Ataques a dYdX a través de Paquetes Infectados en npm y PyPI
Investigadores han dado a conocer que individuos malintencionados están atacando a dYdX mediante paquetes infectados en npm y PyPI, capaces de sustraer credenciales y vaciar las billeteras de desarrolladores y usuarios.
– Paquetes comprometidos en JavaScript y Python han robado frases semilla y claves privadas.
– El ataque impactó en entornos tanto de prueba como de producción.
– Especialistas advierten sobre una creciente tendencia en ataques a la cadena de suministro en DeFi.
Alerta de Seguridad en dYdX
Un informe reciente indica que se han encontrado paquetes maliciosos en **npm** y **PyPI** que vacían billeteras asociadas al exchange. Los atacantes están robando frases semilla y claves privadas de desarrolladores y usuarios, sumándose a una tendencia en aumento en ataques a la cadena de suministro.
Impacto en dYdX y el Ecosistema DeFi
dYdX es un exchange descentralizado de derivados que facilita el trading perpetuo en múltiples mercados. Investigadores de **Socket** subrayaron que todas las aplicaciones que utilizan versiones comprometidas están en peligro; el ataque afecta a los desarrolladores durante las pruebas y a los usuarios finales en producción.
Compromiso de Paquetes y Robo de Credenciales
Los paquetes infectados incluyen versiones del cliente oficial de dYdX en npm, identificado como @dydxprotocol/v4-client-js, y en PyPI, con el paquete comprometido dydx-v4-client. Los ataques han permitido a los atacantes tomar control total de las billeteras y sustraer criptomonedas.
Infraestructura de Robo y Control Remoto
Los actores maliciosos utilizaron las credenciales robadas, enviando frases semilla a un dominio falso usando typosquatting. En **PyPI**, también se implementó un troyano de acceso remoto, permitiendo ejecutar malware en sistemas infectados y manteniendo control persistente sobre los dispositivos.
Un Preocupante Patrón de Ataques
Este incidente refuerza las alarmas sobre los crecientes riesgos de ataques a la cadena de suministro en el ecosistema DeFi. Se aconseja a todos los usuarios de herramientas relacionadas con dYdX revisar sus aplicaciones para identificar dependencias de paquetes maliciosos detectados.
El mundo financiero es un espacio lleno de obstáculos, pero también de grandes oportunidades. Tanto si es un principiante como si es un profesional del comercio, la esencia de la acumulación exitosa de riqueza es tomar la decisión correcta en el momento adecuado. Para ello, es importante tener acceso a información actualizada que le permita tomar decisiones que protejan sus activos o tomen decisiones rentables. Solo aquellos que están bien informados pueden construir una fortuna sólida por sí mismos.
Llevo más de 8 años trabajando en las áreas de blockchain y criptomonedas. Los altibajos del mercado criptográfico relativamente joven son un buen maestro para lidiar con la emotividad que conlleva el comercio. Como psicólogo en ejercicio, combino mi conocimiento previo con el mundo financiero y tengo un ojo clínico real para la psicología del criptomercado. Como cofundador del portal de criptomonedas en español Blockchain.cl e inversionista en el mercado de criptomonedas, es particularmente importante para mí ayudarlo a través de mis artículos y análisis para que podamos beneficiarnos juntos de esta gran tecnología financiera.
