Binance Square
#security

security

1.7M vistas
2,986 están debatiendo
华尔街在逃韭菜
·
--
La IA por fin hizo algo útil: desenterró una verdadera vulnerabilidad en la capa de protocolo de Ethereum. EF remató al instante: el juicio humano sigue siendo la última línea de defensa de la seguridad. Traducido sería: la IA se encarga de cargar ladrillos y los humanos cargan con la culpa. La eficiencia de la auditoría puede duplicarse, pero el “precio del cerebro humano” no baja un céntimo; el equipo de seguridad sigue tan tranquilo desde su puesto, como pescando en la superficie. #AI #Security $ETH {future}(ETHUSDT)
La IA por fin hizo algo útil: desenterró una verdadera vulnerabilidad en la capa de protocolo de Ethereum.
EF remató al instante: el juicio humano sigue siendo la última línea de defensa de la seguridad.
Traducido sería: la IA se encarga de cargar ladrillos y los humanos cargan con la culpa.
La eficiencia de la auditoría puede duplicarse, pero el “precio del cerebro humano” no baja un céntimo; el equipo de seguridad sigue tan tranquilo desde su puesto, como pescando en la superficie. #AI #Security $ETH
Ver traducción
🚨 Never Share Your Seed Phrase | اپنی Seed Phrase کبھی کسی سے شیئر نہ کریں Seed Phrase آپ کے Crypto Wallet کی اصل چابی ہے۔ اگر کوئی اسے حاصل کر لے تو وہ آپ کے فنڈز تک رسائی حاصل کر سکتا ہے۔ اسے ہمیشہ آف لائن اور محفوظ جگہ پر رکھیں۔ کبھی بھی کسی شخص یا ویب سائٹ کے ساتھ شیئر نہ کریں۔ Your seed phrase is the master key to your crypto wallet. Anyone with access to it can control your funds. Store it offline in a secure place and never share it with anyone. 💬 What’s the #1 crypto security tip every beginner should know? #Crypto #Binance #Security #Bitcoin #Web3
🚨 Never Share Your Seed Phrase | اپنی Seed Phrase کبھی کسی سے شیئر نہ کریں

Seed Phrase آپ کے Crypto Wallet کی اصل چابی ہے۔ اگر کوئی اسے حاصل کر لے تو وہ آپ کے فنڈز تک رسائی حاصل کر سکتا ہے۔ اسے ہمیشہ آف لائن اور محفوظ جگہ پر رکھیں۔ کبھی بھی کسی شخص یا ویب سائٹ کے ساتھ شیئر نہ کریں۔

Your seed phrase is the master key to your crypto wallet. Anyone with access to it can control your funds. Store it offline in a secure place and never share it with anyone.

💬 What’s the #1 crypto security tip every beginner should know?

#Crypto #Binance #Security #Bitcoin #Web3
📚 Carteras de criptomonedas 101: Cómo almacenar de forma segura tus activos digitales El 11 de julio de 2026, con 17,467 criptomonedas en circulación valoradas en $2.28T, asegurar tus activos nunca ha sido más importante. Una cartera de criptomonedas almacena tus claves privadas: las contraseñas que demuestran la propiedad. Dos tipos principales: carteras calientes (conectadas a internet, convenientes para operar) y carteras frías (hardware sin conexión, lo mejor para almacenamiento a largo plazo). Para operar activamente activos como $BTC and $ETH, las carteras calientes ofrecen velocidad; para ahorrar, las carteras frías brindan seguridad. Regla clave: no tus claves, no tus monedas. Si no controlas las claves privadas, un tercero controla tu cripto. La autocustodia es el principio central de la verdadera propiedad en cripto. 📌 Idea clave: Tus claves privadas = tu cripto. Carteras frías para ahorrar, carteras calientes para operar: nunca dejes activos en exchanges a largo plazo. #CryptoWallet #Security #CryptoBasics #BinanceAlphaAlert
📚 Carteras de criptomonedas 101: Cómo almacenar de forma segura tus activos digitales
El 11 de julio de 2026, con 17,467 criptomonedas en circulación valoradas en $2.28T, asegurar tus activos nunca ha sido más importante. Una cartera de criptomonedas almacena tus claves privadas: las contraseñas que demuestran la propiedad.
Dos tipos principales: carteras calientes (conectadas a internet, convenientes para operar) y carteras frías (hardware sin conexión, lo mejor para almacenamiento a largo plazo). Para operar activamente activos como $BTC and $ETH , las carteras calientes ofrecen velocidad; para ahorrar, las carteras frías brindan seguridad.
Regla clave: no tus claves, no tus monedas. Si no controlas las claves privadas, un tercero controla tu cripto. La autocustodia es el principio central de la verdadera propiedad en cripto.

