Una nueva vulnerabilidad ha sido encontrada en las billeteras de hardware Ledger

Ayer, el equipo de Monokh informó una noticia impactante, ya que descubrieron una vulnerabilidad en una de las billeteras de hardware más famosas, que está considerada entre las más seguras, es decir, Ledger.

Como se puede leer, el problema se refiere a transacciones que no se procesan correctamente, lo que hace que los usuarios crean que se ejecutan otras transacciones de blockchain en lugar de transacciones de Bitcoin (BTC).

El problema se produce al usar otras aplicaciones que no sean las aplicaciones oficiales de billetera, por ejemplo, si confirmamos una transacción de Litecoin, firmaremos una transacción de Bitcoin.

En detalle esto es lo que sucede:

  1. Abre la aplicación Litecoin;
  2. Recupere las direcciones de bitcoin (segwit) de la red principal mediante getWalletPublicKey (’84’/0’/’). PublicKey;
  3. Consulta UTXOs y construye una transacción de bitcoin para gastar salidas;
  4. Enviar createPaymentTransactionNew (…) para solicitar al dispositivo que firme esta transacción;
  5. Reciba la transacción firmada válida de Bitcoin Mainnet.

Ledger, una vulnerabilidad ya conocida

Aunque este problema se informó a Ledger hace más de un año, precisamente el 18 de enero de 2019, no se ha hecho nada al respecto y por tanto se ha publicado, por lo que ahora Ledger tendrá que intervenir para solucionar el problema.

Estas son las versiones afectadas por el problema, así que verifique si su Ledger estuvo involucrado:

  • Firmware: todas las versiones. Actualmente 1.6.0;
  • Versiones de la aplicación: todas las versiones. Actualmente 1.4.3;
  • Aplicaciones: cualquier aplicación derivada de la aplicación Bitcoin como para btchip_context.h;
  • Aplicaciones probadas: Bitcoin Testnet, Litecoin.

Lo más desconcertante de Ledger es la cantidad de errores que están surgiendo.

Por ejemplo, la vulnerabilidad reciente descubierta en Ledger Nano X, o la violación de datos confirmada hace un par de días, donde se han robado más de 1 millón de direcciones de correo electrónico de más de 9.500 clientes.

No olvidemos que los delincuentes ahora tienen estos datos y podrían explotarlos en su beneficio y apuntar a todos los que tengan el dispositivo que contenga esta vulnerabilidad.

Sigue nuestras noticias en:

➡️ Telegram ➡️ WhatsApp  ➡️ Google News

COMPARTELO!

Comparte este post en cualquiera de tus redes sociales preferidas.

COMPARTELO!

Comparte este post en cualquiera de tus redes sociales preferidas

Sigue nuestras noticias en:

➡️ Telegram

➡️ WhatsApp 

➡️ Google News

¡También te podría interesar!

¿Quieres ser el primero en recibir las noticias del criptomercado?

📣 Suscríbete a nuestro boletín para recibir las últimas noticias y novedades del mercado cripto durante toda la semana. 📣

Buscar en la web

Exchanges recomendados

Noticias por categorías

Noticias por países

© 2024 criptoinforme.com | Todos los derechos reservados.

Nuestro newsletter

Suscríbete al boletín de criptoinforme para que seas el primero en recibir todas las noticias, cursos, tutoriales y videos que traemos diariamente para ti sobre el mercado de criptomonedas

¡Te invitamos a formar parte de la comunidad Criptoinforme!

CRIPTOINFORME.COM

Contáctanos

A través del siguiente formulario puedes ponerte en contacto con nosotros, en seguida uno de los miembros del equipo atenderá tu solicitud.

Suscríbete a Criptoinforme premium

Recibe contenido exclusivo y asesoría personalizada con criptoinforme premium, se el primero en enterarte de las noticias más resaltantes del mercado.

¿No tienes una cuenta? Échale un vistazo a todos nuestros planes premium

Menú principal

Noticias por categorías

Bitcoin

Noticias sobre el Bitcoin

Altcoins

Noticias sobre criptomonedas

Blockchain

Noticias sobre Blockchain

Mercado

Noticias sobre el mercado financiero

Análisis

Análisis técnico y fundamental

Opinión

Noticias de opinión en el mercado

Prensa

Comunicados de prensa

Patrocinados

Artículos patrocinados

DeFi

Noticias de finanzas descentralizadas

Entrevistas

Entrevistas a referentes del sector

Eventos

Eventos del mercado

Legal

Noticias sobre legalización

Exchanges

Noticias sobre intercambios

Estafas

Noticias sobre estafas cripto

Metaverso

Noticias sobre el metaverso

Minería

Noticias sobre minería cripto

Tutoriales

Tutoriales escritos y en video

Videos

Videos publicados en criptoinforme

Noticias por países

© 2023 criptoinforme.com | Todos los derechos reservados

Bitfinex Exchange

5/5

BingX Exchange

5/5

Coinex Exchange

5/5

Próximos eventos

Cripto Latin Fest Bogotá

17 y 18 de Agosto 2023

Blockchain Summit Latam

4 – 6 Octubre 2023

Eventos finalizados

Perú Blockchain Conference

28 y 29 de Abril

💎 Suscríbete a Criptoinforme premium 💎

Recibe contenido exclusivo y asesoría personalizada con criptoinforme premium, se el primero en enterarte de las noticias más resaltantes del mercado.

PLAN BÁSICO
PAGO MENSUAL:
$4,99 Contenido premium
  • Carácteristica del plan básico

  • Carácteristica del plan básico

  • Carácteristica del plan básico

  • Carácteristica del plan básico

  • Carácteristica del plan básico

Más solicitado

PLAN MEDIO
PAGO MENSUAL
$7,99+ Contenido premium
  • Carácteristica del plan medio

  • Carácteristica del plan medio

  • Carácteristica del plan medio

  • Carácteristica del plan medio

  • Carácteristica del plan medio

PLAN AVANZADO
PAGO MENSUAL
$14,99Contenido personalizado
  • Carácteristicas del plan avanzado

  • Carácteristicas del plan avanzado

  • Carácteristicas del plan avanzado

  • Carácteristicas del plan avanzado

  • Carácteristicas del plan avanzado

  • Carácteristicas del plan avanzado

  • Carácteristicas del plan avanzado

Comparativa entre servicios

SERVICIOS INCLUIDOS EN EL PLAN PLAN BÁSICO PLAN MEDIO PLAN AVANZADO
Hosting GRATIS por 1 año
Tipo de Hosting Básico Intermedio Avanzado
Asesoría para la compra de dominio
Contrato de servicio con términos y condiciones incluidos
Brief de marca
Acceso al administración de la web
Revisiones del diseño 1 3 6
Diseño totalmente personalizado
Diseño responsivo adaptado a todos los dispositivos
Cantidad de secciones o sub páginas en la web 4 8 15
Cuentas de correo corporativo 3 Sin límite Sin límite
Características especiales
Integraciones adicionales
Creación de tienda online
Servicio de mantenimiento gratis 1 mes 3 meses
Optimización para motores de busqueda