No Result
View All Result
viernes, julio 10, 2026
bloque ₿: 957.390
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
No Result
View All Result
CriptoNoticias Logo
CriptoNoticias Logo
viernes, julio 10, 2026 | bloque ₿: 957.390
Bandera de ARS
BTC 100.380.700,00 ARS 0,16% ETH 2.777.390,00 ARS 2,10%
Bandera de BOB
BTC 443.375,61 BOB 0,23% ETH 12.279,45 BOB 0,02%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 330.414,81 BRL 0,24% ETH 9.148,91 BRL -0,06%
Bandera de CLP
BTC 59.221.052,28 CLP 0,08% ETH 1.651.229,46 CLP 0,22%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 212.084.729,69 COP 0,24% ETH 5.879.121,39 COP 0,02%
Bandera de CRC
BTC 29.108.280,42 CRC 0,24% ETH 806.560,93 CRC -0,02%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 55.989,11 EUR 0,31% ETH 1.551,76 EUR 0,11%
Bandera de USD
BTC 63.994,78 USD -0,08% ETH 1.780,32 USD 0,45%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 488.178,14 GTQ 0,24% ETH 13.526,92 GTQ -0,02%
Bandera de HNL
BTC 1.712.216,56 HNL 0,24% ETH 47.443,78 HNL -0,02%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.120.833,68 MXN 0,18% ETH 31.078,97 MXN 0,01%
Bandera de PAB
BTC 64.037,71 PAB 0,24% ETH 1.774,42 PAB -0,02%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 389.009.027,89 PYG 0,24% ETH 10.779.045,65 PYG -0,02%
Bandera de PEN
BTC 217.578,18 PEN 0,24% ETH 6.016,74 PEN -0,34%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.760.257,96 DOP 0,24% ETH 104.192,93 DOP -0,02%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.576.784,02 UYU 0,27% ETH 71.400,07 UYU 0,00%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 48.440.890,92 VES 0,32% ETH 1.316.498,07 VES -0,02%
Bandera de ARS
BTC 100.380.700,00 ARS 0,16% ETH 2.777.390,00 ARS 2,10%
Bandera de BOB
BTC 443.375,61 BOB 0,23% ETH 12.279,45 BOB 0,02%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 330.414,81 BRL 0,24% ETH 9.148,91 BRL -0,06%
Bandera de CLP
BTC 59.221.052,28 CLP 0,08% ETH 1.651.229,46 CLP 0,22%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 212.084.729,69 COP 0,24% ETH 5.879.121,39 COP 0,02%
Bandera de CRC
BTC 29.108.280,42 CRC 0,24% ETH 806.560,93 CRC -0,02%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 55.989,11 EUR 0,31% ETH 1.551,76 EUR 0,11%
Bandera de USD
BTC 63.994,78 USD -0,08% ETH 1.780,32 USD 0,45%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 488.178,14 GTQ 0,24% ETH 13.526,92 GTQ -0,02%
Bandera de HNL
BTC 1.712.216,56 HNL 0,24% ETH 47.443,78 HNL -0,02%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.120.833,68 MXN 0,18% ETH 31.078,97 MXN 0,01%
Bandera de PAB
BTC 64.037,71 PAB 0,24% ETH 1.774,42 PAB -0,02%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 389.009.027,89 PYG 0,24% ETH 10.779.045,65 PYG -0,02%
Bandera de PEN
BTC 217.578,18 PEN 0,24% ETH 6.016,74 PEN -0,34%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.760.257,96 DOP 0,24% ETH 104.192,93 DOP -0,02%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.576.784,02 UYU 0,27% ETH 71.400,07 UYU 0,00%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 48.440.890,92 VES 0,32% ETH 1.316.498,07 VES -0,02%
Home Tecnología

La red de XRP en alerta: puerta trasera podría robar llaves privadas de wallets

La vulnerabilidad descubierta por Aikido Security podría estar extendida a lo largo de aplicaciones XRP que usan la biblioteca NPM.

