Mostrando una debilidad no conocida anteriormente en el sistema criptográfico de Bitcoin, unos cientítificos han ideado un ataque que permitiría robar grandes cantidades de la moneda digital si los hackers ejecutaran software sin privilegios en la misma máquina en la que se procesan los Bitcoins.
Afecta principalmente a servidores en entornos compartidos, con máquinas virtuales. Para que los monederos online no se vean afectados bastaría con utilizar servidores dedicados. Cualquier administrador un poco paranoico, un requisito gestionando ese tipo de servicios, ya debería tener sus servidores con claves privadas en entornos dedicados. Pero seguro que hay más de un monedero online que no cumple ese requisito, espero se pongan las pilas.
Para los usuarios normales, en su ordenador en casa, esto no creo que suponga ningún riesgo. Si ya tienes malware capaz de hacer eso es que tienes malware capaz de hacer cualquier cosa.
#7 La importancia del ataque que describe es que desde una máquina virtual se puede atacar a otra. Si tú sabes que un ISP, con servicio de máquinas virtuales, está alojando instancias de Coinbase podrías darte de alta en ese servicio del ISP y podrías obtener una máquina virtual, sobre la que tendrías todo el control y que compartiría hardware con un servidor de Coinbase.
Podrías desde allí montar tu ataque y conseguir las claves privadas de los usuarios de ese servicio.
No necesitarías que el servidor de Coinbase tuviera ninguna vulnerabilidad ni hacer ningún ataque por fuerza bruta para tener acceso a ese servidor, lo podrías hacer desde la comodidad de tu instancia.
Si se dan esas circunstancias es infinitamente más fácil que instalar un troyando en un servidor de Coinbase.
Ojo que no creo que el ataque descrito en el meneo haya salido del laboratorio y probablemente haya dificultades de por medio, simplemente he explicado el caso ideal y teórico.
#3 Y no usar la misma dirección dos veces... aunque para evitar este ataque, con no usarla más de 200 veces es suficiente.
No sé, me parece muy farragoso, mucho más fácil instalar un troyano como se ha hecho toda la vida para conseguir las claves de los bancos (y no, porque a alguien le roben su cuenta bancaria no significa que vaya a desaparecer el euro).
Comentarios
Afecta principalmente a servidores en entornos compartidos, con máquinas virtuales. Para que los monederos online no se vean afectados bastaría con utilizar servidores dedicados. Cualquier administrador un poco paranoico, un requisito gestionando ese tipo de servicios, ya debería tener sus servidores con claves privadas en entornos dedicados. Pero seguro que hay más de un monedero online que no cumple ese requisito, espero se pongan las pilas.
Para los usuarios normales, en su ordenador en casa, esto no creo que suponga ningún riesgo. Si ya tienes malware capaz de hacer eso es que tienes malware capaz de hacer cualquier cosa.
Como se les ocurre a unos científicos, es un "criptoataque concebido científicamente".
Supongo que si se les llega a ocurrir a carniceros, estaría concebido "cárnicamente".
#5 Suena así de gracioso porque es una traducción cuasi-literal del Inglés.
#7 La importancia del ataque que describe es que desde una máquina virtual se puede atacar a otra. Si tú sabes que un ISP, con servicio de máquinas virtuales, está alojando instancias de Coinbase podrías darte de alta en ese servicio del ISP y podrías obtener una máquina virtual, sobre la que tendrías todo el control y que compartiría hardware con un servidor de Coinbase.
Podrías desde allí montar tu ataque y conseguir las claves privadas de los usuarios de ese servicio.
No necesitarías que el servidor de Coinbase tuviera ninguna vulnerabilidad ni hacer ningún ataque por fuerza bruta para tener acceso a ese servidor, lo podrías hacer desde la comodidad de tu instancia.
Si se dan esas circunstancias es infinitamente más fácil que instalar un troyando en un servidor de Coinbase.
Ojo que no creo que el ataque descrito en el meneo haya salido del laboratorio y probablemente haya dificultades de por medio, simplemente he explicado el caso ideal y teórico.
Mi consejo: cuando gastéis dinero (en general, no sólo Bitcoin), reiniciad el ordenador con un CD de Ubuntu y gastad ahí. Es lo más seguro.
#3 Y no usar la misma dirección dos veces... aunque para evitar este ataque, con no usarla más de 200 veces es suficiente.
No sé, me parece muy farragoso, mucho más fácil instalar un troyano como se ha hecho toda la vida para conseguir las claves de los bancos (y no, porque a alguien le roben su cuenta bancaria no significa que vaya a desaparecer el euro).
A buenas horas... están todos los Bancos vacíos ya...
Hay alguien que a conseguido todas las monedas del mundo. Ahora seguro que sale en la lista de los hombres mas ricos del mundo.