📌 Idea clave:
Tus claves privadas = tu cripto. Carteras frías para ahorrar, carteras calientes para operar: nunca dejes activos en exchanges a largo plazo.

#CryptoWallet #Security #CryptoBasics
#BinanceAlphaAlert
Ver traducción
Security First 🔒 Enable Two-Factor Authentication (2FA), use strong passwords, and beware of phishing links. Keeping your account secure is just as important as choosing the right investment. #Security
Security First
🔒 Enable Two-Factor Authentication (2FA), use strong passwords, and beware of phishing links. Keeping your account secure is just as important as choosing the right investment.
#Security
·
--
$ETH LATEST: Los agentes de IA de la Ethereum Foundation acaban de detectar un fallo de seguridad real El equipo de seguridad del protocolo de Ethereum ejecutó agentes de IA coordinados contra el código principal de la red y encontró algo real: un pánico remotamente activable en la capa gossipsub de libp2p, el sistema de mensajería de igual a igual del que cada cliente de consenso de Ethereum depende para propagar bloques y atestaciones. Ahora se ha divulgado como CVE-2026-34219 y ya está corregido. Lo verdaderamente interesante es esto: la Fundación dijo que encontrar el fallo no fue la parte difícil; lo difícil fue verificarlo. La mayoría de las “vulnerabilidades” señaladas por IA resultaron ser falsos positivos, duplicados o fuera de alcance. La propia formulación del equipo: “El tiempo que antes se dedicaba a encontrar hipótesis ahora se dedica a verificarlas a escala. El cuello de botella no desapareció: se trasladó de encontrar fallos a confiar en los resultados”. (Bitcoin Foundation) Esto no es la IA reemplazando a los investigadores de seguridad: es la IA ampliando lo que se prueba, mientras el criterio humano decide qué es real. Ese cambio es significativo para una red que asegura cientos de miles de millones de valor. No es asesoramiento financiero; esto es un desarrollo de seguridad, no una señal de trading. #Ethereum #ETH #AI #security $ZEC $XRP
$ETH LATEST: Los agentes de IA de la Ethereum Foundation acaban de detectar un fallo de seguridad real
El equipo de seguridad del protocolo de Ethereum ejecutó agentes de IA coordinados contra el código principal de la red y encontró algo real: un pánico remotamente activable en la capa gossipsub de libp2p, el sistema de mensajería de igual a igual del que cada cliente de consenso de Ethereum depende para propagar bloques y atestaciones. Ahora se ha divulgado como CVE-2026-34219 y ya está corregido.
Lo verdaderamente interesante es esto: la Fundación dijo que encontrar el fallo no fue la parte difícil; lo difícil fue verificarlo. La mayoría de las “vulnerabilidades” señaladas por IA resultaron ser falsos positivos, duplicados o fuera de alcance. La propia formulación del equipo: “El tiempo que antes se dedicaba a encontrar hipótesis ahora se dedica a verificarlas a escala. El cuello de botella no desapareció: se trasladó de encontrar fallos a confiar en los resultados”. (Bitcoin Foundation)
Esto no es la IA reemplazando a los investigadores de seguridad: es la IA ampliando lo que se prueba, mientras el criterio humano decide qué es real. Ese cambio es significativo para una red que asegura cientos de miles de millones de valor.
No es asesoramiento financiero; esto es un desarrollo de seguridad, no una señal de trading. #Ethereum #ETH #AI #security
$ZEC $XRP
⚖️ Seguridad de la Cadena de Suministro en Cripto: Lecciones para Desarrolladores del Incidente de Injective El 10 de julio de 2026, el intento de puerta trasera en el paquete npm de Injective sirve como un recordatorio crítico para los desarrolladores de cripto. Los ataques a la cadena de suministro atacan los componentes fundamentales de las aplicaciones de cripto. La industria cripto debe adoptar una verificación de código más estricta: comprobaciones de integridad de paquetes, compilaciones reproducibles, multi-firma para despliegues y auditoría de dependencias. A medida que el ecosistema crece, la seguridad en cada capa —desde paquetes de npm hasta contratos inteligentes y software de wallets— se vuelve cada vez más importante para la adopción generalizada. 📌 Idea clave: La seguridad de la cadena de suministro es la próxima frontera para la adopción de cripto —a medida que la industria madura, asegurar cada dependencia se vuelve innegociable. #Security #Development #BinanceAlphaAlert
⚖️ Seguridad de la Cadena de Suministro en Cripto: Lecciones para Desarrolladores del Incidente de Injective
El 10 de julio de 2026, el intento de puerta trasera en el paquete npm de Injective sirve como un recordatorio crítico para los desarrolladores de cripto. Los ataques a la cadena de suministro atacan los componentes fundamentales de las aplicaciones de cripto.
La industria cripto debe adoptar una verificación de código más estricta: comprobaciones de integridad de paquetes, compilaciones reproducibles, multi-firma para despliegues y auditoría de dependencias.
A medida que el ecosistema crece, la seguridad en cada capa —desde paquetes de npm hasta contratos inteligentes y software de wallets— se vuelve cada vez más importante para la adopción generalizada.

