Seguridad

Mantente informado sobre noticias de ciberseguridad y seguridad en blockchain, incluyendo vulnerabilidades en contratos inteligentes, ataques a protocolos, phishing, seguridad de billeteras, filtraciones de datos y amenazas emergentes. Aprende sobre mejores prácticas de seguridad, respuestas de la industria y avances diseñados para proteger a los usuarios y los activos digitales.
Solo destacado
7-9
GOAT Network afirma ser el único zkRollup de Bitcoin que no externaliza las garantías de prueba
GOAT Network asegura que es el único zkRollup de Bitcoin que no externaliza su sistema de pruebas. La compañía sostiene que mantener internamente ese componente reduce el riesgo operativo y protege la base del modelo de seguridad de la red. La afirmación pone el foco en la autonomía del proceso de generación de pruebas dentro de la arquitectura zkRollup para diferenciar sus supuestos de seguridad frente a otras soluciones L2 de Bitcoin. El texto no incluye datos operativos como el estado de la mainnet, el TVL, el volumen de transacciones o socios, ni menciona auditorías de terceros o divulgaciones de vulnerabilidades.
GOAT
GOAT-0.88%
7-9
7-8
Un usuario de Gate habría sufrido el robo de 746,475 HSK y entre 10–170万 USDT tras un acceso con un passkey antiguo
Un usuario de Gate habría sufrido el acceso no autorizado a su cuenta mediante un dispositivo antiguo y un passkey anterior, con el que se habría iniciado sesión y, presuntamente, se habría superado la verificación de “liveness” facial. El incidente se asocia a la sustracción de entre 10–170万 USDT (U) y 746,475 HSK. Entre los detalles se mencionan registros completos en el entorno web de Mac, dudas sobre el proceso de verificación y la posibilidad de falsificación con IA. Se pide a Gate que publique el vídeo de la verificación facial para que pueda evaluarse si fue generado por IA.
U
U+0.00%
7-8
7-7
Dos operadores de validadores de Solana son señalados por ofrecer carriles privados de inclusión a un gran bot de MEV
Dos operadores de validadores de Solana fueron señalados por operar carriles privados de inclusión para un bot de MEV de gran tamaño, identificado como MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa. En el análisis de backruns, el bot pagó una comisión de prioridad de cero y logró un 84% de éxito con líderes de Helius y un 80% con Kiln. Con el mismo bot y las mismas transacciones, su tasa de éxito frente a otros validadores fue del 25%. El reporte sostuvo que la diferencia no se explica por SWQoS ni por azar.
SOL
SOL-1.30%
7-7
7-6
Coinspect alerta de miles de monederos cripto en riesgo por el fallo de aleatoriedad “Ill Bloom”, con más de $5M robados desde el 27 de mayo
La firma de investigación de seguridad Coinspect identificó una vulnerabilidad de generación de números aleatorios, denominada “Ill Bloom”, que afecta a miles de monederos en varias cadenas como Bitcoin, Ethereum y Solana. El problema se origina en una aleatoriedad débil, lo que permitiría a atacantes inferir claves privadas y sustraer fondos. Desde el 27 de mayo, ya se habrían drenado más de $5M, según Coinspect. El incidente ha afectado la confianza de los usuarios en la custodia de activos en cadena y alcanza a redes públicas que dependen de ECDSA o mecanismos de firma similares, así como a los tokens de sus ecosistemas.
M
M+2.25%
7-6
7-6
Un mismo monedero de desarrollo despliega y controla $JESSE y $BRIAN en Base y envía ~9.7 ETH a Bybit en dos horas
El artículo sostiene que el token $JESSE en Base fue desplegado y quedó completamente bajo control de un mismo monedero de desarrollo, también vinculado al proyecto $BRIAN y a una cuenta de Polymarket. Ese monedero habría reclamado comisiones de creador y vendido de inmediato cada reclamación, canalizando ~9.7 ETH (unos 12.000 dólares) hacia Bybit en un plazo de dos horas. El autor admite que participó sin auditar a fondo la mecánica del contrato y afirma que el proyecto presenta un riesgo centralizado de punto único. También señala que no existen restricciones de multifirma ni de gobernanza, por lo que el desarrollador podría retirar fondos en cualquier momento.
7-6
7-5
Los hackeos cripto marcan un récord con 207 incidentes en H1 2026, pero el mayor riesgo se desplaza fuera de los smart contracts
Un informe de TRM Labs contabiliza 207 hackeos en el sector cripto durante el primer semestre de 2026, el mayor registro semestral de la firma, mientras que las pérdidas totales bajaron a 9.72亿美元 frente a 23亿美元 un año antes. Aunque las vulnerabilidades de smart contracts explicaron 125 incidentes, el 76% de las pérdidas (约7.4亿美元) se atribuyó a fallos operativos como filtraciones de claves privadas, sistemas de firma comprometidos y validaciones de puentes entre cadenas que fallan. La actividad vinculada a Corea del Norte concentró el 66% del valor robado, impulsada por dos intrusiones de infraestructura en abril contra Drift Protocol(2.85亿美元)y KelpDAO(2.92亿美元).
Seleccionado
M
M+2.25%
7-5
7-4
Emiten una alerta tras confirmarse un ciberataque a Bitcoin ejecutado íntegramente por IA
The Independent informó de un incidente de ciberataque relacionado con Bitcoin que habría sido ejecutado de forma completamente autónoma por inteligencia artificial, sin intervención humana. El medio lo presenta como la primera confirmación pública de un ataque en cadena impulsado íntegramente por IA. El reportaje no detalla la vía técnica, el importe de las pérdidas, las direcciones afectadas ni el momento del suceso, y tampoco aclara si hubo pérdida efectiva de fondos o perturbación en la capa de consenso. El caso se plantea como una advertencia de seguridad centrada en los riesgos de la evolución de la IA en el ámbito de ataque y defensa.
BTC
BTC-0.10%
7-4
7-4
Nuevas memecoins en Solana en 2026 muestran un patrón típico de “rug pull”, según el título del artículo
El título del artículo sostiene que las memecoins recién lanzadas en la red de Solana presentan un patrón típico de “rug pull” en 2026. El texto se centra en describir este modelo de riesgo dentro del ecosistema de Solana. No aporta nombres de proyectos, importes ni pruebas on-chain, ni cita acciones regulatorias, auditorías de contratos o datos de trading que lo respalden. Se trata de una observación y una clasificación por etiquetas que apunta a una caída de la confianza del mercado en los lanzamientos de bajo umbral en Solana, sin detallar casos confirmados de fuga de fondos ni fallos sistémicos.
SOL
SOL-1.30%
7-4
7-3
TokenWorks activa el modo solo retiros en el bloque 25452023 tras un ataque de frontrunning en un callback de Chainlink y promete cubrir ~66.000 dólares en ETH
El protocolo TokenWorks detectó una vía para hacer frontrunning al callback de Chainlink, lo que permitió a un atacante alterar qué NFT se seleccionaba y comprar de forma injusta el CryptoPunk 5450, el NFT con la mayor oferta en el pool. El equipo afirma que ya está en contacto con el propietario y que TokenWorks cubrirá el ETH, valorado en ~66.000 dólares. Desde el bloque 25452023, el protocolo pasó a modo solo retiros y se tomó una instantánea de los holders de $FWA, con las compras deshabilitadas y los depositantes habilitados para retirar sus activos. El equipo señala que necesita unos días para decidir los próximos pasos y evaluar si el proyecto puede continuar o relanzarse.
ETH
ETH+0.31%
7-3