Binance Square
#security

security

1.7M visualizaciones
2,966 participa(n) en el debate
- RXX
·
--
🚨 ÚLTIMAS NOTICIAS: ZCASH ESTÁ REALIZANDO UNA ACTUALIZACIÓN CRÍTICA. ⚡ $ZEC ha programado oficialmente su actualización Ironwood para el 28 de julio. Por qué es importante: 🔒 La actualización cerrará el antiguo grupo de privacidad Orchard después de que surgieran preocupaciones sobre la posible creación de ZEC falsificadas tras un error de “infinity”. ¿Cuál es el objetivo? $TAC ✅ Reforzar la seguridad. ✅ Proteger la red. ✅ Mantener la confianza en el protocolo. Aunque no se han confirmado monedas falsificadas que hayan inundado el mercado, el equipo de Zcash está actuando antes de que el problema se convierta en un riesgo mayor. En las criptomonedas, las actualizaciones rápidas pueden marcar la diferencia entre prevenir un problema… y reaccionar demasiado tarde. Ahora todas las miradas están en $ZEC mientras la red se prepara para una de las actualizaciones más importantes de este año. ¿Crees que las actualizaciones proactivas como esta hacen más fuertes a las monedas de privacidad? 👇 #Zcash #ZEC #Crypto #Blockchain #Security {future}(TACUSDT) {future}(ZECUSDT)
🚨 ÚLTIMAS NOTICIAS: ZCASH ESTÁ REALIZANDO UNA ACTUALIZACIÓN CRÍTICA. ⚡

$ZEC ha programado oficialmente su actualización Ironwood para el 28 de julio.

Por qué es importante:
🔒 La actualización cerrará el antiguo grupo de privacidad Orchard después de que surgieran preocupaciones sobre la posible creación de ZEC falsificadas tras un error de “infinity”.

¿Cuál es el objetivo? $TAC

✅ Reforzar la seguridad.
✅ Proteger la red.
✅ Mantener la confianza en el protocolo.

Aunque no se han confirmado monedas falsificadas que hayan inundado el mercado, el equipo de Zcash está actuando antes de que el problema se convierta en un riesgo mayor.

En las criptomonedas, las actualizaciones rápidas pueden marcar la diferencia entre prevenir un problema… y reaccionar demasiado tarde.

Ahora todas las miradas están en $ZEC mientras la red se prepara para una de las actualizaciones más importantes de este año.

¿Crees que las actualizaciones proactivas como esta hacen más fuertes a las monedas de privacidad? 👇

#Zcash #ZEC #Crypto #Blockchain #Security
⚖️ Seguridad de la Cadena de Suministro en Cripto: Lecciones para Desarrolladores del Incidente de Injective El 10 de julio de 2026, el intento de puerta trasera en el paquete npm de Injective sirve como un recordatorio crítico para los desarrolladores de cripto. Los ataques a la cadena de suministro atacan los componentes fundamentales de las aplicaciones de cripto. La industria cripto debe adoptar una verificación de código más estricta: comprobaciones de integridad de paquetes, compilaciones reproducibles, multi-firma para despliegues y auditoría de dependencias. A medida que el ecosistema crece, la seguridad en cada capa —desde paquetes de npm hasta contratos inteligentes y software de wallets— se vuelve cada vez más importante para la adopción generalizada. 📌 Idea clave: La seguridad de la cadena de suministro es la próxima frontera para la adopción de cripto —a medida que la industria madura, asegurar cada dependencia se vuelve innegociable. #Security #Development #BinanceAlphaAlert
⚖️ Seguridad de la Cadena de Suministro en Cripto: Lecciones para Desarrolladores del Incidente de Injective
El 10 de julio de 2026, el intento de puerta trasera en el paquete npm de Injective sirve como un recordatorio crítico para los desarrolladores de cripto. Los ataques a la cadena de suministro atacan los componentes fundamentales de las aplicaciones de cripto.
La industria cripto debe adoptar una verificación de código más estricta: comprobaciones de integridad de paquetes, compilaciones reproducibles, multi-firma para despliegues y auditoría de dependencias.
A medida que el ecosistema crece, la seguridad en cada capa —desde paquetes de npm hasta contratos inteligentes y software de wallets— se vuelve cada vez más importante para la adopción generalizada.

📌 Idea clave:
La seguridad de la cadena de suministro es la próxima frontera para la adopción de cripto —a medida que la industria madura, asegurar cada dependencia se vuelve innegociable.

