.
\n", "content_text": "\ud83c\udd95\nEl nuevo plan de seguridad de Ledger reestructura la forma en la que la compa\u00f1\u00eda almacena y gestiona los datos.", "date_published": "2021-01-14T08:00:00+01:00", "date_modified": "2021-01-14T09:09:49+01:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/01/ledger-seguridad.jpg", "tags": [ "Hackers", "Hardware wallets", "Ledger", "Seguridad" ], "summary": "El nuevo plan de seguridad de Ledger reestructura la forma en la que la compa\u00f1\u00eda almacena y gestiona los datos. ", "content": "\nDespu\u00e9s de la gran pol\u00e9mica que gener\u00f3 la filtraci\u00f3n de datos de los usuarios de Ledger en la Internet, la compa\u00f1\u00eda est\u00e1 anunciando un nuevo plan de seguridad que, esta vez, si garantizar\u00e1 la protecci\u00f3n de los mismos.
\n\n\n\nSeg\u00fan inform\u00f3 el nuevo jefe de seguridad de Ledger, Matt Johnson, que se uni\u00f3 a la compa\u00f1\u00eda a mediados de diciembre, la empresa ya est\u00e1 preparada para lanzar nuevas medidas de seguridad que permitir\u00e1n reforzar la protecci\u00f3n de los datos de sus usuarios y clientes, y evitar futuros ataques y filtraciones como el que ocurri\u00f3 entre los meses de junio y julio de 2020. Esta filtraci\u00f3n de datos, que se realiz\u00f3 a las bases de datos de marketing y comercio electr\u00f3nico de Ledger, dej\u00f3 expuesta informaci\u00f3n personal y privada de m\u00e1s de 1 mill\u00f3n de usuarios de la compa\u00f1\u00eda, que se han visto fuertemente afectados por ataques de phishing, donde los ciberdelincuentes buscan enga\u00f1arlos para despojarlos de sus criptomonedas.
\n\n\n\nLa situaci\u00f3n ha empeorado para muchos de los afectados en estas \u00faltimas semanas, ya que uno de los hackers hizo p\u00fablica la informaci\u00f3n de los usuarios en Internet, desatando una ola de nuevos ataques de phishing y extorsi\u00f3n, donde las v\u00edctimas se quejan de recibir hasta 15 correos electr\u00f3nicos y mensajes de textos diarios con constantes amenazas para hacerlos entregar parte de sus tenencias en Bitcoin y otras criptomonedas. Andreas Antonopoulos, el reconocido evangelista de Bitcoin, realiz\u00f3 una llamada a la calma sobre esta situaci\u00f3n en su canal de YouTube, afirmando que gran parte de estos ataques tratan solo de infundir temor en las v\u00edctimas, y que en ning\u00fan momento se vieron afectados los fondos de los usuarios; a\u00fan as\u00ed existe mucha molestia, enfado e incomodidad entre los afectados.
\n\n\n\nPara compensar esto, la compa\u00f1\u00eda se comprometi\u00f3 a abordar la violaci\u00f3n de datos, y a dise\u00f1ar un plan de seguridad que permita garantizar que una situaci\u00f3n similar no vuelva a ocurrir en el futuro.
\n\n\n\nTe puede interesar: Ledger informa sobre un hackeo que filtr\u00f3 informaci\u00f3n de sus clientes durante los dos \u00faltimos meses
\n\n\n\nLedger comenz\u00f3 su plan recordando que sus equipos de hardware wallets son las \u00fanicas certificadas de forma independiente en el mercado. Y, cabe mencionar, que la filtraci\u00f3n de datos de la compa\u00f1\u00eda s\u00f3lo afect\u00f3 a informaci\u00f3n personal de los usuarios, no de sus dispositivos ni de sus criptoactivos. La compa\u00f1\u00eda tambi\u00e9n record\u00f3 que en ning\u00fan momento, y bajo ninguna situaci\u00f3n, los usuarios deben entregar sus palabras claves de recuperaci\u00f3n o claves privadas. Enfatizan que mientras estos datos no sean compartidos, los fondos permanecer\u00e1n siempre seguros dentro de los dispositivos. La compa\u00f1\u00eda tambi\u00e9n afirm\u00f3 que est\u00e1 desarrollando un nuevo producto innovador que le permita garantizar la seguridad de sus usuarios. Entre las posibilidades de este productos est\u00e1 la protecci\u00f3n de sus saldos incluso si han compartido sus palabras claves por accidente.
\n\n\n\nAs\u00ed mismo, la compa\u00f1\u00eda contin\u00faa se\u00f1alando que cambiar\u00e1 la forma en la que la compa\u00f1\u00eda recopilar\u00e1 y manejar\u00e1 los datos de los clientes. Por ejemplo, Ledger mantendr\u00e1 los datos personales de usuarios y clientes durante el menor tiempo posible legalmente. Adem\u00e1s tambi\u00e9n minimizar\u00e1 al m\u00e1ximo la visualizaci\u00f3n de los datos personales en correos electr\u00f3nicos y mover\u00e1 los datos necesarios hacia un entorno m\u00e1s segregado lo antes posible. Sumado a esto crear\u00e1 un canal seguro de comunicaci\u00f3n y mensajer\u00eda efectiva por medio de Ledger Live, que los usuarios podr\u00e1n utilizar de forma confiable.
