![\"\"](\"https://news.bit2me.com/wp-content/uploads/2023/12/ledger-connect.jpg\")
\ud83c\udd95
\nEl protocolo de exchange descentralizado SushiSwap ha sido uno de los afectados por la vulnerabilidad detectada en Ledger Connect.\u00a0
\n", "content_text": "\ud83c\udd95\nEl protocolo de exchange descentralizado SushiSwap ha sido uno de los afectados por la vulnerabilidad detectada en Ledger Connect.\u00a0", "date_published": "2023-12-14T16:00:00+01:00", "date_modified": "2023-12-14T16:18:01+01:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2023/12/scam-alert.jpg", "tags": [ "dApps", "Ledger", "Seguridad", "Vulnerabilidad de seguridad" ], "summary": "El protocolo de exchange descentralizado SushiSwap ha sido uno de los afectados por la vulnerabilidad detectada en Ledger Connect.\u00a0", "content": "\nEl protocolo de exchange descentralizado SushiSwap ha sido uno de los afectados por la vulnerabilidad detectada en Ledger Connect Kit.\u00a0
\n\n\n\nEl conector Web3 de uso com\u00fan en la industria cripto, Ledger Connect Kit, ha sufrido un ataque que puede afectar a las aplicaciones descentralizadas (DApps) que se conectan a trav\u00e9s de este servicio, as\u00ed como a los fondos de los usuarios. De momento, los desarrolladores de Ledger y de DApps recomiendan a los usuarios no interactuar con ninguna aplicaci\u00f3n descentralizada, hasta que la vulnerabilidad sea del todo resuelta.\u00a0
\n\n\n\nLedger inform\u00f3, recientemente, que la vulnerabilidad existente en su conector Web3 ha sido detectada y que el equipo estaba trabajando en una pronta soluci\u00f3n.
\n\n\n\nDe acuerdo con lo informado por la compa\u00f1\u00eda, los atacantes aprovecharon una vulnerabilidad existente para comprometer la seguridad de Ledger Connect, inyectando un c\u00f3digo malicioso en el servicio que ha afectado a algunas DApps, entre ellas SushiSwap.
\n\n\n\nSeg\u00fan Ledger, la vulnerabilidad ya fue detectada y eliminada. El equipo de desarrolladores ha reemplazado el c\u00f3digo malicioso en Ledger Connect y est\u00e1 implementando una versi\u00f3n genuina y segura del c\u00f3digo que \u201cdeber\u00eda propagarse pronto\u201d.
\n\n\n\nMientras tanto, los equipos de desarrolladores de DApps recomiendan a los usuarios mantenerse alejados de sus aplicaciones descentralizadas en este momento.
\n\n\n\nEl CTO de SushiSwap, Matthew Lilley, dijo en X (antes Twitter) que los usuarios que est\u00e9n utilizando el sitio web de SushiSwap y vean una ventana emergente inesperada de \u201cConectar billetera\u201d, no interact\u00faen ni conecten su billetera, ya que podr\u00edan perder todos los fondos.
\n\n\n\nDesde su cuenta oficial, SushiSwap tambi\u00e9n ha advertido a los usuarios, indicando que la seguridad de Ledger Connect ha sido comprometida y que el c\u00f3digo malicioso que fue inyectado en el servicio estaba afectando al protocolo y a varias otras DApps. \u201cPor su seguridad, abst\u00e9ngase de interactuar con cualquier DApp hasta nuevo aviso\u201d, escribi\u00f3 el protocolo DEX en la red social, alentando a los usuarios a esperar nuevas actualizaciones.
\n\n\n\n![\"\"](\"https://news.bit2me.com/wp-content/uploads/2023/12/ledger-sushiswap.jpg\")
Apoorv Lathey, desarrollador l\u00edder de NFTX, explic\u00f3 que la vulnerabilidad permite un ataque que solicita a los usuarios de DApps que conecten sus billeteras a trav\u00e9s de una ventana emergente fraudulenta que aparece en las respectivas p\u00e1ginas web e interfaces de las aplicaciones, y que activa un drenador de tokens una vez que los usuarios conectan sus wallets.
\n\n\n\n\u201cEsta ventana emergente fraudulenta podr\u00eda intentar abrir su MM para firmar una transacci\u00f3n y vaciar su cuenta\u201d, coment\u00f3 el experto.
\n\n\n\n![\"Vulnerabilidad](\"https://news.bit2me.com/wp-content/uploads/2023/12/vulnerabilidad.jpg\")
Por otro lado, sobre la seguridad de la hardware wallet Ledger, la compa\u00f1\u00eda ha informado que el dispositivo hardware y el complemento Ledger Live no se han visto comprometidos por la reciente vulnerabilidad, por lo que los fondos est\u00e1n seguros para aquellos usuarios que se abstengan de realizar transacciones en este momento.
\n\n\n\nContin\u00faa leyendo: Cuidado: Usuario Ledger advierte sobre estafa con dispositivo falso que lleg\u00f3 a su casa
\n" }, { "id": "https://news.bit2me.com/?p=29666", "url": "https://news.bit2me.com/se-descubren-dos-nuevas-vulnerabilidades-que-afectan-la-seguridad-de-los-criptomonederos/", "title": "Se descubren dos nuevas vulnerabilidades que afectan la seguridad de los criptomonederos", "content_html": "\ud83c\udd95
\nLa vulnerabilidad CVE-2023-39910, en la herramienta Bitcoin Explorer de Libbitcoin y el conjunto de vulnerabilidades BitForge, que afecta los criptomonederos a nivel del protocolo MPC, podr\u00edan haber permitido potenciales robo de criptomonedas.\u00a0
\n", "content_text": "\ud83c\udd95\nLa vulnerabilidad CVE-2023-39910, en la herramienta Bitcoin Explorer de Libbitcoin y el conjunto de vulnerabilidades BitForge, que afecta los criptomonederos a nivel del protocolo MPC, podr\u00edan haber permitido potenciales robo de criptomonedas.\u00a0", "date_published": "2023-08-11T15:00:00+02:00", "date_modified": "2023-08-11T16:38:06+02:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2023/08/ciberseguridad.jpg", "tags": [ "Vulnerabilidad de seguridad", "Seguridad" ], "summary": "La vulnerabilidad CVE-2023-39910, en la herramienta Bitcoin Explorer de Libbitcoin y el conjunto de vulnerabilidades BitForge, que afecta los criptomonederos a nivel del protocolo MPC, podr\u00edan haber permitido potenciales robo de criptomonedas.\u00a0", "content": "\nLa vulnerabilidad CVE-2023-39910, en la herramienta Bitcoin Explorer de Libbitcoin y el conjunto de vulnerabilidades BitForge, que afecta los criptomonederos a nivel del protocolo MPC, podr\u00edan haber permitido potenciales robo de criptomonedas.
\n\n\n\nLos investigadores de seguridad del proyecto Milk Sad han descubierto una vulnerabilidad, denominada CVE-2023-39910, que afecta a los monederos de criptomonedas generados utilizando la herramienta Bitcoin Explorer, de Libbitcoin.\u00a0
\n\n\n\nSeg\u00fan el equipo de investigadores, formado por el equipo central de Distrust Anton Livaja, Lance Vick, Ryan Heywood, Shane Engelman y un grupo de 8 investigadores independientes, la vulnerabilidad CVE-2023-39910 permite a los actores maliciosos acceder a las claves privadas de los criptomonederos creados con versiones anteriores a la v3.0.0 de Libbitcoin que utilizan el generador de n\u00fameros pseudoaleatorios Mersenne Twister (PRNG). Esto es posible debido a un error que se origina en PRNG, que afecta al mecanismo entropy seeding de los criptomonederos y que permite a los atacantes explotar el generador de n\u00fameros pseudoaleatorios para forzar las claves privadas de los criptomonederos en pocos d\u00edas.\u00a0
\n\n\n\nEsta vulnerabilidad fue descubierta mientras los investigadores analizaban algunos robos de criptomonedas que hab\u00edan ocurrido de forma misteriosa, entre ellos, un robo de $850.000 d\u00f3lares en Bitcoin que ocurri\u00f3 entre los meses de junio y julio.