#Security #Development
#BinanceAlphaAlert
$BTC HOLDERS ADVERTENCIA: EL ATAQUE CON LÁSER PUEDE REINICIAR LAS CONTRASEÑAS DE LAS CARTERAS TANGEM 🔥 Investigadores de Ledger han confirmado un ataque con láser que reinicia físicamente la contraseña en todas las tarjetas de billetera de hardware Tangem. El exploit requiere acceso directo al dispositivo y aproximadamente $250.000 en equipo de laboratorio; es decir, las preocupaciones principales son los ataques dirigidos, no los robos masivos. Lo que destaca aquí es la naturaleza permanente de la falla: las tarjetas que ya han circulado no se pueden parchear. Para cualquiera que actualmente almacene un valor significativo en un dispositivo Tangem, esto cambia el perfil de riesgo de mantener cripto sin conexión. La seguridad física se volvió mucho más prioritaria. ¿Estás usando una billetera Tangem o te has cambiado a otra solución? No es asesoramiento financiero. Administra siempre tu riesgo. #BTC #Security #HardwareWallet #Vulnerability #Crypto ⚡
$BTC HOLDERS ADVERTENCIA: EL ATAQUE CON LÁSER PUEDE REINICIAR LAS CONTRASEÑAS DE LAS CARTERAS TANGEM 🔥

Investigadores de Ledger han confirmado un ataque con láser que reinicia físicamente la contraseña en todas las tarjetas de billetera de hardware Tangem. El exploit requiere acceso directo al dispositivo y aproximadamente $250.000 en equipo de laboratorio; es decir, las preocupaciones principales son los ataques dirigidos, no los robos masivos.

Lo que destaca aquí es la naturaleza permanente de la falla: las tarjetas que ya han circulado no se pueden parchear. Para cualquiera que actualmente almacene un valor significativo en un dispositivo Tangem, esto cambia el perfil de riesgo de mantener cripto sin conexión. La seguridad física se volvió mucho más prioritaria.

¿Estás usando una billetera Tangem o te has cambiado a otra solución?

No es asesoramiento financiero. Administra siempre tu riesgo.

#BTC #Security #HardwareWallet #Vulnerability #Crypto

📚 Carteras frías vs Carteras calientes: elige el almacenamiento adecuado para tu cripto El 10 de julio de 2026, el intento de hack de npm de Injective subraya por qué la seguridad de las carteras es importante. Las carteras calientes (conectadas a internet), como las extensiones del navegador, son convenientes para el uso diario, pero son más vulnerables a los hacks. Las carteras frías (dispositivos de hardware) almacenan las claves privadas sin conexión, lo que las hace inmunes a los ataques en línea. Son ideales para mantener a largo plazo y para importes más grandes. Mejor práctica: usa carteras calientes para cantidades pequeñas y transacciones diarias; carteras frías para ahorros y mantenimientos a largo plazo. Nunca mantengas fondos significativos en exchanges. 📌 Idea clave: Las carteras frías ofrecen la máxima seguridad para el almacenamiento a largo plazo, mientras que las carteras calientes brindan comodidad: usa ambas de forma estratégica según tus necesidades. #CryptoWallet #Seguridad #BinanceAlphaAlert
📚 Carteras frías vs Carteras calientes: elige el almacenamiento adecuado para tu cripto
El 10 de julio de 2026, el intento de hack de npm de Injective subraya por qué la seguridad de las carteras es importante. Las carteras calientes (conectadas a internet), como las extensiones del navegador, son convenientes para el uso diario, pero son más vulnerables a los hacks.
Las carteras frías (dispositivos de hardware) almacenan las claves privadas sin conexión, lo que las hace inmunes a los ataques en línea. Son ideales para mantener a largo plazo y para importes más grandes.
Mejor práctica: usa carteras calientes para cantidades pequeñas y transacciones diarias; carteras frías para ahorros y mantenimientos a largo plazo. Nunca mantengas fondos significativos en exchanges.

📌 Idea clave:
Las carteras frías ofrecen la máxima seguridad para el almacenamiento a largo plazo, mientras que las carteras calientes brindan comodidad: usa ambas de forma estratégica según tus necesidades.

