Portada » Hack masivo en «error-ex» pone en riesgo a las criptomonedas

Hack masivo en «error-ex» pone en riesgo a las criptomonedas

🕒 Lectura estimada: 2 min

Comparte: Facebook Twitter/X WhatsApp LinkedIn

Un hack masivo en el paquete error-ex amenaza a Bitcoin, Ethereum y Solana. Ledger alerta sobre el mayor ataque de cadena de suministro en criptomonedas. Descubre riesgos y medidas de seguridad.

Un nuevo ataque ha encendido las alarmas en el ecosistema de las criptofinanzas. Charles Guillemet, CTO de Ledger, confirmó que un paquete de software llamado error-ex, con más de mil millones de descargas, fue comprometido para desviar fondos de Bitcoin, Ethereum, Solana y otras criptomonedas. El caso ya es catalogado como el mayor ataque de cadena de suministro en código abierto de la historia reciente.

¿Cómo funciona el ataque?

El atque se originó cuando los delincuentes obtuvieron acceso a la cuenta NPM de un desarrollador reconocido e insertaron código malicioso en el paquete error-ex. A partir de allí, el software manipulado se convirtió en un caballo de Troya: secuetsra las transacciones y reemplaza las direcciones legítimas de destino por otras controladas por los delincuentes.

Para el usuario, la operación parece normal, pero los fondos terminan en monederos de los atacantes. Analistas advierten que el malware puede operar en diferentes capas, desde lo que muestra un sitio web hasta procesos internos que engañan a aplicaciones de monederos digitales.

Los más expuestos son quienes utilizan software wallets, ya que la manipulación ocurre sin señales visibles. En cambio, los usuarios de hardware wallets tienen mayor protección: estos dispositivos muestran en pantalla la dirección real antes de aprobar cualquier transacción.

La magnitud del ataque preocupa a expertos y desarrolladores. Los paquetes comprometidos ya han sido descargados miles de millones de veces, lo que implica que gran parte del ecosistema JavaScript —utilizado en exchanges, wallets y aplicaciones financieras— podría estar en riesgo.

Además del robo de fondos, investigadores alertan que el malware “parchea” funciones nativas del navegador como fetch y XMLHttpRequest, lo que le permite interceptar todos los datos que entran y salen de sitios relacionados con criptomonedas.

Recomendaciones de seguridad

Evitar temporalmente transacciones on-chain desde software wallets.
Usar hardware wallets para confirmar direcciones antes de firmar.
Mantenerse atentos a actualizaciones y parches de seguridad en librerías NPM.

Este incidente recuerda que la seguridad en criptomonedas no depende solo de blockchains robustas, sino también de la integridad del software que las soporta.

Fuente