📌 Idea clave:
La seguridad de la cadena de suministro es la próxima frontera para la adopción de cripto —a medida que la industria madura, asegurar cada dependencia se vuelve innegociable.

#Security #Development
#BinanceAlphaAlert
$BTC HOLDERS ADVERTENCIA: EL ATAQUE CON LÁSER PUEDE REINICIAR LAS CONTRASEÑAS DE LAS CARTERAS TANGEM 🔥 Investigadores de Ledger han confirmado un ataque con láser que reinicia físicamente la contraseña en todas las tarjetas de billetera de hardware Tangem. El exploit requiere acceso directo al dispositivo y aproximadamente $250.000 en equipo de laboratorio; es decir, las preocupaciones principales son los ataques dirigidos, no los robos masivos. Lo que destaca aquí es la naturaleza permanente de la falla: las tarjetas que ya han circulado no se pueden parchear. Para cualquiera que actualmente almacene un valor significativo en un dispositivo Tangem, esto cambia el perfil de riesgo de mantener cripto sin conexión. La seguridad física se volvió mucho más prioritaria. ¿Estás usando una billetera Tangem o te has cambiado a otra solución? No es asesoramiento financiero. Administra siempre tu riesgo. #BTC #Security #HardwareWallet #Vulnerability #Crypto ⚡
$BTC HOLDERS ADVERTENCIA: EL ATAQUE CON LÁSER PUEDE REINICIAR LAS CONTRASEÑAS DE LAS CARTERAS TANGEM 🔥

Investigadores de Ledger han confirmado un ataque con láser que reinicia físicamente la contraseña en todas las tarjetas de billetera de hardware Tangem. El exploit requiere acceso directo al dispositivo y aproximadamente $250.000 en equipo de laboratorio; es decir, las preocupaciones principales son los ataques dirigidos, no los robos masivos.

Lo que destaca aquí es la naturaleza permanente de la falla: las tarjetas que ya han circulado no se pueden parchear. Para cualquiera que actualmente almacene un valor significativo en un dispositivo Tangem, esto cambia el perfil de riesgo de mantener cripto sin conexión. La seguridad física se volvió mucho más prioritaria.

¿Estás usando una billetera Tangem o te has cambiado a otra solución?

No es asesoramiento financiero. Administra siempre tu riesgo.

#BTC #Security #HardwareWallet #Vulnerability #Crypto

📚 Carteras frías vs Carteras calientes: elige el almacenamiento adecuado para tu cripto El 10 de julio de 2026, el intento de hack de npm de Injective subraya por qué la seguridad de las carteras es importante. Las carteras calientes (conectadas a internet), como las extensiones del navegador, son convenientes para el uso diario, pero son más vulnerables a los hacks. Las carteras frías (dispositivos de hardware) almacenan las claves privadas sin conexión, lo que las hace inmunes a los ataques en línea. Son ideales para mantener a largo plazo y para importes más grandes. Mejor práctica: usa carteras calientes para cantidades pequeñas y transacciones diarias; carteras frías para ahorros y mantenimientos a largo plazo. Nunca mantengas fondos significativos en exchanges. 📌 Idea clave: Las carteras frías ofrecen la máxima seguridad para el almacenamiento a largo plazo, mientras que las carteras calientes brindan comodidad: usa ambas de forma estratégica según tus necesidades. #CryptoWallet #Seguridad #BinanceAlphaAlert
📚 Carteras frías vs Carteras calientes: elige el almacenamiento adecuado para tu cripto
El 10 de julio de 2026, el intento de hack de npm de Injective subraya por qué la seguridad de las carteras es importante. Las carteras calientes (conectadas a internet), como las extensiones del navegador, son convenientes para el uso diario, pero son más vulnerables a los hacks.
Las carteras frías (dispositivos de hardware) almacenan las claves privadas sin conexión, lo que las hace inmunes a los ataques en línea. Son ideales para mantener a largo plazo y para importes más grandes.
Mejor práctica: usa carteras calientes para cantidades pequeñas y transacciones diarias; carteras frías para ahorros y mantenimientos a largo plazo. Nunca mantengas fondos significativos en exchanges.