#CryptoWallet #Seguridad
#BinanceAlphaAlert
$BTC HONG KONG IMPONE SEGURIDAD DE HARDWARE PARA PLATAFORMAS DE CRIPTO 🔒 La SFC acaba de publicar nuevas normas: todas las plataformas de trading de activos virtuales deben eliminar los SMS y los OTP basados en aplicaciones en un plazo de 12 meses. Están obligando a usar claves de seguridad de hardware y verificación criptográfica en su lugar. Por qué es importante: los ataques de suplantación robaron 366 millones de dólares en cripto solo en la primera mitad de 2026. Hong Kong registró el 57% de los incidentes cibernéticos vinculados a estafas el año pasado. Esto no es ruido: es un cambio regulatorio que obligará a las plataformas a mejorar su seguridad o a perder el acceso. ¿Tus fondos están en una plataforma que todavía usa verificación básica por SMS? No es asesoramiento financiero. Gestiona siempre tu riesgo. #BTC #HongKong #CryptoRegulation #Security 🔥
$BTC HONG KONG IMPONE SEGURIDAD DE HARDWARE PARA PLATAFORMAS DE CRIPTO 🔒

La SFC acaba de publicar nuevas normas: todas las plataformas de trading de activos virtuales deben eliminar los SMS y los OTP basados en aplicaciones en un plazo de 12 meses. Están obligando a usar claves de seguridad de hardware y verificación criptográfica en su lugar.

Por qué es importante: los ataques de suplantación robaron 366 millones de dólares en cripto solo en la primera mitad de 2026. Hong Kong registró el 57% de los incidentes cibernéticos vinculados a estafas el año pasado. Esto no es ruido: es un cambio regulatorio que obligará a las plataformas a mejorar su seguridad o a perder el acceso.

¿Tus fondos están en una plataforma que todavía usa verificación básica por SMS?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#BTC #HongKong #CryptoRegulation #Security

🔥
Artículo
Los multisig personalizados de Bitcoin son una bomba de tiempola verdad es que todos creen que construir tu propio multisig propietario para $BTC es la máxima demostración de seguridad, pero en realidad es la forma más rápida de quemar millones en costes de desarrollo y aun así acabar siendo explotado. la mayoría de fondos y protocolos no dejan de darle vueltas a la seguridad, pero terminan sangrando dinero en auditorías de infraestructura a medida solo para darse cuenta de que su configuración es una bomba de tiempo. es el caso clásico de sobre-ingenierizarse hasta crear un enorme riesgo de explotación. veamos un equipo de tesorería del año pasado que intentó desplegar una pila de custodia personalizada para sus $BTC y $ETH . gastaron más de 450k solo en auditorías externas, pensando que estaban construyendo el próximo fuerte knox. pero se les olvidó hacer las preguntas básicas que de verdad le importan a cualquier junta: quién tiene las claves de recuperación ante desastres, cómo escala el motor de políticas y cuál es la cobertura real de seguro de responsabilidad.

Los multisig personalizados de Bitcoin son una bomba de tiempo

la verdad es que todos creen que construir tu propio multisig propietario para $BTC es la máxima demostración de seguridad, pero en realidad es la forma más rápida de quemar millones en costes de desarrollo y aun así acabar siendo explotado.
la mayoría de fondos y protocolos no dejan de darle vueltas a la seguridad, pero terminan sangrando dinero en auditorías de infraestructura a medida solo para darse cuenta de que su configuración es una bomba de tiempo. es el caso clásico de sobre-ingenierizarse hasta crear un enorme riesgo de explotación.
veamos un equipo de tesorería del año pasado que intentó desplegar una pila de custodia personalizada para sus $BTC y $ETH . gastaron más de 450k solo en auditorías externas, pensando que estaban construyendo el próximo fuerte knox. pero se les olvidó hacer las preguntas básicas que de verdad le importan a cualquier junta: quién tiene las claves de recuperación ante desastres, cómo escala el motor de políticas y cuál es la cobertura real de seguro de responsabilidad.
$SOL FOUNDATION CONTRATA AL EX CISO DE TWITTER PARA LIDERAZGO DE SEGURIDAD 🛡️ Décadas de liderazgo en ciberseguridad ahora integradas en el ecosistema de Solana. Esto señala una madurez de la infraestructura: la seguridad ya no es una idea tardía en el desarrollo de blockchain. El nombramiento llega en un momento en que la adopción institucional exige confianza en cada capa. La velocidad de ejecución y el tiempo de actividad han sido el relato de Solana, pero este movimiento cierra la brecha de credibilidad en el lado de la seguridad. ¿Este cambio altera la percepción institucional de $SOL como una capa de liquidación? No es asesoramiento financiero. Gestiona siempre tu riesgo. #SOL #Solana #Security #InstitutionalAdoption 🔥
$SOL FOUNDATION CONTRATA AL EX CISO DE TWITTER PARA LIDERAZGO DE SEGURIDAD 🛡️

