Crypto Infórmate

#wallet🔥 #SecurityAlert $BTC
Un defecto en los chips ESP32 permite robar claves privadas mediante Bluetooth o predecirlas por fallos en la aleatoriedad generativa de claves.
La reiteración por parte de Blockstream ocurrió debido a que, según el equipo detrás de esa empresa, el «tema ha vuelto a resurgir». La vulnerabilidad en cuestión fue detectada en el microcontrolador ESP32, fabricado por la empresa Espressif Systems, utilizado en algunas hardware wallets para almacenar criptoactivos, entre ellas Jade. A nivel de esos chips hallaron un fallo de seguridad que podría comprometer los fondos de los usuarios. De acuerdo con la empresa creadora de Jade, esta vulnerabilidad no afecta a su wallet porque esta trabaja con un enfoque en capas para la entropía.
El 16 de abril, desde la cuenta oficial de X de Blockstream, una empresa dedicada al desarrollo de infraestructura de Bitcoin (BTC) y criptomonedas, reafirmó que una vulnerabilidad descubierta en marzo pasado que afectaba a hardware wallets, no alcanza a los dispositivos creados por esa compañía, los monederos Jade.
Marcas como Trezor y Ledger, que emplean chips de Elemento Seguro (SE), quedan fuera del alcance de esta amenaza, ya que no contienen el microcontrolador ESP32.
Por su parte, otras hardware wallets que pueden ser conectados al monedero Electrum también podrían estar en riesgo. Las wallets que utilizan el ESP32 para habilitar funciones como la conectividad Bluetooth o Wi-Fi, lo que permite configurar y operar con esas wallets desde dispositivos móviles, las coloca en el centro de las preocupaciones derivadas de la vulnerabilidad.
¿En dónde reside esta vulnerabilidad?

El microcontrolador ESP32 es un componente de bajo costo y alta versatilidad, conocido por su capacidad de conectarse a través de Bluetooth y Wi-Fi. Su popularidad en proyectos de código abierto lo ha llevado a ser adoptado por algunas hardware wallets, que son dispositivos físicos diseñados para almacenar las claves privadas de manera offline, protegiéndolas contra ataques digitales.
Sin embargo, un informe publicado por investigadores de Crypto Deep Tech, titulado ‘Bitcoin Bluetooth Attacks’ (Ataques a Bitcoin via Bluetooth), reveló una vulnerabilidad crítica en la seguridad del ESP32 que pone en riesgo a wallets de bitcoin y otros criptoactivos que empleen esos microcontroladores.
Según esa fuente, el fallo reside en el generador de números aleatorios (PRNG, por sus siglas en inglés) del ESP32, que presenta una entropía insuficiente. La entropía, en el contexto de la criptografía, mide el grado de aleatoriedad de un sistema. Un generador de números aleatorios con entropía insuficiente genera ese tipo de secuencias predecibles, lo que facilitaría a un atacante deducir las claves privadas, que son números aleatorios grandes utilizados, por ejemplo, en el algoritmo ECDSA de Bitcoin para firmar transacciones.
Como explica el informe: «La baja entropía del PRNG en el ESP32 permite a los atacantes predecir las claves privadas generadas, comprometiendo la seguridad de los fondos almacenados en las hardware wallets que dependen de este chip».
Además, el informe destaca que la conectividad Bluetooth del ESP32 amplifica el riesgo. Un atacante podría explotar esta interfaz para realizar ataques remotos, accediendo al dispositivo sin necesidad de contacto físico. Esta vulnerabilidad se manifiesta a través de dos puntos débiles principales en el ESP32: el generador de números aleatorios y la interfaz Bluetooth.
Por ejemplo, de acuerdo con Crypto Deep Tech, vulnerabilidades previas en el protocolo Bluetooth del ESP32, como las asociadas al conjunto de fallos conocido como BrakTooth (hallado en 2021), han demostrado que es posible ejecutar código arbitrario o comprometer la memoria del dispositivo.
En el caso de una hardware wallet, esto podría traducirse en la capacidad de firmar transacciones no autorizadas, vaciando los fondos del usuario.
¿El fallo en Bluetooth implica robos solo a corta distancia?
Bluetooth Low Energy (BLE), utilizado por el ESP32, tiene un alcance estándar de 10 a 100 metros en condiciones ideales, dependiendo de factores como la potencia de la señal, obstáculos físicos (paredes, muebles) y el entorno (interferencias electromagnéticas).
En escenarios reales, como un lugar público (cafetería, aeropuerto), un atacante necesitaría estar dentro de este rango para interactuar con la hardware wallet.
Sin embargo, los atacantes pueden usar antenas direccionales o amplificadores de señal Bluetooth para extender el alcance del ataque más allá de los 100 metros. En experimentos documentados, como los relacionados con vulnerabilidades Bluetooth previas (por ejemplo, BrakTooth), se ha demostrado que el alcance puede ampliarse a varios cientos de metros o incluso kilómetros con hardware avanzado, como adaptadores Bluetooth de largo alcance o drones equipados con transceptores.
Esto significa que un atacante no necesariamente estaría ‘a corta distancia’ en el sentido cotidiano (por ejemplo, a pocos metros). Podría operar desde un vehículo estacionado, un edificio cercano o incluso un dispositivo móvil camuflado en un espacio público.
En adición, el defecto hallado en los ESP32 no se limita exclusivamente a la explotación inmediata vía Bluetooth. Un atacante podría usar Bluetooth como vector inicial para comprometer la hardware wallet y luego establecer un canal persistente de ataque.
Un atacante dentro del rango Bluetooth podría cargar un firmware comprometido en el ESP32. Este firmware podría programarse para enviar claves privadas o semillas de recuperación a un servidor remoto a través de Wi-Fi (si está habilitado) o incluso cuando la wallet se conecte a otro dispositivo más tarde. En este caso, el robo de fondos podría ocurrir mucho después del ataque inicial, sin requerir proximidad continua.
La respuesta de Espressif Systems
Espressif Systems, la empresa detrás del ESP32, publicó un comunicado en marzo en el que aborda las preocupaciones sobre la seguridad de su microcontrolador. La compañía reconoce que el ESP32 no fue diseñado específicamente para aplicaciones de alta seguridad, como las requeridas por hardware wallets de criptomonedas. Sin embargo, defiende que el chip puede ser seguro si se implementan medidas adicionales por parte de los fabricantes de dispositivos.
En su comunicado, Espressif explica que «El ESP32 es un microcontrolador de propósito general, ampliamente utilizado en aplicaciones Internet de las Cosas (IoT). Para entornos de alta seguridad, recomendamos a los desarrolladores incorporar fuentes externas de entropía y elementos seguros dedicados, además de seguir las mejores prácticas de diseño de hardware y software».
La empresa también señala que está trabajando en actualizaciones de firmware para mitigar las vulnerabilidades identificadas, incluyendo mejoras en el generador de números aleatorios y en la seguridad de la interfaz Bluetooth. No obstante, Espressif subraya que la responsabilidad última recae en los fabricantes de hardware wallets, quienes deben implementar estas actualizaciones y diseñar sus dispositivos con capas adicionales de protección.

