Investing.com - El Portal Financiero Líder
📢 Estrategias ProPicks IA para cuando el rally Tech pare. ¡Dobló al S&P 500 en julio!Desbloquee informe IA

Un investigador en computación encuentra una vulnerabilidad de billetera que generó la misma clave para múltiples usuarios

Publicado 27.05.2019, 05:55 p.m
© Reuters.

WalletGenerator.net, el creador de billetera de papel criptomonedas en línea, se ejecutaba anteriormente en un código que provocaba que se emitieran pares de clave pública/clave privada a múltiples usuarios. La vulnerabilidad fue descrita en una publicación oficial del blog realizada por el investigador de seguridad Harry Denley de MyCrypto, el 24 de mayo.

Según la publicación, el código incorrecto estaba vigente en agosto del 2018, y fue actualizado recientemente a partir del 23 de mayo. El código en vivo en el sitio web se supone que es de código abierto y auditado en GitHub, pero se detectaron diferencias entre los dos. Después de investigar el código en vivo, Denley concluyó que las claves fueron generadas de manera determinista en la versión en vivo del sitio web, no al azar.

En una de las pruebas de MyCrypto entre el 18 y el 23 de mayo, intentaron usar el generador masivo del sitio web para hacer 1,000 llaves. La versión de GitHub devolvió 1,000 claves únicas, pero el código en vivo devolvió 120 claves. Según se informa, la ejecución del generador masivo siempre devolvió 120 claves únicas en lugar de 1.000, incluso cuando se modificaron otros factores, incluidas las actualizaciones del navegador, los cambios de VPN o los cambios de usuario.

Lea el artículo completo en Cointelegraph

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.