{"id":15934,"date":"2026-06-05T12:52:10","date_gmt":"2026-06-05T12:52:10","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/minuto-matutino-se-descubre-una-vulnerabilidad-critica-en-zcash-por-claude-extension-desconocida\/"},"modified":"2026-06-05T12:52:10","modified_gmt":"2026-06-05T12:52:10","slug":"minuto-matutino-se-descubre-una-vulnerabilidad-critica-en-zcash-por-claude-extension-desconocida","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/minuto-matutino-se-descubre-una-vulnerabilidad-critica-en-zcash-por-claude-extension-desconocida\/","title":{"rendered":"Minuto Matutino: Se Descubre una Vulnerabilidad Cr\u00edtica en Zcash por Claude, Extensi\u00f3n Desconocida"},"content":{"rendered":"
\n

Minuto Matutino<\/h2>\n

Minuto Matutino<\/strong> es un bolet\u00edn diario escrito por Tyler Warner<\/strong>. El an\u00e1lisis y las opiniones expresadas son propias y no reflejan necesariamente las de Decrypt. \u00a1No te pierdas nuestro nuevo programa diario de noticias que cubre todas las principales historias en 5 minutos, disponible para descargar en Apple Podcasts o Spotify!<\/p>\n

Noticias Principales<\/h2>\n

\u00a1Buenos d\u00edas! Las principales noticias de hoy:<\/p>\n

El 29 de mayo<\/strong>, un investigador de seguridad llamado Taylor Hornby<\/strong> descubri\u00f3 una vulnerabilidad cr\u00edtica<\/strong> en el pool de privacidad Orchard<\/strong> de Zcash, que habr\u00eda permitido a un atacante acu\u00f1ar una cantidad ilimitada de ZEC<\/strong> falsificado. Hornby, quien fue contratado por el equipo de Zcash para este prop\u00f3sito, encontr\u00f3 la vulnerabilidad utilizando Claude Opus 4.8<\/strong> de Anthropic.<\/p>\n

Para el 1 de junio<\/strong>, el ecosistema de Zcash hab\u00eda implementado una soluci\u00f3n de emergencia<\/strong>, resolviendo el problema, aunque hab\u00eda sido explotable durante los \u00faltimos cuatro a\u00f1os<\/strong>.<\/p>\n

Detalles de la Vulnerabilidad<\/h2>\n

\u00bfCu\u00e1l era la vulnerabilidad? El pool Orchard, la capa de transacciones protegidas m\u00e1s avanzada de Zcash, activa desde mayo de 2022, utiliza pruebas de conocimiento cero<\/strong> para validar transacciones sin revelar montos o participantes. El error, en t\u00e9rminos simples, consist\u00eda en que una verificaci\u00f3n espec\u00edfica que se supon\u00eda deb\u00eda validar las entradas de transacci\u00f3n no estaba realmente haciendo cumplir las reglas que parec\u00eda cumplir.<\/p>\n

Un atacante que descubriera esta falla podr\u00eda introducir entradas falsas en esa verificaci\u00f3n y hacer que pasara de todos modos, generando ZEC<\/strong> de la nada, con el sistema de prueba ZK validando la transacci\u00f3n fraudulenta como v\u00e1lida. Hornby, con la asistencia de Opus 4.8, escribi\u00f3 un exploit completamente funcional<\/strong>. Lo prob\u00f3 en un entorno local y funcion\u00f3: ZEC falsificado ilimitado e indetectable<\/strong>, indistinguible de las monedas leg\u00edtimas. Inmediatamente lo divulg\u00f3 a ZODL<\/strong>, el organismo de desarrollo coordinador de Zcash, en lugar de ejecutarlo en la red principal.<\/p>\n

Impacto de la Vulnerabilidad<\/h2>\n

\u00bfPor qu\u00e9 es desconocido el impacto de la vulnerabilidad? Debido a que Orchard es un pool de privacidad, no hay forma de determinar criptogr\u00e1ficamente si esta vulnerabilidad fue explotada entre mayo de 2022 y junio de 2026. Las propiedades de privacidad que hacen que Orchard sea valioso son las mismas que hacen que la explotaci\u00f3n sea indetectable.<\/p>\n

