No Result
View All Result
viernes, julio 3, 2026
bloque ₿: 956.583
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
No Result
View All Result
CriptoNoticias Logo
CriptoNoticias Logo
viernes, julio 3, 2026 | bloque ₿: 956.583
Bandera de ARS
BTC 97.800.000,00 ARS 2,11% ETH 2.726.690,00 ARS 2,61%
Bandera de BOB
BTC 432.633,25 BOB 2,20% ETH 12.104,27 BOB 2,69%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 329.909,93 BRL 2,06% ETH 9.230,55 BRL 2,78%
Bandera de CLP
BTC 57.936.233,76 CLP 1,91% ETH 1.625.917,64 CLP 2,65%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 210.738.730,73 COP 2,22% ETH 5.839.863,32 COP 1,65%
Bandera de CRC
BTC 28.459.424,65 CRC 2,16% ETH 795.988,33 CRC 2,78%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 54.598,72 EUR 1,92% ETH 1.526,93 EUR 2,54%
Bandera de USD
BTC 62.584,83 USD 2,16% ETH 1.749,66 USD 2,37%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 476.734,14 GTQ 2,11% ETH 13.332,90 GTQ 2,72%
Bandera de HNL
BTC 1.672.095,82 HNL 2,18% ETH 46.767,24 HNL 2,79%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.091.299,95 MXN 2,15% ETH 30.537,40 MXN 2,77%
Bandera de PAB
BTC 62.416,08 PAB 1,86% ETH 1.745,60 PAB 2,47%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 379.879.227,79 PYG 2,27% ETH 10.624.931,34 PYG 2,88%
Bandera de PEN
BTC 212.802,58 PEN 1,82% ETH 5.987,37 PEN 3,00%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.699.026,57 DOP 1,84% ETH 103.458,94 DOP 2,46%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.511.913,82 UYU 2,16% ETH 70.251,08 UYU 2,77%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 44.658.515,62 VES 2,42% ETH 1.192.058,10 VES 3,25%
Bandera de ARS
BTC 97.800.000,00 ARS 2,11% ETH 2.726.690,00 ARS 2,61%
Bandera de BOB
BTC 432.633,25 BOB 2,20% ETH 12.104,27 BOB 2,69%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 329.909,93 BRL 2,06% ETH 9.230,55 BRL 2,78%
Bandera de CLP
BTC 57.936.233,76 CLP 1,91% ETH 1.625.917,64 CLP 2,65%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 210.738.730,73 COP 2,22% ETH 5.839.863,32 COP 1,65%
Bandera de CRC
BTC 28.459.424,65 CRC 2,16% ETH 795.988,33 CRC 2,78%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 54.598,72 EUR 1,92% ETH 1.526,93 EUR 2,54%
Bandera de USD
BTC 62.584,83 USD 2,16% ETH 1.749,66 USD 2,37%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 476.734,14 GTQ 2,11% ETH 13.332,90 GTQ 2,72%
Bandera de HNL
BTC 1.672.095,82 HNL 2,18% ETH 46.767,24 HNL 2,79%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.091.299,95 MXN 2,15% ETH 30.537,40 MXN 2,77%
Bandera de PAB
BTC 62.416,08 PAB 1,86% ETH 1.745,60 PAB 2,47%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 379.879.227,79 PYG 2,27% ETH 10.624.931,34 PYG 2,88%
Bandera de PEN
BTC 212.802,58 PEN 1,82% ETH 5.987,37 PEN 3,00%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.699.026,57 DOP 1,84% ETH 103.458,94 DOP 2,46%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.511.913,82 UYU 2,16% ETH 70.251,08 UYU 2,77%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 44.658.515,62 VES 2,42% ETH 1.192.058,10 VES 3,25%
Home Tecnología

La red de XRP en alerta: puerta trasera podría robar llaves privadas de wallets

La vulnerabilidad descubierta por Aikido Security podría estar extendida a lo largo de aplicaciones XRP que usan la biblioteca NPM.

