Criptonoticias del día (10-03-2023) - Las billeteras multisig son vulnerables - NoticiasCrypto

Criptonoticias del día – Las billeteras multisig son vulnerables

Posted on By SrBTC No hay comentarios en Criptonoticias del día – Las billeteras multisig son vulnerables
Criptomonedas, Criptomonedas Youtube, Criptonoticias, Criptos en RRSS, Noticias Sobre Criptomonedas
Contenido ocultar
I Las criptonoticias del día (10/03/2023)
II Las billeteras multisig son vulnerables a ataques de aplicaciones Starknet
III Las criptonoticias del día en vídeo – Las billeteras multisig son vulnerables

Las criptonoticias del día (10/03/2023)

Un día más te traigo la recopilación de las noticias ocurridas en el mundo cripto durante las últimas horas. Estas son las criptonoticias del día:

  • El metaverso marca el comienzo de la nueva generación de servicios de salud mental
  • Según el gestor de activos de la Unión Europea: No es el fin de las criptomonedas
  • India somete las transacciones con criptomonedas a la ley contra el blanqueo de capitales
  • Empresas se unen para capacitar a mujeres colombianas en tecnología blockchain
  • Bitcoin se aferra a $22.000 mientras que la fortaleza del dólar estadounidense aumenta a los niveles de diciembre
  • Coinbase facilita billeteras Web3 personalizadas para empresas con su servicio WaaS
  • La Bolsa de Tel Aviv propone un «sistema de circuito cerrado» para el trading de criptomonedas
  • El fondo filantrópico de Vitalik Buterin dona 15 millones de USDC a UC San Diego
  • El CEO de Coinbase confía en que los inversores retail aceleren la adopción cripto
  • Mt. Gox deja abierto el registro para acreedores hasta el 10 de marzo
  • Celo Incuba presenta el programa educativo “Emprendiendo en Web3” totalmente gratuito
  • Binance agrega soporte para Polygon en su marketplace NFT
  • JPMorgan cesa su relación con Gemini Trust Co., según reportes
  • Bitcoin cae 0,1% a medida que crece la narrativa de aumentos de tipos de la Fed
  • La Reserva Federal de Estados Unidos prevé un fuerte aumento de tasas en marzo por la inflación— los traders de Bitcoin se preparan
  • DuckDuckGo lanza herramienta basada en inteligencia artificial
  • Polygon avanza y Matic muestras signos de encontrarse en un canal alcista
  • La Comisión de Negociación de Futuros de Productos Básicos de Estados Unidos sigue estudiando consideraciones sobre la política de activos digitales en la reunión del MRAC
  • Sotheby’s subasta arte NFT con motivo del Día Internacional de la Mujer
  • Dogecoin (DOGE) colapsa tras declaraciones de Elon Musk sobre la IA
  • El protocolo HUMAN, basado en inteligencia artificial, entra en funcionamiento en la red principal de MultiversX
  • El deseo de los alcistas de Bitcoin de un cambio de tendencia podría verse acabado por el vencimiento de 565 millones de dólares en opciones de esta semana
  • Buenos Aires Fashion Week tuvo su desfile en el metaverso
  • El borrador del proyecto de ley sobre criptomonedas se publicará en abril, según la senadora Kirsten Gillibrand
  • Silvergate Capital anuncia cese de operaciones y liquidación de Silvergate Bank
  • Gemini mantiene «intacta» su relación bancaria con JPMorgan
  • El Club Santos de México invita a sus holders de $SAN a elegir canción de entrenamiento
