Sin resultados
Ver todos los resultados
jueves, julio 3, 2025
bloque ₿: 903.901
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, julio 3, 2025 | bloque ₿: 903.901
Bandera de ARS
BTC 135.498.684,94 ARS 0,52% ETH 3.180.288,31 ARS -0,11%
Bandera de BOB
BTC 759.254,83 BOB 0,91% ETH 17.986,69 BOB 1,16%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 595.480,93 BRL 0,48% ETH 14.106,67 BRL 0,78%
Bandera de CLP
BTC 101.640.539,29 CLP 0,62% ETH 2.420.827,05 CLP 1,50%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 437.670.291,74 COP 0,77% ETH 10.415.044,55 COP 1,16%
Bandera de CRC
BTC 55.385.530,36 CRC 0,92% ETH 1.312.124,76 CRC 1,19%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 93.156,34 EUR 0,97% ETH 2.207,37 EUR 1,28%
Bandera de USD
BTC 109.710,58 USD 0,74% ETH 2.598,89 USD 1,13%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 843.400,99 GTQ 0,86% ETH 19.980,80 GTQ 1,13%
Bandera de HNL
BTC 2.869.748,96 HNL 1,12% ETH 67.986,51 HNL 1,39%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.046.281,27 MXN -0,03% ETH 48.497,65 MXN 0,35%
Bandera de PAB
BTC 109.625,28 PAB 0,75% ETH 2.597,11 PAB 1,02%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 875.937.771,36 PYG 1,04% ETH 20.751.622,89 PYG 1,31%
Bandera de PEN
BTC 388.953,70 PEN 1,04% ETH 9.037,25 PEN 1,40%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.560.984,13 DOP 1,42% ETH 155.434,64 DOP 1,69%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.400.629,59 UYU 1,71% ETH 104.254,22 UYU 1,99%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 13.503.646,64 VES 1,17% ETH 316.137,82 VES 1,07%
Bandera de ARS
BTC 135.498.684,94 ARS 0,52% ETH 3.180.288,31 ARS -0,11%
Bandera de BOB
BTC 759.254,83 BOB 0,91% ETH 17.986,69 BOB 1,16%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 595.480,93 BRL 0,48% ETH 14.106,67 BRL 0,78%
Bandera de CLP
BTC 101.640.539,29 CLP 0,62% ETH 2.420.827,05 CLP 1,50%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 437.670.291,74 COP 0,77% ETH 10.415.044,55 COP 1,16%
Bandera de CRC
BTC 55.385.530,36 CRC 0,92% ETH 1.312.124,76 CRC 1,19%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 93.156,34 EUR 0,97% ETH 2.207,37 EUR 1,28%
Bandera de USD
BTC 109.710,58 USD 0,74% ETH 2.598,89 USD 1,13%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 843.400,99 GTQ 0,86% ETH 19.980,80 GTQ 1,13%
Bandera de HNL
BTC 2.869.748,96 HNL 1,12% ETH 67.986,51 HNL 1,39%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.046.281,27 MXN -0,03% ETH 48.497,65 MXN 0,35%
Bandera de PAB
BTC 109.625,28 PAB 0,75% ETH 2.597,11 PAB 1,02%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 875.937.771,36 PYG 1,04% ETH 20.751.622,89 PYG 1,31%
Bandera de PEN
BTC 388.953,70 PEN 1,04% ETH 9.037,25 PEN 1,40%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.560.984,13 DOP 1,42% ETH 155.434,64 DOP 1,69%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.400.629,59 UYU 1,71% ETH 104.254,22 UYU 1,99%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 13.503.646,64 VES 1,17% ETH 316.137,82 VES 1,07%
Home Seguridad

MetaMask lanza herramienta para proteger de robos a desarrolladores de Ethereum

Atacantes buscan aprovecharse de errores de tipeo de los desarrolladores de contratos inteligentes de Ethereum.

por Luis Esparragoza
10 marzo, 2021
en Seguridad
Tiempo de lectura: 3 minutos
programadores criptomoneda red código

Icono de MetaMask con escudo sacando códigos con logo de Ethereum. Composición por CriptoNoticias Annie Azaña / medium.com ;Freepik / freepik.es ; xresch / pixabay.com

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • Hackers filtraron código malicioso en una importante librería de código.
  • MetaMask propone solución para proteger a desarrolladores de Ethereum.

Un ataque contra el entorno de pruebas y desarrollo Hardhat, perjudicó a 50 desarrolladores de contratos inteligentes de Ethereum.