\n\n\n\nPero adem\u00e1s de CVE-2023-39910, una investigaci\u00f3n aparte realizada por el equipo de Fireblocks dio con otra vulnerabilidad denominada BitForge, que afecta a varias de las implementaciones m\u00e1s ampliamente adoptadas de protocolos de computaci\u00f3n multipartita (MPC), incluidos GG-18, GG-20 y Lindell17.
\n\n\n\n![\"\"](\"https://news.bit2me.com/wp-content/uploads/2023/08/fireblocks.jpg\")
BitForge fue catalogada por Fireblocks como una vulnerabilidad de \u201cd\u00eda cero\u201d que pone en riesgo a unos 15 criptomonederos al permitir que un atacante pueda acceder a las claves privadas de estos monederos de activos digitales.
\n\n\n\nEl universo que ofrecen las criptomonedas y la tecnolog\u00eda blockchain est\u00e1 lleno de grandes beneficios, pero tambi\u00e9n de grandes riesgos. Aunque la seguridad siempre ha sido el apremiante de los desarrolladores de blockchain, las vulnerabilidades, errores y desaf\u00edos siguen existiendo.\u00a0
\n\n\n\nEn el caso de CVE-2023-39910, los investigadores de Milk Sad destacaron que la vulnerabilidad puede robar los fondos de un criptomonedero, incluso si su usuario mantiene las claves privadas en papel dentro de un caja fuerte. \u00bfY c\u00f3mo es esto posible?
\n\n\n\nLos investigadores explicaron que el punto clave de la vulnerabilidad es el generador de n\u00fameros aleatorios d\u00e9bil.
\n\n\n\nLa seguridad pr\u00e1ctica de un criptomonedero generado con alguna versi\u00f3n de Libbitcoin anterior a la v3.0.0, se reduce de 128 bits, 192 bits o 256 bits a solo 32 bits de informaci\u00f3n clave desconocida. \u201cUn espacio de claves de 32 bits es 2^32, o 4.294.967.296 combinaciones \u00fanicas diferentes de frases mnemot\u00e9cnicas BIP39 derivadas u otros formatos de clave (BIP32)... No son tantas combinaciones como parece\u201d, indicaron los investigadores de seguridad.
\n\n\n\nDebido a la \u201cinsuficiente\u201d cantidad de combinaciones \u00fanicas de frases mnemot\u00e9cnicas, un atacante podr\u00eda realizar una b\u00fasqueda de fuerza bruta para dar con la combinaci\u00f3n de una billetera de criptomonedas en menos de un d\u00eda, utilizando un ordenador o una PC de juegos decente y, en este punto, no importar\u00eda si el propietario del criptomonedero mantiene su frase semilla muy bien guardada, ya que el atacante al estar en posesi\u00f3n de la claves privadas podr\u00eda robar los fondos de forma remota.
\n\n\n\nLa recomendaci\u00f3n de los investigadores de Milk Sad a los usuarios que utilicen criptomonederos generados con Libbitcoin es mover sus fondos a una nueva billetera segura, para evitar a posibilidad de ser afectados por esta vulnerabilidad.
\n\n\n\nPor otro lado, la vulnerabilidad descubierta por Fireblocks afecta a m\u00e1s de 15 proveedores de monederos de criptomonedas importantes, incluyendo tambi\u00e9n a cadenas de bloques y proyectos de c\u00f3digo abierto.
\n\n\n\nLa vulnerabilidad permite a un atacante filtrar la clave privada completa de un monedero de criptomonedas debido a una prueba de conocimiento cero faltante en los protocolos GG18 y GG20. En el caso del protocolo Lindell17, la vulnerabilidad puede ser explotada en aquellas implementaciones que se desv\u00edan de la especificaci\u00f3n del documento acad\u00e9mico y que manejan mal las firmas fallidas, creando una puerta trasera que permite a los atacantes acceder a las claves privadas cuando falla la firma.
\n\n\n\nActualmente, los desarrolladores y proveedores de los criptomonederos afectados est\u00e1n actualizando sus implementaciones para parchear la vulnerabilidad y garantizar la seguridad de los usuarios.\u00a0
\n\n\n\nContin\u00faa leyendo: Chema Alonso: \u00abLa IA puede ser utilizada para hacer ataques de phishing\u00bb
\n\n\n" }, { "id": "https://news.bit2me.com/?p=18421", "url": "https://news.bit2me.com/opensea-advierte-sobre-una-posible-ola-de-phishing-a-sus-usuarios/", "title": "Opensea advierte sobre una posible ola de phishing a sus usuarios", "content_html": "\ud83c\udd95
\nUn empleado malintencionado del proveedor de correo electr\u00f3nico de Opensea ha compartido la lista de direcciones de correo de sus usuarios, dej\u00e1ndolos expuestos a posibles ataques de phishing e ingenier\u00eda social.
\n", "content_text": "\ud83c\udd95\nUn empleado malintencionado del proveedor de correo electr\u00f3nico de Opensea ha compartido la lista de direcciones de correo de sus usuarios, dej\u00e1ndolos expuestos a posibles ataques de phishing e ingenier\u00eda social.", "date_published": "2022-07-01T07:00:00+02:00", "date_modified": "2022-07-01T03:17:21+02:00", "authors": [ { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" } ], "author": { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2022/07/Opensea-advierte-sobre-una-posible-ola-de-phishing-a-sus-usuarios.jpg", "tags": [ "NFT", "OpenSea", "Vulnerabilidad de seguridad", "Breaking News" ], "summary": "Un empleado malintencionado del proveedor de correo electr\u00f3nico de Opensea ha compartido la lista de direcciones de correo de sus usuarios, dej\u00e1ndolos expuestos a posibles ataques de phishing e ingenier\u00eda social.", "content": "\nUn empleado malintencionado del proveedor de correo electr\u00f3nico de Opensea ha compartido la lista de direcciones de correo de sus usuarios, dej\u00e1ndolos expuestos a posibles ataques de phishing e ingenier\u00eda social. Esta \u200cy\u200c \u200cm\u00e1s\u200c \u200c\u200cnoticias\u200c en\u200c \u200ceste\u200c \u200cpr\u00e1ctico\u200c \u200cresumen\u200c \u200cdiario para\u200c \u200cque\u200c \u200csiempre\u200c \u200cest\u00e9s\u200c informado \u200ccon\u200c \u200clos\u200c \u200cacontecimientos\u200c \u200cm\u00e1s\u200c \u200crecientes\u200c \u200cque\u200c \u200cocurren\u200c \u200cdentro\u200c \u200cdel\u200c \u200cmundo\u200c \u200ccrypto.\u200c \u200c
\n\n\n\n\ud83d\udccd\u200cLos usuarios de Opensea han quedado expuestos ante una nueva vulnerabilidad de seguridad relacionada con el proveedor de correo electr\u00f3nico del mercado NFT. Seg\u00fan los informes presentados por los desarrolladores de Opensea, un empleado malintencionado del proveedor de correo electr\u00f3nico Customer hizo un mal uso de su acceso a la plataforma para descargar y compartir las direcciones de correo electr\u00f3nico proporcionadas por los usuarios de Opensea.\u00a0
\n\n\n\nLos datos fueron compartidos con una parte externa no autorizada, por lo que el mercado NFT advierte a los usuarios a estar alerta a mensajes e informaci\u00f3n recibida en sus correos electr\u00f3nicos.
\n\n\n\nLa reciente exposici\u00f3n de informaci\u00f3n puede dar lugar a una nueva ola de phishing por parte de actores maliciosos que buscan robar los NFT y los activos que poseen los usuarios del criptomercado.
\n\n\n\n\ud83d\udccd\u200cMicroStrategy ahora es propietaria de 129.699 BTC. El balance en Bitcoin de MicroStrategy, una prestigiosa compa\u00f1\u00eda de inteligencia empresarial, ha aumentado 0,37% esta semana.
\n\n\n\nMichael Saylor, presidente de la compa\u00f1\u00eda, inform\u00f3 en su cuenta de Twitter que MicroStrategy ha comprado otros 480 BTC en pleno mercado bajista, a un precio promedio de 20.817 d\u00f3lares por cada BTC. La adquisici\u00f3n supone la inversi\u00f3n de otros 10 millones de d\u00f3lares por parte del mayor inversor institucional de Bitcoin en el mundo.