Décadas de liderazgo en ciberseguridad ahora integradas en el ecosistema de Solana. Esto señala una madurez de la infraestructura: la seguridad ya no es una idea tardía en el desarrollo de blockchain. El nombramiento llega en un momento en que la adopción institucional exige confianza en cada capa.

La velocidad de ejecución y el tiempo de actividad han sido el relato de Solana, pero este movimiento cierra la brecha de credibilidad en el lado de la seguridad. ¿Este cambio altera la percepción institucional de $SOL como una capa de liquidación?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#SOL #Solana #Security #InstitutionalAdoption

🔥
🚨 Alerta de seguridad ¡Alerta de seguridad importante! 🚨 El GitHub de Injective Labs fue comprometido, lo que llevó a paquetes maliciosos de npm diseñados para robar claves privadas y frases semilla... ¡devs, revisen sus versiones $INJ SDK ASAP! 🛡️⚠️ #Security ‎
🚨 Alerta de seguridad

¡Alerta de seguridad importante! 🚨 El GitHub de Injective Labs fue comprometido, lo que llevó a paquetes maliciosos de npm diseñados para robar claves privadas y frases semilla... ¡devs, revisen sus versiones $INJ SDK ASAP! 🛡️⚠️

#Security
Recordatorio de seguridad: 🔐 Activa la autenticación de dos factores (2FA) 🔑 Nunca compartas tu frase de recuperación 📩 Ignora los mensajes sospechosos Tu seguridad es tu responsabilidad en el mundo cripto. ¡Mantente a salvo! #Binance #Security
Recordatorio de seguridad:
🔐 Activa la autenticación de dos factores (2FA)
🔑 Nunca compartas tu frase de recuperación
📩 Ignora los mensajes sospechosos
Tu seguridad es tu responsabilidad en el mundo cripto. ¡Mantente a salvo! #Binance #Security
⚖️ Seguridad de la cadena de suministro de las criptomonedas: lecciones del intento de puerta trasera en NPM de Injective El 10 de julio de 2026, un intento de puerta trasera del paquete npm de Injective acaparó los titulares. Los piratas informáticos intentaron inyectar código malicioso para robar claves de billeteras, dirigiéndose a desarrolladores del ecosistema cripto. Los ataques a la cadena de suministro en paquetes de npm se han vuelto cada vez más comunes. La industria cripto debe adoptar prácticas de verificación de código más estrictas, incluidas comprobaciones de integridad del paquete y despliegues con multi-sig. Las billeteras de hardware siguen siendo el estándar de oro para el almacenamiento de claves, ya que las billeteras en caliente conectadas a sistemas comprometidos son vulnerables. 📌 Idea clave: El incidente de npm de Injective destaca la importancia crucial de la seguridad de la cadena de suministro en el desarrollo cripto: siempre verifica tus dependencias. #Injective #Seguridad #BinanceAlphaAlert
⚖️ Seguridad de la cadena de suministro de las criptomonedas: lecciones del intento de puerta trasera en NPM de Injective
El 10 de julio de 2026, un intento de puerta trasera del paquete npm de Injective acaparó los titulares. Los piratas informáticos intentaron inyectar código malicioso para robar claves de billeteras, dirigiéndose a desarrolladores del ecosistema cripto.
Los ataques a la cadena de suministro en paquetes de npm se han vuelto cada vez más comunes. La industria cripto debe adoptar prácticas de verificación de código más estrictas, incluidas comprobaciones de integridad del paquete y despliegues con multi-sig.
Las billeteras de hardware siguen siendo el estándar de oro para el almacenamiento de claves, ya que las billeteras en caliente conectadas a sistemas comprometidos son vulnerables.

📌 Idea clave:
El incidente de npm de Injective destaca la importancia crucial de la seguridad de la cadena de suministro en el desarrollo cripto: siempre verifica tus dependencias.

