{"id":111608,"date":"2022-04-25T11:05:18","date_gmt":"2022-04-25T11:05:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/un-error-critico-en-la-billetera-everscale-podria-haber-permitido-a-los-atacantes-robar-criptomonedas\/"},"modified":"2022-04-25T11:05:24","modified_gmt":"2022-04-25T11:05:24","slug":"un-error-critico-en-la-billetera-everscale-podria-haber-permitido-a-los-atacantes-robar-criptomonedas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/un-error-critico-en-la-billetera-everscale-podria-haber-permitido-a-los-atacantes-robar-criptomonedas\/","title":{"rendered":"Un error cr\u00edtico en la billetera Everscale podr\u00eda haber permitido a los atacantes robar criptomonedas"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Se ha revelado una vulnerabilidad de seguridad en la versi\u00f3n web del siempre surf<\/b> monedero que, si se arma con \u00e9xito, podr\u00eda permitir que un atacante obtenga el control total sobre el monedero de una v\u00edctima.<\/p>\n

“Al explotar la vulnerabilidad, es posible descifrar las claves privadas y las frases iniciales que se almacenan en el almacenamiento local del navegador”, dijo la empresa de ciberseguridad israel\u00ed Check Point en un informe compartido con The Hacker News. “En otras palabras, los atacantes podr\u00edan obtener el control total de las billeteras de la v\u00edctima”.<\/p>\n

\"La<\/a><\/div>\n

siempre surf<\/a> es una billetera de criptomonedas para la cadena de bloques Everscale (anteriormente FreeTON) que tambi\u00e9n funciona como mensajero multiplataforma y permite a los usuarios acceder a aplicaciones descentralizadas, as\u00ed como enviar y recibir tokens no fungibles (NFT). Se dice que tiene un estimado<\/a> 669.700 cuentas en todo el mundo.<\/p>\n

\"\"<\/div>\n
\"\"<\/div>\n

Por medio de diferentes vectores de ataque, como extensiones de navegador maliciosas o enlaces de phishing, la falla hace posible obtener las claves cifradas de una billetera y las frases iniciales que se almacenan en el almacenamiento local del navegador, que luego pueden ser trivialmente forzadas para desviar fondos.<\/p>\n

Dado que la informaci\u00f3n en el almacenamiento local no est\u00e1 cifrada, se podr\u00eda acceder a ella mediante complementos de navegador no autorizados o malware que roba informaci\u00f3n que es capaz de recopilar dichos datos de diferentes navegadores web.<\/p>\n

\"La<\/a><\/div>\n

Luego de la divulgaci\u00f3n responsable, se lanz\u00f3 una nueva aplicaci\u00f3n de escritorio para reemplazar la versi\u00f3n web vulnerable, y esta \u00faltima ahora est\u00e1 marcada como obsoleta y se usa solo con fines de desarrollo.<\/p>\n

“Tener las llaves significa control total sobre la billetera de la v\u00edctima y, por lo tanto, sobre los fondos”, dijo Alexander Chailytko de Check Point. “Cuando trabaje con criptomonedas, siempre debe tener cuidado, asegurarse de que su dispositivo est\u00e9 libre de malware, no abrir enlaces sospechosos, mantener actualizado el sistema operativo y el software antivirus”.<\/p>\n

“A pesar de que la vulnerabilidad que encontramos se corrigi\u00f3 en la nueva versi\u00f3n de escritorio de la billetera Ever Surf, los usuarios pueden encontrar otras amenazas, como vulnerabilidades en aplicaciones descentralizadas o amenazas generales como fraude, [and] suplantaci\u00f3n de identidad.”<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Se ha revelado una vulnerabilidad de seguridad en la versi\u00f3n web del siempre surf monedero que, si se<\/p>\n","protected":false},"author":1,"featured_media":111609,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,18041,4661,8348,4664,1868,172,5369,55421,4662,1322,4668,4667,36,4654,4658,4659,4653,4655,15866,2916,4663,26365,4666,4665,4660],"class_list":["post-111608","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacantes","tag-ataques-ciberneticos","tag-billetera","tag-como-hackear","tag-criptomonedas","tag-critico","tag-error","tag-everscale","tag-filtracion-de-datos","tag-haber","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-permitido","tag-podria","tag-programa-malicioso-ransomware","tag-robar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/111608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=111608"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/111608\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/111609"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=111608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=111608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=111608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}