\n\n\n\nEn una presentaci\u00f3n a la Comisi\u00f3n de Bolsas y Valores (SEC) de Estados Unidos, MicroStrategy declar\u00f3 una tenencia de Bitcoin total de 129.699 BTC, con una inversi\u00f3n de 3.980 millones de d\u00f3lares desde agosto de 2020.\u00a0
\n\n\n\n\n\n\ud83d\udccdLa compa\u00f1\u00eda de gesti\u00f3n de activos digitales Jacobi Asset lanza un ETF de Bitcoin en Pa\u00edses Bajos. El primer fondo cotizado (ETF) neerland\u00e9s ha debutado en el Euronext Amsterdam Exchange el jueves.
\n\n\n\nSeg\u00fan inform\u00f3 la compa\u00f1\u00eda emisora, el \u201cJacobi Bitcoin ETF\u201d, que cotiza en la bolsa de valores neerlandesa con el ticker BCOIN, es un fondo cotizado de Bitcoin al contado que permitir\u00e1 a los inversores acceder al rendimiento subyacente de la criptomoneda, que se ha convertido en uno de los activos de inversi\u00f3n alternativo m\u00e1s demandados por los inversores.
\n\n\n\n\ud83d\udccd\u200cBitcoin es la criptomoneda preferida de los brasile\u00f1os para realizar criptopagos. Un estudio realizado por CoinPayments ha revelado que Bitcoin, la criptomoneda l\u00edder del mundo, tambi\u00e9n es la preferida de los brasile\u00f1os al momento de realizar pagos con criptoactivos.
\n\n\n\nSeg\u00fan la firma de an\u00e1lisis, esta preferencia se debe a que Bitcoin es la criptomoneda m\u00e1s conocida en el pa\u00eds y en el mundo y a que ha tenido un extraordinario rendimiento en los \u00faltimos a\u00f1os.
\n\n\n\nAdem\u00e1s de esto, ciudades como R\u00edo de Janeiro est\u00e1n impulsando pol\u00edticas amigables para la adopci\u00f3n y uso de Bitcoin en diferentes espacios, incluyendo el pago de impuestos municipales.\u00a0
\n\n\n\nContin\u00faa leyendo: La mayor\u00eda de los espa\u00f1oles ya conoce las criptomonedas
\n\n\n" }, { "id": "https://news.bit2me.com/?p=11612", "url": "https://news.bit2me.com/fallo-de-seguridad-enhodl-hodl-compromete-claves-de-algunos-usuarios/", "title": "Un fallo de seguridad en el mercado bitcoin Hodl Hodl compromete claves de algunos usuarios", "content_html": "\ud83c\udd95
\nLos desarrolladores del mercado sin custodia de bitcoins Hodl Hodl informan sobre un fallo de seguridad que comprometi\u00f3 las claves de pago de algunos de sus usuarios.
\n", "content_text": "\ud83c\udd95\nLos desarrolladores del mercado sin custodia de bitcoins Hodl Hodl informan sobre un fallo de seguridad que comprometi\u00f3 las claves de pago de algunos de sus usuarios.", "date_published": "2021-08-04T14:00:00+02:00", "date_modified": "2021-08-04T02:58:37+02:00", "authors": [ { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" } ], "author": { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/08/Un-fallo-de-seguridad-en-el-mercado-bitcoin-Hodl-Hodl-compromete-claves-de-algunos-usuarios.jpg", "tags": [ "Seguridad", "Vulnerabilidad de seguridad" ], "summary": "Los desarrolladores del mercado sin custodia de bitcoins Hodl Hodl informan sobre un fallo de seguridad que comprometi\u00f3 las claves de pago de algunos de sus usuarios. ", "content": "\nLos desarrolladores del mercado sin custodia de bitcoins Hodl Hodl informan sobre un fallo de seguridad que comprometi\u00f3 las claves de pago de algunos de sus usuarios.
\n\n\n\nHodl Hodl se ha visto obligado a liquidar los contratos de algunos de sus clientes por un fallo de seguridad que pudo comprometer las claves de pago y causar la p\u00e9rdida de los fondos, inform\u00f3 el equipo de trabajo de la plataforma a trav\u00e9s de un comunicado.\u00a0
\n\n\n\nEn primer lugar, lo desarrolladores explican que no pudieron establecer una comunicaci\u00f3n oficial con los clientes afectados desde el inicio debido a la premura de encontrar una soluci\u00f3n al fallo de seguridad detectado para proteger los fondos. La plataforma asegura que una auditoria reciente identific\u00f3 que algunas claves de pago de los usuarios en las multifirmas podr\u00edan haberse visto comprometidas por una vulnerabilidad de seguridad, por lo que actuaron de forma r\u00e1pida para proteger los fondos.\u00a0
\n\n\n\nEl fallo de seguridad, seg\u00fan explic\u00f3 el equipo en el comunicado, solo afect\u00f3 a un n\u00famero limitado de contratos, aunque igualmente se est\u00e1n tomando medidas proactivas para garantizar que todos sus clientes y sus fondos est\u00e9n completamente seguros.
\n\n\n\nEl equipo de la plataforma ya comenz\u00f3 las investigaciones y est\u00e1 trabajando en el desarrollo de nuevas herramientas que ayuden a mitigar los riesgos. As\u00ed mismo, indic\u00f3 que est\u00e1n trabajando en la migraci\u00f3n de los fondos desde los contratos parcialmente comprometidos hacia nuevos contratos seguros. \u201cTodav\u00eda estamos investigando estos problemas... Vamos a publicar un informe de transparencia sobre la investigaci\u00f3n de estos problemas y su soluci\u00f3n\u201d, afirm\u00f3 el equipo.
\n\n\n\nHodl Hodl es una plataforma de pr\u00e9stamos y un mercado de bitcoins sin custodia, que no almacena los fondos de los usuarios, sino que permite realizar sus operaciones de forma personal y directa con otros usuarios (P2P) a trav\u00e9s de operaciones multifirmas.\u00a0\u00a0
\n\n\n\nTe puede interesar: Desarrolladores de Monero informan sobre un error que pone en riesgo la privacidad
\n\n\n\nAunque el equipo de trabajo de la plataforma cripto promete publicar un informe completo con el fallo de seguridad y las soluciones a implementar, la plataforma se ha negado a comentar detalladamente m\u00e1s al respecto de los problemas detectados. No obstante, los usuarios comenzaron a exigir explicaciones por los comentarios confusos e incompletos del equipo y por las liquidaciones forzadas que realiz\u00f3 en algunas de las cuentas.\u00a0
\n\n\n\nEn Twitter, el usuario an\u00f3nimo 6102bitcoin pidi\u00f3 a Hodl Hodl autenticar sus mensajes por medio de una clave PGP o un video con los miembros del equipo del mercado y plataforma de pr\u00e9stamos informando sobre la situaci\u00f3n actual. Unas horas m\u00e1s tarde de la petici\u00f3n, 6102bitcoin inform\u00f3 que el CEO de Hodl Hodl hab\u00eda enviado una prueba satisfactoria para comprobar que el fallo de seguridad es aut\u00e9ntico y que las medidas forzadas est\u00e1n siendo tomadas realmente por el equipo como una forma de protecci\u00f3n.\u00a0
\n\n\n\nIgualmente, el usuario tambi\u00e9n advirti\u00f3 a los usuarios de la plataforma que no proporcionen ning\u00fan dato personal, como correos electr\u00f3nicos, mientras Hodl Hodl contin\u00fae afectado, pues esto podr\u00eda arriesgar las operaciones y permitir el robo de los fondos al momento de usar alguno de los servicios de intercambio o pr\u00e9stamo.