#Injective #Seguridad
#BinanceAlphaAlert
📰 Intento de hack en NPM de Injective: Los piratas informáticos atacan claves de billetera mediante un paquete con puerta trasera El 10 de julio de 2026, Cointelegraph informó que los piratas informáticos intentaron insertar una puerta trasera en el paquete npm de Injective con malware diseñado para robar claves de billetera. El ataque a la cadena de suministro se detectó antes de causar daños generalizados. Este incidente pone de relieve la creciente sofisticación de los ataques dirigidos a la infraestructura cripto. Las brechas en paquetes de npm se han convertido en un vector para el robo de billeteras en todo el ecosistema. Se insta a desarrolladores y usuarios a verificar la integridad de los paquetes y a usar billeteras de hardware para la gestión de claves. 📌 Idea clave: El intento de puerta trasera en el npm de Injective es un recordatorio de que la seguridad cripto va más allá de la blockchain: los ataques a la cadena de suministro son una amenaza real. #Injective #Seguridad #BinanceAlphaAlert
📰 Intento de hack en NPM de Injective: Los piratas informáticos atacan claves de billetera mediante un paquete con puerta trasera
El 10 de julio de 2026, Cointelegraph informó que los piratas informáticos intentaron insertar una puerta trasera en el paquete npm de Injective con malware diseñado para robar claves de billetera. El ataque a la cadena de suministro se detectó antes de causar daños generalizados.
Este incidente pone de relieve la creciente sofisticación de los ataques dirigidos a la infraestructura cripto. Las brechas en paquetes de npm se han convertido en un vector para el robo de billeteras en todo el ecosistema.
Se insta a desarrolladores y usuarios a verificar la integridad de los paquetes y a usar billeteras de hardware para la gestión de claves.

📌 Idea clave:
El intento de puerta trasera en el npm de Injective es un recordatorio de que la seguridad cripto va más allá de la blockchain: los ataques a la cadena de suministro son una amenaza real.

#Injective #Seguridad
#BinanceAlphaAlert
🚨 HONG KONG REDUCE LA ACTIVIDAD DE INICIO DE SESIÓN CON OTP 🇭🇰🔐 Las plataformas de criptomonedas deben dejar de usar OTP por SMS/correo electrónico. ✅ Solo passkeys + claves de hardware ✅ Ventana de cumplimiento de 12 meses ✅ Mayor responsabilidad en materia de seguridad La era del 2FA por SMS se está desvaneciendo. Los estándares de seguridad están evolucionando. 👀 #Crypto #Security #HongKong
🚨 HONG KONG REDUCE LA ACTIVIDAD DE INICIO DE SESIÓN CON OTP 🇭🇰🔐
Las plataformas de criptomonedas deben dejar de usar OTP por SMS/correo electrónico.
✅ Solo passkeys + claves de hardware
✅ Ventana de cumplimiento de 12 meses
✅ Mayor responsabilidad en materia de seguridad
La era del 2FA por SMS se está desvaneciendo. Los estándares de seguridad están evolucionando. 👀
#Crypto #Security #HongKong
LA SUPUESTA CONFIANZA OCULTA EN LA PILA DE $NEWT 🔍 Hoy rastreé las dependencias de auditoría de Newton. SP1 tiene auditorías independientes sólidas, pero todavía están en revisión la ejecución verificable del agente y los componentes de infraestructura central. Esto importa porque un sistema de pruebas impecable todavía puede validar una ruta de autorización incorrecta si la lógica de políticas que decide cuándo actuar no se ha verificado de forma independiente. El riesgo real no está en el componente primitivo en sí; está en el código de integración que conecta claves de sesión, permisos y generación de pruebas. Ahí es donde vive la suposición de confianza en los sistemas autónomos. ¿Cuándo tu confianza en un componente auditado se convierte en confianza en toda la ruta de ejecución? No es asesoramiento financiero. Siempre gestiona tu riesgo. #NEWT #Security #AuditGap #CryptoResearch 🔍
LA SUPUESTA CONFIANZA OCULTA EN LA PILA DE $NEWT 🔍

Hoy rastreé las dependencias de auditoría de Newton. SP1 tiene auditorías independientes sólidas, pero todavía están en revisión la ejecución verificable del agente y los componentes de infraestructura central. Esto importa porque un sistema de pruebas impecable todavía puede validar una ruta de autorización incorrecta si la lógica de políticas que decide cuándo actuar no se ha verificado de forma independiente.

