Lucas Caseny Lucas Caseny
leer en 2 min.

Corregida una enorme vulnerabilidad en las wallets de Tron

Corregida una enorme vulnerabilidad en las wallets de Tron

Foto: Shutterstock/Stanslavs

En 2019, la Fundación Tron desveló el soporte de la funcionalidad multisig para la blockchain de Tron (TRX). Pero, por desgracia, esto contenía una vulnerabilidad de seguridad que hacía que la característica fuera prácticamente inútil. Afortunadamente, esto ya se ha solucionado.

Demócratas buscan destituir a Trump tras la polémica de la cena crypto
Demócratas buscan destituir a Trump tras la polémica de la cena crypto

Seguridad contra los piratas informáticos

Multisig significa que varias personas tienen que aprobar una transacción antes de que pueda ser enviada. Esto es importante, por ejemplo, para las grandes organizaciones que no pueden enviar dinero sin más, como los exchanges de criptomonedas. Por lo tanto, varias personas son propietarias de un monedero criptográfico, o wallet, de este tipo.

Puede ocurrir que el dinero sea robado, por ejemplo, si un empleado huye con el dinero. Eso le ocurrió a la empresa holandesa Litebit, por ejemplo. También puede ocurrir que los piratas informáticos desvíen las monedas desde el exterior. El año pasado, en particular, tampoco fue una excepción, ya que los piratas informáticos robaron una cantidad récord de criptomonedas en 2022.

La vulnerabilidad en las wallets de Tron ya está solucionada

Pero resulta que la característica de la blockchain de Tron no funcionaba tan bien. Investigadores de seguridad de dWallet Labs lograron eludir la función creando firmas digitales arbitrarias que permitían eludir la función.

Esto hizo que el acceso a una sola clave privada fuera suficiente para permitir transacciones desde un monedero multisig. Un segundo tipo de pirateo permitía al atacante acceder a la wallet incluso sin ninguna clave privada. Según los investigadores, el mecanismo se basaba en comprobar si las firmas no son iguales, en lugar de comprobar si los firmantes no son la misma persona.

Afortunadamente, ya se ha ideado una solución. Los piratas informáticos benignos suelen notificarlo a la empresa u organización poco después de su descubrimiento, tras lo cual se le da tiempo para idear una solución. En este caso, la vulnerabilidad se descubrió en febrero y ahora ya se ha dado a conocer.

La solución también se ha aplicado ya. Se trataba simplemente de verificar qué direcciones querían confirmar la transacción, en lugar de limitarse a comprobar las firmas. Habría unos $500 millones en este tipo de carteras en Tron, que ahora están automáticamente aseguradas de forma adecuada.

Compartir este artículo
  • Share on Twitter
  • Share on Telegram
  • Share on Facebook
Autor:
Sobre este autor:
Lucas Caseny

Lucas Caseny Ricaurte es redactor en Crypto Insiders desde enero de 2023. Con una sólida formación en traducción, diseño gráfico y enseñanza de idiomas, ha encontrado en la redacción de artículos una plataforma ideal para transmitir sus ideas. Estudia Economía en la Universidad Autónoma de Madrid, lo que ha potenciado su comprensión del sector financiero y las criptomonedas.

Lo último
Tendencias
Por qué se espera que el precio más alto de Bitcoin sea en mayo
Por qué se espera que el precio más alto de Bitcoin sea en mayo
  • 03/05/2025
  • Leer en 3 min.
La UE ataca al mundo de las cryptos: Prohibido todo anonimato
La UE ataca al mundo de las cryptos: Prohibido todo anonimato
  • 02/05/2025
  • Leer en 3 min.
XRP sube con fuerza tras noticias positivas sobre su ETF
XRP sube con fuerza tras noticias positivas sobre su ETF
  • 02/05/2025
  • Leer en 2 min.
ETH prepara la «remontada más fuerte de su historia», según 3 gráficos
ETH prepara la «remontada más fuerte de su historia», según 3 gráficos
  • 02/05/2025
  • Leer en 3 min.
Bitcoin y altcoins caen tras decisión de tasas en EE.UU.
¿El fin de esta criptomoneda? Su precio se desploma un 50% en horas
  • 02/05/2025
  • Leer en 3 min.

Noticias en tendencias

Por qué se espera que el precio más alto de Bitcoin sea en mayo
Por qué se espera que el precio más alto de Bitcoin sea en mayo
  • 03/05/2025
  • Leer en 3 min.
Ursula von der Leyen bij de EU, speech
La UE prohíbe ser anónimo con criptomonedas, ¿Ripple y Amazon se alían?
  • 04/05/2025
  • Leer en 3 min.
Ethereum se prepara para la actualización explosiva del 7 de mayo
Ethereum se prepara para la actualización explosiva del 7 de mayo
  • 05/05/2025
  • Leer en 3 min.
crypto-insiders-icon