\n\n\n\n\n\n\n\n\u201cNuestro objetivo es eliminar datos como el nombre, la direcci\u00f3n y el n\u00famero de tel\u00e9fono lo antes posible, incluso si pudi\u00e9ramos mantenerlos bajo el RGPD\u201d.
El director de seguridad tambi\u00e9n se\u00f1al\u00f3 que la compa\u00f1\u00eda ir\u00e1 m\u00e1s all\u00e1 de las normas de privacidad que establece y requiere el Reglamento General de Protecci\u00f3n de Datos de la Uni\u00f3n Europea. Ledger tambi\u00e9n eliminar\u00e1 los datos de su socio de comercio electr\u00f3nico Spotify, y afirm\u00f3 que mover\u00e1 estos datos hacia una base de datos a la que no se pueda acceder desde Internet.\u00a0
\n\n\n\nPor \u00faltimo, Ledger anunci\u00f3 que destinar\u00e1 recursos adicionales para establecer un fondo de recompensas de hasta 10 BTC, que le permita identificar y procesar a los responsables del ciberataque a los datos de sus clientes. La compa\u00f1\u00eda considera que de esta forma lograr\u00e1 obtener informaci\u00f3n que conduzca hacia un arresto y enjuiciamiento exitoso de los responsables.
\n\n\n\nAdem\u00e1s del estimado de 1 mill\u00f3n de usuarios que confirm\u00f3 la compa\u00f1\u00eda como afectados por la filtraci\u00f3n directa de las bases de datos de marketing y comercio electr\u00f3nico de Ledger, la compa\u00f1\u00eda revel\u00f3 que otros 20.000 usuarios se vieron afectados a trav\u00e9s de la filtraci\u00f3n de datos que ocurri\u00f3 en Spotify.
\n\n\n\nLa plataforma de streaming de m\u00fasica detect\u00f3 un fallo de seguridad a finales de septiembre de 2020. Y, a pesar de que se logr\u00f3 resetear las cuentas de m\u00e1s de 300.000 usuarios al momento de detectar la vulnerabilidad de seguridad, los actores maliciosos lograron filtrar gran cantidad de datos, entre ellos, informaci\u00f3n de nuevos 20.000 usuarios de Ledger, seg\u00fan informa Johnson. Esta informaci\u00f3n incluye correos electr\u00f3nicos, nombres, direcciones postales y n\u00fameros de tel\u00e9fono. Adem\u00e1s tambi\u00e9n est\u00e1 el historial de pedidos detallado. Esta informaci\u00f3n incluye los nombres y descripci\u00f3n de los productos solicitados y hasta credenciales de inicio de sesi\u00f3n. Sin duda informaci\u00f3n que los hackers pueden intentar usar para tratar de acceder a otras plataformas que los usuarios utilicen con las mismas credenciales.
\n\n\n\nEl CEO de Ledger, Pascal Gauthier, ha se\u00f1alado a varios medios que incluso la filtraci\u00f3n de datos de la compa\u00f1\u00eda pudo originarse a trav\u00e9s de su socio Spotify, ya que la filtraci\u00f3n que sufri\u00f3 esta plataforma, debido a las acciones de miembros deshonestos de su equipo de soporte, pudo dar acceso a los registros de las transacciones de clientes y productos de los clientes de Ledger.
\n\n\n\n\"Los agentes exportaron ilegalmente registros transaccionales de clientes en abril y junio de 2020\", se\u00f1al\u00f3 Gauthier en una publicaci\u00f3n.
\n\n\n\nContin\u00faa leyendo: Ledger afrontar\u00e1 la demanda por filtraci\u00f3n de datos, los usuarios corren altos riesgos
\n" }, { "id": "https://news.bit2me.com/?p=5157", "url": "https://news.bit2me.com/ledger-advierte-sobre-un-posible-ataque-phishing-en-curso/", "title": "El equipo de Ledger advierte sobre un posible ataque phishing en curso", "content_html": "\ud83c\udd95
\nSi usted es un usuario de Ledger, tenga mucho cuidado, el equipo del hardware wallet advierte que puede ser v\u00edctima de un ataque phishing que puede hacerlo perder todos sus fondos en Bitcoin.
\n", "content_text": "\ud83c\udd95\nSi usted es un usuario de Ledger, tenga mucho cuidado, el equipo del hardware wallet advierte que puede ser v\u00edctima de un ataque phishing que puede hacerlo perder todos sus fondos en Bitcoin.", "date_published": "2020-10-28T10:00:00+01:00", "date_modified": "2020-10-28T07:36:12+01:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2020/10/Ledger-advierte-sobre-un-posible-ataque-phishing-en-curso.jpg", "tags": [ "Ataque Phishing", "Bitcoin", "Hardware wallets", "Ledger", "Seguridad" ], "summary": "Si usted es un usuario de Ledger, tenga mucho cuidado, el equipo del hardware wallet advierte que puede ser v\u00edctima de un ataque phishing que puede hacerlo perder todos sus fondos en Bitcoin. ", "content": "\nSi usted es un usuario de Ledger, tenga mucho cuidado, el equipo del hardware wallet advierte que puede ser v\u00edctima de un ataque phishing que puede hacerlo perder todos sus fondos en Bitcoin.