El riesgo real no está en el componente primitivo en sí; está en el código de integración que conecta claves de sesión, permisos y generación de pruebas. Ahí es donde vive la suposición de confianza en los sistemas autónomos.

¿Cuándo tu confianza en un componente auditado se convierte en confianza en toda la ruta de ejecución?

No es asesoramiento financiero. Siempre gestiona tu riesgo.

#NEWT #Security #AuditGap #CryptoResearch

🔍
$ETH AI ENCONTRÓ VERDADERAS VULNERABILIDADES EN SU PROPIO CÓDIGO — AÚN SE NECESITA FILTRADO HUMANO ⚡ El equipo de seguridad de la Ethereum Foundation desplegó agentes de IA coordinados para auditar la base de código central por primera vez. Descubrieron una vulnerabilidad real en la capa P2P, que fue corregida y publicada como una CVE: una victoria genuina para la automatización. Pero aquí está el detalle: más del 80% de los informes generados por IA eran falsos positivos, duplicados o no explotables. El verdadero cuello de botella fue la clasificación manual: los analistas humanos tuvieron que abrirse paso entre una avalancha de ruido de “apariencia creíble” para encontrar la amenaza real. Este experimento demuestra que la IA acelera el descubrimiento, pero no puede reemplazar el juicio final humano. ¿Crees que los agentes de IA pronto reemplazarán por completo a los auditores de seguridad, o los humanos seguirán siendo el factor decisivo? No es asesoramiento financiero. Siempre gestiona tu riesgo. #ETH #AI #Security #CryptoAudit ⚡
$ETH AI ENCONTRÓ VERDADERAS VULNERABILIDADES EN SU PROPIO CÓDIGO — AÚN SE NECESITA FILTRADO HUMANO ⚡

El equipo de seguridad de la Ethereum Foundation desplegó agentes de IA coordinados para auditar la base de código central por primera vez. Descubrieron una vulnerabilidad real en la capa P2P, que fue corregida y publicada como una CVE: una victoria genuina para la automatización.

Pero aquí está el detalle: más del 80% de los informes generados por IA eran falsos positivos, duplicados o no explotables. El verdadero cuello de botella fue la clasificación manual: los analistas humanos tuvieron que abrirse paso entre una avalancha de ruido de “apariencia creíble” para encontrar la amenaza real. Este experimento demuestra que la IA acelera el descubrimiento, pero no puede reemplazar el juicio final humano.

¿Crees que los agentes de IA pronto reemplazarán por completo a los auditores de seguridad, o los humanos seguirán siendo el factor decisivo?

No es asesoramiento financiero. Siempre gestiona tu riesgo.

#ETH #AI #Security #CryptoAudit

😂 CLAVE PRIVADA EN GITHUB DURANTE DOS AÑOS — RESULTADO $1,7 MILLONES Sin ningún exploit complejo. Sin vulnerabilidades en el código. La clave RSA-3072 para el probador SGX Raiko simplemente estaba en un repositorio público de GitHub. Dos años. El archivo enclave-key.pem. Disponible públicamente. El hacker encontró la clave, registró su probador como legítimo y comenzó a firmar solicitudes falsas para retirar fondos: los contratos de Ethereum las aceptaban como auténticas. Sin ningún depósito real en el otro lado. Resultado: $1,7 millones se filtraron, la red se detuvo, el token cayó un 20% y, aproximadamente, 2 millones de tokens alcanzaron a salir hacia MEXC antes de la congelación. Esto ni siquiera es “un bug”: es simplemente un archivo que estaba en el lugar equivocado. La seguridad del proyecto, con cientos de millones de TVL, se sostenía en que nadie se iba a dar cuenta de mirar en el repositorio. Se dieron cuenta. #Taiko #crypto #Security #Hack Suscríbete: aquí analizo hacks antes de que salga el postmortem oficial 🔔
😂 CLAVE PRIVADA EN GITHUB DURANTE DOS AÑOS — RESULTADO $1,7 MILLONES

Sin ningún exploit complejo. Sin vulnerabilidades en el código. La clave RSA-3072 para el probador SGX Raiko simplemente estaba en un repositorio público de GitHub. Dos años. El archivo enclave-key.pem. Disponible públicamente.

El hacker encontró la clave, registró su probador como legítimo y comenzó a firmar solicitudes falsas para retirar fondos: los contratos de Ethereum las aceptaban como auténticas. Sin ningún depósito real en el otro lado.

