Blog
¿Cómo Podemos Adaptarnos Después de la Violación de Seguridad de ETHCode?

¿Cómo Podemos Adaptarnos Después de la Violación de Seguridad de ETHCode?

Escrito por
OneSafe Editorial Team
Jul 11, 2025
5 lectura mínima
Chris Shei
cofundador y CEO
5 lectura mínima
Comparte esto
¿Cómo Podemos Adaptarnos Después de la Violación de Seguridad de ETHCode?

En un ámbito donde las herramientas de código abierto sirven como la columna vertebral para los desarrolladores, la reciente violación en ETHCode ha generado preocupaciones sobre la seguridad de los proyectos de criptomonedas. ¿Cómo podemos darle sentido a este incidente? Sus implicaciones revelan cómo los atacantes pueden aprovechar la confianza para infiltrarse incluso en medidas de seguridad avanzadas de IA. Con eso en mente, es crucial explorar los detalles del ataque, las lecciones aprendidas y las medidas preventivas que se pueden implementar en el futuro.

¿Qué Implicó la Violación de ETHCode?

ETHCode, un renombrado conjunto de herramientas de desarrollo de Ethereum de código abierto, fue recientemente comprometido por un sofisticado ciberataque. Los analistas de ciberseguridad de ReversingLabs descubrieron código malicioso dentro de una actualización del conjunto de herramientas, que es utilizado por alrededor de 6,000 desarrolladores. El ataque fue facilitado a través de una solicitud de extracción de GitHub que contenía la asombrosa cantidad de 4,000 líneas de código, de las cuales dos líneas eran código malicioso destinado a descargar y ejecutar scripts capaces de robar activos de criptomonedas o comprometer contratos inteligentes.

La dudosa solicitud de extracción fue presentada por un usuario de GitHub sin historial de contribuciones previas, lo que plantea serias preocupaciones sobre la seguridad de las contribuciones de código abierto. El código malicioso estaba inteligentemente oscurecido, lo que lo hacía prácticamente indistinguible del código legítimo. Este incidente acentúa las vulnerabilidades en el ecosistema de desarrollo de software de código abierto, donde la confianza a menudo se otorga a los contribuyentes sin rigurosos controles.

¿Cómo Evitó el Ataque los Protocolos de Seguridad?

La efectividad del ataque se puede atribuir a las deficiencias tanto de las revisiones de seguridad automatizadas de IA como de la supervisión humana. Una combinación del revisor de IA de GitHub y el equipo de desarrollo de ETHCode analizaron la extensa actualización de código, pero finalmente no lograron marcar el malware incrustado como sospechoso. El proceso de revisión solo detectó pequeñas inconsistencias, mostrando la insuficiencia de las medidas de seguridad actuales al enfrentar amenazas sofisticadas.

Si bien las revisiones automatizadas de IA son valiosas, no son infalibles. La capacidad para detectar código malicioso encubierto a menudo es limitada, especialmente si está diseñado para parecer funciones legítimas. Esta violación es una advertencia sobre la dependencia de herramientas automatizadas para asegurar proyectos de código abierto.

¿Cuáles Son las Implicaciones Más Amplias para la Seguridad de Código Abierto?

El incidente de ETHCode plantea preguntas críticas sobre la seguridad del software de código abierto en el ámbito de las criptomonedas. Con los desarrolladores apoyándose cada vez más en herramientas de código abierto, el objetivo para los actores maliciosos crece. Muchos desarrolladores instalan paquetes de código abierto indiscriminadamente sin el debido escrutinio de seguridad, colocándolos en riesgo de caer víctimas de ataques similares.

Según expertos de la industria, la escena de desarrollo de criptomonedas enfrenta problemas de seguridad desalentadores. La dependencia del desarrollo de código abierto es una espada de doble filo, presentando oportunidades doradas para que los atacantes exploten la confianza. Las repercusiones son evidentes, como se vio en incidentes de alto perfil como la explotación del Ledger Connect Kit y el malware descubierto en la biblioteca web3.js de Solana.

¿Cómo Pueden los Desarrolladores Fortalecer Su Seguridad?

A la luz de estos eventos, los desarrolladores deben adoptar una postura de seguridad proactiva. Aquí hay varios pasos clave:

  1. Verificar Autores de Código: Antes de descargar o implementar actualizaciones, es esencial autenticar la identidad y el historial de contribuciones de los autores de código. Hacerlo ayuda a confirmar la credibilidad de las personas detrás de los cambios en la base de código.

  2. Auditar Declaraciones de Dependencias: Realizar auditorías meticulosas de archivos package.json y declaraciones similares es esencial para evaluar nuevas dependencias de código. Esto podría revelar vulnerabilidades introducidas por bibliotecas de terceros.

  3. Utilizar Bloqueo de Dependencias: Implementar mecanismos de bloqueo de dependencias evita que actualizaciones de código no probadas se incluyan automáticamente, asegurando solo versiones de biblioteca verificadas.

  4. Monitorear Actividades Anómalas: La vigilancia es crítica; los desarrolladores deben estar atentos a paquetes que cambian repentinamente de propietario o lanzan actualizaciones inesperadas para atrapar posibles compromisos antes de que escalen.

  5. Mantener Entornos de Trabajo Separados: Es crucial segregar entornos para diferentes tareas de desarrollo. Las herramientas de firma y las billeteras nunca deben operar en la misma máquina utilizada para compilar código.

¿Qué Tan Importante es la Supervisión de la Comunidad?

La supervisión de la comunidad se vuelve vital para mejorar la seguridad de proyectos de código abierto como ETHCode. La experiencia y la diligencia colectiva de un grupo diverso de desarrolladores y usuarios pueden llevar a una constante vigilancia, identificación rápida y corrección de errores y vulnerabilidades. La supervisión de la comunidad abarca varias áreas:

  • Diligencia Colectiva: Con más contribuyentes revisando el código, es más probable que se detecten y solucionen pronto las fallas de seguridad.

  • Responsabilidad Compartida: Los miembros de la comunidad pueden informar errores, compartir soluciones y contribuir parches, acelerando las mejoras tanto en funcionalidad como en seguridad.

  • Transparencia y Confianza: El código de código abierto permite que expertos en seguridad y usuarios auditen el software en busca de vulnerabilidades ocultas, promoviendo la confianza y permitiendo respuestas más rápidas a las fallas descubiertas.

  • Sostenibilidad y Mantenimiento Activo: La seguridad de los proyectos de código abierto depende en gran medida de una comunidad activa. Un proyecto con una base de usuarios más pequeña corre el riesgo de no descubrir o parchear vulnerabilidades.

¿Cuáles Son las Mejores Prácticas de Seguridad para Sistemas de Nómina de Criptomonedas?

A medida que las criptomonedas amplían su alcance, mantener la seguridad en los sistemas de nómina de criptomonedas se vuelve aún más primordial. Los desarrolladores deben adherirse a varias mejores prácticas para fortalecer la seguridad de la nómina de criptomonedas:

  1. Escanear Regularmente Dependencias: Emplear herramientas de Análisis de Composición de Software (SCA) para escanear constantemente dependencias de código abierto en busca de vulnerabilidades, asegurando alineación con requisitos de seguridad y licencia.

  2. Realizar Inspecciones Manuales de Código: Además de herramientas automatizadas, las inspecciones manuales por desarrolladores experimentados son necesarias para identificar sutiles fallas de seguridad.

  3. Mantener el Software Actualizado: Actualizaciones y parches regulares para todos los componentes de código abierto son esenciales para mitigar vulnerabilidades conocidas. Herramientas automatizadas pueden ayudar a gestionar estas actualizaciones de manera eficiente.

  4. Monitorear Actividades de Usuarios Internos: Examinar los comportamientos de usuarios internos, especialmente aquellos que interactúan con la infraestructura de billetera y plataformas de custodia. Auditar el uso de claves API en busca de patrones de acceso inusuales.

  5. Definir Protocolos de Seguridad: Establecer pautas claras para el uso seguro de componentes de código abierto e implementar una política de divulgación de vulnerabilidades para alentar la presentación responsable de informes.

Al poner estas prácticas en acción, los desarrolladores pueden construir defensas formidables contra ataques a la cadena de suministro y fortalecer la seguridad de sus proyectos de criptomonedas.

Reflexiones Finales

El incidente de ETHCode sirve como un llamado de atención sobre los obstáculos de seguridad que enfrenta el desarrollo de criptomonedas de código abierto, donde atacantes hábiles pueden explotar la confianza para diseminar malware a incontables sistemas de desarrolladores. Aunque no hay evidencia que indique que el código malicioso fue ejecutado, el ataque revela una necesidad urgente de medidas de seguridad y procesos de verificación elevados dentro del paisaje de desarrollo de criptomonedas. Al adoptar acciones de seguridad preventivas y fomentar la supervisión de la comunidad, los desarrolladores pueden proteger mejor sus proyectos y usuarios de amenazas crecientes.

