Comprar criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Contrato
Contrato
Puntos
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
Livemoments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
rewards hub
Web3
Más
Promociones
Guía para principiantes
red bull
rewards hub
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

Ataque a la Cadena de suministro de Ledger: Por qué esta violación de NPM podría ser el día más oscuro de Cripto

Rekt_Recoveryvip
robot
Generación de resúmenes en curso

Ledger acaba de soltar una bomba: Se detectó un compromiso en la cadena de suministro de NPM. Pero aquí está lo que todos están pasando por alto: esto no se trata solo de una empresa de monedero de hardware. Se trata de toda la infraestructura sobre la que se asientan miles de millones de dólares.

Qué Sucedió

El 8 de septiembre, Ledger descubrió código malicioso inyectado en paquetes populares de NPM. Traducción: las bibliotecas de JavaScript que impulsan las interacciones de monedero, los protocolos DeFi y la infraestructura de intercambio fueron contaminadas. Ledger inmediatamente dijo a los usuarios que detuvieran todas las transacciones en la cadena hasta que se aclare el alcance.

¿Por qué? Porque si los atacantes comprometieron estas bibliotecas antes de ser atrapados, podrían haber:

  • Claves privadas interceptadas durante las transacciones
  • Creó puertas traseras para el robo de fondos
  • Manipuló los datos de transacción en silencio

Esto no es nuevo, pero da miedo

Los ataques a la cadena de suministro han ocurrido antes—SolarWinds comprometió 18,000 agencias gubernamentales de EE. UU.. Pero SolarWinds no mantenía el cripto de las personas. Ledger sí lo hace: miles de millones en activos digitales.

¿La parte aterradora? Los desarrolladores que usan esos paquetes NPM infectados pueden ni siquiera saber que están comprometidos. El código malicioso podría estar inactivo, esperando activarse más tarde.

El Verdadero Problema

Se suponía que los monederos de hardware eran irrompibles: la clave vive fuera de línea. ¿Pero el puente de software entre tu dispositivo y la blockchain? Eso está en línea. Eso es vulnerable. Ahí es donde ocurrió este ataque.

Ledger está trabajando con expertos en ciberseguridad para contenerlo. No se han reportado pérdidas confirmadas hasta ahora. Pero el hecho de que recomendaran detener todas las transacciones te dice que el nivel de amenaza es crítico.

Lo Que Esto Significa

Para los Usuarios: La confianza en incluso los nombres más grandes no es absoluta. Tu cadena de seguridad es solo tan fuerte como el eslabón más débil; y en este momento, no está claro dónde se rompió ese eslabón.

Para el Ecosistema: Esto prueba que la descentralización es una espada de doble filo. La libertad de los bancos = la libertad de ser destruido si no se asegura correctamente.

Para Desarrolladores: Audita todo. Las dependencias de terceros pueden matarte.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios
  • Anclado
Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoNewsroomPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEX
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinCrypto WikiCalculadora cripto
    Gate © 2013-2025.