Cripto enfrentó un grave susto de seguridad esta semana. El CTO de Ledger, Charles Guillemet, reveló que un ataque a gran escala a la cadena de suministro apuntó al ecosistema de JavaScript a través de paquetes NPM comprometidos. Estos paquetes habían sido descargados más de mil millones de veces, lo que generó alarmas en toda la industria.
El código malicioso funcionaba cambiando silenciosamente las direcciones de las carteras de cripto al vuelo. En la práctica, esto significaba que los usuarios podían enviar fondos a la cartera equivocada sin darse cuenta. Según Guillemet, las personas que utilizaban carteras de hardware estaban a salvo, ya que podían ver y verificar la transacción final antes de firmar. Pero aquellos que dependían de carteras de software o intercambios estaban en mayor riesgo.
Cómo ocurrió el ataque
El ataque comenzó con un correo electrónico de phishing enviado a un desarrollador. El correo electrónico falso, disfrazado como soporte de npm, engañó a la víctima para que entregara sus credenciales. Esto permitió a los atacantes acceder a publicar actualizaciones maliciosas en paquetes de uso general.
El código inyectado fue diseñado para engancharse a la actividad cripto a través de múltiples cadenas, incluyendo Ethereum y Solana. Intentó secuestrar transacciones reemplazando direcciones de billetera dentro de las respuestas de la red.
Afortunadamente, los atacantes cometieron errores. Las actualizaciones maliciosas causaron fallos en los pipelines de CI/CD, lo que llevó a una detección temprana. Como resultado, el ataque fracasó con casi ninguna víctima. Sin embargo, destacó cuán frágiles pueden ser las cadenas de suministro en el mundo del software.
Este incidente muestra cuán peligrosos pueden ser los compromisos en la cadena de suministro. Incluso una cuenta de desarrollador comprometida puede potencialmente exponer a millones de usuarios. Para los poseedores de cripto, es otro recordatorio de que los fondos almacenados en carteras calientes o intercambios nunca son completamente seguros.
Como explicó Guillemet: “Si tus fondos están en una billetera de software o en un intercambio, estás a una ejecución de código de perderlo todo.”
Se está llevando a cabo un ataque a gran escala en la cadena de suministro: la cuenta NPM de un desarrollador de renombre ha sido comprometida. Los paquetes afectados ya han sido descargados más de 1 mil millones de veces, lo que significa que todo el ecosistema de JavaScript puede estar en riesgo. La carga maliciosa funciona…
— Charles Guillemet (@P3b7_) 8 de septiembre de 2025
Cómo mantenerse seguro
Hay pasos que todos pueden tomar para protegerse:
Siempre utiliza una billetera de hardware cuando sea posible. Las billeteras de hardware como Ledger están diseñadas para mantener las claves privadas seguras incluso si tu computadora está comprometida.
Verifica cada transacción antes de firmar. Incluso con una billetera de hardware, debes leer cuidadosamente la dirección de la billetera, la cantidad y la red antes de aprobar.
Cuidado con los correos electrónicos de phishing. La mayoría de los ataques comienzan con ingeniería social. Nunca hagas clic en enlaces sospechosos ni compartas credenciales.
Utiliza las funciones de Firma Clara. Esto te permite ver exactamente lo que estás aprobando en la pantalla de tu dispositivo, lo que dificulta que los atacantes te engañen.
Mantente actualizado. Mantén un ojo en las alertas oficiales de los proveedores de billeteras y los investigadores de seguridad.
El peligro inmediato de este ataque ha pasado, pero la amenaza no se ha ido. Los ataques a la cadena de suministro siguen siendo una de las formas más poderosas de entregar malware, y los atacantes solo se están volviendo más creativos.
Lee también: Así es como el precio de XRP puede alcanzar $3.60 esta semana
Suscríbete a nuestro canal de YouTube para actualizaciones diarias de cripto, información del mercado y análisis experto.