\n\n\n\nEl equipo de desarrolladores de Ledger, uno de los hardware wallets o monederos f\u00edsicos de criptomonedas m\u00e1s seguros y confiables del mundo, emiti\u00f3 un comunicado reciente para advertir a sus clientes y usuarios sobre un posible ataque de phishing que se ejecuta actualmente. La advertencia se\u00f1ala que los usuarios est\u00e1n recibiendo correos electr\u00f3nicos desde un dominio falso, que invita a las v\u00edctimas a descargar una supuesta actualizaci\u00f3n para la wallet, pero que en realidad tiene como fin robar los fondos en Bitcoin (BTC) que est\u00e9n almacenados dentro de estos dispositivos.
\n\n\n\nLos desarrolladores piden a los usuarios tener mucha precauci\u00f3n al momento de ingresar sus datos privados, como contrase\u00f1as, frases de recuperaci\u00f3n o enviar criptomonedas o activos digitales, ya que continuamente los ciberdelincuentes est\u00e1n ideando formas de robar los fondos de los usuarios, y los ataques phishing parecen ser una de sus mejores alternativas. Ledger sostiene que los atacantes pueden imitar perfecta y f\u00e1cilmente el dominio o sitio web de la wallet, as\u00ed como el contenido o las aplicaciones de Ledger, para atraer a los usuarios a ingresar su frase de recuperaci\u00f3n de 24 palabras o alg\u00fan otro dato privado. Ante las recientes advertencias de Ledger, varios usuarios de este monedero est\u00e1n comenzando a manifestar sus molestias por la filtraci\u00f3n de datos de la compa\u00f1\u00eda, que le permiti\u00f3 a los atacantes obtener los datos personales, como la direcci\u00f3n de correo electr\u00f3nico, de los clientes de la wallet.\u00a0
\n\n\n\nTe puede interesar: Ledger informa sobre un hackeo que filtr\u00f3 informaci\u00f3n de sus clientes durante los dos \u00faltimos meses
\n\n\n\nThe Moon, un usuario de Twitter afirma que recibi\u00f3 un correo electr\u00f3nico, supuestamente dirigido desde el equipo de Ledger, donde se le informa que sus fondos est\u00e1n en riesgo debido a que el equipo ha descubierto que varios de los servidores administrativos de los servicios Ledger Live est\u00e1n infectados con un malware. En el correo se le solicita a los usuarios descargar una actualizaci\u00f3n para, supuestamente, solucionar el problema y eliminar el riesgo. No obstante, ante las advertencias emitidas por el equipo en su sitio web oficial, The Moon se\u00f1ala que se trata de una estafa de phishing, por lo que hace una llamada a otros usuarios de la wallet a no descargar nada de dicho correo, ya que pueden poner en riesgo su seguridad y perder sus fondos.\u00a0
\n\n\n\nOtro usuario se\u00f1al\u00f3 que en la direcci\u00f3n desde donde se recibi\u00f3 el correo se ve\u00eda la direcci\u00f3n falsa, ya que la URL es incorrecta, detallando que el punto en la segunda 'e' de Ledger (ledg\u0117r) revela la estafa.
\n\n\n\nEn Reddit, un usuario bajo el pseud\u00f3nimo de Cuongnq, se\u00f1ala que el equipo de Ledger debe abordar la violaci\u00f3n de datos de marketing y comercio electr\u00f3nico que sufri\u00f3 desde el mes julio de este a\u00f1o, ya que el correo electr\u00f3nico recibido, en el intento de phishing, parece muy profesional, por lo que muchos usuarios pueden confundirse y ser v\u00edctimas del ataque. Cuongnq public\u00f3 el correo recibido, donde se lee:
\n\n\n\n\n\n\n\n\u201cLamentamos informarle que Ledger ha experimentado una violaci\u00f3n de seguridad que afecta a aproximadamente 85,000 de nuestros clientes y que la billetera asociada con su direcci\u00f3n de correo electr\u00f3nico (xxxx@yyy.com) se encuentra dentro de los afectados por la violaci\u00f3n.
\n\n\n\nEs decir, el s\u00e1bado 24 de octubre de 2020, nuestro equipo forense descubri\u00f3 que varios de los servidores administrativos de Ledger Live estaban infectados con malware.
\n\n\n\nEn este momento, es t\u00e9cnicamente imposible evaluar de manera concluyente la gravedad y el alcance de la violaci\u00f3n de datos. Debido a estas circunstancias, debemos asumir que sus activos de criptomonedas est\u00e1n en riesgo de ser robados.
\n\n\n\nSi recibe este correo electr\u00f3nico, es porque se vio afectado por la infracci\u00f3n. Para proteger sus activos, descargue la \u00faltima versi\u00f3n de Ledger Live y siga las instrucciones para configurar un nuevo PIN para su billetera\u201d.
