Cointraffic approval
jueves, mayo 26, 2022
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
PUBLICIDAD
  • Actualidad
  • Bitcoin
  • Altcoins
    • Ethereum
    • Otras Altcoins
  • Blockchain
  • TecnoCripto
    • Podcast
    • Crypto Con Café
    • Juegos
    • Dapps
    • Tecnología
    • Seguridad
    • Entrevistas
  • Opinión
  • Base de conocimiento
Sin resultado
Ver todos los resultados
  • Actualidad
  • Bitcoin
  • Altcoins
    • Ethereum
    • Otras Altcoins
  • Blockchain
  • TecnoCripto
    • Podcast
    • Crypto Con Café
    • Juegos
    • Dapps
    • Tecnología
    • Seguridad
    • Entrevistas
  • Opinión
  • Base de conocimiento
Sin resultado
Ver todos los resultados
Criptotendencias - Noticias de bitcoin, criptomonedas y blockchain
Sin resultado
Ver todos los resultados
Inicio Seguridad

Nueva vulnerabilidad afecta a Wallets de criptomonedas

Jose Maldonado por Jose Maldonado
noviembre 27, 2018
en Seguridad
Tiempo de lectura: 3 mins lectura
0
Elliptic resalta el uso en aumento de billeteras privadas para el lavado de dinero
78
Compartido
1.2k
Vistas
Share on FacebookShare on Twitter

Una nueva vulnerabilidad afecta un módulo Node Package Manager (NPM) de nombre event-stream. Dicha librería es utilizada en millones de aplicaciones web, pero especialmente en la cartera de código abierto Copay de BitPay. Según el informe, el repositorio de event-stream fue comprometido.

BitPay publicó un aviso que dice que las versiones 5.0.2 a 5.1.0 de Copay, se vieron afectadas por el código malicioso y que los usuarios deben evitar ejecutar o abrir la aplicación hasta que instalen la versión 5.2.0 de Copay.

Copay, la billetera afectada, tiene más de 100.000 descargas de Android, mientras que la cantidad de usuarios de otras plataformas como iOS o Windows es desconocida.

Agregan que cualquier otra billetera que use este módulo también podría verse afectada.

En el anuncio oficial especifican que:

Nuestro equipo continúa investigando este problema y el alcance de la vulnerabilidad. Actualmente, solo se ha  confirmado que el código malicioso se implementó en las versiones 5.0.2 a 5.1.0 de las aplicaciones Copay y BitPay. Sin embargo, la aplicación BitPay no es vulnerable al código malicioso. Todavía se está investigando si esta vulnerabilidad del código fue alguna vez explotada contra usuarios de Copay.

El inicio de la pesadilla

Todo comienza cuando un usuario del GitHub de event-stream que se ofrece voluntariamente para hacerse cargo de la biblioteca en cuestión, inyecto un malware y lo parcho para evitar su detección. Esta situación derivo rápidamente en la reacción de la comunidad de desarrollo en GitHub. Tras la alerta inicial en menos de una hora se soluciono el problema y se elevo la voz de alerta al resto de la comunidad de desarrolladores.

right9ctrl, el culpable de todo el embrollo, ya borro todo rastro de sus perfiles en Internet (NPM, GitHub). Este se hizo cargo del mantenimiento del módulo porque su creador original, el desarrollador Dominic Tarr, dijo que no había mantenido el repositorio en años. En una actualización  del módulo, inyecto un malware y luego lo ocultó de la vista.

Se destaca que event-stream es una librería que es descargada aproximadamente dos millones de veces a la semana. event-stream en su versión v3.3.6, es la versión afectada. Se publicó el 9 de septiembre a través del repositorio Node Package Manager (NPM) y desde entonces ha sido descargada 8 millones de veces.

Posición oficial de BitPay

BitPay Wallet
BitPay Wallet

Ante los hechos BitPay ha tomado delantera en el asunto declarando oficialmente lo siguiente:

Nuestro equipo continúa investigando este problema y el alcance de la vulnerabilidad. Mientras tanto, si está utilizando cualquier versión de Copay de 5.0.2 a 5.1.0, no debe ejecutar ni abrir la aplicación. Hemos puesto a disposición una versión de actualización de seguridad (5.2.0) que estará disponible en las tiendas de aplicaciones. Se debe asumir que las claves privadas en las billeteras afectadas pueden haber sido comprometidas, por lo que deben mover fondos a nuevas billeteras (v5.2.0) inmediatamente. No deben intentar mover fondos a nuevas billeteras importando las frases de respaldo de doce palabras de las billeteras afectadas (que corresponden a claves privadas potencialmente comprometidas). Se recomienda actualizar sus carteras afectadas (5.0.2-5.1.0) y luego enviar todos los fondos de las carteras afectadas a una nueva cartera en la versión 5.2.0, utilizando la función Send Máx.

