Eventos

ElevenPaths Talks Code for Devs

 

Integración de Latch con un wallet y dando uso a la exfiltración por Danilo Ninabanda, Ignacio Jiménez y Lucas Fernández

21 de marzo de 2018. No te pierdas este #CodeTalks4Devs en el que presentamos un proyecto con el fin de implementar Latch como una capa de seguridad extra en una cartera de Coinbase. ¡Conéctate al webinar!


#CodeTalks4Devs: Integración de Latch con un wallet y dando uso a la exfiltración

Code Talks for Devs webinar ciberseguridad integración de Latch con un wallet y dando uso a la exfiltración
Integración de Latch con un wallet y dando uso a la exfiltración Danilo Ninabanda, Ignacio Jiménez... 21 de marzo de 2017
Code Talks for Devs webinar ciberseguridad UAC-A-Mola, un framework que permite investigar, detectar y mitigar bypasses de UAC
UAC-A-Mola, un framework que permite investigar, detectar y mitigar... Pablo González y Santiago Hernández 20 de junio de 2017
Code Talks for Devs webinar ciberseguridad Evil Foca desde dentro
Evil Foca desde dentro, ¡conócela! Álvaro Núñez-Romero 18 de julio de 2017
Code Talks for Devs webinar ciberseguridad LiLaS, un proyecto para proteger redes de datos
LiLaS, un proyecto para proteger redes de datos Santiago Hernández 22 de agosto de 2017
Code Talks for Devs webinar ciberseguridad WordPress in Paranoid Mode
WordPress in Paranoid Mode Pablo González 19 de septiembre de 2017
Code Talks for Devs webinar ciberseguridad cómo crear un plugin de FOCA
Cómo crear un plugin de FOCA José Sperk 17 de octubre de 2017
Code Talks for Devs webinar ciberseguridad Joomla in Paranoid Mode
Joomla in Paranoid Mode Mateo González 21 de noviembre de 2018

El presente proyecto eligió una cartera Coinbase debido a su amplia documentación y distintos SDKs. Coinbase es una cartera digital y multiplataforma que soporta varias criptodivisas como Bitcoin, Etherum o Litecoin. Al existir SDK en Python, tanto de Coinbase como de Latch, se decidió iniciar desde cero la implementación. Por ello, se utilizó el framework Django junto a jQuery. El proyecto tiene el fin de proteger todas las funcionalidades de la cartera, bloqueando y redirigiendo a una página de error cuando el cerrojo de Latch esté cerrado.

Por otro lado, implementamos un acceso a la aplicación, tanto por clave secreta como a través de OAuth. Adicionalmente, se añadió un módulo de exfiltración, que permitirá compartir la clave secreta de la cartera entre cuentas registradas.

Además de todo esto, se consideró́ proteger la cuenta principal de Coinbase a través de la autenticación de doble factor de Latch, fortificando así tanto nuestra implementación de la cartera como el servicio oficial.

También te puede interesar:
Web de Latch
Post blog: Latch SDKs y repositorios