Ahora, el equipo que contrat\u00f3 a Hornby afirma que es poco probable que haya habido explotaci\u00f3n previa. El error evadi\u00f3 a\u00f1os de escrutinio de cript\u00f3grafos de clase mundial; el descubrimiento requiri\u00f3 herramientas de IA de vanguardia disponibles solo para investigadores de sombrero blanco, y la ventana de remediaci\u00f3n fue estrecha. Sin embargo, fueron expl\u00edcitos: los usuarios no deben confiar \u00fanicamente en su evaluaci\u00f3n.<\/p>\n

Pr\u00f3ximos Pasos<\/h2>\n

Shielded Labs<\/strong> est\u00e1 proponiendo una actualizaci\u00f3n de red<\/strong> que implementar\u00eda un nuevo pool protegido y har\u00eda cumplir la \u00abcontabilidad de torniquete<\/em>\u00bb en todas las monedas del pool Orchard. Esto obligar\u00eda esencialmente a que cada moneda existente de Orchard pase por un punto de control verificable que expondr\u00eda cualquier suministro falsificado. Esto requiere un amplio apoyo de gobernanza comunitaria y un proceso est\u00e1ndar de actualizaci\u00f3n de la red Zcash. Se espera una propuesta detallada la pr\u00f3xima semana.<\/p>\n

Shielded Labs tambi\u00e9n est\u00e1 iniciando formalmente un proyecto para verificar matem\u00e1ticamente todo el circuito de Orchard desde cero y est\u00e1 contratando un Jefe de Seguridad<\/strong> y un Cript\u00f3grafo<\/strong>.<\/p>\n

Importancia M\u00e1s All\u00e1 de Zcash<\/h2>\n

\u00bfPor qu\u00e9 esto importa m\u00e1s all\u00e1 de Zcash? Esta es la demostraci\u00f3n m\u00e1s clara en el mundo real de lo que el modelo de IA m\u00e1s capaz de Anthropic puede hacer en manos de un investigador de seguridad experto. Hornby utiliz\u00f3 Opus 4.8, lanzado p\u00fablicamente el 28 de mayo<\/strong>, y dentro de las 24 horas<\/strong> posteriores a su lanzamiento, encontr\u00f3 un error cr\u00edtico de cuatro a\u00f1os que hab\u00eda sobrevivido a m\u00faltiples rondas de revisi\u00f3n humana experta.<\/p>\n

Y esto fue solo con Opus 4.8. Mythos<\/strong> llegar\u00e1 pronto, y habr\u00e1 mejores modelos despu\u00e9s de eso. Cada protocolo de criptomonedas debe estar en alerta: intenta hackear o explotar tu propio protocolo con hackers de sombrero blanco contratados, o juega a los dados y espera a que los hackers maliciosos lo hagan por ti. El tiempo corre<\/strong>, y el destino a corto plazo del espacio cripto m\u00e1s amplio probablemente est\u00e9 en juego.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

Minuto Matutino Minuto Matutino es un bolet\u00edn diario escrito por Tyler Warner. El an\u00e1lisis y las opiniones expresadas son propias y no reflejan necesariamente las de Decrypt. \u00a1No te pierdas nuestro nuevo programa diario de noticias que cubre todas las principales historias en 5 minutos, disponible para descargar en Apple Podcasts o Spotify! Noticias Principales \u00a1Buenos d\u00edas! Las principales noticias de hoy: El 29 de mayo, un investigador de seguridad llamado Taylor Hornby descubri\u00f3 una vulnerabilidad cr\u00edtica en el pool de privacidad Orchard de Zcash, que habr\u00eda permitido a un atacante acu\u00f1ar una cantidad ilimitada de ZEC falsificado. Hornby, quien<\/p>\n","protected":false},"author":3,"featured_media":15933,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9829,65,9450,7830],"class_list":["post-15934","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-claude","tag-hack","tag-tyler-warner","tag-zcash"],"yoast_description":"Se descubri\u00f3 una vulnerabilidad cr\u00edtica en el pool de privacidad Orchard de Zcash, permitiendo la creaci\u00f3n de ZEC falsificado ilimitado. Aunque el problema se resolvi\u00f3 r\u00e1pidamente, los impactos siguen siendo inciertos.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15934","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=15934"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15934\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/15933"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=15934"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=15934"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=15934"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}