{"id":16868,"date":"2026-07-10T05:56:10","date_gmt":"2026-07-10T05:56:10","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/actualizacion-comprometida-del-injective-sdk-expone-claves-de-billetera-a-traves-de-telemetria-maliciosa\/"},"modified":"2026-07-10T05:56:10","modified_gmt":"2026-07-10T05:56:10","slug":"actualizacion-comprometida-del-injective-sdk-expone-claves-de-billetera-a-traves-de-telemetria-maliciosa","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/actualizacion-comprometida-del-injective-sdk-expone-claves-de-billetera-a-traves-de-telemetria-maliciosa\/","title":{"rendered":"Actualizaci\u00f3n comprometida del Injective SDK expone claves de billetera a trav\u00e9s de telemetr\u00eda maliciosa"},"content":{"rendered":"<h2>Actualizaci\u00f3n Maliciosa de Injective<\/h2>\n<p>Una <strong>actualizaci\u00f3n maliciosa<\/strong> de un paquete para desarrolladores de Injective ha expuesto <strong>claves privadas<\/strong> y <strong>frases semilla<\/strong> tras ser descargada m\u00e1s de 300 veces, seg\u00fan ha informado la firma de seguridad <strong>Socket<\/strong>. La versi\u00f3n 1.20.21 del paquete npm, que cuenta con aproximadamente <strong>50,000 descargas semanales<\/strong>, fue alterada despu\u00e9s de que se comprometiera la cuenta de GitHub de un desarrollador.<\/p>\n<h2>Detalles del Ataque<\/h2>\n<p>Los commits sospechosos comenzaron el 8 de junio, y la versi\u00f3n maliciosa fue posteriormente vinculada a otros <strong>17 paquetes<\/strong> bajo el alcance de npm de Injective Labs. Socket indic\u00f3 que el c\u00f3digo intercept\u00f3 funciones de generaci\u00f3n de claves de billetera, registr\u00f3 claves privadas y frases de recuperaci\u00f3n, y luego codific\u00f3 los datos para enviarlos a trav\u00e9s de <strong>telemetr\u00eda falsa<\/strong> a una direcci\u00f3n web dise\u00f1ada para parecerse a un servidor de Injective.<\/p>\n<blockquote><p>Cualquier clave o frase mnemot\u00e9cnica que pase a trav\u00e9s de los paquetes afectados debe ser considerada como comprometida.<\/p><\/blockquote>\n<p>Socket advirti\u00f3 que las aplicaciones pueden haber estado expuestas incluso si no instalaron el SDK directamente. Aunque el desarrollador comprometido detect\u00f3 la intrusi\u00f3n r\u00e1pidamente y la versi\u00f3n del paquete malicioso ha sido eliminada, Socket afirm\u00f3 que la campa\u00f1a a\u00fan no estaba completamente contenida.<\/p>\n<h2>Reacciones y Consecuencias<\/h2>\n<p>El CEO de Injective, <strong>Eric Chen<\/strong>, declar\u00f3 que las versiones de npm afectadas hab\u00edan sido desaprobadas y que el problema hab\u00eda sido solucionado. Chen agreg\u00f3 que no hab\u00eda fondos en la red de Injective en riesgo, mientras que Socket no inform\u00f3 si el malware result\u00f3 en activos robados.<\/p>\n<p>En lugar de atacar la criptograf\u00eda de una blockchain o contratos inteligentes, la operaci\u00f3n se centr\u00f3 en el <strong>software<\/strong> que los desarrolladores utilizan para construir billeteras, intercambios y aplicaciones. La <strong>Security Alliance<\/strong> mencion\u00f3 en su informe de amenazas del segundo trimestre que los atacantes han utilizado cada vez m\u00e1s plataformas como GitHub, npm y Google para distribuir malware.<\/p>\n<h2>Aumento de Amenazas<\/h2>\n<p>El informe tambi\u00e9n cit\u00f3 un aumento en los <strong>paquetes de malware multiplataforma<\/strong> que combinan infostealers, troyanos de acceso remoto y puertas traseras, incluyendo un incremento en campa\u00f1as dirigidas a <strong>macOS<\/strong>. Las versiones de npm de Axios fueron afectadas por un ataque similar a la cadena de suministro en marzo, mientras que la campa\u00f1a <strong>TrapDoor<\/strong>, descubierta en mayo, apunt\u00f3 a desarrolladores que trabajan en criptomonedas, DeFi, inteligencia artificial y seguridad.<\/p>\n<p>GitHub tambi\u00e9n divulg\u00f3 acceso no autorizado a repositorios internos el 20 de mayo, tras el compromiso de un dispositivo de un empleado.<\/p>\n<h2>Impacto Financiero<\/h2>\n<p>Los compromisos de billetera fueron el m\u00e9todo de ataque criptogr\u00e1fico m\u00e1s costoso en la primera mitad de 2026, contabilizando <strong>$444 millones robados<\/strong> en 33 casos, seg\u00fan <strong>CertiK<\/strong>. Injective, una capa interoperable 1 para aplicaciones DeFi, ha visto caer su valor total bloqueado un <strong>88%<\/strong> desde un pico de <strong>$71 millones<\/strong> a mediados de 2024 hasta <strong>$8.2 millones<\/strong>, seg\u00fan datos de <strong>DefiLlama<\/strong>.<\/p>\n<p>A principios de este a\u00f1o, los miembros de la comunidad aprobaron <strong>IIP-617<\/strong>, acelerando las reducciones en la nueva emisi\u00f3n de INJ mientras se mantienen las quemas de tokens existentes.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Actualizaci\u00f3n Maliciosa de Injective Una actualizaci\u00f3n maliciosa de un paquete para desarrolladores de Injective ha expuesto claves privadas y frases semilla tras ser descargada m\u00e1s de 300 veces, seg\u00fan ha informado la firma de seguridad Socket. La versi\u00f3n 1.20.21 del paquete npm, que cuenta con aproximadamente 50,000 descargas semanales, fue alterada despu\u00e9s de que se comprometiera la cuenta de GitHub de un desarrollador. Detalles del Ataque Los commits sospechosos comenzaron el 8 de junio, y la versi\u00f3n maliciosa fue posteriormente vinculada a otros 17 paquetes bajo el alcance de npm de Injective Labs. Socket indic\u00f3 que el c\u00f3digo intercept\u00f3 funciones<\/p>\n","protected":false},"author":3,"featured_media":16867,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[10267,2886,1338,418,65,7856,8904,9417,9233],"class_list":["post-16868","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-axios","tag-certik","tag-github","tag-google","tag-hack","tag-injective","tag-seal","tag-security-alliance","tag-socket"],"yoast_description":"Una actualizaci\u00f3n comprometida del Injective SDK ha expuesto claves de billetera y frases semilla, afectando a m\u00e1s de 300 descargas a trav\u00e9s de telemetr\u00eda maliciosa.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=16868"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/16868\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/16867"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=16868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=16868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=16868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}