- PUBLICIDAD -

¡Alerta! Esto podría pasarte si utilizas una criptobilletera de navegador

¡Alerta! Esto podría pasarte si utilizas una criptobilletera de navegador

- PUBLICIDAD -

- PUBLICIDAD -

Cuando hablamos de la seguridad de las billeteras bitcoin, se presta la atención principal a garantizar que las claves privadas no caigan en las manos equivocadas. Se cree que si un atacante obtiene acceso a claves privadas, el juego termina.

Sin embargo, la seguridad de la billetera no se trata solo de restringir el acceso a las claves privadas. También necesitamos monitorear el recibo y retiro de fondos de la billetera, ya que estas operaciones pueden ser interceptadas por un atacante para redirigir a BTC a su dirección, como explicó CriptomonedaseICO.

Aunque ningún software de billetera puede protegerlo de todos los posibles problemas, hemos llegado a la conclusión de que las billeteras de los navegadores son las más vulnerables por varias razones.

Phishing y malware

El phishing es la práctica de engañar a un usuario a través de una redirección a un sitio que simula uno real, a fin de obtener credenciales de usuario o descargar una versión modificada de una billetera.

Por ejemplo, iniciar sesión en Coinbase, un atacante podría obtener un nombre de usuario, contraseña e incluso 2FA para acceder a una cuenta de Coinbase. Durante años, los estafadores han estado manipulando la publicidad en los motores de búsqueda para engañar a los usuarios en un sitio web malicioso.

Aunque los ataques de phishing en las billeteras web son una práctica común, también se han producido con billeteras de escritorio que se conectan a servidores remotos. Entonces, los usuarios de la popular billetera Electrum bitcoin fueron atacados por una notificación de actualización falsa con una versión maliciosa de la billetera.

Incluso los usuarios de Trezor, cuyas claves privadas se almacenan de forma segura en un dispositivo separado, eran vulnerables a través de la billetera web de Trezor: los usuarios atentos podrían notar que el certificado SSL no coincide con el dominio. Los sitios de impostores de Trezor a menudo también aparecen: los usuarios que escriben accidentalmente la URL incorrecta, pueden ser redirigidos a un sitio malicioso que se ve exactamente como la billetera web de Trezor.

Los atacantes son conscientes de que no pueden extraer de forma remota claves privadas de dispositivos de hardware individuales, por lo que explotan las debilidades en el software que se utiliza para comunicarse con el dispositivo. Hoy en día, estos ataques son bastante simples y le piden al usuario que ingrese una frase semilla, lo que en sí mismo debería generar sospechas, pero muchos usuarios aún se encuentran con esto.

El software de la billetera de escritorio también es vulnerable al malware que podría amenazar las E / S. Esto se debe al hecho de que los sistemas operativos de escritorio tienen muchos vectores de ataque, ya que se utilizan para una variedad de tareas.

Sabemos que los atacantes incluso obtuvieron el control sobre las bibliotecas populares de JavaScript, que se sabe que se utilizan en el software de muchas billeteras bitcoin. Este es un problema particularmente difícil para muchas billeteras de navegador, ya que muchas de ellas están desarrolladas en JavaScript.

Hay una razón por la cual el uso de un dispositivo de hardware especial, como Ledger / Trezor / Coldcard /, etc., se considera el estándar de oro para la seguridad de la billetera bitcoin. Dicho dispositivo protege las claves privadas de intrusos y lanza un software, que es altamente resistente a la piratería y garantiza la integridad de las direcciones generadas que se muestran en la pantalla del dispositivo.

Cualquier software que se ejecute en una máquina de uso general será atacado más fácilmente, aunque los sistemas operativos móviles generalmente son más resistentes a la piratería y bloquean mejor las aplicaciones a través de la caja de arena.

Extensiones de navegador

Si bien las billeteras de escritorio o móviles se pueden usar mientras se garantiza el nivel de seguridad adecuado para el sistema operativo, cualquier billetera web tiene muy poca protección.

Y los proveedores de estas billeteras no pueden hacer tanto, porque los problemas de seguridad no se limitan a la vulnerabilidad de su propia infraestructura y en muchos casos son problemas del usuario final. Para protegerse contra el malware, la billetera del navegador debe usarse solo en una computadora separada, pero la mayoría de los usuarios lo descuidarán y se arriesgarán al pirateo.

Uno de los problemas más preocupantes con las billeteras del navegador es que las extensiones del navegador pueden obtener fácilmente el control total sobre todos los datos a los que se accede a través del navegador. A finales de 2018, los expertos de Kaspersky Lab descubrieron un troyano diseñado específicamente para billeteras de navegador e instalado extensiones maliciosas.

«La función findAndReplaceWalletAddresses busca billeteras para bitcoin y ether y las reemplaza con las direcciones de los bolsos del atacante. En particular, esta función funciona en casi todas las páginas, excepto las ubicadas en los dominios de Google y Yandex, así como en dominios populares como instagram.com. y ok.ru. También se reemplazan las imágenes de códigos QR con direcciones de billetera».

Sospechamos que los problemas de seguridad del navegador son una de las razones por las que Ledger ha dejado de admitir sus extensiones de Chrome y, en cambio, requiere que los usuarios instalen su aplicación Ledger Live de escritorio.

El software de código abierto generalmente brinda mayor confiabilidad, pero existen desafíos para las aplicaciones móviles. Actualmente no sabemos cómo demostrar que el software instalado a través de la App Store de iOS o Google Play es el mismo software que está disponible en el repositorio de código abierto.

El protocolo de pago, que incluye una dirección de destinatario autenticada criptográficamente, la dirección del destinatario, también puede mejorar la integridad de los pagos, eliminando el ataque del «intermediario».

La Propuesta de mejora de Bitcoin (BIP) 75 hace esto: se propuso en 2016, pero no se distribuyó ampliamente debido a posibles problemas con la privacidad del usuario. Hoy, al enviar grandes transacciones de bictoin, se recomienda confirmar la dirección a través de otros canales (a través de video / audio) para asegurarse de que sea correcta.


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram

- PUBLICIDAD -

- PUBLICIDAD -

- PUBLICIDAD -

Deja una respuesta

Su dirección de correo electrónico no será publicada.

cinco × dos =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More