\n\n\n\nHodl Hodl paraliz\u00f3 la liberaci\u00f3n de los fondos debido a que el mecanismo de descifrado de la plataforma a\u00fan no es p\u00fablico. El usuario 6102bitcoin tambi\u00e9n explic\u00f3 que cualquier persona de la plataforma o un tercero que intercepte o descifre la clave de pago generada al momento de hacer un intercambio de valor podr\u00eda robar los fondos.\u00a0
\n\n\n\nLa herramienta de descifrado de Hodl Hodl se har\u00e1 p\u00fablica en este tercer trimestre, inform\u00f3 la compa\u00f1\u00eda a finales de julio.\u00a0
\n\n\n\nContin\u00faa leyendo: Cuidado: Usuario Ledger advierte sobre estafa con dispositivo falso que lleg\u00f3 a su casa
\n" }, { "id": "https://news.bit2me.com/?p=11199", "url": "https://news.bit2me.com/exploit-defi-chainswap-con-8-millones-de-dolares-en-perdidas/", "title": "Otro exploit deja ChainSwap y otros protocolos con millones de d\u00f3lares en p\u00e9rdidas", "content_html": "\ud83c\udd95
\nChainSwap, un protocolo descentralizado para servir de puente de conexi\u00f3n entre Ethereum y la BSC, fue v\u00edctima de un exploit de seguridad por 8 millones de d\u00f3lares.
\n", "content_text": "\ud83c\udd95\nChainSwap, un protocolo descentralizado para servir de puente de conexi\u00f3n entre Ethereum y la BSC, fue v\u00edctima de un exploit de seguridad por 8 millones de d\u00f3lares.", "date_published": "2021-07-12T10:00:00+02:00", "date_modified": "2021-07-12T06:41:17+02:00", "authors": [ { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" } ], "author": { "name": "Jose Maldonado", "url": "https://news.bit2me.com/author/yukiteru/", "avatar": "https://secure.gravatar.com/avatar/90d49f98861d5486b9a659fa2c3b6de44accdecc911a82fdb2aef1c9bb99019c?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/07/Otro-exploit-a-DeFi-deja-a-ChainSwap-y-otros-protocolos-con-millones-de-dolares-en-perdidas.jpg", "tags": [ "BSC", "Ethereum", "Exploit", "Vulnerabilidad de seguridad", "Seguridad" ], "summary": "ChainSwap, un protocolo descentralizado para servir de puente de conexi\u00f3n entre Ethereum y la BSC, fue v\u00edctima de un exploit de seguridad por 8 millones de d\u00f3lares. ", "content": "\nChainSwap, un protocolo descentralizado para servir de puente de conexi\u00f3n entre Ethereum y la BSC, fue v\u00edctima de un exploit de seguridad, el cual le costo 8 millones de d\u00f3lares a la plataforma.\u00a0
\n\n\n\nEn Twitter, el desarrollador blockchain conocido como n30, inform\u00f3 que el protocolo de finanzas descentralizadas (DeFi) ChainSwap, hab\u00eda sufrido un exploit durante el fin de semana. Seg\u00fan informa, un atacante manipul\u00f3 el protocolo para tomar control sobre el contrato de ChainSwap y poder as\u00ed extraer valor de este. El ataque afect\u00f3 a otros protocolos DeFi que usaban a ChainSwap como puente para interactuar entre las cadenas BSC y Ethereum.
\n\n\n\nn30, que es desarrollador de Wilder World, indica que el hacker logr\u00f3 acu\u00f1ar y extraer 20 millones de tokens WILD a trav\u00e9s de la vulnerabilidad explotada en ChainSwap.
\n\n\n\nEn Twitter, n30 explic\u00f3 que el atacante ejecut\u00f3 40 transacciones para acu\u00f1ar 500.000 tokens WILD en cada una, que luego vendi\u00f3 por 652,4 tokens WBNB, valorados en unos 207.216 d\u00f3lares para el momento del ataque. C\u00f3mo explica, esto result\u00f3 en la extracci\u00f3n de casi toda la liquidez disponible en el grupo WILD/BNB.
\n\n\n\nOtros protocolos afectados en el exploit a ChainSwap fueron Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank y Unifarm. Estos, al igual que Wilder World usaban ChainSwap para interactuar en el ecosistema DeFi y realizar intercambios de tokens en DEX como PancakeSwap.
\n\n\n\nAl momento de escribir este art\u00edculo, Wilder World inform\u00f3 que es seguro usar el protocolo en el intercambio descentralizado de Uniswap. Por su parte, advierte a los usuarios a no interactuar con el protocolo desde la BSC ni PancakeSwap.
\n\n\n\nTe puede interesar: Roban $3 millones de Bogged Finance y las DeFi suman p\u00e9rdidas de $106 millones en hacks este mes
\n\n\n\nEl exploit de seguridad dej\u00f3 a ChainSwap con 8 millones de d\u00f3lares menos en sus balances. El equipo de desarrollo confirm\u00f3 el ataque a trav\u00e9s de Twitter, informando a los usuarios que no es seguro utilizar el protocolo. Para el momento del exploit, los desarrolladores advirtieron que el hack afect\u00f3 al protocolo de forma directa, por lo que decidieron retirar la liquidez de forma temporal para minimizar las p\u00e9rdidas. Debido a esta acci\u00f3n muchos usuarios no podr\u00e1n ver sus saldos reales en sus cuentas, las cuales se mostrar\u00e1n en $0 d\u00f3lares.
\n\n\n\nSin embargo, para el momento de esta edici\u00f3n, ya han informado en otro tuit que los balances fueron restablecidos; aunque las funciones de retiro y env\u00edo siguen deshabilitadas.\u00a0
\n\n\n\nEste ataque pone de manifiesto que las finanzas descentralizadas siguen en la mira de quienes buscan dinero f\u00e1cil; por lo que las DeFi a\u00fan est\u00e1n lejos de ser un lugar seguro para los inversores menos temerarios.
\n\n\n\nPor otro lado, ChainSwap sufre su segundo exploit a solo d\u00edas de haber sido v\u00edctima de otro hack que lo despoj\u00f3 de 800.000 d\u00f3lares. El 2 de julio, una vulnerabilidad presente en el c\u00f3digo de este protocolo le permiti\u00f3 a un atacante extraer parte de su liquidez. Sin embargo, la respuesta de los desarrolladores fue r\u00e1pida, por lo que pudieron bloquear las direcciones de los hackers y negociar con ellos para recuperar los fondos. El proyecto emiti\u00f3 un informe indicando que los tokens robados a los usuarios afectados ser\u00edan devueltos. Tambi\u00e9n inform\u00f3 sobre un plan de compensaci\u00f3n y bonificaci\u00f3n que se pondr\u00eda en marcha en los pr\u00f3ximos d\u00edas.
\n\n\n\nLos desarrolladores aseguraron que contratar\u00e1n varias firmas de auditor\u00edas para verificar y proteger el protocolo, para garantizar su desarrollo. Adem\u00e1s, se preparan para el lanzamiento de ChainSwap V2 en los pr\u00f3ximos meses.
\n\n\n\nAl cierre de esta edici\u00f3n, CoinGecko muestra que ASAP, el token nativo del protocolo ChainSwap, cotiza con un valor de 0,20 d\u00f3lares por unidad, lo que representa una incre\u00edble recuperaci\u00f3n de 7.000% luego de su ca\u00edda hasta los 0,0035 d\u00f3lares el d\u00eda del exploit.
\n\n\n\nContin\u00faa leyendo: M\u00e1s de 2 millones de usuarios han usado DeFi desde 2018, revela GlassNode
\n" }, { "id": "https://news.bit2me.com/?p=9970", "url": "https://news.bit2me.com/microstrategy-continuara-comprando-bitcoin/", "title": "Breaking\u200c \u200cNews\u200c \u200c-\u200c \u200cMicroStrategy continuar\u00e1 comprando Bitcoin, otro DeFi en BSC pierde $30 millones en hack", "content_html": "\ud83c\udd95
\nEl CEO de MicroStrategy, Michael Saylor, confirma que la compa\u00f1\u00eda continuar\u00e1 su estrategia de inversi\u00f3n en Bitcoin, luego de tener uno de sus mejores trimestres.