by Paulo Márquez
Paulo Márquez
Paulo Márquez
Jefe de Redacción
Especializado en llevar la agenda editorial de CriptoNoticias a los lectores hispanohablantes interesados en Bitcoin y sus valores. Licenciado en Psicología.
Conoce al autor
22 abril, 2025
in Tecnología
Reading Time: 4 mins read
Escrito por Paulo Márquez
Paulo Márquez
Paulo Márquez
Jefe de Redacción
Especializado en llevar la agenda editorial de CriptoNoticias a los lectores hispanohablantes interesados en Bitcoin y sus valores. Licenciado en Psicología.
Conoce al autor
.
Tiempo de lectura: 4 minutos
Síguenos en Google
mano acercandose a wallet con monedas saliendo de compartimiento

XRPL tiene una vulnerabilidad en su biblioteca NPM. Composición por CriptoNoticias. Eigens; fotokitas/ stock.adobe.com

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • NPM es el kit de desarrollo de software de XRP Ledger, con más de 140.000 descargas semanales.
  • Aikido Security indica que las versiones de NPM afectadas van de la 4.2.1 a la 4.2.4.

Aikido Security, una firma de ciberseguridad que investiga vulnerabilidades de código en redes de criptomonedas, anunció el 21 de abril que XRPL contiene una puerta trasera que envía llaves privadas a atacantes virtuales. La vulnerabilidad se encontraría, específicamente, en el paquete de XRPL llamado NPM, una biblioteca para desarrolladores de aplicaciones. 

El paquete XRPL de NPM es una biblioteca de JavaScript/TypeScript diseñada para interactuar con la red XRP Ledger (XRPL). Según la página web de esta biblioteca de desarrolladores, NPM es la “opción recomendada” para integrar aplicaciones con XRPL, especialmente soluciones como rutas de pago, intercambios descentralizados, configuraciones de cuenta y firmas múltiples, entre otras.  

Publicidad

En la actualidad, NPM se usa para ejecutar funciones tan diversas en la XRPL como: administración de claves, fondos y creación de credenciales de prueba, envío de transacciones a la contabilidad de XRP, entre otras.  

En consecuencia, la vulnerabilidad descubierta por Aikido Security podría estar extendida a lo largo de muchas aplicaciones de XRPL, lo que representa un riesgo sistémico.  

Lo anterior es especialmente cierto porque, según la firma de seguridad, NPM es “el SDK (kit de desarrollo de software) oficial para XRP Ledger, con más de 140.000 descargas semanales”. Esta cifra de descargas semanales es confirmada por la propia web de NMP. 

El 21 de abril a las 20:53 GMT, nuestro sistema, Aikido Intel, nos alertó sobre cinco nuevas versiones del paquete XRPL. Se trata del SDK oficial del XRP Ledger, con más de 140.000 descargas semanales. Confirmamos rápidamente que el paquete oficial XPRL (Ripple) NPM fue comprometido por atacantes sofisticados que instalaron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a wallets de criptomonedas. Este paquete es utilizado por cientos de miles de aplicaciones y sitios web, lo que lo convierte en un ataque potencialmente catastrófico a la cadena de suministro del ecosistema de criptomonedas. 

Aikido Security, una firma de ciberseguridad.

Aikido Security indica que las versiones de NPM afectadas van de la 4.2.1 a la 4.2.4, y recomienda no actualizar el paquete de desarrollo si utilizas una versión anterior de la biblioteca. 

Según la firma, un usuario llamado “mukulljangid” ha publicado cinco nuevas versiones de la biblioteca NPM, pero estas versiones no coinciden con los lanzamientos oficiales que se muestran en el repositorio de Github, donde la última versión es 4.2.0. Para Aikido, “el hecho de que estos paquetes aparecieran sin una versión correspondiente en Github es muy sospechoso”. 

Asimismo, dicha firma de seguridad detectó en los nuevos paquetes, mediante su solución de monitoreo de códigos con IA llamada Aikido Intel, líneas de programación “extrañas”. Específicamente, los opcodes checkValidityOfSeed y el dominio 0x9c[.]xyz. 

Todo parece normal hasta el final. ¿Qué es esta función checkValidityOfSeed? ¿Y por qué llama a un dominio aleatorio llamado 0x9c[.]xyz? ¡Vamos al grano! 

Aikido Security, una firma de ciberseguridad. 
Código fraudulento en la biblioteca NPM de XRP Ledger.
checkValidityOfSeed es una de las líneas de código consideradas extrañas por Aikido Security. Fuente: Reporte de vulnerabilidad de Aikido.