Crea totalmente GRATIS una cuenta en Binance para comprar y vender criptomonedas con 10 por ciento de descuento en comisiones

Tags: BitpayCopaymalwareseguridadwallets
Entrada anterior

Remesas GO, la iniciativa que quiere tokenizar el envío de remesas

Próxima publicación

Lisk: una plataforma side-chain descentralizada

Próxima publicación
Lisk Logo

Lisk: una plataforma side-chain descentralizada

Discussion about this post

  • ¿Dónde comprar bitcoin en México? 8 opciones en el 2022 para comprar y vender criptomonedas

    ¿Dónde comprar bitcoin en México? 8 opciones en el 2022 para comprar y vender criptomonedas

    318 compartidos
    Compartido 127 Tweet 80
  • Como fue la Cripto Patagonia Conf 2022 en Neuquén Capital, Argentina

    77 compartidos
    Compartido 31 Tweet 19
  • Platino nuevo. PLCU se ha vuelto aún más confiable y funcional

    281 compartidos
    Compartido 112 Tweet 70
  • Dónde comprar bitcoin y criptomonedas en Ecuador en el 2022

    223 compartidos
    Compartido 89 Tweet 56
  • Bifurcación de Terra: las votaciones favorecen la propuesta de Do Kwon en medio de dudas y críticas por parte de la comunidad

    76 compartidos
    Compartido 30 Tweet 19
PUBLICIDAD


Suscríbete a nuestro boletín de noticias

Suscríbase a nuestra lista de correo para recibir actualizaciones diarias directamente en su bandeja de entrada.
  • Autor invitado
  • Contáctanos
  • Mapa del sitio

© 2022 Criptotendencias.com - SEO & Web Franklin Roldán.

Sin resultado
Ver todos los resultados
  • Home
  • Actualidad
  • Bitcoin
  • Blockchain
  • Base de conocimiento
  • Podcast
  • Publicidad
  • Opinión
  • Contáctanos
  • Autor invitado

© 2022 Criptotendencias.com - SEO & Web Franklin Roldán.

  • bitcoinBitcoin(BTC)
    $37,980.00-1.09% 24H
    BITCOIN
    24H : -1.09%
    Volume : $23,995,233,964.00
    Marketcap : $723,506,820,988.00
  • ethereumEthereum(ETH)
    $2,778.09-0.65% 24H
    ETHEREUM
    24H : -0.65%
    Volume : $14,489,957,797.00
    Marketcap : $335,153,985,410.00
  • binancecoinBNB(BNB)
    $384.32-1.67% 24H
    BNB
    24H : -1.67%
    Volume : $1,738,872,060.00
    Marketcap : $64,672,338,233.00
  • solanaSolana(SOL)
    $88.04-3.40% 24H
    SOLANA
    24H : -3.40%
    Volume : $1,723,955,372.00
    Marketcap : $29,452,912,427.00
  • cardanoCardano(ADA)
    $0.779-0.78% 24H
    CARDANO
    24H : -0.78%
    Volume : $994,130,965.00
    Marketcap : $25,007,148,226.00
  • polkadotPolkadot(DOT)
    $15.06-3.68% 24H
    POLKADOT
    24H : -3.68%
    Volume : $670,099,420.00
    Marketcap : $16,700,919,123.00
  • apecoinApeCoin(APE)
    $16.61-23.29% 24H
    APECOIN
    24H : -23.29%
    Volume : $4,343,205,224.00
    Marketcap : $4,733,266,327.00
  • axie-infinityAxie Infinity(AXS)
    $30.63-2.59% 24H
    AXIE INFINITY
    24H : -2.59%
    Volume : $502,102,490.00
    Marketcap : $2,380,311,662.00
  • pancakeswap-tokenPancakeSwap(CAKE)
    $7.50-0.74% 24H
    PANCAKESWAP
    24H : -0.74%
    Volume : $201,569,364.00
    Marketcap : $2,181,246,230.00
  • polymathPolymath(POLY)
    $0.343-5.50% 24H
    POLYMATH
    24H : -5.50%
    Volume : $29,371,763.00
    Marketcap : $308,042,294.00
Ir a la versión móvil