TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Google reconoce que debe hacer más para combatir la desinformación en las búsquedas

Ago 11, 2022

Cuenca de los ojos del Tiranusaurio Rex habría contribuido a que su mordida sea aplastante

Ago 11, 2022

¿Genes controladores? Así es la información genética que heredamos de las madres

Ago 11, 2022

Prohibir los teléfonos móviles no detiene el acoso ni mejora las calificaciones de los estudiantes

Ago 11, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Cuenca de los ojos del Tiranusaurio Rex habría contribuido a que su mordida sea aplastante

    Ago 11, 2022

    ¿Genes controladores? Así es la información genética que heredamos de las madres

    Ago 11, 2022

    Nuevas evidencias respaldan la teoría de que asteroides gigantes crearon los continentes de nuestro planeta

    Ago 11, 2022

    ¿La telemedicina es siempre la mejor opción? Estos obstáculos te harán pensar lo contrario

    Ago 11, 2022

    ¿No hay vínculo entre la falta de serotonina y la depresión?

    Ago 11, 2022
  • Tecnología

    Google reconoce que debe hacer más para combatir la desinformación en las búsquedas

    Ago 11, 2022

    Prohibir los teléfonos móviles no detiene el acoso ni mejora las calificaciones de los estudiantes

    Ago 11, 2022

    Tips y trucos para cambiar a un nuevo iPhone sin problemas

    Ago 11, 2022

    Nueva función de Google Meet: les permite a los usuarios consumir YouTube y Spotify a la vez

    Ago 11, 2022

    ¿Los controles que ofrecen las redes sociales realmente ayudan a los padres?

    Ago 10, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Noticias

Vulnerabilidad en carteras Ledger podría poner tus criptomonedas en riesgo

Por Jorge QuijijeFeb 5, 20183 minutos de lectura
Carteras Ledger Error Seguridad
Compartir
Facebook Twitter Email Telegrama WhatsApp

El hecho de que el valor del mercado de las criptomonedas haya crecido de la forma en como lo hizo en 2017, con el Bitcoin pasando de US$ 800 a US$ 20.000 en un año, desató el interés de los hackers por estos activos. Y no es que anteriormente no estuvieran interesados, sino que los ataques de phishing, malware y otras herramientas informáticas maliciosas se incrementaron gracias al aumento del valor de las criptomonedas.

Muchos expertos afirman que las carteras de hardware son la manera más segura de cuidar tus criptomonedas, sin embargo, tal y como hemos informado anteriormente, existe evidencia de que no siempre esto es así. Prueba de ello la ha dado un reciente estudio realizado por investigadores de la Universidad de Edimburgo, quienes afirman que las también llamadas ‘carteras frías’ podrían ser mejoradas para ofrecer una mejor protección contra los hackers.

Ahora, los investigadores de seguridad de DocDroid han revelado una vulnerabilidad en las carteras de hardware Ledger que afecta a todos sus dispositivos, y que puede permitir a un hacker robar los fondos de los usuarios reemplazando una línea de código. A través de un informe de seguridad, los expertos afirmaron:

Las carteras de criptomonedas consisten en una clave privada para enviar fondos y una clave pública para recibir fondos (…) Los clientes de Modern Crypto suelen crear una nueva dirección de recepción después de cada transacción. Esto se hace con el fin de proteger mejor la privacidad del usuario, difundiendo sus fondos a múltiples direcciones, en lugar de una.

Los investigadores revelaron que se trata de un ataque de intermediario, en el que los fondos de los usuarios de Ledger podrían ser desviados a la cartera de los hackers. Además, añadieron que las direcciones de recepción se generan automáticamente y son transparentes para los usuarios.

La publicación afirma que el problema con estas carteras es que generan la dirección de recepción usando el código JavaScript que se ejecuta en el host, lo que quiere decir que a través de un malware los hackers pueden reemplazar este código y generar la dirección de recepción con su propia dirección.

La noticia más grave es que cualquier malware poco sofisticado sin derechos de administrador puede modificar el código, debido a que este se encuentra en la carpeta AppData. La cartera tampoco implementa una comprobación de integridad a sus archivos fuente, razón por la cual pueden ser modificados por cualquier persona. En respuesta al informe, Ledger ha dicho que no puede implementar ninguna solución inmediata.

¿Cómo protegerse de esta vulnerabilidad?

Los analistas de seguridad sugirieron a los usuarios de Ledger que utilizan la aplicación Bitcoin App que verifiquen la integridad de la dirección de recepción pulsando el pequeño botón ubicado en la parte inferior derecha de la pantalla de recepción. De esta forma, la dirección de recepción aparecerá en la pantalla de la cartera de hardware.

A pesar de ello, esta solución no se ofrece para la aplicación Ethereum App que utilizan los usuarios de la cartera Ledger, lo que significa que las limitaciones para resolver este problema son aún más graves de lo que se cree, según el informe.

Si tienes una cartera de hardware Ledger que no proponga la verificación de dirección de recepción, lo recomendable es enviar primero una pequeña cantidad de tus fondos y asegurarte de que se recibió correctamente. En los demás casos, es conveniente usar el botón de verificación de dirección ubicado en la pantalla.

Carteras de Harware Hackeos hackers seguridad

Artículos Relacionados

Twitter confirma que una violación de datos filtró información de contacto de sus usuarios

Ten cuidado con los emails recientes de PayPal, pues son parte de un campaña de phishing

Grave vulnerabilidad de seguridad en Twitter: permitía averiguar si una dirección de correo electrónico o un número de teléfono estaba vinculado a una cuenta de la red social

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas 277 enfermedades podrían volverse mortales si el clima sigue cambiando

Ago 8, 2022

¿Qué son los espacios azules y cómo pueden mejorar nuestra salud mental?

Ago 8, 2022

¿El cambio climático está causando más erupciones volcánicas?

Ago 8, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.