{"id":65890,"date":"2023-08-10T21:08:01","date_gmt":"2023-08-10T21:08:01","guid":{"rendered":"<strong><span data-preserver-spaces=\"true\">Un equipo de investigadores de la empresa de infraestructura de criptomonedas Fireblocks ha revelado un conjunto de vulnerabilidades que afectan a m\u00e1s de 15 de los principales proveedores de wallets de activos di"},"modified":"2023-08-17T21:09:45","modified_gmt":"2023-08-17T21:09:45","slug":"blockchain-infrastructure-firm-fireblocks-uncover-major-security-issues-in-15-crypto-wallets","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/blockchain-infrastructure-firm-fireblocks-uncover-major-security-issues-in-15-crypto-wallets\/","title":{"rendered":"Fireblocks Descubre Importantes Problemas de Seguridad en m\u00e1s de 15 Wallets de Criptomonedas"},"content":{"rendered":"<p><strong><span data-preserver-spaces=\"true\">Un equipo de investigadores de la empresa de infraestructura de criptomonedas Fireblocks ha revelado un conjunto de vulnerabilidades que afectan a m\u00e1s de 15 de los principales proveedores de wallets de activos digitales<\/span><\/strong><span data-preserver-spaces=\"true\">\u00a0lo que podr\u00eda suponer millones de\u00a0<\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/monedero-criptomoneda\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">wallets de criptomonedas<\/span><\/a><span data-preserver-spaces=\"true\">\u00a0en un estado de vulnerabilidad a ser drenadas.<\/span><\/p>\n<p><!--more--><\/p>\n<p><span data-preserver-spaces=\"true\">El 10 de Agosto, Fireblocks acudi\u00f3 a X para revelar la serie de vulnerabilidades,\u00a0<\/span><strong><span data-preserver-spaces=\"true\">del denominado\u00a0<\/span><em><span data-preserver-spaces=\"true\">\u00abBitForge\u00bb<\/span><\/em><span data-preserver-spaces=\"true\">\u00a0<\/span><\/strong><a class=\"editor-rtfLink\" href=\"https:\/\/www.fireblocks.com\/blog\/bitforge-fireblocks-researchers-uncover-vulnerabilities-in-over-15-major-wallet-providers\" target=\"_blank\" rel=\"noopener\"><strong><span data-preserver-spaces=\"true\">que se enfoca<\/span><\/strong><\/a><strong><span data-preserver-spaces=\"true\">\u00a0en algunos de los proveedores de tecnolog\u00eda de c\u00e1lculo multipartito (MPC) m\u00e1s adoptados.<\/span><\/strong><span data-preserver-spaces=\"true\">\u00a0El MPC es un protocolo criptogr\u00e1fico que permite a varias partes realizar c\u00e1lculos sobre sus datos sin revel\u00e1rselos entre s\u00ed ni a terceros.<\/span><\/p>\n<div class=\"twitter-tweet twitter-tweet-rendered\"><iframe id=\"twitter-widget-0\" class=\"\" title=\"Twitter Tweet\" src=\"https:\/\/platform.twitter.com\/embed\/Tweet.html?creatorScreenName=SubhasishBaru12&amp;dnt=true&amp;embedId=twitter-widget-0&amp;features=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%3D%3D&amp;frame=false&amp;hideCard=false&amp;hideThread=false&amp;id=1689389347274162178&amp;lang=es&amp;origin=https%3A%2F%2Fcrypto-economy.com%2Fes%2Fblockchain-infrastructure-firm-fireblocks-uncover-major-security-issues-in-15-crypto-wallets%2F&amp;sessionId=5b0898101ae3e9eeeddefc00e57d4b995ed5781d&amp;theme=light&amp;widgetsVersion=aaf4084522e3a%3A1674595607486&amp;width=550px\" frameborder=\"0\" scrolling=\"no\" allowfullscreen=\"allowfullscreen\" data-tweet-id=\"1689389347274162178\" data-mce-fragment=\"1\"><\/iframe><\/div>\n<h2><span id=\"Fireblocks_Points_Out_Massive_Vulnerabilities\" class=\"ez-toc-section\"><\/span>FIREBLOCKS SE\u00d1ALA VULNERABILIDADES MASIVAS<\/h2>\n<p><span data-preserver-spaces=\"true\">Seg\u00fan una\u00a0<\/span><a class=\"editor-rtfLink\" href=\"https:\/\/www.prnewswire.com\/news-releases\/fireblocks-researchers-uncover-vulnerabilities-impacting-dozens-of-major-wallet-providers-301897357.html\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">prensa<\/span><\/a><span data-preserver-spaces=\"true\">, los principales problemas de seguridad que se han clasificado como problemas de\u00a0<\/span><em><span data-preserver-spaces=\"true\">\u00abd\u00eda cero\u00bb<\/span><\/em><span data-preserver-spaces=\"true\">\u00a0y son vulnerabilidades podr\u00edan afectar a algunos de los protocolos MPC m\u00e1s utilizados, incluidos GG-18, GG-20 e implementaciones de Lindell 17.