La publicación Ethereum y Solana bajo ataque: La amenaza oculta de Cripto que casi atrapó a todos apareció primero en CaptainAltcoin.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Ethereum y Solana bajo ataque: la amenaza oculta de Cripto que casi atrapó a todos
Cripto enfrentó un grave susto de seguridad esta semana. El CTO de Ledger, Charles Guillemet, reveló que un ataque a gran escala a la cadena de suministro apuntó al ecosistema de JavaScript a través de paquetes NPM comprometidos. Estos paquetes habían sido descargados más de mil millones de veces, lo que generó alarmas en toda la industria.
El código malicioso funcionaba cambiando silenciosamente las direcciones de las carteras de cripto al vuelo. En la práctica, esto significaba que los usuarios podían enviar fondos a la cartera equivocada sin darse cuenta. Según Guillemet, las personas que utilizaban carteras de hardware estaban a salvo, ya que podían ver y verificar la transacción final antes de firmar. Pero aquellos que dependían de carteras de software o intercambios estaban en mayor riesgo.
Cómo ocurrió el ataque
El ataque comenzó con un correo electrónico de phishing enviado a un desarrollador. El correo electrónico falso, disfrazado como soporte de npm, engañó a la víctima para que entregara sus credenciales. Esto permitió a los atacantes acceder a publicar actualizaciones maliciosas en paquetes de uso general.
El código inyectado fue diseñado para engancharse a la actividad cripto a través de múltiples cadenas, incluyendo Ethereum y Solana. Intentó secuestrar transacciones reemplazando direcciones de billetera dentro de las respuestas de la red.
Afortunadamente, los atacantes cometieron errores. Las actualizaciones maliciosas causaron fallos en los pipelines de CI/CD, lo que llevó a una detección temprana. Como resultado, el ataque fracasó con casi ninguna víctima. Sin embargo, destacó cuán frágiles pueden ser las cadenas de suministro en el mundo del software.
Este incidente muestra cuán peligrosos pueden ser los compromisos en la cadena de suministro. Incluso una cuenta de desarrollador comprometida puede potencialmente exponer a millones de usuarios. Para los poseedores de cripto, es otro recordatorio de que los fondos almacenados en carteras calientes o intercambios nunca son completamente seguros.
Como explicó Guillemet: “Si tus fondos están en una billetera de software o en un intercambio, estás a una ejecución de código de perderlo todo.”
Se está llevando a cabo un ataque a gran escala en la cadena de suministro: la cuenta NPM de un desarrollador de renombre ha sido comprometida. Los paquetes afectados ya han sido descargados más de 1 mil millones de veces, lo que significa que todo el ecosistema de JavaScript puede estar en riesgo. La carga maliciosa funciona…
— Charles Guillemet (@P3b7_) 8 de septiembre de 2025
Cómo mantenerse seguro
Hay pasos que todos pueden tomar para protegerse:
Siempre utiliza una billetera de hardware cuando sea posible. Las billeteras de hardware como Ledger están diseñadas para mantener las claves privadas seguras incluso si tu computadora está comprometida.
Verifica cada transacción antes de firmar. Incluso con una billetera de hardware, debes leer cuidadosamente la dirección de la billetera, la cantidad y la red antes de aprobar.
Cuidado con los correos electrónicos de phishing. La mayoría de los ataques comienzan con ingeniería social. Nunca hagas clic en enlaces sospechosos ni compartas credenciales.
Utiliza las funciones de Firma Clara. Esto te permite ver exactamente lo que estás aprobando en la pantalla de tu dispositivo, lo que dificulta que los atacantes te engañen.
Mantente actualizado. Mantén un ojo en las alertas oficiales de los proveedores de billeteras y los investigadores de seguridad.
El peligro inmediato de este ataque ha pasado, pero la amenaza no se ha ido. Los ataques a la cadena de suministro siguen siendo una de las formas más poderosas de entregar malware, y los atacantes solo se están volviendo más creativos.
Lee también: Así es como el precio de XRP puede alcanzar $3.60 esta semana
Suscríbete a nuestro canal de YouTube para actualizaciones diarias de cripto, información del mercado y análisis experto.
La publicación Ethereum y Solana bajo ataque: La amenaza oculta de Cripto que casi atrapó a todos apareció primero en CaptainAltcoin.