Article by
OneSafe Editorial Team

Learn more about OneSafe Editorial Team
categoría
Cripto
Última actualización
July 11, 2025

Empieza a usar Cripto en minutos!

Empieza a usar Cripto fácilmente. OneSafe integra tus necesidades de criptomonedas y banca en una plataforma sencilla y potente.

Empieza hoy
Suscríbase a nuestro boletín
Reciba las mejores y más recientes noticias y lanzamientos de funciones directamente en su bandeja de entrada
Puedes darte de baja en cualquier momento. Política de privacidad
¡Gracias! ¡Su presentación ha sido recibida!
¡Uy! Algo salió mal al enviar el formulario.

No te pierdas estos

Navegando Cripto: Por Qué Importan los Primeros Movimientos

Navegando Cripto: Por Qué Importan los Primeros Movimientos

Descubre cómo la acción temprana en el comercio de criptomonedas puede llevar al éxito, los riesgos del comercio impulsivo y las lecciones de los primeros en moverse en el espacio cripto.

¿Nicho de nómina cripto para gamers y streamers?

¿Nicho de nómina cripto para gamers y streamers?

La tecnología blockchain revoluciona los pagos por lotes para freelancers, ofreciendo liquidaciones instantáneas, tarifas más bajas y mayor transparencia para pagos globales.

Explorando las Mejores Preventas de Criptomonedas de Esta Semana: ¿Una Nueva Frontera en Pagos?

Explorando las Mejores Preventas de Criptomonedas de Esta Semana: ¿Una Nueva Frontera en Pagos?

Descubre las mejores preventas de criptomonedas este Black Friday, con Mono Protocol, Nexchain y WeWake, y aprende cómo las características fáciles de usar impulsan las decisiones de inversión.

Abre tu cuenta en
10 minutos o menos

Comienza tu viaje con OneSafe hoy. Rápido, sin esfuerzo y de forma segura, nuestro proceso optimizado asegura que tu cuenta esté configurada y lista para usar, sin complicaciones.