📌 Idea clave:
Las carteras frías ofrecen la máxima seguridad para el almacenamiento a largo plazo, mientras que las carteras calientes brindan comodidad: usa ambas de forma estratégica según tus necesidades.

#CryptoWallet #Seguridad
#BinanceAlphaAlert
$BTC HONG KONG IMPONE SEGURIDAD DE HARDWARE PARA PLATAFORMAS DE CRIPTO 🔒 La SFC acaba de publicar nuevas normas: todas las plataformas de trading de activos virtuales deben eliminar los SMS y los OTP basados en aplicaciones en un plazo de 12 meses. Están obligando a usar claves de seguridad de hardware y verificación criptográfica en su lugar. Por qué es importante: los ataques de suplantación robaron 366 millones de dólares en cripto solo en la primera mitad de 2026. Hong Kong registró el 57% de los incidentes cibernéticos vinculados a estafas el año pasado. Esto no es ruido: es un cambio regulatorio que obligará a las plataformas a mejorar su seguridad o a perder el acceso. ¿Tus fondos están en una plataforma que todavía usa verificación básica por SMS? No es asesoramiento financiero. Gestiona siempre tu riesgo. #BTC #HongKong #CryptoRegulation #Security 🔥
$BTC HONG KONG IMPONE SEGURIDAD DE HARDWARE PARA PLATAFORMAS DE CRIPTO 🔒

La SFC acaba de publicar nuevas normas: todas las plataformas de trading de activos virtuales deben eliminar los SMS y los OTP basados en aplicaciones en un plazo de 12 meses. Están obligando a usar claves de seguridad de hardware y verificación criptográfica en su lugar.

Por qué es importante: los ataques de suplantación robaron 366 millones de dólares en cripto solo en la primera mitad de 2026. Hong Kong registró el 57% de los incidentes cibernéticos vinculados a estafas el año pasado. Esto no es ruido: es un cambio regulatorio que obligará a las plataformas a mejorar su seguridad o a perder el acceso.

¿Tus fondos están en una plataforma que todavía usa verificación básica por SMS?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#BTC #HongKong #CryptoRegulation #Security

🔥
Artículo
Los multisig personalizados de Bitcoin son una bomba de tiempola verdad es que todos creen que construir tu propio multisig propietario para $BTC es la máxima demostración de seguridad, pero en realidad es la forma más rápida de quemar millones en costes de desarrollo y aun así acabar siendo explotado. la mayoría de fondos y protocolos no dejan de darle vueltas a la seguridad, pero terminan sangrando dinero en auditorías de infraestructura a medida solo para darse cuenta de que su configuración es una bomba de tiempo. es el caso clásico de sobre-ingenierizarse hasta crear un enorme riesgo de explotación. veamos un equipo de tesorería del año pasado que intentó desplegar una pila de custodia personalizada para sus $BTC y $ETH . gastaron más de 450k solo en auditorías externas, pensando que estaban construyendo el próximo fuerte knox. pero se les olvidó hacer las preguntas básicas que de verdad le importan a cualquier junta: quién tiene las claves de recuperación ante desastres, cómo escala el motor de políticas y cuál es la cobertura real de seguro de responsabilidad.