\n", "content_text": "\ud83c\udd95\nEl CEO de MicroStrategy, Michael Saylor, confirma que la compa\u00f1\u00eda continuar\u00e1 su estrategia de inversi\u00f3n en Bitcoin, luego de tener uno de sus mejores trimestres.", "date_published": "2021-05-03T07:00:00+02:00", "date_modified": "2021-05-14T12:56:03+02:00", "authors": [ { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" } ], "author": { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/05/MicroStrategy-continuara-comprando-Bitcoin.jpg", "tags": [ "Bitcoin", "DeFi", "Exploit", "MicroStrategy", "Vulnerabilidad de seguridad", "Breaking News" ], "summary": "El CEO de MicroStrategy, Michael Saylor, confirma que la compa\u00f1\u00eda continuar\u00e1 su estrategia de inversi\u00f3n en Bitcoin, luego de tener uno de sus mejores trimestres. ", "content": "\nEl CEO de MicroStrategy, Michael Saylor, confirma que la compa\u00f1\u00eda continuar\u00e1 su estrategia de inversi\u00f3n en Bitcoin, luego de tener uno de sus mejores trimestres. Spartan Protocol pierde 30 millones de d\u00f3lares en un nuevo exploit a protocolos DeFi de la BSC. Estas\u200c \u200cy\u200c \u200cm\u00e1s\u200c \u200c\u200cnoticias\u200c en\u200c \u200ceste\u200c \u200cpr\u00e1ctico\u200c \u200cresumen\u200c \u200cdiario para\u200c \u200cque\u200c \u200csiempre\u200c \u200cest\u00e9s\u200c informado \u200ccon\u200c \u200clos\u200c \u200cacontecimientos\u200c \u200cm\u00e1s\u200c \u200crecientes\u200c \u200cque\u200c \u200cocurren\u200c \u200cdentro\u200c \u200cdel\u200c \u200cmundo\u200c \u200ccrypto.\u200c \u200c
\n\n\n\n\ud83d\udccd\u200cMichael Saylor, CEO de MicroStrategy, confirm\u00f3 que la compa\u00f1\u00eda continuar\u00e1 la estrategia de comprar bitcoins, luego de revelar las ganancias obtenidas en el primer trimestre del a\u00f1o por su inversi\u00f3n en esta criptomoneda. MicroStrategy public\u00f3 los resultados financieros de su primer trimestre, se\u00f1alando que gracias a su inversi\u00f3n en cripto, la compa\u00f1\u00eda que cotiza en bolsa tuvo uno de sus trimestres m\u00e1s s\u00f3lidos, con un incremento de m\u00e1s del 52% en su base de moneda constante no GAAP.\u00a0
\n\n\n\n\n\n\n\n\u201cLos resultados del primer trimestre de MicroStrategy fueron un claro ejemplo de que nuestra estrategia corporativa de dos frentes para hacer crecer nuestro negocio de software de an\u00e1lisis empresarial y adquirir y mantener bitcoin est\u00e1 generando un valor sustancial para los accionistas\u2026 Continuaremos adquiriendo y manteniendo bitcoins adicionales mientras buscamos crear valor adicional para los accionistas\".
\ud83d\udccd\u200cEl protocolo DeFi Spartan Protocol, basado en la BSC, se une a la lista de exploits de esta blockchain, con una p\u00e9rdida de 30 millones de d\u00f3lares. El equipo de investigaci\u00f3n de la firma Peckshield public\u00f3 un informe para informar que el protocolo descentralizado hab\u00eda sido v\u00edctima de un exploit de seguridad sufrido el 1 de mayo.
\n\n\n\nEl exploit ocurri\u00f3 a causa del funcionamiento defectuoso del contrato inteligente del protocolo, que provoc\u00f3 c\u00e1lculos incorrectos en la participaci\u00f3n de liquidez en el protocolo; una vulnerabilidad que los hackers aprovecharon para extraer los 30 millones de d\u00f3lares del proyecto, inflando la liquidez de la pool antes del proceso de quema de tokens.
\n\n\n\n\ud83d\udccd\u200cLa dificultad de miner\u00eda de Bitcoin cay\u00f3 hasta los 20,6 B (billones), luego de alcanzar un m\u00e1ximo hist\u00f3rico por encima de los 23,5 B. Este ajuste de la dificultad de Bitcoin es el m\u00e1s grande ocurrido este a\u00f1o, y se produjo luego de la ca\u00edda del hash rate, producto de los cortes el\u00e9ctricos de los mineros en China tras los accidentes en las minas de carb\u00f3n.
\n\n\n\n\ud83d\udccd\u200cEste 1 de mayo los desarrolladores de Bitcoin comenzaron la activaci\u00f3n de Taproot, la actualizaci\u00f3n m\u00e1s esperada para Bitcoin. Taproot comenz\u00f3 a trav\u00e9s de Speedy Trial, una prueba de activaci\u00f3n r\u00e1pida combinada el c\u00f3digo de Bitcoin Core con Taproot y que le da un tiempo de 3 meses a los mineros de la red para adoptar la nueva actualizaci\u00f3n. Seg\u00fan inform\u00f3 el equipo, si Speedy Trial tiene \u00e9xito, entonces Taproot llegar\u00e1 a Bitcoin para noviembre de este a\u00f1o. De lo contrario, la actualizaci\u00f3n no se activar\u00e1 y los desarrolladores deber\u00e1n idear un nuevo cronograma de activaci\u00f3n para esta actualizaci\u00f3n.
\n\n\n\n\ud83d\udccd\u200cLa compa\u00f1\u00eda estadounidense de gesti\u00f3n de inversiones, Fidelity Investments, anunci\u00f3 el lanzamiento de una nueva plataforma digital que le permitir\u00e1 a los inversores acceder a datos y an\u00e1lisis precisos sobre criptomonedas y activos digitales. Fidelity comparti\u00f3 un comunicado de prensa informando que su soluci\u00f3n Sherlock est\u00e1 dise\u00f1ada para proveer datos completos y an\u00e1lisis profundos de los activos digitales a sus inversores institucionales, para ayudarlos en sus decisiones de inversi\u00f3n.
\n\n\n\n\ud83d\udccd\u200cBeeple, el artista digital que hasta hora tiene el r\u00e9cord de ventas en NFT, lanz\u00f3 una nueva pieza de criptoarte llamada Gigachad, que muestra a Elon Musk paseando a un perro Shiba Inu, la imagen de la criptomoneda meme Diogecoin (DOGE). El criptoartista vendi\u00f3 100 NFT de este criptoarte a 1 d\u00f3lar. Quienes adquirieron el NFT deb\u00edan responder a un cuestionario de forma correcta para acceder a este precio. Ahora, los NFT que muestran a Musk con su perro Shiba est\u00e1n en subasta por m\u00e1s de 200.000 d\u00f3lares.
\n\n\n\n\ud83d\udccd\u200cLa casa de subastas Goldin Auctions vendi\u00f3 una tarjeta coleccionable f\u00edsica de la estrella del f\u00fatbol americano Tom Brady en Litecoin (LTC). Aunque la subasta no se realiz\u00f3 con un bien tokenizado en blockchain, sino m\u00e1s bien con la tarjeta f\u00edsica, la venta alcanz\u00f3 los 1,7 millones de d\u00f3lares.
\n\n\n\nPor otro lado, Brady anunci\u00f3 a inicios de abril la creaci\u00f3n de una plataforma de NFT que re\u00fane a algunos de los nombres m\u00e1s importantes del deporte, el entretenimiento, la moda y la cultura pop para presentar criptocoleccionables \u00fanicos y exclusivos como tokens no fungibles.
\n\n\n\n\ud83d\udccd\u200cEl gobierno de Turqu\u00eda emiti\u00f3 un nuevo decreto donde exige a los exchanges y casas de intercambio de criptomonedas registros de KYC (Conozca a su Cliente) y pruebas de residencia a sus clientes y usuarios. La medida tiene como fin hacer responsables a todos los proveedores de servicios con criptomonedas para que se aseguren de conocer a cada usuario que haga uso de los criptoactivos para realizar operaciones comerciales, y garantizar que estos no se utilicen en actividades ilegales como el lavado de dinero.
\n\n\n\n\ud83d\udccd\u200cMientras tanto, en Uzbekist\u00e1n, el gobierno est\u00e1 considerando levantar las prohibiciones que existen en materia de criptomonedas desde 2019. Seg\u00fan un documento emitido recientemente por la NAFT, la Agencia Nacional para la Gesti\u00f3n de Proyectos bajo el Presidente de la Rep\u00fablica de Uzbekist\u00e1n, la naci\u00f3n quiere desarrollar nuevas normativas que fomenten el crecimiento de la econom\u00eda digital.