0% de comisión
No se requiere tarjeta de crédito
Transacciones ilimitadas
Abrir una cuenta
Programar una demo
6415 S Fort Apache Road Ste 185 - 1196
Las Vegas, Nevada 89148
Estados Unidos
Soluciones
Empresas Web3
Neobanca Moderna
Soporte
Preguntas Frecuentes (FAQ)
Glosario
Programar Demostración
Cuenta
Iniciar Sesión
Crear Cuenta
Redes sociales
LinkedIn
Twitter
Recursos
Currency converter
Resources
Transacciones Web3
Web3 Busineses
Rampa de Entrada Cripto
Transacciones Globales
Custodia de Cripto
Factura Web3 en Cripto
Rampa de Entrada/Salida
Negocios
Cuentas Bancarias
Cuentas financieras globales
Cuentas Financieras Globales en Poland
Cuentas Financieras Globales en Austria
Cuentas Financieras Globales en Spain
Cuentas Financieras Globales en UK
Cuentas Financieras Globales en India
Cuentas Financieras Globales en Philippines
Cuentas Financieras Globales en Germany
Cuentas Financieras Globales en USA
Cuentas Financieras Globales en United Arab Emirates
Cuentas Financieras Globales en Virgin Islands
Banca cripto para negocios Web3
Banca Cripto para Empresas Web3 en Sweden
Banca Cripto para Empresas Web3 en Belgium
Banca Cripto para Empresas Web3 en Poland
Banca Cripto para Empresas Web3 en Spain
Banca Cripto para Empresas Web3 en UK
Banca Cripto para Empresas Web3 en Switzerland
Banca Cripto para Empresas Web3 en India
Banca Cripto para Empresas Web3 en Germany
Banca Cripto para Empresas Web3 en Japan
Banca Cripto para Empresas Web3 en Netherlands
Principales servicios financieros de neobanca en
Servicios Financieros de Neobanca en Norway
Servicios Financieros de Neobanca en Sweden
Servicios Financieros de Neobanca en Lithuania
Servicios Financieros de Neobanca en Belgium
Servicios Financieros de Neobanca en Poland
Servicios Financieros de Neobanca en Austria
Servicios Financieros de Neobanca en Spain
Servicios Financieros de Neobanca en Netherlands
Servicios Financieros de Neobanca en Portugal
Servicios Financieros de Neobanca en Malta
Artículos destacados
Navegando Cripto: Por Qué Importan los Primeros Movimientos
¿Nicho de nómina cripto para gamers y streamers?
Explorando las Mejores Preventas de Criptomonedas de Esta Semana: ¿Una Nueva Frontera en Pagos?
NEAR Protocol y su Importancia para la Nómina
Las Señales de Trading Spot de Lighter Señalan un Cambio en la Arena DEX de Ethereum
¿XRP se disparará o caerá?
Zcash: Interés Institucional vs. Principios Fundamentales
El Impacto del Aumento de Precio de AVAX en las Startups y la Adopción de Nómina Cripto
La Fuerza de Ethereum: Enfrentando Oscilaciones de Precio y Desarrollos del Mercado
Cómo el Nuevo Marco Fiscal del Reino Unido Podría Cambiar las Reglas del Juego para DeFi
Acepte pagos criptográficos
Recibe pagos en Avalanche
Recibe pagos en USDT
Recibe pagos en USDC
Recibe pagos en Solana
Recibe pagos en Ethereum
Recibe pagos en Bitcoin
© 2025 Thresholdz, Inc
OneSafe es una empresa de tecnología financiera, no un banco.
Términos de usoPrivacidad de datosAviso legal
6415 S Fort Apache Road Ste 185 - 1196
Las Vegas, Nevada 89148
Estados Unidos
Soluciones
Empresas Web3
Neobanca Moderna
Soporte
Preguntas Frecuentes (FAQ)
Glosario
Programar Demostración
Cuenta
Iniciar Sesión
Crear Cuenta
Redes sociales
LinkedIn
Twitter
Recursos
Currency converter
Resources
Transacciones Web3
Web3 Busineses
Rampa de Entrada Cripto
Transacciones Globales
Custodia de Cripto
Factura Web3 en Cripto
Rampa de Entrada/Salida
Negocios
Cuentas Bancarias
Cuentas financieras globales
Cuentas Financieras Globales en Poland
Cuentas Financieras Globales en Austria
Cuentas Financieras Globales en Spain
Cuentas Financieras Globales en UK
Cuentas Financieras Globales en India
Cuentas Financieras Globales en Philippines
Cuentas Financieras Globales en Germany
Cuentas Financieras Globales en USA
Cuentas Financieras Globales en United Arab Emirates
Cuentas Financieras Globales en Virgin Islands
Banca cripto para negocios Web3
Banca Cripto para Empresas Web3 en Sweden
Banca Cripto para Empresas Web3 en Belgium
Banca Cripto para Empresas Web3 en Poland
Banca Cripto para Empresas Web3 en Spain
Banca Cripto para Empresas Web3 en UK
Banca Cripto para Empresas Web3 en Switzerland
Banca Cripto para Empresas Web3 en India
Banca Cripto para Empresas Web3 en Germany
Banca Cripto para Empresas Web3 en Japan
Banca Cripto para Empresas Web3 en Netherlands
Principales servicios financieros de neobanca en
Servicios Financieros de Neobanca en Norway
Servicios Financieros de Neobanca en Sweden
Servicios Financieros de Neobanca en Lithuania
Servicios Financieros de Neobanca en Belgium
Servicios Financieros de Neobanca en Poland
Servicios Financieros de Neobanca en Austria
Servicios Financieros de Neobanca en Spain
Servicios Financieros de Neobanca en Netherlands
Servicios Financieros de Neobanca en Portugal
Servicios Financieros de Neobanca en Malta
Artículos destacados
Navegando Cripto: Por Qué Importan los Primeros Movimientos
¿Nicho de nómina cripto para gamers y streamers?
Explorando las Mejores Preventas de Criptomonedas de Esta Semana: ¿Una Nueva Frontera en Pagos?
NEAR Protocol y su Importancia para la Nómina
Las Señales de Trading Spot de Lighter Señalan un Cambio en la Arena DEX de Ethereum
¿XRP se disparará o caerá?
Zcash: Interés Institucional vs. Principios Fundamentales
El Impacto del Aumento de Precio de AVAX en las Startups y la Adopción de Nómina Cripto
La Fuerza de Ethereum: Enfrentando Oscilaciones de Precio y Desarrollos del Mercado
Cómo el Nuevo Marco Fiscal del Reino Unido Podría Cambiar las Reglas del Juego para DeFi
Acepte pagos criptográficos
Recibe pagos en Avalanche
Recibe pagos en USDT
Recibe pagos en USDC
Recibe pagos en Solana
Recibe pagos en Ethereum
Recibe pagos en Bitcoin
© 2025 Thresholdz, Inc
OneSafe es una empresa de tecnología financiera, no un banco.
Términos de usoPrivacidad de datosAviso legal