<\/span><\/p>\n<p>BitForge podr\u00eda permitir a un atacante exfiltrar las claves privadas de un usuario debido a la falta de una prueba de conocimiento-cero en los protocolos MPC GG-18 y GG-20. Por su parte, la vulnerabilidad que afectaba al protocolo Lindell 17 se deb\u00eda a que los proveedores de las wallets se alejaban de las especificaciones establecidas en el documento acad\u00e9mico, lo que creaba una puerta trasera para que los atacantes expusieran parte de la clave privada cuando fallaba la firma.<\/p>\n<p><span data-preserver-spaces=\"true\">Igualmente,\u00a0<\/span><strong><span data-preserver-spaces=\"true\">Fireblocks puso de manifiesto las vulnerabilidades que habr\u00edan permitido a los hackers\u00a0<\/span><em><span data-preserver-spaces=\"true\">\u00abextraer la clave privada completa si s\u00f3lo pudieran comprometer un dispositivo.\u00bb\u00a0<\/span><\/em><\/strong><span data-preserver-spaces=\"true\">La empresa de infraestructuras de criptomonedas se\u00f1al\u00f3 que la vulnerabilidad de BitForge ya ha afectado a proveedores de wallets populares como Coinbase WaaS, Zengo y Binance, y que m\u00e1s de otros 12 servicios siguen en peligro.<\/span><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-148277 size-full\" src=\"https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/08\/Fireblocks-e1691655123707.jpg\" sizes=\"(max-width: 825px) 100vw, 825px\" srcset=\"https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/08\/Fireblocks-e1691655123707.jpg 825w, https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/08\/Fireblocks-e1691655123707-300x111.jpg 300w, https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/08\/Fireblocks-e1691655123707-768x285.jpg 768w, https:\/\/crypto-economy.com\/wp-content\/uploads\/2023\/08\/Fireblocks-e1691655123707-18x7.jpg 18w\" alt=\"Fireblocks se\u00f1ala vulnerabilidades masivas\" width=\"825\" height=\"306\" \/><\/p>\n<h2><span id=\"Wallet_Providers_Take_Active_Measures_to_Fix_BitForge\" class=\"ez-toc-section\"><\/span>LOS PROVEEDORES DE WALLETS TOMAN MEDIDAS ACTIVAS PARA ARREGLAR BITFORGE<\/h2>\n<p><span data-preserver-spaces=\"true\">Sin embargo,\u00a0<\/span><strong><span data-preserver-spaces=\"true\">siguiendo la norma industrial sobre el\u00a0<\/span><em><span data-preserver-spaces=\"true\">\u00abPeriodo de divulgaci\u00f3n de 90 d\u00edas\u00bb<\/span><\/em><span data-preserver-spaces=\"true\">\u00a0de Fireblocks, Coinbase, Zengo y Binance han dispuesto del tiempo para el corregir y resolver desde entonces los problemas detectados.\u00a0<\/span><\/strong><\/p>\n<p>Aparte de las tres empresas, Fireblocks especific\u00f3 que se sabe que otros numerosos proveedores de wallets tambi\u00e9n se han visto afectados por la vulnerabilidad de BitForge, a\u00f1adiendo,<\/p>\n<p><em>\u00abSi no se solucionan, las exposiciones permitir\u00edan a los atacantes y a los actores maliciosos el drenar los fondos de las wallets de millones de clientes minoristas e institucionales en cuesti\u00f3n de segundos, sin que el usuario o el proveedor lo supieran.