Resultado: $1,7 millones se filtraron, la red se detuvo, el token cayó un 20% y, aproximadamente, 2 millones de tokens alcanzaron a salir hacia MEXC antes de la congelación.

Esto ni siquiera es “un bug”: es simplemente un archivo que estaba en el lugar equivocado. La seguridad del proyecto, con cientos de millones de TVL, se sostenía en que nadie se iba a dar cuenta de mirar en el repositorio.

Se dieron cuenta.

#Taiko #crypto #Security #Hack

Suscríbete: aquí analizo hacks antes de que salga el postmortem oficial 🔔
🔥 CRYPTO POR HORA — ACTUALIZACIONES URGENTES 🔥 ━━━━━━━━━━━━━━━━━━━━ 🟢 Alcista: Ethereum Despliega Cazadores de Bugs con IA para Reforzar la Red • Los investigadores desplegaron agentes de IA para escanear Ethereum en busca de vulnerabilidades, encontrando fallos reales antes de que los hackers puedan explotarlos, mejorando la seguridad. ━━━━━━━━━━━━━━━━━━━━ 📈 Sentimiento del Mercado: 22 (Miedo Extremo) 📊 Mantente a la vanguardia. Piensa con inteligencia. Opera con seguridad. #cryptonews #ETH #Security $ETH Aviso: Incluye opiniones de terceros. No es asesoramiento. BTC: +1.67% (H: 63500 L: 61705.3) | ETH: +0.77% (H: 1762.36 L: 1721.93) | SOL: +1.28% (H: 78.83 L: 76.71)
🔥 CRYPTO POR HORA — ACTUALIZACIONES URGENTES 🔥
━━━━━━━━━━━━━━━━━━━━
🟢 Alcista: Ethereum Despliega Cazadores de Bugs con IA para Reforzar la Red
• Los investigadores desplegaron agentes de IA para escanear Ethereum en busca de vulnerabilidades, encontrando fallos reales antes de que los hackers puedan explotarlos, mejorando la seguridad.
━━━━━━━━━━━━━━━━━━━━
📈 Sentimiento del Mercado: 22 (Miedo Extremo)
📊 Mantente a la vanguardia. Piensa con inteligencia. Opera con seguridad.
#cryptonews #ETH #Security $ETH
Aviso: Incluye opiniones de terceros. No es asesoramiento.
BTC: +1.67% (H: 63500 L: 61705.3) | ETH: +0.77% (H: 1762.36 L: 1721.93) | SOL: +1.28% (H: 78.83 L: 76.71)
$GT SECURITY REPORT CONFIRMS THEFT WAS EXTERNAL DATA BREACH NOT PLATFORM FAILURE 🔥 La investigación revela que la brecha se originó en credenciales externas comprometidas, no en la infraestructura del intercambio. Esta distinción es fundamental para evaluar las primas de riesgo del intercambio: el proceso de verificación de cuatro niveles citado sugiere que la integridad operativa permanece intacta. El informe confirma que el solicitante superó la autenticación multifactor de Alipay utilizando información personal filtrada, destacando la vulnerabilidad de los datos externos agregados. ¿Esto cambia tu evaluación de riesgo para los activos mantenidos en el intercambio? No es asesoramiento financiero. Gestiona siempre tu riesgo. #GT #Security #CryptoNews #Exchange 🔥
$GT SECURITY REPORT CONFIRMS THEFT WAS EXTERNAL DATA BREACH NOT PLATFORM FAILURE 🔥

La investigación revela que la brecha se originó en credenciales externas comprometidas, no en la infraestructura del intercambio. Esta distinción es fundamental para evaluar las primas de riesgo del intercambio: el proceso de verificación de cuatro niveles citado sugiere que la integridad operativa permanece intacta.

