Incidentes de seguridad

Noticias de Gate, 11 de abril. La wallet Web3 Zerion publicó un anuncio en la plataforma X en el que afirma que ha detectado actividad anómala en el sitio; el servicio de la aplicación web se ha desconectado temporalmente. Zerion recuerda a los usuarios que, por el momento, no utilicen la aplicación web. Actualmente, las aplicaciones en iOS y Android, así como los programas de extensión del navegador, funcionan correctamente y son seguras, y los fondos de los usuarios dentro de la wallet no se han visto afectados. Zerion indica que está monitoreando activamente la situación y que, cuando la aplicación web vuelva a estar disponible, notificará a los usuarios por separado.

La billetera Phantom de la ecología de Solana sufrió una interrupción del servicio durante el período de airdrops, lo que provocó que el precio de los tokens y el saldo de las cuentas se mostraran de forma anómala, afectando las transacciones de los usuarios. Algunos usuarios sufrieron pérdidas como resultado y exigen una compensación. Los expertos en seguridad advierten sobre el riesgo de ataques de phishing y recomiendan que los usuarios verifiquen los datos en la cadena. Aunque el problema ya se ha solucionado, la crisis de confianza aún requiere seguimiento. Este incidente puso de relieve los desafíos del autocustodio de billeteras en cuanto a estabilidad del sistema y experiencia de uso.

El token TAO de Bittensor cayó un 25% debido a acusaciones de control centralizado por parte del cofundador Jacob Steeves, lo que resultó en una pérdida de $650 millones de capitalización de mercado y $9.1 millones en liquidaciones. La controversia plantea preocupaciones sobre la gobernanza del proyecto.

Bitcoin Depot informó una violación de seguridad en la que los hackers robaron 50.9 BTC, valorados aproximadamente en $3.6 millones, al comprometer las credenciales de la cuenta de liquidación interna. Este incidente pone de manifiesto vulnerabilidades en la infraestructura operativa de las empresas cripto, destacando la necesidad de adoptar medidas de seguridad reforzadas.

OpenAI publicó el 11 de abril un aviso de seguridad, confirmando que se detectaron problemas de seguridad relacionados con la biblioteca de terceros Axios, pero sin encontrar pruebas de que se haya accedido a los datos de los usuarios. Para garantizar la seguridad, la empresa exige que todos los usuarios de macOS actualicen a la versión más reciente para evitar el riesgo de aplicaciones falsificadas.

Desde el 1 de enero de 2026, CertiK Alert ha registrado 163 incidentes de seguridad en blockchain, con unas pérdidas totales de aproximadamente 796,7 millones de dólares. De ellos, 12 estuvieron relacionados con grupos de hackers norcoreanos, con pérdidas de aproximadamente 329 millones de dólares, lo que representa el 42% del total de pérdidas. En comparación con el 60% de 2025, ha disminuido.

La firma de abogados de EE. UU. Gibbs Mura está llevando a cabo una investigación de una demanda colectiva contra el presunto hackeo del protocolo Drift del 1 de abril, acusando al emisor de la stablecoin USDC, Circle, de no haber congelado 230 millones de dólares del dinero robado. La firma investigará los supuestos dobles estándares de Circle en el incidente y sus fallas de supervisión; este caso tendrá un impacto significativo en la responsabilidad legal de los emisores de stablecoins.

La billetera Phantom del ecosistema de Solana sufrió una interrupción del servicio durante el período de airdrops, lo que provocó que el precio de los tokens y los saldos de las cuentas se mostraran de forma anormal, afectando las transacciones de los usuarios. Algunos usuarios sufrieron pérdidas y pidieron una compensación. Expertos en seguridad advirtieron sobre el riesgo de ataques de phishing y recomendaron a los usuarios verificar la información en la cadena. Aunque el problema ya se solucionó, la crisis de confianza aún requiere observación. Este incidente puso de relieve los desafíos del autogestionado de billeteras en cuanto a la estabilidad del sistema y la experiencia de uso.

El director de estrategia de Circle, Dante Disparte, responde al incidente de robo de Drift Protocol, enfatizando que la congelación de USDC se realiza de manera legal, insta a fortalecer la coordinación entre el derecho y la tecnología, y sugiere que los protocolos DeFi adopten mecanismos de protección del mercado tradicional para impulsar la protección legal de la propiedad y la privacidad financiera.