\u00bb<\/em><\/p>\n<div class=\"twitter-tweet twitter-tweet-rendered\"><iframe id=\"twitter-widget-1\" class=\"\" title=\"Twitter Tweet\" src=\"https:\/\/platform.twitter.com\/embed\/Tweet.html?creatorScreenName=SubhasishBaru12&amp;dnt=true&amp;embedId=twitter-widget-1&amp;features=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%3D%3D&amp;frame=false&amp;hideCard=false&amp;hideThread=false&amp;id=1689400681504112642&amp;lang=es&amp;origin=https%3A%2F%2Fcrypto-economy.com%2Fes%2Fblockchain-infrastructure-firm-fireblocks-uncover-major-security-issues-in-15-crypto-wallets%2F&amp;sessionId=5b0898101ae3e9eeeddefc00e57d4b995ed5781d&amp;theme=light&amp;widgetsVersion=aaf4084522e3a%3A1674595607486&amp;width=550px\" frameborder=\"0\" scrolling=\"no\" allowfullscreen=\"allowfullscreen\" data-tweet-id=\"1689400681504112642\" data-mce-fragment=\"1\"><\/iframe><\/div>\n<p>En respuesta a la divulgaci\u00f3n del problema, Coinbase reconoci\u00f3, afirmando que si bien\u00a0<strong>su producto de consumo Coinbase Wallet no se vio afectado por el problema, las versiones anteriores de su Wallet como un servicio utilizaban algunas de las bibliotecas en cuesti\u00f3n.<\/strong>\u00a0<span class=\"xn-person\">Jeff Lunglhofer<\/span>, Director de Seguridad de la Informaci\u00f3n de Coinbase agrego,<\/p>\n<p><em>\u00abNos gustar\u00eda agradecer a Fireblocks por identificar y revelar responsablemente este problema. Aunque los clientes y fondos de Coinbase nunca estuvieron en riesgo, mantener un modelo criptogr\u00e1fico totalmente libre de confianza es un aspecto importante de cualquier implementaci\u00f3n de MPC.\u00bb<\/em><\/p>\n<h2><span id=\"All_that_Glitters_is_not_Gold\" class=\"ez-toc-section\"><\/span>NO ES ORO TODO LO QUE RELUCE<\/h2>\n<p><strong>Los wallets MPC, promocionados por su mayor seguridad, permiten que varias partes eval\u00faen un c\u00e1lculo sin revelar ninguna informaci\u00f3n privada o datos secretos relacionados que posea cada parte.\u00a0<\/strong>\u00a0Es\u00a0<span data-preserver-spaces=\"true\">una tecnolog\u00eda que ofrece una soluci\u00f3n al problema del intercambio de datos, ayudando a crear una nueva atm\u00f3sfera en l\u00ednea en la que las partes pueden acceder a ciertos tipos de datos sin comprometer la seguridad de la informaci\u00f3n de otras personas o la suya propia.<\/span><\/p>\n<p><strong>Aunque esto la convierte en una soluci\u00f3n ideal para procesar informaci\u00f3n muy sensible, esta tecnolog\u00eda se enfrent\u00f3 a una brecha de seguridad masiva a principios de este a\u00f1o,<\/strong>\u00a0con el puente Multichain MPC siendo\u00a0<a href=\"https:\/\/crypto-economy.com\/es\/crypto-platform-multichain-halts-operations-due-to-lack-of-funds-2\/\" target=\"_blank\" rel=\"noopener\">hackeado<\/a>\u00a0el 7 de Julio, haciendo perder a los inversores m\u00e1s de $100 millones.<\/p>\n<p>Adem\u00e1s, los wallets MPC pueden ser m\u00e1s complejos de utilizar que otros tipos de wallets. Otras limitaciones del uso de wallets MPC son la sobrecarga computacional y los elevados costes de comunicaci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un equipo de investigadores de la empresa de infraestructura de criptomonedas Fireblocks ha revelado un conjunto de vulnerabilidades que afectan a m\u00e1s de 15 de los principales proveedores de wallets de activos digitales\u00a0lo que podr\u00eda suponer millones de\u00a0wallets de criptomonedas\u00a0en un estado de vulnerabilidad a ser drenadas.<\/p>\n","protected":false},"author":21,"featured_media":65891,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[926,915],"tags":[121],"class_list":["post-65890","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomonedas","category-featured","tag-criptomonedas"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/65890","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=65890"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/65890\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/65891"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=65890"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=65890"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=65890"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}