Compartir este artículo
El CTO de Ledger advierte sobre un ataque en la cadena de suministro de NPM que afecta a más de 1.000 millones de descargas
Según Guillemet, el código malicioso —ya incorporado en paquetes con más de 1.000 millones de descargas— está diseñado para cambiar de forma sigilosa las direcciones de las carteras criptográficas en las transacciones. Esto significa que usuarios desprevenidos podrían enviar fondos directamente al atacante sin darse cuenta.
8 sept 2025, 7:29 p. .m.. Traducido por IA
Lo que debes saber:
- Charles Guillemet, director de tecnología en el fabricante de billeteras de hardware Ledger, advirtió en X el lunes que se está llevando a cabo un ataque a gran escala en la cadena de suministro tras la compromoción de la cuenta de Node Package Manager (NPM) de un desarrollador de renombre.
- Según Guillemet, el código malicioso — ya incluido en paquetes con más de 1 mil millones de descargas — está diseñado para intercambiar silenciosamente las direcciones de las billeteras criptográficas en las transacciones. Esto significa que los usuarios desprevenidos podrían enviar fondos directamente al atacante sin darse cuenta.
Charles Guillemet, director de tecnología en el fabricante de billeteras de hardware Ledger, advirtió en X el lunes que se está llevando a cabo un ataque a gran escala en la cadena de suministro tras la compromoción de la cuenta de Node Package Manager (NPM) de un desarrollador de renombre.
Según Guillemet, el código malicioso — ya incluido en paquetes con más de 1 mil millones de descargas — está diseñado para intercambiar silenciosamente las direcciones de las billeteras criptográficas en las transacciones. Esto significa que los usuarios desprevenidos podrían enviar fondos directamente al atacante sin darse cuenta.
CONTINÚA MÁS ABAJO
Guillemet no mencionó al desarrollador cuya cuenta dijo que fue comprometida.
El incidente subraya cuán profundamente interconectado está el software de código abierto y por qué las fallas de seguridad en las herramientas para desarrolladores pueden repercutir en la economía cripto casi de inmediato.
Loading...
“NPM es una herramienta comúnmente utilizada en el desarrollo de software con JavaScript, que facilita la integración de paquetes para los desarrolladores,” dijo Guillemet en un mensaje a CoinDesk. Cuando un atacante compromete la cuenta de un desarrollador, puede introducir código malicioso en paquetes de uso generalizado.
“El código malicioso intenta drenar a los usuarios intercambiando direcciones utilizadas en transacciones o actividad general en la cadena y reemplazándolas con la dirección del hacker,” añadió Guillemet.
Guillemet destacó que si cualquier aplicación descentralizada o monedero de software en cualquier cadena de bloques incluye estos paquetes de JavaScript, entonces podrían ser comprometidos, y los usuarios de criptomonedas podrían perder sus fondos.
“La única forma segura de combatir esto es utilizar una billetera de hardware con una pantalla segura que soporte Clear Signing,” dijo Guillemet a CoinDesk. “Esto permitirá al usuario ver exactamente a qué direcciones se están enviando los fondos y garantizar que coincidan con las direcciones previstas.”
"Las billeteras de hardware sin pantallas seguras y cualquier billetera que no soporte la firma Clear están en alto riesgo, ya que es imposible verificar con precisión que los detalles de la transacción sean correctos," añadió.
"Es una oportunidad para recordar a todos: siempre verifiquen sus transacciones, nunca firmen a ciegas, utilicen una billetera de hardware con pantalla segura y firmen todo con claridad," dijo Guillemet.
Leer más: El CTO de Ledger responde a las críticas sobre el nuevo servicio de recuperación de billeteras
Descargo de responsabilidad sobre IA: Partes de este artículo se han generado con la ayuda de herramientas de IA y han sido revisadas por nuestro equipo editorial para garantizar su precisión y el cumplimiento de nuestros estándares. ara más información, consulte Política completa de CoinDesk sobre IA.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift lanza la versión 3, con operaciones 10 veces más rápidas
Con la versión 3, el equipo señala que aproximadamente el 85% de las órdenes de mercado se ejecutarán en menos de medio segundo, y la liquidez se profundizará lo suficiente como para reducir el deslizamiento en operaciones de mayor volumen a alrededor del 0.02%.
What to know:
- Drift, una de las plataformas de negociación de contratos perpetuos más grandes en Solana, ha lanzado Drift v3, una actualización importante diseñada para que el comercio en cadena se sienta tan rápido y fluido como el uso de un exchange centralizado.
- La nueva versión ofrecerá una ejecución de operaciones 10 veces más rápida gracias a un backend reconstruido, marcando el mayor salto en rendimiento que el proyecto ha logrado hasta ahora.
Historias Destacadas