La plataforma de computación en la nube con GPU descentralizada Aethir confirma que su contrato puente de Ethereum fue atacado, con pérdidas controladas por debajo de 90.000 dólares. El equipo desconectó el contrato a tiempo y colaboró con los exchanges para gestionar las billeteras del hacker. El atacante utilizó contratos inteligentes entre cadenas para transferir fondos. Aethir planea publicar la propuesta de compensación la próxima semana; los ingresos se prevén que alcancen 127,8 millones de dólares en 2025.

Bitcoin Depot informó de una brecha de seguridad en la que los hackers robaron 50.9 BTC, con un valor aproximado de $3.6 millones, al comprometer las credenciales de la cuenta de liquidación interna. Este incidente pone de relieve las vulnerabilidades en la infraestructura operativa de las empresas cripto, subrayando la necesidad de medidas de seguridad reforzadas.

Aethir publicó un aviso de seguridad el 10 de abril, confirmando que ha logrado impedir con éxito un ataque malicioso contra el contrato del puente entre cadenas de tokens ATH, con pérdidas inferiores a 90k dólares. Todos los contratos afectados han sido desconectados y el suministro circulante se mantiene íntegro. Aethir colaborará con las plataformas de intercambio y con las autoridades encargadas de hacer cumplir la ley para impulsar la congelación de fondos y el rastreo de los atacantes, y publicará en la comunidad de Discord los avances de la investigación y el plan de compensación.

La investigación en seguridad revela que, en el ecosistema de agentes de LLM, más del 20% de los enrutadores de API gratuitos inyectan activamente código malicioso, lo que provoca robo de activos y crisis de credenciales. Además, el incidente de filtración de código de Claude permitió a los hackers aprovechar la curiosidad de los desarrolladores para distribuir malware. El equipo de investigación propone un mecanismo de defensa en tres capas para hacer frente al riesgo de seguridad de la cadena de suministro.

El fundador de Solayer revela una vulnerabilidad de seguridad en enrutadores de modelos de lenguaje grandes (LLM); en 428 enrutadores, más del 20% presenta comportamientos maliciosos, como el robo de claves privadas, entre otros. La investigación recomienda que los desarrolladores implementen un mecanismo de verificación de integridad independiente en el cliente y ofrece tres soluciones de defensa para resistir ataques de la cadena de suministro.

La Oficina de la Protección de Infraestructura Crítica y Seguridad Cibernética del Departamento del Tesoro de EE. UU. anunció que ampliará de forma gratuita la información sobre amenazas de ciberseguridad a las empresas de activos digitales que cumplan los requisitos; es la primera vez que la industria de las criptomonedas se incluye en el sistema nacional de intercambio de información de seguridad cibernética financiera. Este plan tiene como objetivo ayudar a las empresas de activos digitales a responder de manera más eficaz a las amenazas cibernéticas, y hace eco de las recomendaciones de políticas correspondientes para fortalecer la resiliencia y la seguridad del sistema financiero.

El fundador de Solayer revela los riesgos de seguridad de los grandes modelos de lenguaje y señala que los agentes LLM que dependen de un enrutador de API de terceros tienen riesgo de sufrir ataques de código malicioso. Las pruebas muestran que varios enrutadores presentan vulnerabilidades de seguridad e incluso pueden filtrar credenciales sensibles. Además, la investigación muestra métodos de ataque viables y medidas de defensa.

La Asamblea Nacional de Francia aprobó una norma que establece que los criptoactivos por encima de 5,000 euros en carteras en custodia deben declararse obligatoriamente, aplicable a varias carteras principales. La DGFIP se manifestó en contra, argumentando que la aplicación sería difícil y que la centralización de los datos aumentaría el riesgo para los usuarios. Los expertos afirman que esta ley podría ser difícil de implementar y piden a los usuarios que presten mucha atención a los cambios posteriores.

La plataforma de seguridad blockchain GoPlus emite alertas y advierte que el SDK de EngageLab tiene vulnerabilidades graves, que afectan a más de 50 millones de usuarios de Android, principalmente a usuarios de carteras de criptomonedas. Los atacantes pueden robar claves privadas y credenciales de inicio de sesión mediante ataques silenciosos entre aplicaciones. Se recomienda que los desarrolladores y los usuarios actualicen de inmediato a la versión segura para evitar pérdidas.