Según reportó MetaMask, compañía que provee un popular monedero de Ethereum, el pasado 20 de febrero de 2021 hackers lograron vulnerar la librería de código fuente del programa Hardhat. Un software desarrollado por NomicLabs y que es utilizado por programadores de Ethereum para crear contratos inteligentes.

Los hackers lograron registrar un código malicioso directamente en el NPM utilizado, que es el principal entorno de ejecución de javascript, lenguaje de programación utilizado en Hardhat.

El ataque tomaba ventaja de un error de tipeo respecto al comando “@nomiclabs/hardhat-waffle”. Según explica la publicación, el hacker registró en el NPM el comando “hardhat-waffle”, lo que claramente se prestaba a confusión con el código auténtico. Waffle es un entorno de pruebas para contratos inteligentes de Ethereum que se integra con Hardhat.

Así, el hacker esperaría a que alguna víctima potencial escriba en el directorio “hardhat-waflle”, simplemente, lo que le daría acceso a la computadora en cuestión.

De esa manera, cuando los desarrolladores buscaban ejecutar el comando @nomiclabs/hardhat-waffle, se confundían con la opción maliciosa y terminaban por autorizar la instalación de un paquete malicioso hecho para robar información sensible, como directorios y contraseñas, y la enviaba a un servidor remoto perteneciente a los atacantes.

MetaMask informa, en su análisis sobre este ataque, que ha lanzado una herramienta de uso libre y código abierto llamada LavaMoat, como solución a esta vulnerabilidad.

La compañía señala que la naturaleza del código abierto de Ethereum y NPM es un doble filo, pues los atacantes registraron un directorio nuevo, básicamente filtrando el comando malicioso en los recursos sobre los que el software Hardhat se apoya.

De ese modo, este incidente podría denominarse como un “ataque a la cadena de suministro de software (Software Supply Chain Attack), señala Metamask en el GitHub de la solución que propone.

“Estos ataques ya han ocurrido en el ecosistema de criptomonedas y presenta un riesgo significativo para los desarrolladores y usuarios de carteras y aplicaciones”, afirma MetaMask. La solución lavamoat/allow-scripts abre una línea de instrucciones explícita para autorizar la instalación y ejecución de comandos NPM en el entorno utilizado.

“El propósito es que el software de un tercero no pueda obtener permisos automáticamente para ejecutarse en un entorno no seguro como es la línea de comandos. Para lograrlo debería obtener el permiso explícito de su operador”.

MetaMask.

Como reportamos en CriptoNoticias, la legibilidad humana ha sido buscada ampliamente para los contratos inteligentes y aplicaciones de Ethereum, como una manera de brindar certezas y seguridad.

Sin embargo, en este tipo de ataques como el que acabamos de explicar, los hackers podrían tomar ventaja de deficiencias en la legibilidad de los comandos y líneas de código para infiltrarse. Resulta importante garantizar que la verificación y autenticación de procesos seguros sean legibles, pero que también estén blindadas contra errores humanos.

Etiquetas: Contratos inteligentesDesarrolladoresDestacadosEthereum (ETH)MetaMaskWallets (Billetera)
¿Tienes información clave para nuestros reporteros? Ponte en contacto

Publicado: 10 marzo, 2021 01:46 pm GMT-0400 Actualizado: 04 junio, 2024 11:35 pm GMT-0400
Autor: Luis Esparragoza
Periodista venezolano especializado en Bitcoin y criptomonedas. Músico y beatmaker. Poeta. Curioso.

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las  criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Sorted Wallet funciona en Androids y KaiOS. Fuente: Microsoft Image Designer

Esta es Sorted, la wallet de Bitcoin respaldada por Tether para Nokia y celulares viejos

3 julio, 2025
Una moneda de BTC en un centro de computo.

Una terna de empresas mineras cimienta su poder en el hashrate de Bitcoin  

3 julio, 2025
Bitcoin, gráficas en verde y ATH.

¿Qué le falta a bitcoin para romper máximos históricos?

3 julio, 2025
Publicidad

Artículos relacionados

  • Seguridad

Malware común en TikTok y Google Play puede robarte tus criptomonedas

Por Franco Scandizzo
24 junio, 2025

Un software malicioso llamado SparkKitty roba frases semilla de wallets de BTC y de criptomonedas desde capturas de pantalla.

Trezor advierte: hackers se disfrazan de soporte técnico oficial por email

23 junio, 2025

Hackean el portal de CoinMarketCap con una ventana emergente maliciosa

21 junio, 2025

Alby, wallet que drenó bitcoins de herencia: «Enviamos advertencias a los usuarios» 

20 junio, 2025
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Bitcoin (BTC)
  • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Editorial
  • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.