Ante el temor de perder sus fondos, muchos usuarios pueden terminar siendo v\u00edctimas del ataque, revelando su frase de recuperaci\u00f3n o claves privadas y perdiendo sus fondos definitivamente. Cuongnq record\u00f3 que la vulnerabilidad explotada permiti\u00f3 que un tercero no autorizado accediera a la base de datos de comercio electr\u00f3nico y marketing de la compa\u00f1\u00eda, robando las direcciones de correo electr\u00f3nico de los clientes, adem\u00e1s de otros datos personales como nombres y apellidos, direcci\u00f3n postal y n\u00famero de tel\u00e9fono. Este medio inform\u00f3 sobre la gravedad de este ataque en junio.
\n\n\n\nPara evitar ser v\u00edctima de la estafa de phishing, el equipo de Ledger le recuerda a sus clientes y usuarios que no deben ingresar su frase semilla o clave de recuperaci\u00f3n en ning\u00fan otro lugar que no sea el dispositivo hardware wallet, adem\u00e1s recuerda que el equipo de Ledger nunca le pedir\u00e1 a ning\u00fan usuario, bajo ninguna circunstancia, que suministre su frase de recuperaci\u00f3n de 24 palabras.
\n\n\n\nPor \u00faltimo, el equipo de Ledger public\u00f3 un listado de todos los sitios falsos que buscan enga\u00f1ar a los usuarios, recordando que \u00fanicamente deben descargar Ledger Live desde su sitio oficial, y evitar las aplicaciones de recuperaci\u00f3n, cuentas en YouTube y otros anuncios falsos.
\n\n\n\nContin\u00faa leyendo: Investigador descubre vulnerabilidad de seguridad en Ledger que permite el gasto de Bitcoin con firmas totalmente v\u00e1lidas
\n" }, { "id": "https://news.bit2me.com/?p=3406", "url": "https://news.bit2me.com/spacechain-realiza-la-primera-transaccion-bitcoin-exitosa-desde-estacion-espacial/", "title": "Bitcoin en el espacio: SpaceChain realiza la primera transacci\u00f3n multifirma exitosa desde una estaci\u00f3n espacial", "content_html": "\ud83c\udd95
\nSpaceChain es la primera compa\u00f1\u00eda en realizar exitosamente una transacci\u00f3n multifirma en la blockchain de Bitcoin desde una estaci\u00f3n espacial.
\n", "content_text": "\ud83c\udd95\nSpaceChain es la primera compa\u00f1\u00eda en realizar exitosamente una transacci\u00f3n multifirma en la blockchain de Bitcoin desde una estaci\u00f3n espacial.", "date_published": "2020-08-19T14:00:00+02:00", "date_modified": "2020-08-19T07:45:17+02:00", "authors": [ { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" } ], "author": { "name": "C\u00e9sar Villullas", "url": "https://news.bit2me.com/author/villu/", "avatar": "https://secure.gravatar.com/avatar/fdc5f6da8ee51a82db935815c4de60df9a0f24bad352f8f1c78086d64862c97e?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2020/08/spacechain-transaccion-bitcoin.jpg", "tags": [ "Bitcoin", "Hardware wallets", "Criptocomunidad" ], "summary": "SpaceChain es la primera compa\u00f1\u00eda en realizar exitosamente una transacci\u00f3n multifirma en la blockchain de Bitcoin desde una estaci\u00f3n espacial. ", "content": "\nSpaceChain es la primera compa\u00f1\u00eda en realizar exitosamente una transacci\u00f3n multifirma en la blockchain de Bitcoin desde una estaci\u00f3n espacial.
\n\n\n\nEste martes, la compa\u00f1\u00eda de inversi\u00f3n en criptomonedas, SpaceChain, afirm\u00f3 que la transacci\u00f3n de Bitcoin desde su Estaci\u00f3n Espacial Internacional (ISS) se realiz\u00f3 de forma exitosa. Para este experimento, la compa\u00f1\u00eda realiz\u00f3 una transacci\u00f3n multifirma de 0,0099 BTC, que equivalen a unos 90 $ USD para el momento de la transferencia, y utiliz\u00f3 un software de \u00faltima generaci\u00f3n dise\u00f1ado por la compa\u00f1\u00eda GomSpace.
\n\n\n\nLa transferencia multifirma, que se inici\u00f3 el 26 de junio a manos de Jeff Garzik, cofundador y director de Tecnolog\u00eda de la compa\u00f1\u00eda, finaliz\u00f3 con \u00e9xito el d\u00eda de ayer, logrando transferir un total de 0,0099 BTC desde el espacio a trav\u00e9s del hardware wallet blockchain instalado dentro de la estaci\u00f3n espacial ISS. Seg\u00fan el comunicado de SpaceChain, el hardware alojado dentro de ISS autoriz\u00f3 la transacci\u00f3n de los BTC, y para comprobar su veracidad, la compa\u00f1\u00eda ha puesto a disposici\u00f3n del p\u00fablico el comprobante de la transacci\u00f3n.
\n\n\n\nEsta acci\u00f3n marca sin dudas un hito importante dentro de la historia de Bitcoin y las criptomonedas, que est\u00e1 respaldado por la Agencia Espacial Europea (ESA).
