Una grave vulnerabilidad de seguridad en NPM: Afortunadamente no ha causado daños significativos
El 8/9/2025, la comunidad crypto fue presa de un pánico cuando Charles Guillemet, CTO de #Ledger , emitió una alerta urgente sobre una grave vulnerabilidad de ciberseguridad que podría afectar todas las transacciones on-chain. Esta vulnerabilidad se originó a partir de la toma de control de la cuenta de NPM de un programador de renombre, permitiendo a los atacantes insertar malware en los paquetes de datos que habían sido descargados más de 1 billón de veces. Este malware podría cambiar automáticamente la dirección de la billetera en las transacciones, planteando el riesgo de robo de activos.
Los daños fueron limitados gracias a la suerte
Sin embargo, en un desarrollo reciente, el ataque "casi fracasó" debido a un error técnico de los atacantes, lo que llevó a que el plan fuera rápidamente detectado. Según la empresa de análisis #arkham , los daños directos fueron solo alrededor de 504 USD. El grupo de seguridad SEAL Org considera que esto es una "suerte", ya que si el malware hubiera sido más sofisticado, los daños podrían haber ascendido a miles de millones de USD.
Una lección para toda la industria
Este incidente es un recordatorio serio de los riesgos latentes en el ecosistema crypto. A pesar de que billeteras grandes como MetaMask y Phantom han tranquilizado a los usuarios, este incidente muestra que la dependencia de bibliotecas de programación externas sigue siendo un punto débil. Los expertos recomiendan que los usuarios sean cautelosos, revisen cuidadosamente las transacciones antes de aprobarlas y que los desarrolladores actualicen regularmente el software, eliminando los paquetes de datos de riesgo para garantizar la seguridad. #Hacker