  • Funcionarios de la FCA dicen al comité parlamentario británico que la regulación de las criptomonedas es inevitable
  • El 89% de usuarios cripto confía en custodios centralizados, según Paxos
  • El ecosistema cripto necesita más participación de las mujeres para crecer
  • Avocado, nueva wallet Web3 multi-chain con comisiones en USDC
  • Reino Unido vuelve a tomar acciones contra los ATM cripto ilegales en Londres
  • Un dólar digital de la Reserva Federal podría llevar a Bitcoin a cero
  • La industria cripto de India celebra medidas oficiales contra el lavado de dinero
  • Plataformas de inversión australianas fusionan cripto y valores en la misma app
  • La quiebra de Silvergate y la Fed llevan al bitcoin a su nivel más bajo en un mes
  • Marathon Digital rescinde sus líneas de crédito con Silvergate Bank
  • El CTO de Ledger duda sobre escalabilidad de Ethereum al pasar de PoW a PoS
  • La CEO de Blockchain Intelligence fue premiada entre las Top 100 líderes en España
  • Ethereum es Mercancía Para la CFTC —a Diferencia de la Postura «Sólo Bitcoin» de la SEC
  • Bitcoin y Ethereum Caen 8% En La Semana Tras Problemas de Banco Silvergate
  • EE. UU. pretende aumentar su presupuesto con más impuestos a bitcoin
  • La empresa minera de Bitcoin, Marathon Digital, cancela sus líneas de crédito con Silvergate
  • Arthur Hayes propone “NakaDollar”: una stablecoin respaldada por Bitcoin
  • Los directivos de AirBit Club se enfrentan a décadas de cárcel tras declararse culpables de un fraude de 100 millones de dólares
  • Colección NFT basada en Quadratic Funding de Vitalik Buterin gana popularidad en OpenSea
  • La tokenización podría ser la cura para la industria crypto
  • Las stablecoins y Ether «van a ser bienes», reafirma el presidente de la CFTC
  • Las reservas de mineros de Bitcoin se desploman mientras BTC registra mínimo de 3 semanas
  • La administración de Biden publicará su plan presupuestario para el año fiscal 2024 el 9 de marzo
  • Los abogados de Sam Bankman-Fried señalan la necesidad de retrasar el juicio penal de octubre
  • El mercado cripto cae a mínimos locales y podría ser una portunidad para comprar altcoins
  • Chile: Bitcoin cerró la jornada con un leve incremento
  • Bitcoin sigue liquidando posiciones largas mientras pierde el soporte de $22.000
  • Los fans del FC Barcelona podrán “diseñar” el brazalete de capitán en el clásico del fútbol español
  • Las billeteras multisig son vulnerables a ataques de aplicaciones Starknet, según el desarrollador Safeheron
  • Alameda Research venderá a Abu Dhabi su participación en Sequoia Capital por 45 millones de dólares
  • España: Las Letras del Tesoro tienen alta rentabilidad, pero esto conlleva un aumento de su carga fiscal
  • El precio de GMX recibe un segundo impulso y apunta a un nuevo máximo histórico
  • La caída de Silvergate desata el debate sobre quién tuvo la culpa
  • El organismo de control contable de Estados Unidos advierte a los inversores sobre los reportes de proof-of-reserve
  • España: nuevo sistema de pagos podría mover más de 9 millones de dólares este 2023
  • El banco central ucraniano encuentra en Bitcoin promesas y amenazas
  • La Universidad de La Coruña podría avanzar en el mundo de la IA junto a Microsoft