\n\n\n\nPor ejemplo, la NAFT propone aprobar la concesi\u00f3n de licencias para las actividades de los exchanges e intercambios de criptomonedas en el pa\u00eds, permitir la emisi\u00f3n de tokens y activos digitales, y permitir a la poblaci\u00f3n negociar, operar y hacer trading con criptoactivos de forma legal.
\n\n\n\n\ud83d\udccd\u200cEn China, parece que los reguladores del pa\u00eds est\u00e1n contemplando la posibilidad de regular la miner\u00eda de Bitcoin y criptomonedas, se\u00f1alando preocupaciones medioambientales. El reportero local conocido como Wu Blockchain destac\u00f3 en su cuenta de Twitter que el Centro de Datos de Recopilaci\u00f3n del gobierno de Beijing estaba realizando actividades de miner\u00eda en Bitcoin para profundizar en su investigaci\u00f3n, y conocer las implicaciones dl consumo energ\u00e9tico de esta actividad.
\n\n\n\n\ud83d\udccd\u200cEtiop\u00eda confirma una alianza estrat\u00e9gica entre el Ministerio de Educaci\u00f3n del pa\u00eds y la firma IOHK, que tiene como fin impulsar la formaci\u00f3n de conocimientos que mejoren la calidad de la educaci\u00f3n en el pa\u00eds.
\n\n\n\nEl ministerio est\u00e1 trabajando de forma directa con la compa\u00f1\u00eda, que es responsable del desarrollo de Cardano. Ambos buscan desarrollar un sistema digital basado en la tecnolog\u00eda blockchain que permita rastrear el desempe\u00f1o de los estudiantes en las escuelas del pa\u00eds, e incentivar la creaci\u00f3n de ideas que optimicen la calidad de la educaci\u00f3n.
\n\n\n\nAl cierre de esta edici\u00f3n, el precio de Bitcoin es de 56.700 d\u00f3lares por unidad.
\n\n\n\nContin\u00faa leyendo: U.S. Bank y otros bancos acercan Bitcoin cada vez m\u00e1s a inversores, clientes y usuarios
\n" }, { "id": "https://news.bit2me.com/?p=9438", "url": "https://news.bit2me.com/facebook-filtra-datos-533-millones-usuarios/", "title": "\u201cAbsoluta negligencia\u201d de Facebook filtra datos de 533 millones de usuarios de todo el mundo", "content_html": "\ud83c\udd95
\n533 millones de personas, usuarios de Facebook, quedaron expuestas el fin de semana, cuando un fallo de seguridad de la red social m\u00e1s famosa hizo que se publicar\u00e1n los datos privados de los usuarios de forma gratuita.
\n", "content_text": "\ud83c\udd95\n533 millones de personas, usuarios de Facebook, quedaron expuestas el fin de semana, cuando un fallo de seguridad de la red social m\u00e1s famosa hizo que se publicar\u00e1n los datos privados de los usuarios de forma gratuita.", "date_published": "2021-04-05T08:00:00+02:00", "date_modified": "2021-04-04T15:11:28+02:00", "authors": [ { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" } ], "author": { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/04/Absoluta-negligencia-de-Facebook-filtra-datos-de-533-millones-de-usuarios-de-todo-el-mundo-.jpg", "tags": [ "Facebook", "Seguridad", "Vulnerabilidad de seguridad" ], "summary": "533 millones de personas, usuarios de Facebook, quedaron expuestas el fin de semana, cuando un fallo de seguridad de la red social m\u00e1s famosa hizo que se publicar\u00e1n los datos privados de los usuarios de forma gratuita. ", "content": "\n533 millones de personas, usuarios de Facebook, quedaron expuestas el fin de semana, cuando un fallo de seguridad de la red social m\u00e1s famosa hizo que se publicar\u00e1n los datos privados de los usuarios de forma gratuita.
\n\n\n\nFacebook, la red social m\u00e1s grande del mundo, con m\u00e1s de 2 mil millones de usuarios en todo el mundo, acaba de filtrar los datos privados de un total de 533 millones de usuarios en la red. El investigador que inform\u00f3 el fallo de seguridad dice que espera por la respuesta de Facebook reconociendo esta \u201cabsoluta negligencia\u201d en el manejo de los datos de los usuarios.
\n\n\n\nAlon Gal, cofundador y CTO de Hudson Rock, una firma de ciberseguridad contra el ransomware, se\u00f1ala que los datos filtrados incluyen nombres y apellidos, n\u00fameros de tel\u00e9fono asociados a la cuenta de Facebook, direcciones de correo electr\u00f3nico, direcciones y ubicaciones geogr\u00e1ficas, fecha de nacimiento, entre otros datos privados que maneja la compa\u00f1\u00eda.
\n\n\n\nHasta ahora, Facebook no ha pronunciado ning\u00fan comunicado en referencia a la filtraci\u00f3n de tal cantidad de datos, y parece que tampoco se tom\u00f3 las molestias de informar a los usuarios afectados de dicha filtraci\u00f3n de datos, sucedida hace unos 3 meses.
\n\n\n\nTe puede interesar: Facebook planea un ataque m\u00e1s a la privacidad de sus usuarios a trav\u00e9s de WhatsApp
\n\n\n\nSeg\u00fan explica Gal, la vulnerabilidad que permiti\u00f3 que se filtrar\u00e1n los datos de la plataforma fue descubierta en 2019, y seg\u00fan inform\u00f3 la compa\u00f1\u00eda social, fue \u201cparcheada\u201d en ese entonces.
\n\n\n\nGal se\u00f1al\u00f3 que los datos fueron filtrados en enero de este a\u00f1o, y que llevan 3 meses rodando en diferentes plataformas de pago en la web, pero no fue sino hasta ahora que se hicieron de dominio p\u00fablico.
\n\n\n\nBit2Me News ha informado sobre los fallos de seguridad recurrentes que ocurren en Facebook, una importante red social que maneja los datos privados de miles de millones de usuarios en todo el mundo, y que parece no importarle el manejo que le da a estos m\u00e1s all\u00e1 de su beneficio propio.
\n\n\n\nA inicios de junio del a\u00f1o pasado, Facebook public\u00f3 un comunicado expresando que \u201cpor error\u201d permiti\u00f3 que 5.000 desarrolladores continuar\u00e1n accediendo a los datos de los usuarios de la red. Tambi\u00e9n, en 2018 la compa\u00f1\u00eda fue acusada de extraer y vender los datos de usuarios europeos en otros continentes; algo que Facebook acept\u00f3 como una \u201cmedida\u201d para evitar la aplicaci\u00f3n del Reglamento de Protecci\u00f3n de Datos de la Uni\u00f3n Europea (GDPR). Como si esto fuera poco, el propio Mark Zuckerberg, fundador de Facebook, envi\u00f3 una carta al Senado de los Estados Unidos reconociendo que vigilan a los usuarios, incluso a los que no tienen cuenta dentro de la plataforma de red social.\u00a0
\n\n\n\nCon todos estos fallos de seguridad, y con todas las acciones poco \u00e9ticas que ha realizado Facebook a lo largo de su historia, era de esperarse que los reguladores tomar\u00e1n una posici\u00f3n bastante firme en contra de la emisi\u00f3n de una moneda digital por parte de esta compa\u00f1\u00eda.
\n\n\n\nEl gigante de las redes sociales anunci\u00f3 en 2019 que lanzar\u00eda un moneda digital para \u201creinventar el dinero\u201d. Los planes consideraban una moneda digital de orden global, acompa\u00f1ada de una app, que los usuarios pod\u00edan utilizar para realizar pagos y transacciones transfronterizas a sus familiares, amigos y dem\u00e1s conocidos en cualquier parte del mundo. Sin embargo, pese al entusiasmo de la compa\u00f1\u00eda por su proyecto, los reguladores del mundo solo expresaron escepticismo por la moneda, y r\u00e1pidamente se pronunciaron en su contra.
\n\n\n\n\u00bfLos motivos? El mal manejo que la compa\u00f1\u00eda ha realizado con los datos personales de los usuarios, y el mismo mal manejo que seguramente le dar\u00e1 a los datos financieros; exponiendo a los usuarios a riesgos de robo, p\u00e9rdida absoluta de sus fondos y capitales, y m\u00e1s.
