{"id":132208,"date":"2026-01-13T21:01:32","date_gmt":"2026-01-13T21:01:32","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=132208"},"modified":"2026-01-13T21:01:34","modified_gmt":"2026-01-13T21:01:34","slug":"truebit-pierde-26-millones-por-codigo-obsoleto-brecha-de-ledger-expone-usuarios-y-phishing-masivo-vacia-billeteras-de-metamask","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/truebit-pierde-26-millones-por-codigo-obsoleto-brecha-de-ledger-expone-usuarios-y-phishing-masivo-vacia-billeteras-de-metamask\/","title":{"rendered":"Truebit pierde $26 millones por c\u00f3digo obsoleto, brecha de Ledger expone usuarios y phishing masivo vac\u00eda billeteras de MetaMask"},"content":{"rendered":"<p><span style=\"font-weight: 400\">Puntos claves de la noticia:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Truebit Protocol perdi\u00f3 $26M por un fallo en un contrato antiguo.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">TMXTribe perdi\u00f3 $1.4M en una explotaci\u00f3n automatizada en 36 horas.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Los datos de clientes de Ledger fueron filtrados por un tercero.<\/span><\/li>\n<\/ul>\n<hr \/>\n<p><span style=\"font-weight: 400\">Los primeros d\u00edas de 2026 revelaron m\u00faltiples brechas de seguridad en el ecosistema cripto. El <a href=\"https:\/\/x.com\/Extropy\/status\/2011026478608101770\" target=\"_blank\" rel=\"noopener\">informe <\/a><\/span><b>Security Bytes de Extropy documenta incidentes que afectaron plataformas Web3 durante las dos primeras semanas del a\u00f1o<\/b><span style=\"font-weight: 400\">. Los atacantes operaron sin pausa durante las festividades, causando p\u00e9rdidas millonarias y campa\u00f1as de phishing sofisticadas.<\/span><\/p>\n<p><!--more--><\/p>\n<p><span style=\"font-weight: 400\">El 8 de enero, <\/span><b>Truebit Protocol sufri\u00f3 el robo de 26 millones de d\u00f3lares<\/b><span style=\"font-weight: 400\">. Un atacante explot\u00f3 una falla en contratos inteligentes antiguos, aprovechando un desbordamiento de enteros. Estos c\u00f3digos carec\u00edan de protecciones modernas de Solidity.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El atacante gener\u00f3 millones de tokens TRU gratuitos,<\/span><b> dren\u00f3 toda la liquidez del protocolo y colaps\u00f3 el valor del token en 24 horas<\/b><span style=\"font-weight: 400\">. Movi\u00f3 8.535 ETH a trav\u00e9s de <a href=\"https:\/\/crypto-economy.com\/es\/vitalik-buterin-insta-a-no-procesar-a-los-desarrolladores-en-el-caso-de-tornado-cash\/\" target=\"_blank\" rel=\"noopener\">Tornado Cash<\/a>, vincul\u00e1ndose a un robo previo en Sparkle Protocol. Extropy advierte: los contratos obsoletos siguen siendo un riesgo si no se monitorean o desactivan.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Entre el 5 y 7 de enero, TMXTribe perdi\u00f3 1,4 millones de d\u00f3lares en 36 horas. La plataforma, un fork de <\/span><b>GMX en Arbitrum, fue v\u00edctima de un bucle automatizado que acu\u00f1aba tokens LP, los intercambiaba por <a href=\"https:\/\/crypto-economy.com\/es\/tether-congela-182m-en-stablecoins-de-tron-en-medio-de-acciones-de-seguridad\/\" target=\"_blank\" rel=\"noopener\">stablecoins<\/a> y repet\u00eda el proceso<\/b><span style=\"font-weight: 400\">. Los contratos no verificados impidieron identificar la falla exacta.<\/span><\/p>\n<p><img decoding=\"async\" src=\"https:\/\/crypto-economy.com\/\/wp-content\/uploads\/2026\/01\/Truebit-Protocol-lost-26M-due-to-an-outdated-contract-flaw.jpg\" alt=\"Truebit-Protocol-lost-26M-due-to-an-outdated-contract-flaw\" \/><\/p>\n<p><span style=\"font-weight: 400\">Los desarrolladores permanecieron activos en cadena durante el ataque, actualizando contratos pero sin activar la funci\u00f3n de pausa de emergencia. <\/span><b>Enviaron un mensaje de recompensa al ladr\u00f3n, quien ignor\u00f3 la oferta y lav\u00f3 fondos mediante Tornado Cash<\/b><span style=\"font-weight: 400\">. Extropy cuestiona la negligencia en protocolos sin c\u00f3digo auditado.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">Amenazas f\u00edsicas y digitales convergen<\/span><\/h2>\n<p><span style=\"font-weight: 400\">El 5 de enero, Ledger confirm\u00f3 una filtraci\u00f3n de datos de clientes. Un procesador de pagos externo, Global-e, expuso nombres, direcciones y contactos. <\/span><b>Extropy se\u00f1ala que esta informaci\u00f3n facilita los llamados \u00abataques con llave inglesa\u00bb: delincuentes pueden localizar f\u00edsicamente a due\u00f1os de billeteras hardware.<\/b><\/p>\n<p><span style=\"font-weight: 400\">La iron\u00eda resulta amarga: <\/span><b>Ledger hab\u00eda sido criticado por cobrar por funciones de seguridad, pero ahora un tercero expone a usuarios sin costo alguno<\/b><span style=\"font-weight: 400\">. La firma alerta sobre intentos de phishing personalizados usando estos datos.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos claves de la noticia: Truebit Protocol perdi\u00f3 $26M por un fallo en un contrato antiguo. TMXTribe perdi\u00f3 $1.4M en una explotaci\u00f3n automatizada en 36 horas. Los datos de clientes de Ledger fueron filtrados por un tercero. Los primeros d\u00edas de 2026 revelaron m\u00faltiples brechas de seguridad en el ecosistema cripto. El informe Security Bytes &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Truebit pierde $26 millones por c\u00f3digo obsoleto, brecha de Ledger expone usuarios y phishing masivo vac\u00eda billeteras de MetaMask\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/truebit-pierde-26-millones-por-codigo-obsoleto-brecha-de-ledger-expone-usuarios-y-phishing-masivo-vacia-billeteras-de-metamask\/#more-132208\" aria-label=\"Leer m\u00e1s sobre Truebit pierde $26 millones por c\u00f3digo obsoleto, brecha de Ledger expone usuarios y phishing masivo vac\u00eda billeteras de MetaMask\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":53,"featured_media":132213,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Truebit Protocol perdi\u00f3 $26M por un fallo en un contrato antiguo.","footnotes":""},"categories":[926],"tags":[6491,4682,6490],"class_list":["post-132208","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomonedas","tag-extropy","tag-tornado-cash","tag-truebit-protocol"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/132208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=132208"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/132208\/revisions"}],"predecessor-version":[{"id":132214,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/132208\/revisions\/132214"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/132213"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=132208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=132208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=132208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}