{"id":1917,"date":"2018-01-08T00:00:00","date_gmt":"2018-01-08T00:00:00","guid":{"rendered":"

Electrum, una de las cartetas Bitcoin m\u00e1s populares<\/a><\/strong>, ha sido reportada con un error (o bug) cr\u00edtico que pudiera poner en"},"modified":"2018-01-08T00:00:00","modified_gmt":"2018-01-08T00:00:00","slug":"se-ha-encontrado-una-vulnerabilidad-critica-en-electrum","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/se-ha-encontrado-una-vulnerabilidad-critica-en-electrum\/","title":{"rendered":"Se ha encontrado una vulnerabilidad cr\u00edtica en Electrum"},"content":{"rendered":"

Electrum, una de las cartetas Bitcoin m\u00e1s populares<\/a><\/strong>, ha sido reportada con un error (o bug) cr\u00edtico que pudiera poner en riesgo los fondos guardados en las carteras de todos sus usuarios, de acuerdo con el administrador de Bitcointalk, theymos<\/a><\/strong>.<\/p>\n

En su publicaci\u00f3n, explica que tal exposici\u00f3n pudiera permitir \u201ca cualquier sitio web robar tu cartera v\u00eda JavaScript\u201d, con la posibilidad de que dicho bug afecte tambi\u00e9n otros derivados altcoin de esta cartera, como Electron Cash (una cartera Bitcoin Cash creada por el mismo equipo desarrollador). Un vistazo a su fuente en Github<\/a><\/strong> revela m\u00e1s informaci\u00f3n sobre la vulnerabilidad, la cual se aprovecha de la implementaci\u00f3n de intercambio de recursos de origen cruzado (cross-origin resource sharing, CORS por sus siglas en ingles) en un protocolo de llamada a procedimiento remoto codificado en JSON (JSON-RPC), que le facilitar\u00eda al atacante la frase de respaldo (o backup phrase) de cualquier cartera, permiti\u00e9ndole tener acceso a ella y hacerse con la totalidad de sus fondos. Para que esto funcione, la v\u00edctima tiene que tener el software Electrum corriendo, as\u00ed como abrir una p\u00e1gina web maliciosa que sea capaz de explotar este bug.<\/p>\n

El descubrimiento fue anunciado el d\u00eda de ayer por un usuario de Github llamado taviso, quien no solo public\u00f3 el error, tambi\u00e9n explic\u00f3 c\u00f3mo fue capaz de reproducirlo. Horas m\u00e1s tarde, se liber\u00f3 una actualizaci\u00f3n que elimina la posibilidad de aprovecharse de ese bug, indicando a los usuarios de abstenerse de usar su versi\u00f3n actual tan pronto como sea posible, e instalar la m\u00e1s nueva (3.0.4).<\/p>\n

\"Bitcoin<\/p>\n

Seg\u00fan theymos, los usuarios m\u00e1s vulnerables a un ataque eventual son aquellos que \u201ctienen Electrum abierto sin ninguna contrase\u00f1a configurada\u201d, y \u201ctienen una p\u00e1gina web abierta\u201d. Sin embargo, si la cartera tiene una contrase\u00f1a, las posibilidades de ser v\u00edctima de dicho robo son menores, pero es probable que el ataque conlleve a encontrar otra brecha en la seguridad que permita hacerse con sus fondos.<\/p>\n

Acerca de Electrum<\/strong><\/p>\n

Electrum es una de las carteras offline m\u00e1s populares y confiables. Creada en noviembre del a\u00f1o 2011 por Thomas Voegtlin, ha ido creciendo tanto en comunidad como en desarrolladores, constantemente buscando errores y vulnerabilidades en \u00e9l. Puede ser instalada en varios sistemas operativos, como Linux, Windows, OSX y Android, as\u00ed como de fuentes Python.<\/p>\n

Entre sus funciones y caracter\u00edsticas, est\u00e1 la encriptaci\u00f3n de carteras, generaci\u00f3n de una clave determinista (para en casos de perder el acceso a la cartera), firma local de transacciones, y el hecho de ser de c\u00f3digo abierto. A d\u00eda de hoy se le considera una de las mejores billeteras Bitcoin.<\/p>\n","protected":false},"excerpt":{"rendered":"

Electrum, una de las cartetas Bitcoin m\u00e1s populares, ha sido reportada con un error (o bug) cr\u00edtico que pudiera poner en riesgo los fondos guardados en las carteras de todos sus usuarios, de acuerdo con el administrador de Bitcointalk, theymos.<\/p>\n","protected":false},"author":3,"featured_media":1919,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[926,915,927],"tags":[60,142],"class_list":["post-1917","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomonedas","category-featured","category-noticias-bitcoin","tag-bitcoin","tag-electrum"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/1917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=1917"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/1917\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/1919"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=1917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=1917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=1917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}