\n\n\n\nLa negativa de los reguladores para la emisi\u00f3n de una moneda digital de parte de Facebook, y las fuertes exigencias para que cumpla con altos par\u00e1metros de seguridad y protecci\u00f3n, han hecho que importante inversores iniciales abandonaran el proyecto; como Visa, Mastercard, Vodafone, Uber, eBay y muchos otros m\u00e1s.
\n\n\n\nHace poco, Facebook present\u00f3 un proyecto de moneda digital menos ambicioso que el inicial e incluso cambi\u00f3 el nombre de la moneda, de Libra a Diem, y de la app, de Calibra a Novi, en busca de la aceptaci\u00f3n de los reguladores. A\u00fan as\u00ed, los reguladores se niegan a ver concretado este proyecto y a autorizar la emisi\u00f3n de la moneda.
\n\n\n\nAunque para algunos llegue a parecer algo poco grave, una filtraci\u00f3n de datos es en s\u00ed un fallo bastante preocupante para la seguridad de los involucrados. Al ser una data con informaci\u00f3n personal y detallada de los usuarios que ha quedado en el dominio p\u00fablico, lo m\u00e1s probable es que comiencen a ocurrir ataques de phishing y de ingenier\u00eda social que buscar\u00e1n estafar a los usuarios desprevenidos.
\n\n\n\nEn su twitter, Gal comenta que habr\u00e1n personas malintencionadas que sin duda utilizar\u00e1n la informaci\u00f3n filtrada por la compa\u00f1\u00eda para tratar de estafar o hackear a los usuarios.
\n\n\n\nEn noviembre del a\u00f1o pasado, Facebook comenz\u00f3 a tomar acciones bastante hip\u00f3critas prohibiendo la etiqueta #Bitcoin. Seg\u00fan la red social, las acciones se tomaron como una forma de proteger a sus miles de millones de usuarios de la \u201criesgosa\u201d inversi\u00f3n en esta criptomoneda. Mientras que en realidad, su preocupaci\u00f3n por la seguridad de los usuarios deber\u00eda centrarse en proteger los propios datos que maneja de estos.
\n\n\n\nContin\u00faa leyendo: G7 sigue impidiendo que Libra de Facebook sea lanzada sin antes respetar las regulaciones
\n" }, { "id": "https://news.bit2me.com/?p=8629", "url": "https://news.bit2me.com/bitcoinpaperwallet-responsable-desaparicion-mas-de-124-btc/", "title": "\u201cBitcoinPaperWallet\u201d parece ser el responsable de la desaparici\u00f3n de m\u00e1s de 124 BTC", "content_html": "\ud83c\udd95
\nVarios usuarios han visto desaparecer sus bitcoins luego de generar una paper wallet en el sitio web \u201cBitcoinPaperWallet\u201d, porque no son los \u00fanicos en tener las claves privadas de sus monedas, indican investigadores de Privacy Pros.
\n", "content_text": "\ud83c\udd95\nVarios usuarios han visto desaparecer sus bitcoins luego de generar una paper wallet en el sitio web \u201cBitcoinPaperWallet\u201d, porque no son los \u00fanicos en tener las claves privadas de sus monedas, indican investigadores de Privacy Pros.", "date_published": "2021-02-26T08:00:00+01:00", "date_modified": "2021-02-26T07:58:32+01:00", "authors": [ { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" } ], "author": { "name": "Jennifer Maldonado", "url": "https://news.bit2me.com/author/j3nnimald21/", "avatar": "https://secure.gravatar.com/avatar/f7e6fba41143204f7f605c243379a2ac14fb85b6464d75f4339403d3b20656c1?s=512&d=mm&r=g" }, "image": "https://news.bit2me.com/wp-content/uploads/2021/02/BitcoinPaperWallet-es-responsable-de-la-desaparicion-de-mas-de-124-BTC.jpg", "tags": [ "Bitcoin", "Estafa", "Vulnerabilidad de seguridad", "Seguridad" ], "summary": "Varios usuarios han visto desaparecer sus bitcoins luego de generar una paper wallet en el sitio web \u201cBitcoinPaperWallet\u201d, porque no son los \u00fanicos en tener las claves privadas de sus monedas, indican investigadores de Privacy Pros. ", "content": "\nVarios usuarios han visto desaparecer sus bitcoins luego de generar una paper wallet en el sitio web \u201cBitcoinPaperWallet\u201d, porque no son los \u00fanicos en tener las claves privadas de sus monedas, indican investigadores de Privacy Pros.
\n\n\n\nSeg\u00fan una investigaci\u00f3n de Privacy Pros, la paper wallet \u201cBitcoinPaperWallet\u201d, utilizada por miles de usuarios para generar monederos de papel donde guardar sus bitcoins por mucho tiempo, tiene una puerta trasera, que es responsable de la p\u00e9rdida y desaparici\u00f3n de m\u00e1s de 124,8 BTC hasta el momento, que est\u00e1n valorados en m\u00e1s de 6,35 millones de d\u00f3lares, al momento de escribir este art\u00edculo.
\n\n\n\nColin Aulds, fundador de Privacy Pros, un blog de ciberseguridad y privacidad para Bitcoin (BTC) y las criptomonedas, hace un llamado a la cripto comunidad a no usar el sitio web \u201cBitcoinPaperWallet\u201d para almacenar ning\u00fan tipo de criptoactivo, debido a que la seguridad y la confiabilidad del sitio web est\u00e1n comprometidas.
\n\n\n\nSeg\u00fan el investigador, este sitio web est\u00e1 ejecutando una \u201cestafa de barrido\u201d, donde los monederos de papel que generan los usuarios a trav\u00e9s del portal no son seguros. Al parecer, el sitio web est\u00e1 manipulado y est\u00e1 entregando las claves privadas de los bitcoins almacenados a un estafador, que no tarda en robar los fondos y dejar vac\u00edos los monederos.
\n\n\n\nTe puede interesar: Hardware Wallets: La vulnerabilidad presente en Coldcard y el extra\u00f1o robo en Ledger
\n\n\n\nColin Aulds y su hermano Bryan Aulds estaban decididos a comprar un sitio web generador de wallets de papel para complementar los productos y servicios que ofrecen a sus clientes, por lo que comenzaron a investigar sobre \u201cBitcoinPaperWallet\u201d, el generador de monederos de papel mejor posicionado de toda la Internet, y como explicaron los investigadores, con m\u00e9tricas incre\u00edbles y muy prometedoras.
\n\n\n\nAunque la investigaci\u00f3n de Colin y Bryan comenz\u00f3 por su inter\u00e9s por comprar el sitio web, m\u00e1s tarde descubrieron que algo malo estaba ocurriendo, y que \u201cBitcoinPaperWallet\u201d estaba absolutamente involucrado.
\n\n\n\nLos investigadores contactaron al fundador del sitio web, Canton Becker, pero este lo hab\u00eda vendido a un nuevo propietario en 2018, Sarkis Sarkissian, que Colin y Bryan trataron de contactar sin obtener respuesta alguna. Despu\u00e9s de varios intentos, y de no saber nada del nuevo propietario, los investigadores contactaron nuevamente al fundador, Becker, quien les inform\u00f3 que \u201chab\u00eda recibido varios correos electr\u00f3nicos a lo largo de los a\u00f1os de personas que afirmaban haber perdido fondos al usar el sitio\u201d.\u00a0
\n\n\n\nEstas notificaciones llenaron de dudas a los investigadores, que comenzaron a indagar m\u00e1s a fondo para comprobar si estas eran ciertas o no. Colin y Bryan dieron con varios mensajes en redes sociales de personas que se quejaban de haber perdido millonarias sumas en Bitcoin despu\u00e9s de haber utilizado el generador de monederos de papel.
\n\n\n\nAunque solo eran mensajes, y faltaban pruebas contundentes, continuaron investigando, pues podr\u00eda tratarse de usuarios inexpertos que culparon al sitio web, o en su defecto, el nuevo propietario estaba utilizando el generador de paper wallets de forma maliciosa para robar los bitcoins y otras criptomonedas que almacenaban los usuarios.