Robert Kiyosaki, autor del célebre libro Padre Rico, Padre Pobre, ha encendido nuevamente las alarmas sobre la economía estadounidense.
El escritor culpó a lo que denominó como un “cartel bancario global siniestro” por la destrucción del ahorro de millones de personas. Entre las entidades señaladas por Kiyosaki se encuentran la Reserva Federal, el Banco de Inglaterra, el Banco de Japón, el Banco Central Europeo y el Banco de Pagos Internacionales.
En una publicación reciente, afirmó que el “corrupto y fraudulento dólar estadounidense está siendo eliminado”, señalando que el colapso financiero que anticipó en sus libros ya ha comenzado.
Ante este escenario, Robert Kiyosaki recomendó a sus seguidores protegerse invirtiendo en Bitcoin (BTC), oro y plata. En su publicación más reciente, enfatizó:
El autor reafirma su confianza en estos tres activos como refugio frente a la crisis económica que, según él, ya está en marcha. Con precios récord en el oro, aumento sostenido de la demanda de plata y un Bitcoin al alza, Kiyosaki considera que los fundamentos para mantenerse en activos duros son más sólidos que nunca.

Kiyosaki resiste la volatilidad y redobla su estrategia
Las advertencias de Robert Kiyosaki surgen en medio de una ola de volatilidad impulsada por las recientes políticas arancelarias del presidente Donald Trump. La semana pasada fue la más turbulenta para Wall Street desde la crisis del 2020, con el S&P 500 (SPY) cayendo más de un 10% desde que Trump volvió a la presidencia en enero.
A pesar de la presión bajista sobre los mercados tradicionales, la estrategia de Kiyosaki basada en activos físicos ha mostrado una mejor resistencia. Según Finbold, a pesar de algunas correcciones en el precio de Bitcoin, la fortaleza del oro y la plata ha sostenido su enfoque como cobertura frente a la inflación y la inestabilidad financiera.
En otra publicación reciente, Robert Kiyosaki expresó su intención de construir su propio “estándar financiero” basado en estos activos, calificando las medidas económicas del gobierno de Trump como el “DOGE CHAINSAW MASSACRE”. Con esta expresión, el autor dejó claro que ve la situación actual como una catástrofe económica premeditada.
Con un mensaje cada vez más urgente, Kiyosaki continúa advirtiendo que el tiempo para actuar se acorta. Para él, solo quienes se refugien en activos fuera del sistema bancario tradicional podrán evitar las consecuencias del desplome que, según afirma, ya está en marcha.