\n\n\n\nTe puede interesar: Inversores estadounidenses muestran cada vez m\u00e1s un mayor inter\u00e9s por Bitcoin
\n\n\n\nSpaceChain afirma que la transacci\u00f3n multifirma se realiz\u00f3 con \u00e9xito gracias al hardware wallet blockchain enviado a la Estaci\u00f3n Espacial Internacional en el cohete SpaceX Falcon 9, que gracias tambi\u00e9n al apoyo de la compa\u00f1\u00eda Nanoracks, con su amplia experiencia en la investigaci\u00f3n y desarrollo de pruebas espaciales y su acuerdo con la Ley Espacial de la NASA, permiti\u00f3 la entrega e instalaci\u00f3n del poderoso equipo.
\n\n\n\nEste hardware wallet fue fabricado con tecnolog\u00eda de \u00faltima generaci\u00f3n por la compa\u00f1\u00eda GomSpace, e incorpora elementos potentes que permiten, garantizan y facilitan una \u201cconectividad s\u00f3lida y confiable\u201d entre el hardware instalado en la estaci\u00f3n espacial y la infraestructura terrestre. As\u00ed mismo, SpaceChain asegura que los datos encriptados al momento de iniciar la transacci\u00f3n se transmitieron de forma confiable y segura a trav\u00e9s de una estaci\u00f3n terrestre a la estaci\u00f3n espacial, que verific\u00f3 y aprob\u00f3 la transacci\u00f3n a trav\u00e9s de la clave privada.
\n\n\n\nPor su parte, la compa\u00f1\u00eda tambi\u00e9n se\u00f1ala que el \u00e9xito de esta transacci\u00f3n, a pesar de la lejan\u00eda entre la estaci\u00f3n espacial y la Tierra, garantiza la seguridad necesaria para que los equipos comiencen a dise\u00f1ar y construir nuevos productos digitales sobre la tecnolog\u00eda terrestre y la tecnolog\u00eda espacial, y que muy pronto podr\u00e1n identificar casos de uso factibles y confiables para los bancos digitales y las empresas de tecnolog\u00eda financiera.
\n\n\n\n\n\n\n\n\u201cLa ejecuci\u00f3n de la transacci\u00f3n multifirmas en el espacio encapsula nuestros esfuerzos continuos en la construcci\u00f3n de una red satelital de C\u00d3DIGO ABIERTO basada en blockchain, una red que sea segura e inmutable. SpaceChain pretende ser el proveedor de soluciones integrales para la integraci\u00f3n de blockchain y el espacio. A medida que continuamos identificando m\u00e1s casos de uso para redes satelitales basadas en blockchain en el espacio, esperamos llevar blockchain a una adopci\u00f3n masiva\".
Con esta palabras,\u00a0la compa\u00f1\u00eda expresa el profundo compromiso por desarrollar e innovar en la tecnolog\u00eda blockchain, como una forma de brindar soluciones integrales y factibles a las compa\u00f1\u00edas y organizaciones tecnol\u00f3gicas, y a la sociedad en general.\u00a0
\n\n\n\nPor su parte, el CEO de GomSpace, Niels Buus, afirm\u00f3 que el compromiso y la dedicaci\u00f3n de los equipos de desarrollo de SpaceChain es lo que llev\u00f3 a la compa\u00f1\u00eda a alcanzar este importante hito en la industria. As\u00ed mismo, Buus tambi\u00e9n se\u00f1al\u00f3 que se siente orgulloso de haber sido parte de este proyecto, demostrando que la calidad y las capacidades de su hardware son simplemente incre\u00edbles, al soportar \u201cconstelaciones descentralizadas en el espacio con un rendimiento de procesamiento de datos incomparable\u201d.\u00a0
\n\n\n\n\n\n\n\n\"Este hito ha creado un impulso para el uso de sistemas y servicios espaciales en el mercado comercial, y estamos entusiasmados de integrar a\u00fan m\u00e1s nuestras tecnolog\u00edas innovadoras para ayudar a SpaceChain a lograr sus objetivos en el espacio y m\u00e1s all\u00e1\".
Se espera que con este importante avance, estas compa\u00f1\u00edas puedan proveer una base s\u00f3lida para el desarrollo de aplicaciones y soluciones futuras en base a la tecnolog\u00eda blockchain.
\n\n\n\nContin\u00faa leyendo: MarketResearch presenta informe sobre el mercado energ\u00e9tico global y la aplicaci\u00f3n de blockchain
\n" }, { "id": "https://news.bit2me.com/?p=3167", "url": "https://news.bit2me.com/coldcard-fuente-anonima-filtra-informacion-sobre-el-chip-del-hardware-wallet-de-bitcoin/", "title": "Coldcard: Una fuente an\u00f3nima filtra informaci\u00f3n sobre el chip del hardware wallet de Bitcoin de MK3", "content_html": "\ud83c\udd95
\nVarios datos confidenciales sobre el nuevo chip ATECC608A utilizado dentro de las wallets f\u00edsicas de Coldcard fueron revelados por una fuente an\u00f3nima a trav\u00e9s de GitHub.
\n", "content_text": "\ud83c\udd95\nVarios datos confidenciales sobre el nuevo chip ATECC608A utilizado dentro de las wallets f\u00edsicas de Coldcard fueron revelados por una fuente an\u00f3nima a trav\u00e9s de GitHub.", "date_published": "2020-08-12T10:00:00+02:00", "date_modified": "2020-08-12T07:42:26+02:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2020/08/coldcard-wallet-bitcoin.jpg", "tags": [ "Bitcoin", "Hardware wallets", "Criptocomunidad" ], "summary": "Varios datos confidenciales sobre el nuevo chip ATECC608A utilizado dentro de las wallets f\u00edsicas de Coldcard fueron revelados por una fuente an\u00f3nima a trav\u00e9s de GitHub.", "content": "\nUna fuente an\u00f3nima revel\u00f3, a trav\u00e9s de una publicaci\u00f3n en GitHub, varios datos confidenciales sobre el nuevo chip ATECC608A que es utilizado dentro de las wallets f\u00edsicas de Coldcard.
\n\n\n\nA trav\u00e9s de una publicaci\u00f3n en GitHub, una fuente an\u00f3nima dio a conocer informaci\u00f3n confidencial sobre el chip implementado dentro de las hardware wallets Coldcard, una de las \u00faltimas versiones de los monederos f\u00edsicos para Bitcoin de la compa\u00f1\u00eda MK3. En la publicaci\u00f3n, el autor indica que anteriormente MK3 publicaba las hojas de datos completas y las actualizaciones de sus productos, pero que lamentablemente a partir del chip ATECC608A la compa\u00f1\u00eda se neg\u00f3 a continuar publicando informaci\u00f3n sobre sus productos. As\u00ed mismo, el autor se\u00f1ala que el chip anterior, conocido como ATECC508A, ser\u00e1 descontinuado y reemplazado por el ATECC608A, del cual no se conoce ni se tiene ninguna informaci\u00f3n.
\n\n\n\nPor este motivo, la fuente an\u00f3nima decidi\u00f3 revelar la hoja de datos completa, nombrada Microchip CryptoAuthentication Device, que muestra informaci\u00f3n detallada sobre el chip ATECC608A, con la finalidad de que los usuarios actuales y futuros de las wallets que implementan este circuito integrado puedan conocer todo sobre \u00e9l. La hoja de datos muestra desde informaci\u00f3n general sobre el chip hasta las diferentes interfaces, descripci\u00f3n de los comandos, compatibilidad e informaci\u00f3n sobre los mecanismos de seguridad para el almacenamiento y protecci\u00f3n de las claves de los usuarios.
\n\n\n\nTe puede interesar: Seguridad: Varios exchanges presentan vulnerabilidades que ponen en riesgo los fondos de los usuarios
\n\n\n\nEl documento revelado indica que ATECC608A es un microchip de alta seguridad dise\u00f1ado especialmente para dispositivos de almacenamiento de criptomonedas. ATECC608A combina tecnolog\u00edas de \u00faltima generaci\u00f3n para el almacenamiento seguro de las claves privadas, al mismo tiempo que integra aceleradores con varios protocolos de autenticaci\u00f3n y encriptaci\u00f3n. Estos protocolos controlan el acceso a las diversas \u00e1reas de la memoria del dispositivo, que pueden ser restringidas y bloqueadas para evitar cambios indeseados dentro de las claves, los datos o dem\u00e1s archivos almacenados.
\n\n\n\nPor su parte, el chip ATECC608A tambi\u00e9n integra un conjunto de comandos flexibles que permiten el uso del microchip en una amplia gama de aplicaciones, como la autenticaci\u00f3n de nodos o componentes del sistema, la creaci\u00f3n y gesti\u00f3n de claves de sesi\u00f3n para m\u00faltiples protocolos, la adaptaci\u00f3n de claves de comunicaci\u00f3n, el cifrado o descifrado de mensajes o datos, la generaci\u00f3n de claves protegidas para descarga de software, entre otras. As\u00ed mismo, ATECC608A incluye una matriz EEPROM que puede ser usada para almacenar hasta 16 claves, adem\u00e1s de certificados, lectura o escritura miscel\u00e1nea, datos de s\u00f3lo lectura, registros de consumo y configuraciones de seguridad en general.
\n\n\n\nAs\u00ed mismo, el chip ATECC608A implementa una soluci\u00f3n completa basada en criptograf\u00eda asim\u00e9trica de clave p\u00fablica y privada e integra el algoritmo de firma digital de curva el\u00edptica ECDSA y m\u00faltiples derivados de los algoritmos de funciones hash Secure Hash Algorithm (SHA), inclu\u00eddo SHA-256; esto con la finalidad de permitir la verificaci\u00f3n de una firma digital por parte de terceros sin comprometer la seguridad del dispositivo ni de los fondos almacenados.
\n\n\n\nEn general, se trata de un dispositivo dise\u00f1ado para almacenar de forma segura y confiable las m\u00faltiples claves privadas generadas por un usuario en conjunto con las claves p\u00fablicas asociadas a estas, sin que las claves privadas abandonen el dispositivo en ning\u00fan momento mientras est\u00e9 en uso.
\n\n\n\nAunque la informaci\u00f3n publicada por la fuente an\u00f3nima est\u00e1 clasificada como confidencial por la compa\u00f1\u00eda y sus desarrolladores, los directivos de la compa\u00f1\u00eda se\u00f1alan que la filtraci\u00f3n del documento informativo sobre ATECC608A le permite a los usuarios conocer informaci\u00f3n que hasta ahora solo estaba disponible para los investigadores de ciberseguridad.
\n\n\n\nEn su cuenta de Twitter, el Director de Coinkite, Rodolfo Novak, se\u00f1al\u00f3 que la filtraci\u00f3n no es un problema para la compa\u00f1\u00eda encargada de desarrollar las hardware wallets Coldcard. As\u00ed mismo, en respuesta a un comentario que se\u00f1ala que la filtraci\u00f3n pudo ser realizada por alguien con acceso del fabricante, Novak destac\u00f3 que ahora se trata de c\u00f3digo abierto accesible para todos; aunque Novak tambi\u00e9n se\u00f1al\u00f3 que debido al acuerdo de confidencialidad firmado con la compa\u00f1\u00eda, \u00e9l no puede revelar p\u00fablicamente informaci\u00f3n sobre el chip ni dar mayores detalles sobre lo ocurrido.
\n\n\n\nContin\u00faa leyendo: Investigador descubre vulnerabilidad de seguridad en Ledger que permite el gasto de Bitcoin con firmas totalmente v\u00e1lidas
\n" }, { "id": "https://news.bit2me.com/?p=2978", "url": "https://news.bit2me.com/investigador-descubre-vulnerabilidad-de-seguridad-en-ledger-que-permite-el-gasto-de-bitcoin-con-firmas-validas/", "title": "Investigador descubre vulnerabilidad de seguridad en Ledger que permite el gasto de Bitcoin con firmas totalmente v\u00e1lidas", "content_html": "\ud83c\udd95
\nA pocos d\u00edas de ser v\u00edctima de una violaci\u00f3n de datos, Ledger vuelve a convertirse en el centro de atenci\u00f3n, esta vez debido a una vulnerabilidad en las wallets que le permite a un atacante gastar Bitcoin de forma v\u00e1lida.
\n", "content_text": "\ud83c\udd95\nA pocos d\u00edas de ser v\u00edctima de una violaci\u00f3n de datos, Ledger vuelve a convertirse en el centro de atenci\u00f3n, esta vez debido a una vulnerabilidad en las wallets que le permite a un atacante gastar Bitcoin de forma v\u00e1lida.", "date_published": "2020-08-06T08:00:00+02:00", "date_modified": "2020-08-11T05:18:07+02:00", "authors": [ { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" } ], "author": { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2020/08/ledger-wallet-vulnerabilidad.jpg", "tags": [ "Bitcoin", "Hardware wallets", "Ledger", "Seguridad", "Vulnerabilidad", "Wallets" ], "summary": "A pocos d\u00edas de ser v\u00edctima de una violaci\u00f3n de datos, Ledger vuelve a convertirse en el centro de atenci\u00f3n, esta vez debido a una vulnerabilidad en las wallets que le permite a un atacante gastar Bitcoin de forma v\u00e1lida.", "content": "\nA pocos d\u00edas de sufrir una violaci\u00f3n de datos, Ledger vuelve a convertirse en el centro de atenci\u00f3n, esta vez debido a una vulnerabilidad en las wallets que le permite a un atacante gastar Bitcoin de forma v\u00e1lida.
\n\n\n\nMonokh, un investigador criptogr\u00e1fico, public\u00f3 en su blog una vulnerabilidad detectada en las wallets Ledger, que permiten que un atacante pueda hacer que un usuario firme una transacci\u00f3n Bitcoin de forma involuntaria pero igualmente v\u00e1lida; un hecho que sin duda puede ocasionar la p\u00e9rdida de los fondos en BTC.
\n\n\n\nEl investigador se\u00f1ala que los dispositivos wallets de Ledger permiten la exposici\u00f3n de las claves p\u00fablicas de Bitcoin en la blockchain y la funcionalidad de las firmas fuera de la cadena, cuando se realizan transacciones con criptomonedas basadas en Bitcoin, como Litecoin y Dash. Se trata de una vulnerabilidad que puede ser explotada por un atacante para hacerle creer a la v\u00edctima que est\u00e1 firmando una transacci\u00f3n en Litecoin, por ejemplo, pero en realidad estar\u00eda firmando una transacci\u00f3n en Bitcoin.
\n\n\n\n\n\n\n\n\u201cEl dispositivo expone la clave p\u00fablica de bitcoin (mainnet) y la funcionalidad de firma fuera de la aplicaci\u00f3n \"Bitcoin\". Presenta solicitudes de confirmaci\u00f3n de transacciones enga\u00f1osas que indican las direcciones y cantidades de la aplicaci\u00f3n seleccionada cuando, de hecho, se est\u00e1n firmando diferentes transacciones\u201d.