by Paulo Márquez
Paulo Márquez
Paulo Márquez
Jefe de Redacción
Especializado en llevar la agenda editorial de CriptoNoticias a los lectores hispanohablantes interesados en Bitcoin y sus valores. Licenciado en Psicología.
Conoce al autor
22 abril, 2025
in Tecnología
Reading Time: 4 mins read
Escrito por Paulo Márquez
Paulo Márquez
Paulo Márquez
Jefe de Redacción
Especializado en llevar la agenda editorial de CriptoNoticias a los lectores hispanohablantes interesados en Bitcoin y sus valores. Licenciado en Psicología.
Conoce al autor
.
Tiempo de lectura: 4 minutos
Síguenos en Google
mano acercandose a wallet con monedas saliendo de compartimiento

XRPL tiene una vulnerabilidad en su biblioteca NPM. Composición por CriptoNoticias. Eigens; fotokitas/ stock.adobe.com

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • NPM es el kit de desarrollo de software de XRP Ledger, con más de 140.000 descargas semanales.
  • Aikido Security indica que las versiones de NPM afectadas van de la 4.2.1 a la 4.2.4.

Aikido Security, una firma de ciberseguridad que investiga vulnerabilidades de código en redes de criptomonedas, anunció el 21 de abril que XRPL contiene una puerta trasera que envía llaves privadas a atacantes virtuales. La vulnerabilidad se encontraría, específicamente, en el paquete de XRPL llamado NPM, una biblioteca para desarrolladores de aplicaciones. 

El paquete XRPL de NPM es una biblioteca de JavaScript/TypeScript diseñada para interactuar con la red XRP Ledger (XRPL). Según la página web de esta biblioteca de desarrolladores, NPM es la “opción recomendada” para integrar aplicaciones con XRPL, especialmente soluciones como rutas de pago, intercambios descentralizados, configuraciones de cuenta y firmas múltiples, entre otras.  

Publicidad

En la actualidad, NPM se usa para ejecutar funciones tan diversas en la XRPL como: administración de claves, fondos y creación de credenciales de prueba, envío de transacciones a la contabilidad de XRP, entre otras.  

En consecuencia, la vulnerabilidad descubierta por Aikido Security podría estar extendida a lo largo de muchas aplicaciones de XRPL, lo que representa un riesgo sistémico.  

Lo anterior es especialmente cierto porque, según la firma de seguridad, NPM es “el SDK (kit de desarrollo de software) oficial para XRP Ledger, con más de 140.000 descargas semanales”. Esta cifra de descargas semanales es confirmada por la propia web de NMP. 

El 21 de abril a las 20:53 GMT, nuestro sistema, Aikido Intel, nos alertó sobre cinco nuevas versiones del paquete XRPL. Se trata del SDK oficial del XRP Ledger, con más de 140.000 descargas semanales. Confirmamos rápidamente que el paquete oficial XPRL (Ripple) NPM fue comprometido por atacantes sofisticados que instalaron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a wallets de criptomonedas. Este paquete es utilizado por cientos de miles de aplicaciones y sitios web, lo que lo convierte en un ataque potencialmente catastrófico a la cadena de suministro del ecosistema de criptomonedas. 

Aikido Security, una firma de ciberseguridad.

Aikido Security indica que las versiones de NPM afectadas van de la 4.2.1 a la 4.2.4, y recomienda no actualizar el paquete de desarrollo si utilizas una versión anterior de la biblioteca. 

Según la firma, un usuario llamado “mukulljangid” ha publicado cinco nuevas versiones de la biblioteca NPM, pero estas versiones no coinciden con los lanzamientos oficiales que se muestran en el repositorio de Github, donde la última versión es 4.2.0. Para Aikido, “el hecho de que estos paquetes aparecieran sin una versión correspondiente en Github es muy sospechoso”. 

Asimismo, dicha firma de seguridad detectó en los nuevos paquetes, mediante su solución de monitoreo de códigos con IA llamada Aikido Intel, líneas de programación “extrañas”. Específicamente, los opcodes checkValidityOfSeed y el dominio 0x9c[.]xyz. 

Todo parece normal hasta el final. ¿Qué es esta función checkValidityOfSeed? ¿Y por qué llama a un dominio aleatorio llamado 0x9c[.]xyz? ¡Vamos al grano! 

Aikido Security, una firma de ciberseguridad. 
Código fraudulento en la biblioteca NPM de XRP Ledger.
checkValidityOfSeed es una de las líneas de código consideradas extrañas por Aikido Security. Fuente: Reporte de vulnerabilidad de Aikido.