$BTC $ETH $XRP #BTCRebound #blackRock #BlackRock⁩
Los fondos de activos digitales al contado de BlackRock generaron entradas netas por quinto trimestre consecutivo, pero el valor de esos activos cayó un 9% debido a la caída en el precio de Bitcoin y Ethereum, según reportó la compañía en su último informe de ganancias.
Al 31 de marzo, el mayor gestor de activos del mundo mantenía $50.300 millones en activos digitales ETF, aproximadamente $5.000 millones menos que en el trimestre anterior, según el comunicado.
Aun así, entre los gestores de activos, BlackRock se mantuvo como líder en entradas con iShares Bitcoin Trust ETF (IBIT) y iShares Ethereum Trust ETF (ETHA) añadiendo $2.700 millones y $548 millones en entradas, respectivamente, durante el trimestre. Los $3.100 millones combinados representan aproximadamente el 3% de los flujos netos hacia los productos de BlackRock en el primer trimestre. Actualmente, BlackRock tiene 463 productos cotizados en el mercado bursátil estadounidense, según Stock Analysis.
Los fondos de BlackRock que siguen el precio de las dos criptomonedas más grandes por valor de mercado generaron $3.100 millones en entradas netas.

Para el viernes, el ETF de Bitcoin al contado de BlackRock tenía casi tres veces el AUM del ETF Grayscale Bitcoin Trust, totalizando $45.000 millones y $15.200 millones, respectivamente, según el proveedor de datos de criptomonedas CoinGlass. El ETF de Ethereum al contado de BlackRock tenía un AUM de $1.800 millones, menos que la huella de $3.460 millones del ETF Grayscale Ethereum Trust, aunque este último es una conversión de un fondo existente y ha perdido $4.100 millones desde su debut como ETF.
Sin embargo, los inversores tuvieron menos apetito por los productos cripto de BlackRock en el primer trimestre en medio de un entorno mayormente de aversión al riesgo. Durante los últimos 12 meses, los ETF de criptomonedas de BlackRock generaron $30.000 millones en entradas netas, con un promedio de alrededor de $7.500 millones por trimestre. IBIT ha añadido aproximadamente $39.000 millones en entradas netas desde su debut en enero de 2024.
BlackRock, que eligió primero a Coinbase como custodio para sus ETF de criptomonedas, recientemente recurrió a Anchorage Digital. BlackRock reveló a principios de esta semana que ahora se apoyaría en el banco fiduciario de activos digitales como una opción adicional para salvaguardar sus activos digitales.
El precio de Bitcoin cayó un 12% en el primer trimestre, representando el peor rendimiento del activo desde el segundo trimestre del año pasado. Mientras tanto, el precio de Ethereum colapsó un 45% (su mayor caída desde el segundo trimestre de 2022), pero los ETF de criptomonedas de BlackRock siguieron generando entradas.

#BTCRebound El presidente de Estados Unidos, Donald Trump, ha eximido de aranceles a una serie de productos tecnológicos, como teléfonos inteligentes, chips, ordenadores y productos electrónicos selectos, lo que supone un respiro muy necesario para la industria tecnológica frente a las presiones comerciales.
Ejecutivos del sector tecnológico e inversores temían el efecto de los aranceles generalizados que afectan a los productos tecnológicos en múltiples etapas de la cadena de suministro.
Según la Oficina de Aduanas y Protección Fronteriza de EE.UU., las tarjetas de almacenamiento, los módems, los diodos, los semiconductores y otros productos electrónicos también quedaron excluidos de los aranceles comerciales en curso.
"Las empresas tecnológicas de gran capitalización saldrán en última instancia ganando cuando todo esto esté dicho y hecho", decía la carta de Kobeissi en un post X del 12 de abril.
El alivio arancelario aliviará la presión sobre las acciones tecnológicas, que fueron una de las mayores víctimas de la guerra comercial. Los criptomercados están correlacionados con los valores tecnológicos y también podrían repuntar a medida que aumente el apetito por el riesgo debido a los titulares positivos sobre la guerra comercial
Tras la noticia de las exenciones arancelarias, el precio de Bitcoin BTC 74.198 € superó los 85.000 dólares el 12 de abril, una señal de que los criptomercados ya están respondiendo al último desarrollo macroeconómico.