Monokh afirma que al explotar esta vulnerabilidad, en el momento de confirmar una transacci\u00f3n de litecoins a una direcci\u00f3n Litecoin, tambi\u00e9n se estar\u00eda confirmando una transacci\u00f3n de Bitcoin firmada de forma v\u00e1lida en la red.
\n\n\n\nTe puede interesar: Ledger informa sobre un hackeo que filtr\u00f3 informaci\u00f3n de sus clientes durante los dos \u00faltimos meses
\n\n\n\nEn su publicaci\u00f3n, el investigador afirma que el vector de ataque est\u00e1 presente en primer lugar debido al dise\u00f1o de las wallets de Ledger, que en el caso de Bitcoin, todas las altcoins que derivan de la criptomoneda principal comparten la misma ruta para derivar las claves, lo que expone tanto las claves como la funcionalidad. En segundo lugar, el investigador tambi\u00e9n se\u00f1ala que Ledger no ha aislado las funcionalidades de las criptomonedas soportadas en la wallets unas de las otras.
\n\n\n\nRecordemos que las hadware wallets de Ledger son dispositivos f\u00edsicos que almacenan y administran las claves de los usuarios y las direcciones de las distintas criptomonedas a las que ofrece soporte. Pero al no estar aisladas unas de otras, al momento de procesar una transacci\u00f3n en una criptomoneda basada en Bitcoin, el dispositivo wallet permite que la comunicaci\u00f3n externa solicite informaci\u00f3n delicada al momento de desbloquear un activo para realizar una transferencia, exponiendo las claves, firmando mensajes y confirmando transacciones.
\n\n\n\nDebido a este grave problema, Monokh se\u00f1ala que \u201cdesde una perspectiva de seguridad, la expectativa es que las aplicaciones bloqueadas sean intocables por mensajes externos\u201d. Entonces, para que los fondos de los usuarios puedan almacenarse de una forma completamente segura en estas wallets, los desarrolladores deben aislar y bloquear dentro de los dispositivos cada aplicaci\u00f3n y funcionalidad de cada una de las criptomonedas soportadas. As\u00ed al momento de realizar una transacci\u00f3n con una criptomoneda en espec\u00edfico, el resto de activos ser\u00e1n bloqueados de forma autom\u00e1tica, protegiendo los fondos almacenados.
\n\n\n\nAnte la publicaci\u00f3n realizada por el investigador, Ledger reconoci\u00f3 que ten\u00eda conocimientos sobre la vulnerabilidad, una realidad considerada a\u00fan m\u00e1s grave que la misma vulnerabilidad en s\u00ed, ya que en ning\u00fan momento los desarrolladores de la wallet alertaron sobre ella, ni los dispositivos muestran errores o advertencias al momento de realizar y confirmar una transacci\u00f3n enga\u00f1osa.
\n\n\n\nEl comunicado oficial emitido por la compa\u00f1\u00eda reconoce que:
\n\n\n\n\n\n\n\n\u201cEsta restricci\u00f3n de ruta no se hizo cumplir para la aplicaci\u00f3n Bitcoin y la mayor\u00eda de sus derivados, lo que permite que un derivado de Bitcoin (por ejemplo, Litecoin) obtenga claves p\u00fablicas o firme transacciones de Bitcoin\u201d.
Haciendo alusi\u00f3n a la restricci\u00f3n dise\u00f1ada en las hojas de rutas de otras criptomonedas, que al no estar relacionadas entre s\u00ed no permiten la derivaci\u00f3n de claves ni firmas, en el caso de Bitcoin y sus altcoins derivadas que comparten la misma hoja de ruta, la comunicaci\u00f3n externa si permite la derivaci\u00f3n de las claves y las firmas. As\u00ed mismo, luego de admitir y explicar la vulnerabilidad presente, Ledger afirma que solucionarla es un tema en realidad dif\u00edcil para los desarrolladores, haciendo alusi\u00f3n que es un tema que se debate entre la seguridad de los usuarios y la usabilidad de la wallet.
\n\n\n\n\n\n\n\n\u201cAlgunas bifurcaciones BTC usan la misma ruta de derivaci\u00f3n que BTC. Si evitamos que estas bifurcaciones usen la ruta de derivaci\u00f3n BTC, esto simplemente evitar\u00eda que los usuarios usen el Ledger Nano S / X con estas bifurcaciones\u201d.
Ante las declaraciones de Ledger, Monokh argumenta que conocer este error desde hace varios meses y no solucionarlo es simple negligencia por parte de la compa\u00f1\u00eda, y una falta de respecto a los miles de usuarios, que como \u00e9l depositaron su confianza en el producto.
\n\n\n\n\n\n\n\n\u201cQuiz\u00e1s la conclusi\u00f3n m\u00e1s impactante es la negligencia de Ledger con respecto al manejo de este problema. Para un problema con esta gravedad, no intentar una soluci\u00f3n, no comunicar el progreso y evitar la divulgaci\u00f3n, es una falta de respeto hacia la confianza que las personas (incluido yo mismo) hemos depositado en ellos\u201d.
Contin\u00faa leyendo: Kraken Security Labs detect\u00f3 una vulnerabilidad de seguridad en las hardware wallets Ledger
\n" } ] }