Recomendado

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Depósito fiat Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
Activos
Depósito cripto
Depósito fiat
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
Registrarse
BTCC / BTCC Square / 99bitcoinsES /
Alerta máxima: Hackeo de JavaScript compromete carteras de software y refuerza el caso de las hardware wallets

Alerta máxima: Hackeo de JavaScript compromete carteras de software y refuerza el caso de las hardware wallets

Author:
99bitcoinsES
Published:
2025-09-09 06:00:58
14
2

Hackeo cripto: JavaScript comprometido pone en riesgo wallets de software y alerta sobre hardware wallets

Un ataque sofisticado ha expuesto vulnerabilidades críticas en carteras de software—el código JavaScript comprometido permite a atacantes drenar fondos sin autorización.

La brecha de seguridad

Múltiples plataformas reportan intrusiones a través de bibliotecas de terceros, donde scripts maliciosos interceptan transacciones y redirigen activos. Los usuarios de MetaMask, Trust Wallet y otras soluciones basadas en navegador están en riesgo inmediato.

Hardware wallets al rescate

Las carteras frías como Ledger y Trezor permanecen inmunes—su arquitectura offline evita la exposición a vulnerabilidades web. La industria responde con auditorías urgentes de código y advertencias para migrar activos a dispositivos físicos.

Lección dolorosa: en cripto, tu seguridad solo es tan fuerte como tu eslabón más débil—y hoy ese eslabón sigue siendo la confianza ciega en el ecosistema de software centralizado.

El CTO de Ledger avisa de la gravedad del ciberataque cripto

El caso es especialmente grave porque los paquetes infectados acumulan ya más de 1.000 millones de descargas, lo que amplifica el riesgo de contagio a múltiples aplicaciones y servicios que dependen de estas librerías.

El CTO de Ledger, Charles Guillemet, alertó en la red social X de la magnitud del incidente:

Estamos ante un ataque de cadena de suministro a gran escala. Si un desarrollador utiliza estos paquetes, cualquier aplicación descentralizada o wallet de software podría estar comprometida.

Cómo funciona el ataque a las wallets cripto

El malware insertado en los paquetes está diseñado para actuar de forma silenciosa: cada vez que el usuario realiza una transacción, el código intercambia la dirección de destino legítima por la del atacante. El resultado es que los fondos terminan en manos de los hackers sin que el usuario note nada extraño hasta que es demasiado tarde.

Los más expuestos son los usuarios de monederos de software, ya que dependen completamente de la información que ven en pantalla. En cambio, quienes utilizan hardware wallets con pantallas seguras y soporte para Clear Signing tienen un nivel de protección mucho mayor: pueden verificar en el dispositivo la dirección de destino antes de aprobar la operación, evitando caer en la trampa.

Riesgo transversal para todo el ecosistema

Guillemet fue claro: este tipo de ataque no se limita a una sola blockchain.que integre los paquetes infectados podría estar en peligro, independientemente de la red que utilice, ya sea Ethereum, Solana o cualquier otra.

Por eso, recomendó a la comunidad:

Nunca firmes una transacción a ciegas. Usa hardware wallets con pantallas seguras y asegúrate siempre de comprobar que la dirección de destino coincide con la que esperabas.

Te puede interesar: las mejores ICO crypto de este año.

¿Qué es el NPM de JavaScript?

El incidente también pone de relieve la fragilidad de la infraestructura open source que sostiene gran parte de la economía digital. NPM es una herramienta indispensable para millones de desarrolladores que trabajan con JavaScript, ya que simplifica la integración de paquetes en proyectos. Sin embargo, esa misma centralización hace que un fallo de seguridad en una cuenta pueda tener un efecto dominó de alcance global.

Según informó un reporte en Substack,está colaborando con el equipo de seguridad de NPM para eliminar el código malicioso. La mayoría de los paquetes infectados ya han sido retirados, aunque todavía se recomienda precaución extrema hasta que la situación se estabilice por completo.

Una lección para la comunidad cripto

Más allá de la respuesta inmediata, el ataque sirve como recordatorio de que la seguridad en el mundo cripto no depende únicamente de la blockchain, sino también de las herramientas de desarrollo que se utilizan en segundo plano.

Como concluyó Guillemet:

Este incidente es una oportunidad para recordar a todos: verifica siempre tus transacciones, nunca firmes a ciegas y utiliza hardware wallets con pantallas seguras. Clear Sign es tu mejor defensa.

En un entorno donde basta con un pequeño descuido para perderlo todo, la educación y las buenas prácticas vuelven a demostrarse como la mejor arma de protección.

las mejores wallets anónimas.

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved