spot_img
viernes, diciembre 9, 2022

Una nueva vulnerabilidad ha sido encontrada en las billeteras de hardware Ledger

-

- Advertisment -spot_img

Ayer, el equipo de Monokh informó una noticia impactante, ya que descubrieron una vulnerabilidad en una de las billeteras de hardware más famosas, que está considerada entre las más seguras, es decir, Ledger.

Como se puede leer, el problema se refiere a transacciones que no se procesan correctamente, lo que hace que los usuarios crean que se ejecutan otras transacciones de blockchain en lugar de transacciones de Bitcoin (BTC).

El problema se produce al usar otras aplicaciones que no sean las aplicaciones oficiales de billetera, por ejemplo, si confirmamos una transacción de Litecoin, firmaremos una transacción de Bitcoin.

En detalle esto es lo que sucede:

  1. Abre la aplicación Litecoin;
  2. Recupere las direcciones de bitcoin (segwit) de la red principal mediante getWalletPublicKey (’84’/0’/’). PublicKey;
  3. Consulta UTXOs y construye una transacción de bitcoin para gastar salidas;
  4. Enviar createPaymentTransactionNew (…) para solicitar al dispositivo que firme esta transacción;
  5. Reciba la transacción firmada válida de Bitcoin Mainnet.

Ledger, una vulnerabilidad ya conocida

Aunque este problema se informó a Ledger hace más de un año, precisamente el 18 de enero de 2019, no se ha hecho nada al respecto y por tanto se ha publicado, por lo que ahora Ledger tendrá que intervenir para solucionar el problema.

Estas son las versiones afectadas por el problema, así que verifique si su Ledger estuvo involucrado:

  • Firmware: todas las versiones. Actualmente 1.6.0;
  • Versiones de la aplicación: todas las versiones. Actualmente 1.4.3;
  • Aplicaciones: cualquier aplicación derivada de la aplicación Bitcoin como para btchip_context.h;
  • Aplicaciones probadas: Bitcoin Testnet, Litecoin.

Lo más desconcertante de Ledger es la cantidad de errores que están surgiendo.

Por ejemplo, la vulnerabilidad reciente descubierta en Ledger Nano X, o la violación de datos confirmada hace un par de días, donde se han robado más de 1 millón de direcciones de correo electrónico de más de 9.500 clientes.

No olvidemos que los delincuentes ahora tienen estos datos y podrían explotarlos en su beneficio y apuntar a todos los que tengan el dispositivo que contenga esta vulnerabilidad.

¡Califica esta noticia!

0 / 5 Cantidad de votos: 0

Tu voto en esta noticia:

¿Quieres ser el primero en recibir las noticias del criptomercado?

Suscribete a nuestro boletín para recibir las últimas noticias y novedades del mercado de criptomonedas durante toda la semana.

Nuestras redes:

11,260FansMe gusta
19,206SeguidoresSeguir
12,614SeguidoresSeguir
8,697SeguidoresSeguir
1,354SuscriptoresSuscribirte

Síguenos en Twitter:

5 criptos con potencial alcista para este 2023

El mercado de las criptomonedas continúa siendo de los...

Binance elimina las comisiones en los pares de negociación de Ethereum

La eliminación de las tarifas de negociación tanto para BTC como para ETH logra consolidar a Binance como plataforma líder en el comercio de criptomonedas con las comisiones más bajas del momento.

Cardano lanza nuevos productos que podrían finalmente impulsar el precio de ADA

La cadena de bloques de Cardano recientemente se ha convertido en el ecosistema con mayor trabajo de desarrollo en la actualidad, siendo el espacio DeFi una de las fuentes clave para la expansión de esta poderosa red; Optim Finance será el decimocuarto protocolo DeFi en lanzarse en el ecosistema de Cardano en 2022 que espera seguir creciendo y favorecer el crecimiento del token ADA.

Es el mejor momento para comprar Bitcoin y Ethereum según BlackRock

Blackrock, el proveedor mundial de inversiones, asesoramiento y soluciones de gestión de riesgos sigue aumentando sus participaciones en Bitcoin y en Ethereum. Como señaló recientemente el popular defensor de bitcoin David Gokhshtein, “BlackRock no solo ha vuelto a comprar Bitcoin, sino que también está adquiriendo más Ethereum (ETH)”.

Síguenos en Instagram:

- Advertisement -

También podría interesarteRelacionados
Recomendaciones para ti