\n\n\n\nLos investigadores de Privacy Pros decidieron no comprar el sitio, pero si descubrir la verdad detr\u00e1s de las quejas de los usuarios, y comenzaron a contactar a las presuntas v\u00edctimas. En colaboraci\u00f3n con el fundador de \u201cBitcoinPaperWallet\u201d, Colin y Bryan pudieron hablar con varios de los usuarios afectados, entre ellos uno llamado \u201cKunal\u201d, que les indic\u00f3 a los investigadores lo que hab\u00eda sucedido con sus fondos y les proporcion\u00f3 varias de las direcciones Bitcoin afectadas.\u00a0
\n\n\n\nLos investigadores solicitaron la ayuda de otros expertos, como Tony Sanak y otros investigadores de Blockchain Intelligence Group (BIG), que rastrearon las direcciones y descubrieron que los fondos estaban siendo enrutados \u201cintencionalmente\u201d hacia exchanges de criptomonedas, como Binance, espec\u00edficamente a una misma direcci\u00f3n de Binance.
\n\n\n\n\n\n\n\n\u201cParece que [los fondos] fueron enrutados intencionalmente a trav\u00e9s de esas direcciones espec\u00edficas, y los fondos esencialmente se dividen y van en dos direcciones diferentes solo para terminar de nuevo en la misma direcci\u00f3n de Binance\u201d, afirm\u00f3 el equipo de BIG.
Los investigadores de BIG tambi\u00e9n descubrieron que el marco de tiempo del estafador para robar los fondos es de 2 horas aproximadamente, tiempo suficiente para que las transacciones se confirmen y los usuarios puedan verificar que sus fondos est\u00e1n en su direcci\u00f3n desde un explorador blockchain. Tambi\u00e9n, los investigadores de BIG se\u00f1alan que quienes est\u00e1n detr\u00e1s de esta estafa se est\u00e1n dedicando a drenar direcciones con grandes sumas de dinero, que contengan al menos 1 BTC en adelante.\u00a0
\n\n\n\nDesde mediados de 2018, que el sitio web cambio de propietario, el n\u00famero de v\u00edctimas de \u201cBitcoinPaperWallet\u201d es sorprendente. En 2019, un usuario en Reddit expres\u00f3 que perdi\u00f3 todos sus bitcoins almacenados en un monedero de papel generado en \u201cBitcoinPaperWallet\u201d despu\u00e9s de 8 meses de haber creado el monedero. Seg\u00fan afirma, sus claves no se vieron comprometidas en ning\u00fan momento, pues las almacen\u00f3 con absoluta seguridad; a\u00fan as\u00ed, sus fondos fueron drenados de su wallet de papel. Otro usuario, apodado \u201csucks1717171\u201d tambi\u00e9n expres\u00f3 en Reddit que sus bitcoins desaparecieron de su monedero de papel generado en \u201cBitcoinPaperWallet\u201d.
\n\n\n\n\n\n\n\n\u201cLos estaba enviando a una billetera de papel que gener\u00e9 en bitcoinpaperwallet.com. Imprim\u00ed esta billetera de papel en un pedazo de papel escondido dentro de mi casa. Nunca guard\u00e9 la clave privada en ning\u00fan lugar de mi computadora\u201d.
Sucks1717171 verific\u00f3 que los bitcoins enviados llegaran a la direcci\u00f3n de su wallet a trav\u00e9s de un explorador blockchain, y se\u00f1ala que \u201csiempre lo hicieron\u201d, pero a pesar de las precauciones que tom\u00f3 al guardar sus claves privadas, sus bitcoins tambi\u00e9n desaparecieron.
\n\n\n\nVarios de los redditores que respondieron a su mensaje, se\u00f1alan que el error fue confiar en \u201cBitcoinPaperWallet\u201d y no en un hardware wallet.
\n\n\n\nA pesar que \u201cBitcoinPaperWallet\u201d era un sitio web muy popular y est\u00e1 muy bien posicionado en la Internet, no es un sitio seguro ni confiable para generar un monedero de papel y almacenar bitcoins u otras criptomonedas. Y el problema no es el monedero de papel o la paper wallet en s\u00ed, sino el sitio web que est\u00e1 comprometido y tiene una puerta trasera que lo pone en riesgo de que le roben sus fondos.
\n\n\n\nA mediados del a\u00f1o pasado, la compa\u00f1\u00eda MyCrypto Inc. public\u00f3 en Twitter un video donde demuestra que \u201cBitcoinPaperWallet\u201d no es seguro, y que la vulnerabilidad de seguridad presente en este generador de monederos puede hacerle perder todos sus fondos. La compa\u00f1\u00eda tambi\u00e9n indic\u00f3 que esta vulnerabilidad es similar a la detectada en \u201cWalletGenerator.net\u201d en 2018, y que se trata de una puerta trasera que siempre reaparece en el sitio web.
\n\n\n\nEn el foro BitcoinTalk, tambi\u00e9n muchos usuarios est\u00e1n informando sobre los robos que han tenido luego de usar el generador de paper wallets, advirtiendo que no se utilice bitcoinpaperwallet.com en ning\u00fan momento.
\n\n\n\nLos investigadores de Privacy Pros comprobaron que la seguridad del sitio web est\u00e1 comprometida cuando generaron, una y otra vez, la misma paper wallet. En su blog, Colin y Bryan muestran c\u00f3mo utilizaron varios m\u00e9todos para generar \u201cdistintos\u201d monederos de papel, pero siempre tuvieron el mismo resultado predecible, y el mismo monedero.
\n\n\n\n![\"\"](\"https://news.bit2me.com/wp-content/uploads/2021/02/vulnerabilidad-de-seguridad-de-bitcoinpaperwallet.png\")
El usuario de BitcoinTalk \u201co_e_l_e_o\u201d explica que utilizar este generador de paper wallets sin conexi\u00f3n no es garant\u00eda de seguridad, puesto que este podr\u00eda mostrarle f\u00e1cilmente una direcci\u00f3n que parece \u201creci\u00e9n generada\u201d, pero que previamente ha sido manipulada y que realmente pertenece a una lista de direcciones generadas por un atacante malintencionado, independientemente de la clave privada que se ingrese o del movimiento del mouse y las pulsaciones de teclas al azar que se realicen al momento de querer crear la wallet.
\n\n\n\nDespu\u00e9s de descubrir el modus operandi del sitio web, los investigadores de Privacy Pro informaron a las v\u00edctimas de los sucedido y a Binance, ya que los fondos robados est\u00e1n siendo dirigidos a este exchange. Binance afirm\u00f3 estar dispuesto a colaborar con las autoridades policiales siempre y cuando las v\u00edctimas, los propietarios de las direcciones de Bitcoin robadas, presenten un informe policial.
\n\n\n\nMientras tanto, la investigaci\u00f3n a\u00fan est\u00e1 en desarrollo y los investigadores prometen mantener a la cripto comunidad informada sobre nuevos descubrimientos o acciones a medida que esta avance.
\n\n\n\nColin y Bryan Aulds explican que no se tiene certeza a\u00fan de si Sarkis Sarkissian, actual propietario del sitio web \u201cBitcoinPaperWallet\u201d est\u00e1 detr\u00e1s de los robos, o si un atacante descubri\u00f3 un exploit en el c\u00f3digo del sitio y los est\u00e1 explotando a su beneficio, pero debido a la negativa de Sarkissian de colaborar con su investigaci\u00f3n, \u201cpuede ser responsable de los fondos robados\u201d.
\n\n\n\nEn resumen, los investigadores recomiendan que bajo ninguna circunstancia se utilicen monederos generados en bitcoinpaperwallet.com para almacenar ninguna cantidad de Bitcoin o de otras criptomonedas. El sitio web ya no es confiable y se ha convertido en una estafa para robar sus fondos.
\n\n\n\nLo m\u00e1s recomendable en caso de querer almacenar un cantidad importante, o peque\u00f1a de Bitcoin, es que se utilicen hardware wallets de fabricantes conocidos y verificados, y no confiar en estos sitios webs que ofrecen darle un monedero \u201caleatorio\u201d, ya que a pesar de las vulnerabilidades encontradas en hardware wallets, no se ha reportado ning\u00fan robo directo de criptomonedas desde estos dispositivos.
\n\n\n\nContin\u00faa leyendo: Soroban, la nueva herramienta de Samourai Wallet que mejora la privacidad de los usuarios
\n" } ] }