SlowMist Advierte sobre la Amenaza del Ataque 'Shai-Hulud 3.0' a las Carteras de Criptomonedas

Edgen Crypto·Dec 29 2025, 05:43

Compartir a

Compartir a

Copiar enlace

Puntos Clave

Una nueva advertencia de seguridad de SlowMist señala la aparición de 'Shai-Hulud 3.0', una nueva variante de un sofisticado ataque a la cadena de suministro de software. Esta amenaza pone en riesgo significativo a los proyectos cripto y los fondos de los usuarios, basándose en vulnerabilidades previamente vinculadas a la filtración de la clave API de Trust Wallet.

Nueva Amenaza Identificada: El Director de Seguridad de la Información de SlowMist ha emitido una alerta de seguridad para 'Shai-Hulud 3.0', una nueva variante de ataque a la cadena de suministro de NPM.
Explotaciones Anteriores: El predecesor, 'Shai-Hulud 2.0', fue potencialmente responsable de la filtración de la clave API de Trust Wallet, lo que subraya la gravedad de la amenaza.
Riesgo en Todo el Mercado: La vulnerabilidad podría forzar retrasos generalizados en el desarrollo a medida que los proyectos auditan el código y presenta un riesgo directo de pérdida financiera significativa si es explotada.

SlowMist Alerta sobre 'Shai-Hulud 3.0' como una Amenaza Inminente para la Cadena de Suministro

El Director de Seguridad de la Información de SlowMist, conocido como 23pds, emitió una advertencia de seguridad sobre la reaparición de un potente ataque a la cadena de suministro de NPM, ahora en una nueva variante denominada 'Shai-Hulud 3.0'. La alerta insta a los proyectos y plataformas de criptomonedas a fortalecer inmediatamente sus defensas de seguridad contra esta amenaza en evolución. NPM es un gestor de paquetes ampliamente utilizado para JavaScript, lo que significa que una vulnerabilidad en su cadena de suministro podría tener consecuencias de gran alcance en un vasto número de aplicaciones y servicios en el ecosistema Web3.

Ataque Predecesor Implicado en la Filtración de la API de Trust Wallet

La gravedad de la nueva advertencia se subraya con la historia de su predecesor. SlowMist sospecha que la versión anterior, 'Shai-Hulud 2.0', fue el vector de ataque responsable de la filtración anterior de la clave API de Trust Wallet. Ese incidente demostró cómo tales vulnerabilidades pueden ser explotadas para comprometer infraestructuras críticas, exponiendo datos de usuarios y potencialmente conduciendo al robo de activos. El vínculo establece un precedente claro para la capacidad destructiva de esta familia de ataques, elevando la alerta actual de un riesgo teórico a un peligro probado.

El Mercado Enfrenta Retrasos en el Desarrollo y Riesgos de Explotación

Esta amenaza de seguridad introduce riesgos operativos y financieros significativos para el mercado de criptomonedas en general. Los proyectos que dependen de dependencias de NPM pueden verse obligados a detener o ralentizar los cronogramas de desarrollo para realizar auditorías de seguridad exhaustivas, lo que podría retrasar los hitos de la hoja de ruta y los lanzamientos de productos. Para los inversores, la principal preocupación es el riesgo directo de pérdida financiera. Una explotación exitosa de la vulnerabilidad 'Shai-Hulud 3.0' podría permitir a los atacantes drenar fondos de un protocolo o de sus usuarios, lo que probablemente causaría una fuerte caída en el valor de un token asociado e infligiría un daño reputacional grave y a largo plazo a la plataforma afectada.