Estas han sido las criptonoticias del día resumidas en titulares. Hoy destaco que las billeteras multisig son vulnerables a ataques de aplicaciones Starknet.

Las billeteras multisig son vulnerables a ataques de aplicaciones Starknet

Según el desarrollador Safeheron, las billeteras multisig son vulnerables a ataques de aplicaciones Starknet.

Al parecer, supuestamente, esta vulnerabilidad permitiría eludir la protección de seguridad de las claves privadas en las billeteras MPC a las aplicaciones Web3 que utilizan el protocolo Starknet, lo que potencialmente expondía las claves privadas del usuario a los proveedores de billeteras.

Algunos monederos multisig (o multi-firma), parece ser que podrían ser atacados por aplicaciones Web3 que utilizan el protocolo Starknet, según se detalla la en nota de prensa lanzada el 9 de marzo por Safeheron, el desarrollador de billeteras Multi-Party Computation (MPC). La vulnerabilidad afecta a los monederos MPC que interactúan con aplicaciones Starknet como dYdX. Según dicha nota de prensa, Safeheron trabaja con los desarrolladores de aplicaciones para crear un parche para esta grave vulnerabilidad.

Según detallan los documentos del protocolo de Safeheron, los monederos MPC a veces son utilizados por las instituciones financieras y los desarrolladores Web3 para asegurar los activos criptográficos que poseen. Igual que una billetera multisig estándar, requieren de múltiples firmas por cada transacción realizada. Pero, a diferencia de las billeteras multisig estándar, estas no requieren del uso de contratos inteligentes especializados para ser desplegadas en la blockchain, ni deben ser incorporados al protocolo de la blockchain.

Estas wallets funcionan mediante la generación de «fragmentos» de una clave privada y cada uno de estos fragmentos pertenece a uno de los firmantes. Estos fragmentos deben ser unidos off-chain para crear una firma. Gracias a esta ligera diferencia, las billeteras MPC suelen tener unas tarifas de gas inferiores a las de otros tipos de wallets multisig y no dependen necesariamente de una blockchain, según se explica en los documentos.

Las wallets MPC son consideradas como más seguras que las de firma única, gracias a que, por lo general, un atacante no puede hackaerlas a no ser que haya comprometido más de un dispositivo.

Aunque Safeheron afirma haber descubierto una vulnerabilidad que afecta a la seguridad de estos dispositvos, que surge cuando estas billeteras interactúan con algunas aplicaciones basadas en el protocolo Starknet, como sería el caso de dYdX o Fireblocks. Cuando estas aplicaciones «obtienen una stark_key_signature y/o api_key_signature«, pueden «eludir la protección de seguridad de las claves privadas en las billeteras MPC«, según afirma la empresa en la nota de prensa referenciada anteriormente. Esto podría permitir que un atacante abriese órdenes, realizara transferencias de segunda capa, cancelara órdenes e, incluso, realizar otro tipo de transacciones sin autorización.

Safeheron dio a entender que este fallo de seguridad sólo filtra las claves privadas de los usuarios al proveedor de la billetera y, por tanto, mientras el proveedor sea honesto y no sea tomado por un hacker, los fondos del usuario deberían permanecer seguros. Aunque también argumentaron que eso hace que el usuario dependa de la confianza en el proveedor de la wallet. Esto permitiría a los atacantes burlar la seguridad del monedero simplemente con atacar a la propia plataforma, según explicó la empresa:

«La interacción entre las billeteras MPC y dYdX o dApps [aplicaciones descentralizadas] similares que utilizan claves derivadas de firmas socava el principio de autocustodia de las plataformas de billeteras MPC. Los clientes pueden saltarse las políticas de transacción predefinidas, y los empleados que han abandonado la organización pueden seguir conservando la capacidad de operar la dApp».

Safeheron ha declarado que actualmente trabaja con Fireblocks, Fordefi, ZenGo y StarkWare para corregir esta vulnerabilidad y también ha alertado de este problema al desarrollador dYdX. Anteriormente, Safeheron ya anunció su intención de hacer que su protocolo sea de código abierto para poder ayudar a los desarrolladores de aplicaciones a corregir vulnerabilidades.

Starknet es un protocolo en la capa 2 de Ethereum que utiliza Pruebas de Conocimiento Cero para asegurar la red. Cuando el usuario se conecta por primera vez a una aplicación que emplea el protocolo Starknet, obtiene una clave STARK usando su monedero de Ethereum. Según Safeheron, este es el proceso que provoca la fuga de claves de las wallets MPC.

El pasado mes de febrero, Starknet intentó mejorar su seguridad y descentralización abriendo su prover.

Las criptonoticias del día en vídeo – Las billeteras multisig son vulnerables

Este es el vídeo con el resumen de los titulares de las criptonoticias del día.

No olvides suscribirte a mi canal de YouTube para no perderte ningún vídeo.

Criptonoticias
Criptoacademia
Criptominería

Deja una respuesta

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad