BTC
Bitcoin
BTC
$104.836,08
+5,32%
ETH
Ethereum
ETH
$3.413,99
+2,63%
XRP
XRP
XRP
$3,2064
-4,52%
SOL
Solana
SOL
$216,78
+2,10%
BNB
BNB
BNB
$723,17
+1,57%
Más Monedas
Noticias
Lucas Caseny Lucas Caseny
leer en 2 min.

Corregida una enorme vulnerabilidad en las wallets de Tron

Corregida una enorme vulnerabilidad en las wallets de Tron

Foto: Shutterstock/Stanslavs

En 2019, la Fundación Tron desveló el soporte de la funcionalidad multisig para la blockchain de Tron (TRX). Pero, por desgracia, esto contenía una vulnerabilidad de seguridad que hacía que la característica fuera prácticamente inútil. Afortunadamente, esto ya se ha solucionado.

La SEC cierra el caso de la memecoin 'Hawk Tuah'
Noticias
31/03/2025
La SEC cierra el caso de la memecoin 'Hawk Tuah'

Seguridad contra los piratas informáticos

Multisig significa que varias personas tienen que aprobar una transacción antes de que pueda ser enviada. Esto es importante, por ejemplo, para las grandes organizaciones que no pueden enviar dinero sin más, como los exchanges de criptomonedas. Por lo tanto, varias personas son propietarias de un monedero criptográfico, o wallet, de este tipo.

Puede ocurrir que el dinero sea robado, por ejemplo, si un empleado huye con el dinero. Eso le ocurrió a la empresa holandesa Litebit, por ejemplo. También puede ocurrir que los piratas informáticos desvíen las monedas desde el exterior. El año pasado, en particular, tampoco fue una excepción, ya que los piratas informáticos robaron una cantidad récord de criptomonedas en 2022.

La vulnerabilidad en las wallets de Tron ya está solucionada

Pero resulta que la característica de la blockchain de Tron no funcionaba tan bien. Investigadores de seguridad de dWallet Labs lograron eludir la función creando firmas digitales arbitrarias que permitían eludir la función.

Esto hizo que el acceso a una sola clave privada fuera suficiente para permitir transacciones desde un monedero multisig. Un segundo tipo de pirateo permitía al atacante acceder a la wallet incluso sin ninguna clave privada. Según los investigadores, el mecanismo se basaba en comprobar si las firmas no son iguales, en lugar de comprobar si los firmantes no son la misma persona.

Afortunadamente, ya se ha ideado una solución. Los piratas informáticos benignos suelen notificarlo a la empresa u organización poco después de su descubrimiento, tras lo cual se le da tiempo para idear una solución. En este caso, la vulnerabilidad se descubrió en febrero y ahora ya se ha dado a conocer.

La solución también se ha aplicado ya. Se trataba simplemente de verificar qué direcciones querían confirmar la transacción, en lugar de limitarse a comprobar las firmas. Habría unos $500 millones en este tipo de carteras en Tron, que ahora están automáticamente aseguradas de forma adecuada.

Compartir este artículo
  • Share on Twitter
  • Share on Telegram
  • Share on Facebook
Lucas Caseny

Lucas Caseny Ricaurte es redactor en Crypto Insiders desde enero de 2023. Con una sólida formación en traducción, diseño gráfico y enseñanza de idiomas, ha encontrado en la redacción de artículos una plataforma ideal para transmitir sus ideas. Estudia Economía en la Universidad Autónoma de Madrid, lo que ha potenciado su comprensión del sector financiero y las criptomonedas.

Más crypto noticias
Fundador de exchange dona 280.000 euros tras el terremoto de Myanmar
Fundador de exchange dona 280.000 euros tras el terremoto de Myanmar

  • 07:48
  • Leer en 2 min.
Hackean IA y roban más de €100.000 en criptomonedas
Hackean IA y roban más de €100.000 en criptomonedas

  • 06:31
  • Leer en 3 min.
Een afbeelding van de interface van een dating site of app, op een mobiele telefoon
Detenido todo un crypto exchange por fraude: ¿Cómo es posible?

  • 01/04/2025
  • Leer en 3 min.
Michael Saylor compra la caída del Bitcoin con $1.900 millones
Michael Saylor compra la caída del Bitcoin con $1.900 millones

  • 01/04/2025
  • Leer en 3 min.

Lo último
Tendencias
Cómo comprar XRP en España: Una guía rápida y sencilla
Cómo comprar XRP en España: Una guía rápida y sencilla
  • 31/03/2025
    • Leer en 3 min.
Ethereum no para de caer, ¿cuándo volverá a subir el precio de ETH?
Ethereum no para de caer, ¿cuándo volverá a subir el precio de ETH?
  • 28/03/2025
    • Leer en 3 min.
El precio de Pi Network cae un 70% tras lanzarse: ¿y ahora qué?
El precio de Pi Network cae un 70% tras lanzarse: ¿y ahora qué?
  • 27/03/2025
    • Leer en 3 min.
Atención: sólo este mes es posible la indemnización por el accidente de Luna
Atención: sólo este mes es posible la indemnización por el accidente de Luna
  • 29/03/2025
    • Leer en 3 min.
¿Se aplaza la Altseason? Los inversores huyen en masa a Bitcoin
¿Se aplaza la Altseason? Los inversores huyen en masa a Bitcoin
  • 29/03/2025
    • Leer en 4 min.
Ver más

Noticias en tendencias

Cómo comprar criptomonedas en España: Una guía rápida y sencill
Cómo comprar crypto en España: Una guía rápida y sencilla
  • 29/03/2025
    • Leer en 3 min.
Cómo comprar XRP en España: Una guía rápida y sencilla
Cómo comprar XRP en España: Una guía rápida y sencilla
  • 31/03/2025
    • Leer en 3 min.
Ethereum no para de caer, ¿cuándo volverá a subir el precio de ETH?
Ethereum no para de caer, ¿cuándo volverá a subir el precio de ETH?
  • 28/03/2025
    • Leer en 3 min.
Lo mejor de Crypto Insiders directamente en su bandeja de entrada

Recibe un boletín semanal gratuito con las noticias y análisis de criptomonedas más importantes. Así estarás seguro de no haberte perdido nada.

crypto-insiders-icon
Nuestros sitios web
Crypto noticias
Precios
Más sobre criptomonedas
Más conocimientos
Lo mejor de Crypto Insiders directamente en su bandeja de entrada
© 2017 - 2025 Crypto Insiders B.V.