Los multisig personalizados de Bitcoin son una bomba de tiempo

la verdad es que todos creen que construir tu propio multisig propietario para $BTC es la máxima demostración de seguridad, pero en realidad es la forma más rápida de quemar millones en costes de desarrollo y aun así acabar siendo explotado.
la mayoría de fondos y protocolos no dejan de darle vueltas a la seguridad, pero terminan sangrando dinero en auditorías de infraestructura a medida solo para darse cuenta de que su configuración es una bomba de tiempo. es el caso clásico de sobre-ingenierizarse hasta crear un enorme riesgo de explotación.
veamos un equipo de tesorería del año pasado que intentó desplegar una pila de custodia personalizada para sus $BTC y $ETH . gastaron más de 450k solo en auditorías externas, pensando que estaban construyendo el próximo fuerte knox. pero se les olvidó hacer las preguntas básicas que de verdad le importan a cualquier junta: quién tiene las claves de recuperación ante desastres, cómo escala el motor de políticas y cuál es la cobertura real de seguro de responsabilidad.
·
--
🚨 ÚLTIMAS NOTICIAS: ZCASH ESTÁ REALIZANDO UNA ACTUALIZACIÓN CRÍTICA. ⚡ $ZEC ha programado oficialmente su actualización Ironwood para el 28 de julio. Por qué es importante: 🔒 La actualización cerrará el antiguo grupo de privacidad Orchard después de que surgieran preocupaciones sobre la posible creación de ZEC falsificadas tras un error de “infinity”. ¿Cuál es el objetivo? $TAC ✅ Reforzar la seguridad. ✅ Proteger la red. ✅ Mantener la confianza en el protocolo. Aunque no se han confirmado monedas falsificadas que hayan inundado el mercado, el equipo de Zcash está actuando antes de que el problema se convierta en un riesgo mayor. En las criptomonedas, las actualizaciones rápidas pueden marcar la diferencia entre prevenir un problema… y reaccionar demasiado tarde. Ahora todas las miradas están en $ZEC mientras la red se prepara para una de las actualizaciones más importantes de este año. ¿Crees que las actualizaciones proactivas como esta hacen más fuertes a las monedas de privacidad? 👇 #Zcash #ZEC #Crypto #Blockchain #Security {future}(TACUSDT) {future}(ZECUSDT)
🚨 ÚLTIMAS NOTICIAS: ZCASH ESTÁ REALIZANDO UNA ACTUALIZACIÓN CRÍTICA. ⚡

$ZEC ha programado oficialmente su actualización Ironwood para el 28 de julio.

Por qué es importante:
🔒 La actualización cerrará el antiguo grupo de privacidad Orchard después de que surgieran preocupaciones sobre la posible creación de ZEC falsificadas tras un error de “infinity”.

¿Cuál es el objetivo? $TAC

✅ Reforzar la seguridad.
✅ Proteger la red.
✅ Mantener la confianza en el protocolo.

Aunque no se han confirmado monedas falsificadas que hayan inundado el mercado, el equipo de Zcash está actuando antes de que el problema se convierta en un riesgo mayor.

En las criptomonedas, las actualizaciones rápidas pueden marcar la diferencia entre prevenir un problema… y reaccionar demasiado tarde.

Ahora todas las miradas están en $ZEC mientras la red se prepara para una de las actualizaciones más importantes de este año.

¿Crees que las actualizaciones proactivas como esta hacen más fuertes a las monedas de privacidad? 👇

#Zcash #ZEC #Crypto #Blockchain #Security
🚨 Alerta de seguridad ¡Alerta de seguridad importante! 🚨 El GitHub de Injective Labs fue comprometido, lo que llevó a paquetes maliciosos de npm diseñados para robar claves privadas y frases semilla... ¡devs, revisen sus versiones $INJ SDK ASAP! 🛡️⚠️ #Security ‎
🚨 Alerta de seguridad

¡Alerta de seguridad importante! 🚨 El GitHub de Injective Labs fue comprometido, lo que llevó a paquetes maliciosos de npm diseñados para robar claves privadas y frases semilla... ¡devs, revisen sus versiones $INJ SDK ASAP! 🛡️⚠️

#Security
Recordatorio de seguridad: 🔐 Activa la autenticación de dos factores (2FA) 🔑 Nunca compartas tu frase de recuperación 📩 Ignora los mensajes sospechosos Tu seguridad es tu responsabilidad en el mundo cripto. ¡Mantente a salvo! #Binance #Security
Recordatorio de seguridad:
🔐 Activa la autenticación de dos factores (2FA)
🔑 Nunca compartas tu frase de recuperación
📩 Ignora los mensajes sospechosos
Tu seguridad es tu responsabilidad en el mundo cripto. ¡Mantente a salvo! #Binance #Security
$SOL FOUNDATION CONTRATA AL EX CISO DE TWITTER PARA LIDERAZGO DE SEGURIDAD 🛡️ Décadas de liderazgo en ciberseguridad ahora integradas en el ecosistema de Solana. Esto señala una madurez de la infraestructura: la seguridad ya no es una idea tardía en el desarrollo de blockchain. El nombramiento llega en un momento en que la adopción institucional exige confianza en cada capa. La velocidad de ejecución y el tiempo de actividad han sido el relato de Solana, pero este movimiento cierra la brecha de credibilidad en el lado de la seguridad. ¿Este cambio altera la percepción institucional de $SOL como una capa de liquidación? No es asesoramiento financiero. Gestiona siempre tu riesgo. #SOL #Solana #Security #InstitutionalAdoption 🔥
$SOL FOUNDATION CONTRATA AL EX CISO DE TWITTER PARA LIDERAZGO DE SEGURIDAD 🛡️

Décadas de liderazgo en ciberseguridad ahora integradas en el ecosistema de Solana. Esto señala una madurez de la infraestructura: la seguridad ya no es una idea tardía en el desarrollo de blockchain. El nombramiento llega en un momento en que la adopción institucional exige confianza en cada capa.

La velocidad de ejecución y el tiempo de actividad han sido el relato de Solana, pero este movimiento cierra la brecha de credibilidad en el lado de la seguridad. ¿Este cambio altera la percepción institucional de $SOL como una capa de liquidación?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#SOL #Solana #Security #InstitutionalAdoption

🔥
⚖️ Seguridad de la cadena de suministro de las criptomonedas: lecciones del intento de puerta trasera en NPM de Injective El 10 de julio de 2026, un intento de puerta trasera del paquete npm de Injective acaparó los titulares. Los piratas informáticos intentaron inyectar código malicioso para robar claves de billeteras, dirigiéndose a desarrolladores del ecosistema cripto. Los ataques a la cadena de suministro en paquetes de npm se han vuelto cada vez más comunes. La industria cripto debe adoptar prácticas de verificación de código más estrictas, incluidas comprobaciones de integridad del paquete y despliegues con multi-sig. Las billeteras de hardware siguen siendo el estándar de oro para el almacenamiento de claves, ya que las billeteras en caliente conectadas a sistemas comprometidos son vulnerables. 📌 Idea clave: El incidente de npm de Injective destaca la importancia crucial de la seguridad de la cadena de suministro en el desarrollo cripto: siempre verifica tus dependencias. #Injective #Seguridad #BinanceAlphaAlert
⚖️ Seguridad de la cadena de suministro de las criptomonedas: lecciones del intento de puerta trasera en NPM de Injective
El 10 de julio de 2026, un intento de puerta trasera del paquete npm de Injective acaparó los titulares. Los piratas informáticos intentaron inyectar código malicioso para robar claves de billeteras, dirigiéndose a desarrolladores del ecosistema cripto.
Los ataques a la cadena de suministro en paquetes de npm se han vuelto cada vez más comunes. La industria cripto debe adoptar prácticas de verificación de código más estrictas, incluidas comprobaciones de integridad del paquete y despliegues con multi-sig.
Las billeteras de hardware siguen siendo el estándar de oro para el almacenamiento de claves, ya que las billeteras en caliente conectadas a sistemas comprometidos son vulnerables.

📌 Idea clave:
El incidente de npm de Injective destaca la importancia crucial de la seguridad de la cadena de suministro en el desarrollo cripto: siempre verifica tus dependencias.

#Injective #Seguridad
#BinanceAlphaAlert
📰 Intento de hack en NPM de Injective: Los piratas informáticos atacan claves de billetera mediante un paquete con puerta trasera El 10 de julio de 2026, Cointelegraph informó que los piratas informáticos intentaron insertar una puerta trasera en el paquete npm de Injective con malware diseñado para robar claves de billetera. El ataque a la cadena de suministro se detectó antes de causar daños generalizados. Este incidente pone de relieve la creciente sofisticación de los ataques dirigidos a la infraestructura cripto. Las brechas en paquetes de npm se han convertido en un vector para el robo de billeteras en todo el ecosistema. Se insta a desarrolladores y usuarios a verificar la integridad de los paquetes y a usar billeteras de hardware para la gestión de claves. 📌 Idea clave: El intento de puerta trasera en el npm de Injective es un recordatorio de que la seguridad cripto va más allá de la blockchain: los ataques a la cadena de suministro son una amenaza real. #Injective #Seguridad #BinanceAlphaAlert
📰 Intento de hack en NPM de Injective: Los piratas informáticos atacan claves de billetera mediante un paquete con puerta trasera
El 10 de julio de 2026, Cointelegraph informó que los piratas informáticos intentaron insertar una puerta trasera en el paquete npm de Injective con malware diseñado para robar claves de billetera. El ataque a la cadena de suministro se detectó antes de causar daños generalizados.
Este incidente pone de relieve la creciente sofisticación de los ataques dirigidos a la infraestructura cripto. Las brechas en paquetes de npm se han convertido en un vector para el robo de billeteras en todo el ecosistema.
Se insta a desarrolladores y usuarios a verificar la integridad de los paquetes y a usar billeteras de hardware para la gestión de claves.

📌 Idea clave:
El intento de puerta trasera en el npm de Injective es un recordatorio de que la seguridad cripto va más allá de la blockchain: los ataques a la cadena de suministro son una amenaza real.

#Injective #Seguridad
#BinanceAlphaAlert
🚨 HONG KONG REDUCE LA ACTIVIDAD DE INICIO DE SESIÓN CON OTP 🇭🇰🔐 Las plataformas de criptomonedas deben dejar de usar OTP por SMS/correo electrónico. ✅ Solo passkeys + claves de hardware ✅ Ventana de cumplimiento de 12 meses ✅ Mayor responsabilidad en materia de seguridad La era del 2FA por SMS se está desvaneciendo. Los estándares de seguridad están evolucionando. 👀 #Crypto #Security #HongKong
🚨 HONG KONG REDUCE LA ACTIVIDAD DE INICIO DE SESIÓN CON OTP 🇭🇰🔐
Las plataformas de criptomonedas deben dejar de usar OTP por SMS/correo electrónico.
✅ Solo passkeys + claves de hardware
✅ Ventana de cumplimiento de 12 meses
✅ Mayor responsabilidad en materia de seguridad
La era del 2FA por SMS se está desvaneciendo. Los estándares de seguridad están evolucionando. 👀
#Crypto #Security #HongKong
$ETH AI ENCONTRÓ VERDADERAS VULNERABILIDADES EN SU PROPIO CÓDIGO — AÚN SE NECESITA FILTRADO HUMANO ⚡ El equipo de seguridad de la Ethereum Foundation desplegó agentes de IA coordinados para auditar la base de código central por primera vez. Descubrieron una vulnerabilidad real en la capa P2P, que fue corregida y publicada como una CVE: una victoria genuina para la automatización. Pero aquí está el detalle: más del 80% de los informes generados por IA eran falsos positivos, duplicados o no explotables. El verdadero cuello de botella fue la clasificación manual: los analistas humanos tuvieron que abrirse paso entre una avalancha de ruido de “apariencia creíble” para encontrar la amenaza real. Este experimento demuestra que la IA acelera el descubrimiento, pero no puede reemplazar el juicio final humano. ¿Crees que los agentes de IA pronto reemplazarán por completo a los auditores de seguridad, o los humanos seguirán siendo el factor decisivo? No es asesoramiento financiero. Siempre gestiona tu riesgo. #ETH #AI #Security #CryptoAudit ⚡
$ETH AI ENCONTRÓ VERDADERAS VULNERABILIDADES EN SU PROPIO CÓDIGO — AÚN SE NECESITA FILTRADO HUMANO ⚡

El equipo de seguridad de la Ethereum Foundation desplegó agentes de IA coordinados para auditar la base de código central por primera vez. Descubrieron una vulnerabilidad real en la capa P2P, que fue corregida y publicada como una CVE: una victoria genuina para la automatización.

Pero aquí está el detalle: más del 80% de los informes generados por IA eran falsos positivos, duplicados o no explotables. El verdadero cuello de botella fue la clasificación manual: los analistas humanos tuvieron que abrirse paso entre una avalancha de ruido de “apariencia creíble” para encontrar la amenaza real. Este experimento demuestra que la IA acelera el descubrimiento, pero no puede reemplazar el juicio final humano.

¿Crees que los agentes de IA pronto reemplazarán por completo a los auditores de seguridad, o los humanos seguirán siendo el factor decisivo?

No es asesoramiento financiero. Siempre gestiona tu riesgo.

