{"id":26990,"date":"2020-07-02T16:14:26","date_gmt":"2020-07-02T14:14:26","guid":{"rendered":"

Los investigadores del proveedor de servicios de billetera ZenGo<\/a> <\/strong>han descubierto una vulnerabilidad entre algunas billeteras de criptomonedas que podr\u00eda ver a los usuarios de"},"modified":"2020-07-02T16:14:26","modified_gmt":"2020-07-02T14:14:26","slug":"proveedor-del-servicio-de-billetera-zengo-descubre-una-vulnerabilidad-de-doble-gasto-en-algunas-de-las-principales-billeteras-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/proveedor-del-servicio-de-billetera-zengo-descubre-una-vulnerabilidad-de-doble-gasto-en-algunas-de-las-principales-billeteras-de-criptomonedas\/","title":{"rendered":"Proveedor del servicio de billetera ZenGo descubre una vulnerabilidad de doble gasto en algunas de las principales billeteras de criptomonedas"},"content":{"rendered":"

Los investigadores del proveedor de servicios de billetera ZenGo<\/a> <\/strong>han descubierto una vulnerabilidad entre algunas billeteras de criptomonedas que podr\u00eda ver a los usuarios de estas billeteras sufrir un ataque de \u00abdoble gasto\u00bb.<\/p>\n

Seg\u00fan un informe<\/a> <\/strong>publicado por ZenGo el jueves, la vulnerabilidad hace uso de la funci\u00f3n\u00a0Replace by Fee<\/a><\/strong> (RBF) de redes populares de blockchain como bitcoin. Reemplazar por tarifa es una forma de reemplazar una transacci\u00f3n pendiente con otra del mismo monto pero con una tarifa diferente para asegurar el proceso de confirmaci\u00f3n. Idealmente, un usuario de billetera con una transacci\u00f3n pendiente con tarifas de red peque\u00f1as optar\u00eda por reemplazar la transacci\u00f3n con otra agregada con m\u00e1s tarifas para garantizar una confirmaci\u00f3n m\u00e1s r\u00e1pida.<\/p>\n

Seg\u00fan ZenGo, la funci\u00f3n RBF recibe diversos tratamientos por parte de varias billeteras. Seg\u00fan el informe, los investigadores de ZenGo solo pudieron probar diez de los principales servicios de billetera que son Ledger Live, Trust wallet, Exodus, Edge, Bread, Coinbase, Blockstream Green, Blockchain y Atomic Wallet.<\/p>\n

De estos servicios de billetera, se descubri\u00f3 que tres ten\u00edan la vulnerabilidad particular a la que se refer\u00edan como \u00abbig-spender\u00bb. Estas billeteras son Ledger Live, Edge y Breadwallet (BRD)<\/strong>.<\/p>\n

\u00abComo parte de nuestra investigaci\u00f3n de seguridad en curso en el campo de las billeteras de Bitcoin, investigamos el manejo de la funci\u00f3n Reemplazar por tarifa (RBF) de Bitcoin entre las diferentes billeteras existentes\u00bb<\/em>, se\u00f1al\u00f3 ZenGo. \u00abDesafortunadamente, como mostramos en este [informe], algunas billeteras no manejan bien tales escenarios\u00bb.<\/em><\/p>\n

\"\"<\/p>\n

ZenGo contin\u00faa se\u00f1alando que estas billeteras tienen varias formas de manejar transacciones RBF, pero el tema com\u00fan es que no logran advertir a los usuarios sobre la naturaleza de estas transacciones. Efectivamente, si un usuario cree que le han pagado, puede autorizar un servicio solo para darse cuenta m\u00e1s tarde de que la transacci\u00f3n se cancel\u00f3. ZenGo explica que estas billeteras realizan un trabajo inferior a la media, especialmente en lo que respecta a la interfaz de usuario y la experiencia de usuario que permitir\u00eda a sus usuarios identificar transacciones sospechosas.<\/p>\n

\u00abEl problema central en el coraz\u00f3n de la vulnerabilidad BigSpender es que las billeteras vulnerables no est\u00e1n preparadas para la opci\u00f3n de que una transacci\u00f3n pueda cancelarse y supongan impl\u00edcitamente que eventualmente se confirmar\u00e1\u00bb<\/em>, informan los investigadores de ZenGo.<\/p>\n

Para que los usuarios se protejan contra esta vulnerabilidad, ZenGo recomienda asegurarse de que todas las transacciones se confirmen en blockchain. Esto se puede hacer usando un explorador de bloques. Los expertos recomiendan al menos seis (6) confirmaciones para cada transacci\u00f3n antes de proceder a autorizar cualquier servicio. De esta manera, si el atacante cancela la transacci\u00f3n, el receptor puede ver la cancelaci\u00f3n a tiempo. Sin embargo, esto es solo parte de la funci\u00f3n de usuario. \u00bfQu\u00e9 pasa con los servicios de billetera que tienen la vulnerabilidad en primer lugar?<\/p>\n

Bueno, seg\u00fan el informe<\/a><\/strong>, ZenGo afirma que algunos de los servicios de billetera no han asumido la responsabilidad. La mayor sugerencia de ZenGo es que estas billeteras creen una mejor interfaz de usuario que distinga entre transacciones confirmadas y transacciones pendientes.<\/p>\n

\u00abEn algunas billeteras, la representaci\u00f3n gr\u00e1fica de una transacci\u00f3n no confirmada en la interfaz de usuario de la billetera no se distingue bien de un estado confirmado, lo que dificulta a\u00fan m\u00e1s que los usuarios comprendan que estas transacciones a\u00fan no son definitivas\u00bb.<\/em><\/p>\n

Sin embargo, en su parte, ZenGo le dio a los servicios de billetera los 90 d\u00edas habituales para corregir la vulnerabilidad antes de hacerla p\u00fablica. Como se esperaba, algunas de las billeteras le han pagado a ZenGo una tarifa de recompensa por errores por sus esfuerzos para advertirles de la vulnerabilidad.<\/p>\n

\n

Si este art\u00edculo le pareci\u00f3 interesante, aqu\u00ed puede encontrar m\u00e1s noticias sobre Blockchain y criptomonedas<\/a><\/strong><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores del proveedor de servicios de billetera ZenGo han descubierto una vulnerabilidad entre algunas billeteras de criptomonedas que podr\u00eda ver a los usuarios de estas billeteras sufrir un ataque de \u00abdoble gasto\u00bb.<\/p>\n","protected":false},"author":12,"featured_media":26993,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[971,915,919],"tags":[121,193],"class_list":["post-26990","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-featured","category-tecnologia","tag-criptomonedas","tag-wallet"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/26990","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=26990"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/26990\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/26993"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=26990"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=26990"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=26990"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}