Cointraffic approval

  • bitcoinBitcoin(BTC)
    $22,902.00-1.03% 24H
    BITCOIN
    24H : -1.03%
    Volume : $29,952,561,996.00
    Marketcap : $441,560,190,892.00
  • ethereumEthereum(ETH)
    $1,636.19-0.67% 24H
    ETHEREUM
    24H : -0.67%
    Volume : $8,112,383,928.00
    Marketcap : $196,968,090,023.00
  • binancecoinBNB(BNB)
    $328.180.510% 24H
    BNB
    24H : 0.510%
    Volume : $776,295,717.00
    Marketcap : $44,254,496,995.00
  • cardanoCardano(ADA)
    $0.3920.080% 24H
    CARDANO
    24H : 0.080%
    Volume : $368,115,204.00
    Marketcap : $13,739,807,456.00
  • solanaSolana(SOL)
    $23.32-1.22% 24H
    SOLANA
    24H : -1.22%
    Volume : $532,974,655.00
    Marketcap : $8,685,993,778.00
  • polkadotPolkadot(DOT)
    $6.720.910% 24H
    POLKADOT
    24H : 0.910%
    Volume : $251,712,942.00
    Marketcap : $8,057,906,814.00
  • apecoinApeCoin(APE)
    $5.741.000% 24H
    APECOIN
    24H : 1.000%
    Volume : $123,832,956.00
    Marketcap : $2,114,740,714.00
  • pancakeswap-tokenPancakeSwap(CAKE)
    $4.511.32% 24H
    PANCAKESWAP
    24H : 1.32%
    Volume : $93,131,297.00
    Marketcap : $745,211,465.00
  • polymathPolymath(POLY)
    $0.193-0.44% 24H
    POLYMATH
    24H : -0.44%
    Volume : $1,024,239.00
    Marketcap : $172,508,567.00
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
lunes, febrero 6, 2023
  • Actualidad
  • Bitcoin
  • Altcoins
    • Ethereum
    • Otras Altcoins
  • Blockchain
  • TecnoCripto
    • Podcast
    • Crypto Con Café
    • Juegos
    • Dapps
    • Tecnología
    • Seguridad
    • Entrevistas
  • Opinión
  • Base de conocimiento
Sin resultado
Ver todos los resultados
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
  • Actualidad
  • Bitcoin
  • Altcoins
    • Ethereum
    • Otras Altcoins
  • Blockchain
  • TecnoCripto
    • Podcast
    • Crypto Con Café
    • Juegos
    • Dapps
    • Tecnología
    • Seguridad
    • Entrevistas
  • Opinión
  • Base de conocimiento
Sin resultado
Ver todos los resultados
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
Sin resultado
Ver todos los resultados
Inicio Actualidad

Trezor publica respuesta ante las aseveraciones de Ledger sobre vulnerabilidades detectadas en sus equipos

Jose Maldonado por Jose Maldonado
marzo 13, 2019
en Actualidad
Tiempo de lectura: 3 mins lectura
0
Trezor y sus vulnerabilidades reveladas por Ledger

Trezor y sus vulnerabilidades reveladas por Ledger

76
Compartido
1.2k
Vistas
Share on FacebookShare on Twitter

Trezor el reconocido fabricante de hardware wallets, ha respondido públicamente ante las aseveraciones dadas por Ledger sobre sus dispositivos. Recientemente Ledger, reveló algunas vulnerabilidades detectadas por su equipo en dispositivos Trezor e hizo publica algunas de ellas. Frente a esto, los desarrolladores de Trezor han respondido por medio de su blog oficial en Medium, aclarando la situación. En la publicación destacan lo siguiente:

Para empezar, nos gustaría destacar el hecho de que ninguno de estos ataques es explotable remotamente. Todos los vectores de ataque demostrados requieren acceso físico al dispositivo, equipo especializado, tiempo y experiencia técnica. Es por eso que creemos que estos problemas son de menor importancia para la mayoría absoluta de los usuarios de hardware wallets Esto fue confirmado por el reciente estudio realizado en colaboración con Binance, donde sólo el 5,93% de los encuestados considera el ataque físico como la mayor amenaza para sus criptomonedas. En comparación con el 66% de los encuestados que afirmaron que consideran los ataques remotos como una amenaza primaria. Este 5,93% puede protegerse utilizando una contraseña, que cubre la seguridad física tanto del dispositivo como de la semilla de recuperación.

