Ultima hora! Las fallas podrían haber expuesto los intercambios de criptomonedas a los piratas informáticos

Ultima hora! Las fallas podrían haber expuesto los intercambios de criptomonedas a los piratas informáticos
Cripto noticia hispana. Los investigadores encontraron errores preocupantes en las bibliotecas de código abierto utilizadas por las instituciones financieras. Las fallas podrían haber expuesto los intercambios de criptomonedas a los piratas informáticos Son más como abrir una bóveda de un banco antiguo con seis claves que deben girar al mismo […]
FACEBOOK TWITTER WHATSAPP

Cripto noticia hispana. Los investigadores encontraron errores preocupantes en las bibliotecas de código abierto utilizadas por las instituciones financieras.

Cripto noticia hispana 09/08/20

Las fallas podrían haber expuesto los intercambios de criptomonedas a los piratas informáticos

Son más como abrir una bóveda de un banco antiguo con seis claves que deben girar al mismo tiempo.

Romper las claves privadas de criptomonedas en trozos más pequeños significa que un atacante tiene que improvisarlas primero para robar fondos.
A diferencia de la distribución de claves físicas, los mecanismos criptográficos que subyacen a la administración de claves de múltiples partes son complejos y difíciles de implementar correctamente.

“Necesitan una forma de dividir las claves privadas de criptomonedas en diferentes componentes, diferentes recursos compartidos, para que ninguna de las partes conozca nunca la clave completa y no hay un solo punto de falla. Pero encontramos algunos defectos en la configuración de estos esquemas que no son solo teóricos. Realmente podrían haber sido llevados a cabo por una parte malintencionada “.

El ataque toma ventaja de una falla en el mecanismo de la biblioteca para actualizar o rotar las claves.

En los esquemas de claves distribuidas, no desea que la clave secreta o sus componentes permanezcan igual para siempre, porque con el tiempo un atacante podría comprometer lentamente e cada parte y eventualmente volver a ensamblarla.

En la biblioteca vulnerable, el mecanismo de actualización permitió que uno de los titulares de la clave iniciara una actualización y luego manipulara el proceso para que algunos componentes de la clave realmente cambiaran y otros permanecieran igual.

Si bien no se pueden combinar fragmentos de una clave nueva con una vieja, un atacante podría esencialmente causar una denegación de servicio, bloqueando permanentemente el intercambio con sus propios fondos.

La mayoría de los esquemas de claves distribuidas se configuran, por lo que solo una mayoría predeterminada de los fragmentos de una clave deben estar presentes para autorizar las transacciones.

Otra falla en el proceso de rotación de claves, en el que no valida todas las declaraciones que las dos partes se hacen entre sí, podría permitir un intercambio con motivaciones maliciosas para extraiga lentamente las claves privadas de sus usuarios mediante varias actualizaciones de claves.

Además compartir la pagina sobre Noticias cripto ultima hora . Si usas redes sociales, comparte el enlace de esta página.

Cripto noticia hispana. Noticias.

curso de inversion en criptomonedas gratis

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *