Incidentes de seguridad

Según Cryptopolitan el 4 de junio, el equipo de investigación de seguridad de Ledger, Donjon, durante una auditoría independiente del hardware del monedero Trezor Safe 7, utilizó la técnica de inyección de fallos por láser para eludir el flujo de verificación de firmas del chip de componente de seguridad interno TROPIC01. Trezor confirmó que los fondos y las claves privadas de los usuarios no se ven afectados. Ataque de inyección de fallos por láser: método técnico confirmado y hallazgos de Donj

De acuerdo con PANews, Drift anunció el 4 de junio que su enfoque a corto plazo es reiniciar funciones de plataforma que generan ingresos para acelerar los reembolsos de los usuarios después del ataque de abril. Tras el reinicio, la plataforma operará como el mayor exchange de futuros perpetuos de USDT de Solana, con respaldo estratégico de Tether y otros socios. Para la reconstrucción de la seguridad, el ex líder de ingeniería del protocolo Helium, Noah Prince, se incorporará como responsable d

De acuerdo con CriptoNoticias, David Merino, un ciudadano español, fue arrestado en Dubái por presuntamente liderar FX Winning, el mayor esquema piramidal relacionado con criptomonedas de España. El esquema provocó pérdidas que superan los 460 millones de euros y afectó aproximadamente a 15.000 inversores en unos 30 países. Merino operó el esquema desde bastidores después de dejar formalmente la empresa en 2021, usando promesas de altos rendimientos de inversiones en forex y criptomonedas para a

Según Ivan Chebeskov, viceministro de Finanzas de Rusia, el 4 de junio, el Ministerio de Finanzas de Rusia se opone a permitir que se negocien en el país stablecoins denominadas en dólares. Chebeskov advirtió que, si se permitieran USDT y USDC, los emisores podrían congelar directamente los activos en las carteras de los usuarios, con casos documentados de stablecoins vinculadas al dólar estadounidense ya congeladas para entidades legales rusas. El Ministerio de Finanzas está desarrollando una l

El Departamento del Sheriff del Condado de Los Ángeles advirtió el miércoles que estafadores están usando ventas falsas de entradas del Mundial de la FIFA y solicitudes de pago en criptomonedas para robar dinero y datos personales a aficionados del fútbol. El departamento publicó la alerta en X, identificando como tácticas comunes de estafa los paquetes falsos de hospitalidad, ofertas de mercancía, servicios de streaming y promociones de apuestas, y señalando que los pagos en criptomonedas son u

Según el Departamento del Sheriff del Condado de Los Ángeles y la División Cibernética del FBI, el miércoles las agencias de aplicación de la ley advirtieron que los estafadores están usando sitios web falsos de FIFA y anuncios en redes sociales para robar dinero e información personal de los aficionados del Mundial antes del torneo de 2026. Los pagos con criptomonedas son una bandera roja principal porque las transacciones no se pueden revertir. La firma de ciberseguridad Malwarebytes también i

De acuerdo con ChainCatcher, Adam Iza, un ejecutivo de criptomonedas californiano de 25 años, admitió el lunes haber planeado un esquema de secuestro dirigido a los padres de Veer Chetal, quien estuvo involucrado en un robo de Bitcoin de 245 millones de dólares. Iza y sus asociados intentaron extorsionar parte de los fondos robados mediante el secuestro. Iza y otros dos robaron 4.100 BTC a un residente de Washington haciéndose pasar por personal de soporte de Google y de un exchange de criptomon

Aave anunció el 1 de junio que ha restablecido la liquidez total en sus pools de préstamo tras un exploit entre cadenas de 300 millones de dólares que puso en riesgo las reservas de efectivo del protocolo. El protocolo de finanzas descentralizadas movilizó un fondo de rescate de 300 millones de dólares a nivel de la industria y obtuvo una orden judicial federal de emergencia para reemplazar los activos drenados, proteger a los depositantes de pérdidas y restaurar las operaciones normales de pedi

De acuerdo con el post-mortem del 1 de junio de Aave, el protocolo restauró la liquidez total en sus pools de préstamos tras un exploit entre cadenas de 300 millones de dólares que amenazó sus reservas de caja. Un atacante había explotado a mediados de abril un puente de terceros operado por Kelp y Layerzero, acuñando 116.500 tokens rsETH falsificados y usándolos como colateral para desviar 82.650 WETH y 821 wstETH. Aave movilizó un fondo de rescate de 300 millones de dólares en toda la industri

Los validadores de Zcash activaron una actualización de protocolo de emergencia aproximadamente a las 10:30 p.m. (hora del Este) el 1 de junio para abordar una vulnerabilidad en la red del grupo blindado Orchard, el sistema de transacciones más nuevo centrado en la privacidad de la cadena de bloques. La vulnerabilidad se descubrió durante auditorías de seguridad rutinarias antes de cualquier explotación conocida, según una actualización del 2 de junio del equipo de Zcash. Informes contradictorio

Trezor y Tropic Square revelaron una vulnerabilidad en el chip de Elemento Seguro TROPIC01 utilizado en la wallet de hardware Trezor Safe 7 el 3 de junio, tras una auditoría de seguridad independiente por el equipo Ledger Donjon. La vulnerabilidad permite a los atacantes extraer uno de tres secretos protectores mediante un ataque de inyección de fallos por láser, reduciendo las capas de seguridad de la wallet de tres a dos. El exploit requiere posesión física del dispositivo, desmontaje y equipa

Las plataformas de exploradores de bloques de Zcash mostraron actualizaciones de bloques faltantes el 3 de junio de 2026, lo que provocó confusión entre traders y observadores de la red. Mert Mumtaz aclaró que los errores se originaron en conexiones defectuosas con nodos que afectaron a ciertos exploradores, mientras que la red de Zcash siguió procesando transacciones con normalidad. El incidente puso de relieve cómo los problemas de sincronización de los exploradores de bloques pueden crear señ

Según The Block, el equipo de seguridad Donjon de Ledger descubrió una vulnerabilidad de bypass en la verificación de firmware en el chip TROPIC01, utilizado por Trezor Safe 7, mediante ataques basados en láser en condiciones de laboratorio. El ataque, que requiere la posesión física del dispositivo, podría permitir la carga de firmware no autorizado. El fabricante del chip, Tropic Square, identificó una ruta de ataque adicional que apunta al mecanismo de verificación MAC-and-Destroy PIN del chi

El Departamento de Justicia y la Comisión de Futuros de Materias Primas han abierto investigaciones sobre operaciones que, presuntamente, el excongresista George Santos habría realizado en el mercado de predicciones Kalshi tras recibir un perdón, según NPR. Santos presuntamente apostó a que se saltaría el discurso sobre el Estado de la Unión del presidente Donald Trump, mientras prometía públicamente que asistiría, obteniendo decenas de miles de dólares en ganancias. Kalshi congeló la cuenta de

De acuerdo con la Zcash Foundation, el 3 de junio a las 12:05 PM hora de Pekín, la red activó la bifurcación dura NU 6.2 para corregir de forma permanente una vulnerabilidad crítica descubierta en el pool protegido Orchard el 29 de mayo. El investigador independiente de seguridad Taylor Hornby identificó una falla en el circuito de pruebas de conocimiento cero de Orchard que podría permitir el doble gasto dentro del pool. Tras la confirmación por parte de los ingenieros principales de ZODL, una

Microsoft Threat Intelligence descubrió dos paquetes npm comprometidos que distribuían malware troyano de acceso remoto dirigido a desarrolladores y usuarios de criptomonedas. Los paquetes maliciosos, identificados como utils-terminal@3.2.1 y logger-active@3.2.1, roban pulsaciones de teclas, capturas de pantalla y credenciales de monederos de criptomonedas de los sistemas infectados. Los atacantes usaron repositorios de Hugging Face para exfiltrar la información robada, lo que dificulta la detec

De acuerdo con Microsoft Threat Intelligence, se descubrieron dos paquetes maliciosos de npm—utils-terminal@3.2.1 y logger-active@3.2.1—que estaban distribuyendo un troyano de acceso remoto (RAT) diseñado para robar credenciales de monederos de criptomonedas, claves API y otros datos sensibles desde los sistemas de los desarrolladores. Los atacantes redirigieron la información robada a través de Hugging Face, una plataforma de aprendizaje automático, para evadir la detección haciendo que la acti

Según Trezor y Tropic Square, las empresas revelaron una vulnerabilidad del chip TROPIC01 descubierta durante una auditoría de Ledger Donjon el 3 de junio. La cartera de hardware Safe 7 y los fondos de los usuarios siguen siendo seguros, según su declaración.