Vulnerabilidades detectadas

Algunas de las vulnerabilidades detectadas y hechas públicas por el equipo de Ledger, fueron las siguientes:

  1. Ataque a la cadena de suministro. Ledger detecto que la cadena de suministro de Trezor puede ser manipulada para alterar los equipos genuinos de Trezor. Sin embargo, esto es algo que afecta a toda empresa, incluyendo a la misma Ledger. Para evitar esto, se toman diferentes medidas de seguridad con el fin de mitigar esta vulnerabilidad.
  2. Software Crappy Attack: Con este ataque buscan modificar el software de control para tener acceso a los dispositivos Trezor. Sin embargo, no es explotable remotamente y se necesitan conocimiento de programación avanzados para explotarlo. De descubrirse una vulnerabilidad que facilite estos ataques, esta puede ser corregida por medio de parches.
  3. Ataque de PIN de canal lateral. Son uno de los ataques más elaborados y técnicos para violar la seguridad de una hardware wallet. Para llevarlo a cabo no solo se necesita conocimiento de programación, también se necesita conocimiento de hardware, de circuitos integrados y herramientas técnicas para lograrlo.
  4. Multiplicación Escalar de Ataque de Canal Lateral. Al igual que el anterior, se necesita amplios conocimiento para llevarlo a cabo.
  5. Ataque final sorpresa. Esta es una «sorpresa» un tanto reveladora. El ataque no fue mostrado en su totalidad, especialmente porque afecta incluso a Ledger. Está relacionado con todo hardware basados en microchips ST. Los fabricantes están al tanto del mismo y su principal mitigación es por la frase de contraseña.

Sobre esta ultima vulnerabilidad, Trezor fue un poco más reservado que Ledger, y con razones muy obvias. En su publicación explican:

Esta ultima vulnerabilidad, son dos son en realidad. Dicho esto, nos sorprendió el anuncio de Ledger sobre este tema, especialmente después de que Ledger nos pidió explícitamente que no lo publicáramos. Esto debido a las posibles implicaciones para toda la industria del microchip, más allá de las carteras de hardware, como las industrias médica y automotriz. Dado que Ledger está en conversaciones con el fabricante de chips (ST) en este momento, también nos abstendremos de divulgar cualquier información crítica. Excepto por el hecho de que este vector de ataque es también intensivo en recursos, requiriendo equipos de laboratorio para la manipulación del microchip, así como una gran experiencia en el tema.

Adicional a esto, Trezor tomo «prestada» una parte de las diapositivas donde Ledger hacía mención de las vulnerabilidades y corrigió la misma, de acuerdo a la información publicada, detallando lo siguiente:

Cuadro de vulnerabilidades corregido por Trezor
Cuadro de vulnerabilidades corregido por Trezor

Crea totalmente GRATIS una cuenta en Binance para comprar y vender criptomonedas con 10 por ciento de descuento en comisiones

Tags: hardware walletledgertrezorvulnerabilidadwallet
  • La Premier League tendrá sus NFT: las tarjetas digitales y juego de fantasía de Sorare llegarán al fútbol inglés

    La Premier League tendrá sus NFT: las tarjetas digitales y juego de fantasía de Sorare llegarán al fútbol inglés

    77 compartidos
    Compartido 31 Tweet 19
  • Meta Fashion, la moda en el Metaverso es tendencia

    77 compartidos
    Compartido 31 Tweet 19
  • Grupos de Telegram sobre criptomonedas que debes conocer en el 2022

    150 compartidos
    Compartido 94 Tweet 59
  • Las mejores 5 Wallet de Criptomonedas del 2023

    137 compartidos
    Compartido 55 Tweet 34
  • Aleph Zero gana la subasta número 38 de parachains de Polkadot

    75 compartidos
    Compartido 30 Tweet 19
PUBLICIDAD
Diseño de Páginas Web


Suscríbete a nuestro boletín de noticias

Suscríbase a nuestra lista de correo para recibir actualizaciones diarias directamente en su bandeja de entrada.
  • Autor invitado
  • Contáctanos
  • Mapa del sitio

© 2022 Criptotendencias.com - SEO & Web Consultor SEO.

Sin resultado
Ver todos los resultados
  • Home
  • Actualidad
  • Bitcoin
  • Blockchain
  • Base de conocimiento
  • Podcast
  • Publicidad
  • Opinión
  • Contáctanos
  • Autor invitado

© 2022 Criptotendencias.com - SEO & Web Consultor SEO.

Ir a la versión móvil