El dominio mencionado es sospechosamente reciente, según Aikido, que adicionalmente descubrió que una función de código que se escribe como “public constructor (“ y estaría robando llaves de wallets privadas en XRPL.  

Una investigación posterior de Aikido sobre el usuario que aparentemente está actualizando la biblioteca reveló lo siguiente: “Los paquetes fueron implementados por el usuario mukulljangid. Si buscamos ese nombre de usuario en Google, obtenemos un perfil de LinkedIn de quien parece ser un empleado legítimo de Ripple desde julio de 2021. Por lo tanto, esto sugiere que a este desarrollador le robaron las credenciales y las utilizaron para publicar estos nuevos paquetes maliciosos”. 

Las credenciales de empleados internos de organizaciones y empresas son un vector de ataque clásico para los hackers informáticos.  

Como informó CriptoNoticias, un reporte difundido por el CEO de Bybit apuntó a que el grupo Lazarus de Norcorea pudo haber accedido a la cuenta de AWS S3, un servicio de AWS (Amazon Web Services), usando las credenciales de un empleado involucrado. Este hackeo dejó pérdidas al exchange por hasta 1.500 millones de dólares. 


¿Te pareció útil y relevante este contenido?

Esta nota te ayudó a *

¿Qué contenido buscas hoy en CriptoNoticias? *


¿Recomendarías este artículo a un amigo o colega?

¿En qué formato te gustaría complementar esta información? *

¿Qué acción tomarás después de leer esta nota? *

¿Qué tan fácil fue para tí entender este texto? *

¿Te gustaría ver más contenido como este?
Etiquetas: BlockchainHackerLo últimoRipple (XRP)VulnerabilidadesWallets (Billetera)

relacionadosArtículos

La red de criptomonedas Zcash procesando bloques.
Tecnología

Zcash prueba Ironwood, la solución al fallo del pool blindado

Por Franco Scandizzo
3 julio, 2026

La red implementó la testnet de la actualización que corrige el fallo de Orchard y llegaría a la capa base...

Leer másDetails
Un centro de computación cuántica.

Tron activa su primera firma poscuántica en testnet, pero el costo es el tamaño

3 julio, 2026
Escena futurista de un centro de datos de alta tecnología. En la pared principal destaca el logotipo naranja y blanco de Cloudflare. En primer plano, una figura humanoide translúcida y brillante, que representa a un agente de inteligencia artificial, interactúa con un terminal de acceso o pasarela de pago digital. La pantalla del dispositivo muestra el texto 'HTTP 402: PAGO REQUERIDO' y hace referencia al protocolo x402. Del terminal surgen haces de luz brillantes en tonos azules y naranjas que fluyen por la habitación, simulando el procesamiento rápido de datos y transacciones. En el entorno y en pantallas holográficas suspendidas, se observan paneles con textos como 'Liquidación en stablecoins mediante x402', 'Fundación x402' y un mapa global que ilustra la gestión del tráfico, mientras algunas personas al fondo trabajan en estaciones de monitoreo.

Con el 20% del tráfico de internet, Cloudflare fija estándar de pago para agentes de IA

3 julio, 2026
Computadora cuántica rompiendo los pagos silenciosos de Bitcoin.

Advierten un riesgo futuro en los pagos silenciosos de Bitcoin

2 julio, 2026
Un centro de computación cuántica con una moneda de la criptomoneda Litecoin.

Desarrollador explica cómo se protegería Litecoin de la computación cuántica

2 julio, 2026

Publicado: 22 abril, 2025 10:25 am GMT-0400 Actualizado: 22 abril, 2025 12:53 pm GMT-0400
AUTOR
Paulo Márquez
Jefe de Redacción
Especializado en llevar la agenda editorial de CriptoNoticias a los lectores hispanohablantes interesados en Bitcoin y sus valores. Licenciado en Psicología.
Conoce al autor

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

imagen representativa de Michael Saylor y su empresa strategy

Saylor insiste en llevar STRC a USD 100, pero JPMorgan advierte riesgos para bitcoin

3 julio, 2026
Gráficos que muestran períodos de alta volatilidad.

¿Fuerte volatilidad en camino? Lo que advierte CryptoQuant

3 julio, 2026
Securitize entrando a la bolsa de Nueva York (metafóricamente).

Securitize debuta en bolsa en plena expansión de los RWA

3 julio, 2026
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

No Result
View All Result
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.