#ETH #AI #Security #CryptoAudit

LA SUPUESTA CONFIANZA OCULTA EN LA PILA DE $NEWT 🔍 Hoy rastreé las dependencias de auditoría de Newton. SP1 tiene auditorías independientes sólidas, pero todavía están en revisión la ejecución verificable del agente y los componentes de infraestructura central. Esto importa porque un sistema de pruebas impecable todavía puede validar una ruta de autorización incorrecta si la lógica de políticas que decide cuándo actuar no se ha verificado de forma independiente. El riesgo real no está en el componente primitivo en sí; está en el código de integración que conecta claves de sesión, permisos y generación de pruebas. Ahí es donde vive la suposición de confianza en los sistemas autónomos. ¿Cuándo tu confianza en un componente auditado se convierte en confianza en toda la ruta de ejecución? No es asesoramiento financiero. Siempre gestiona tu riesgo. #NEWT #Security #AuditGap #CryptoResearch 🔍
LA SUPUESTA CONFIANZA OCULTA EN LA PILA DE $NEWT 🔍

Hoy rastreé las dependencias de auditoría de Newton. SP1 tiene auditorías independientes sólidas, pero todavía están en revisión la ejecución verificable del agente y los componentes de infraestructura central. Esto importa porque un sistema de pruebas impecable todavía puede validar una ruta de autorización incorrecta si la lógica de políticas que decide cuándo actuar no se ha verificado de forma independiente.

El riesgo real no está en el componente primitivo en sí; está en el código de integración que conecta claves de sesión, permisos y generación de pruebas. Ahí es donde vive la suposición de confianza en los sistemas autónomos.

¿Cuándo tu confianza en un componente auditado se convierte en confianza en toda la ruta de ejecución?

No es asesoramiento financiero. Siempre gestiona tu riesgo.

#NEWT #Security #AuditGap #CryptoResearch

🔍
😂 CLAVE PRIVADA EN GITHUB DURANTE DOS AÑOS — RESULTADO $1,7 MILLONES Sin ningún exploit complejo. Sin vulnerabilidades en el código. La clave RSA-3072 para el probador SGX Raiko simplemente estaba en un repositorio público de GitHub. Dos años. El archivo enclave-key.pem. Disponible públicamente. El hacker encontró la clave, registró su probador como legítimo y comenzó a firmar solicitudes falsas para retirar fondos: los contratos de Ethereum las aceptaban como auténticas. Sin ningún depósito real en el otro lado. Resultado: $1,7 millones se filtraron, la red se detuvo, el token cayó un 20% y, aproximadamente, 2 millones de tokens alcanzaron a salir hacia MEXC antes de la congelación. Esto ni siquiera es “un bug”: es simplemente un archivo que estaba en el lugar equivocado. La seguridad del proyecto, con cientos de millones de TVL, se sostenía en que nadie se iba a dar cuenta de mirar en el repositorio. Se dieron cuenta. #Taiko #crypto #Security #Hack Suscríbete: aquí analizo hacks antes de que salga el postmortem oficial 🔔
😂 CLAVE PRIVADA EN GITHUB DURANTE DOS AÑOS — RESULTADO $1,7 MILLONES

Sin ningún exploit complejo. Sin vulnerabilidades en el código. La clave RSA-3072 para el probador SGX Raiko simplemente estaba en un repositorio público de GitHub. Dos años. El archivo enclave-key.pem. Disponible públicamente.

El hacker encontró la clave, registró su probador como legítimo y comenzó a firmar solicitudes falsas para retirar fondos: los contratos de Ethereum las aceptaban como auténticas. Sin ningún depósito real en el otro lado.

Resultado: $1,7 millones se filtraron, la red se detuvo, el token cayó un 20% y, aproximadamente, 2 millones de tokens alcanzaron a salir hacia MEXC antes de la congelación.

Esto ni siquiera es “un bug”: es simplemente un archivo que estaba en el lugar equivocado. La seguridad del proyecto, con cientos de millones de TVL, se sostenía en que nadie se iba a dar cuenta de mirar en el repositorio.

Se dieron cuenta.

#Taiko #crypto #Security #Hack

Suscríbete: aquí analizo hacks antes de que salga el postmortem oficial 🔔
Inicia sesión para explorar más contenidos
Únete a usuarios globales de criptomonedas en Binance Square
⚡️ Obtén información útil y actualizada sobre criptos.
💬 Avalado por el mayor exchange de criptomonedas en el mundo.
👍 Descubre perspectivas reales de creadores verificados.
Email/número de teléfono