Código malicioso dirigido al exchange de criptomonedas dYdX provocó el robo de las credenciales de las carteras de los usuarios y, en algunos casos, dispositivos con puertas traseras, según investigadores de seguridad. Los paquetes comprometidos, publicados en los repositorios npm y PyPI, afectaron a las aplicaciones que utilizaban versiones específicas, incluyendo npm (dydxprotocolv4-client-js): 3.4.1 y 1.22.1, lo que condujo a la completa vulneración de las carteras y al robo irreversible de criptomonedas, según informó la empresa de seguridad Socket el viernes.
El ataque se dirigió a los desarrolladores y a los sistemas de backend, poniendo en riesgo tanto a los desarrolladores que realizaban pruebas con credenciales reales como a los usuarios finales de producción. El alcance del ataque incluyó todas las aplicaciones que dependían de las versiones comprometidas. Este incidente pone de manifiesto los continuos desafíos de seguridad dentro del espacio de las criptomonedas.
En noticias relacionadas, los últimos modelos de IA también están generando preocupación en materia de ciberseguridad. El nuevo modelo de Anthropic, Claude Opus 4.6, destaca en el descubrimiento de vulnerabilidades de software, incluyendo fallos de día cero. Durante las pruebas, el modelo identificó más de 500 vulnerabilidades previamente desconocidas en las bibliotecas de software de código abierto, según un informe del Frontier Red Team de la empresa. Esta capacidad, aunque beneficiosa para identificar debilidades, también presenta riesgos, ya que podría utilizarse para explotar vulnerabilidades.
Mientras tanto, la industria de las criptomonedas se enfrenta a otros desafíos. A pesar de la promesa del presidente Trump de convertir a Estados Unidos en "la capital de las criptomonedas del mundo" tras ser reelegido, la industria ha experimentado contratiempos. Si bien nombró a reguladores favorables a la industria y el Congreso liderado por los republicanos aprobó legislación, el mercado no ha prosperado necesariamente como se esperaba.
En otras noticias, está en marcha un boicot contra las empresas tecnológicas, con algunos estadounidenses que abandonan servicios como Netflix y Apple TV en favor de los DVD, y que dependen del transporte público en lugar de las aplicaciones de viajes compartidos, para protestar por las acciones del gobierno.
Discussion
AI Experts & Community
Be the first to comment