El dominio mencionado es sospechosamente reciente, según Aikido, que adicionalmente descubrió que una función de código que se escribe como “public constructor (“ y estaría robando llaves de wallets privadas en XRPL.  

Una investigación posterior de Aikido sobre el usuario que aparentemente está actualizando la biblioteca reveló lo siguiente: “Los paquetes fueron implementados por el usuario mukulljangid. Si buscamos ese nombre de usuario en Google, obtenemos un perfil de LinkedIn de quien parece ser un empleado legítimo de Ripple desde julio de 2021. Por lo tanto, esto sugiere que a este desarrollador le robaron las credenciales y las utilizaron para publicar estos nuevos paquetes maliciosos”. 

Las credenciales de empleados internos de organizaciones y empresas son un vector de ataque clásico para los hackers informáticos.  

Como informó CriptoNoticias, un reporte difundido por el CEO de Bybit apuntó a que el grupo Lazarus de Norcorea pudo haber accedido a la cuenta de AWS S3, un servicio de AWS (Amazon Web Services), usando las credenciales de un empleado involucrado. Este hackeo dejó pérdidas al exchange por hasta 1.500 millones de dólares. 


¿Te pareció útil y relevante este contenido?

Esta nota te ayudó a *

¿Qué contenido buscas hoy en CriptoNoticias? *


¿Recomendarías este artículo a un amigo o colega?

¿En qué formato te gustaría complementar esta información? *

¿Qué acción tomarás después de leer esta nota? *

¿Qué tan fácil fue para tí entender este texto? *

¿Te gustaría ver más contenido como este?
Etiquetas: BlockchainHackerLo últimoRipple (XRP)VulnerabilidadesWallets (Billetera)

relacionadosArtículos

Una inteligencia artifdicial detectando fallos en la red de Ethereum.
Tecnología

La inteligencia artificial encontró fallos reales en Ethereum, reveló su fundación

Por Gabriela González
9 julio, 2026

Agentes de inteligencia artificial ya revisan el código de Ethereum, pero separar riesgos reales de errores sigue siendo el mayor...

Leer másDetails
Sergio Lerner es un desarrollador argentino ligado al ecosistema Bitcoin.

Dos vulnerabilidades pudieron haber destruido Bitcoin en 2012, según su descubridor

9 julio, 2026
Primer plano de un procesador cuántico futurista de forma circular con el logotipo de la 'G' de Google integrado físicamente en el centro. El chip está compuesto por intrincados circuitos dorados y es atravesado por flujos de luz brillante en tonos azules y verdes, que representan un flujo constante de datos y autocalibración. A lo largo de los circuitos se observan pequeños destellos rojos que simbolizan la detección y corrección de errores en tiempo real. El hardware está montado sobre una estructura metálica en un entorno oscuro y de alta tecnología.

Google Quantum AI logra que su procesador cuántico se autocalibre en tiempo real

9 julio, 2026
Una computadora corriendo un software junto a una moneda de Bitcoin.

Bitcoin Core lanzó su nueva versión y corrigió una falla de privacidad

9 julio, 2026
La cadena de bloques Bitcoin procesando transacciones.

Luke Dashjr, el mayor antispamer de Bitcoin, inscribía frases en la red en 2011

9 julio, 2026

Publicado: 22 abril, 2025 10:25 am GMT-0400 Actualizado: 22 abril, 2025 12:53 pm GMT-0400
AUTOR
Paulo Márquez
Jefe de Redacción
Especializado en llevar la agenda editorial de CriptoNoticias a los lectores hispanohablantes interesados en Bitcoin y sus valores. Licenciado en Psicología.
Conoce al autor

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Mujer pagando en una verdulería con un código QR de MercadoPago.

El panóptico ya está construido en Argentina: no se necesita una CBDC para vigilarte

10 julio, 2026
Mapa del mundo con el logo de Binance en diversos territorios, menos en Europa.

Binance critica a las wallets de autocustodia tras tener que salir de Europa

10 julio, 2026
una moneda de bitcoin con una fleche verde y otra flecha roja simulando el precio

¿Rebote o cambio de tendencia? CryptoQuant enfría el optimismo sobre bitcoin

9 julio, 2026
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

No Result
View All Result
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.