El informe confirma que el solicitante superó la autenticación multifactor de Alipay utilizando información personal filtrada, destacando la vulnerabilidad de los datos externos agregados. ¿Esto cambia tu evaluación de riesgo para los activos mantenidos en el intercambio?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#GT #Security #CryptoNews #Exchange

🔥
Título: 🔒 3 errores de seguridad que pueden vaciar tu billetera digital hoy La mayoría de los traders cree que una contraseña sólida y activar el SMS son suficientes para proteger sus activos. Este es un error grave en el mundo de Web3. Para proteger tu dinero, evita estas vulnerabilidades de inmediato: 1. Permisos de los smart contracts (contratos inteligentes) Vincular tu billetera con sitios como AirDrop o plataformas descentralizadas les otorga permiso para disponer de tu dinero. Solución: Entra ahora en sitios como Revoke.cash y elimina cualquier permiso de sitios que no uses. 2. Guardar la frase de recuperación (Seed Phrase) de forma digital: Guardar la Seed Phrase en fotos del teléfono, notas o correo electrónico significa que si tu dispositivo se ve comprometido, perderás todo. Solución: Escríbela en papel y guárdala en un lugar seguro, lejos de internet. 3. Depender de la verificación por SMS: El hackeo de la SIM (SIM Swap) es una de las formas más fáciles que usan los atacantes para eludir la seguridad. Solución: Sustituye el SMS de inmediato por aplicaciones como Google Authenticator o claves de seguridad físicas (YubiKey). 💡 Pregunta para todos: ¿Has revisado recientemente los permisos otorgados a tu billetera? Cuéntanos en los comentarios. #BinanceSquare #CryptoSafety #Web3 #Security
Título: 🔒 3 errores de seguridad que pueden vaciar tu billetera digital hoy

La mayoría de los traders cree que una contraseña sólida y activar el SMS son suficientes para proteger sus activos. Este es un error grave en el mundo de Web3.

Para proteger tu dinero, evita estas vulnerabilidades de inmediato:
1. Permisos de los smart contracts (contratos inteligentes)
Vincular tu billetera con sitios como AirDrop o plataformas descentralizadas les otorga permiso para disponer de tu dinero.
Solución: Entra ahora en sitios como Revoke.cash y elimina cualquier permiso de sitios que no uses.
2. Guardar la frase de recuperación (Seed Phrase) de forma digital:
Guardar la Seed Phrase en fotos del teléfono, notas o correo electrónico significa que si tu dispositivo se ve comprometido, perderás todo.
Solución: Escríbela en papel y guárdala en un lugar seguro, lejos de internet.
3. Depender de la verificación por SMS:
El hackeo de la SIM (SIM Swap) es una de las formas más fáciles que usan los atacantes para eludir la seguridad.

Solución: Sustituye el SMS de inmediato por aplicaciones como Google Authenticator o claves de seguridad físicas (YubiKey).

💡 Pregunta para todos: ¿Has revisado recientemente los permisos otorgados a tu billetera? Cuéntanos en los comentarios.
#BinanceSquare #CryptoSafety #Web3 #Security
⚠️ Alerta de seguridad ¡¡Pesadilla total!! 😱 Un trader acaba de perder 1 M$ después de firmar una aprobación de token de phishing... el phishing se está volviendo LOCO por aquí... los estafadores se llevaron 14B$ el año pasado solamente... mantente alerta con esas aprobaciones!! 🚨👀 #Security #CryptoScams ‎
⚠️ Alerta de seguridad

¡¡Pesadilla total!! 😱

Un trader acaba de perder 1 M$ después de firmar una aprobación de token de phishing... el phishing se está volviendo LOCO por aquí... los estafadores se llevaron 14B$ el año pasado solamente... mantente alerta con esas aprobaciones!! 🚨👀

#Security #CryptoScams
⚠️ Alerta de seguridad La IA está haciendo que las auditorías de cripto sean obsoletas mucho más rápido de lo que pensábamos!! 🚨 Los hackers están usando IA para revisar código antiguo de DeFi y vaciar millones... la seguridad es básicamente una carrera contra el tiempo ahora... mantente a salvo por ahí!! 👀 #DeFi #Security ‎
⚠️ Alerta de seguridad

La IA está haciendo que las auditorías de cripto sean obsoletas mucho más rápido de lo que pensábamos!! 🚨

Los hackers están usando IA para revisar código antiguo de DeFi y vaciar millones... la seguridad es básicamente una carrera contra el tiempo ahora... mantente a salvo por ahí!! 👀

#DeFi #Security
Inicia sesión para explorar más contenidos
Únete a usuarios de criptomonedas de todo el mundo en Binance Square
⚡️ Obtén la información más reciente y útil sobre criptomonedas.
💬 Confía en el mayor exchange de criptomonedas del mundo.
👍 Descubre opiniones reales de creadores verificados.
Correo electrónico/número de teléfono