{"id":162814,"date":"2026-07-14T20:46:59","date_gmt":"2026-07-14T20:46:59","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=162814"},"modified":"2026-07-14T20:47:01","modified_gmt":"2026-07-14T20:47:01","slug":"slowmist-identifica-una-dependencia-maliciosa-en-el-sdk-de-injective-con-riesgo-de-robo-de-billeteras","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/slowmist-identifica-una-dependencia-maliciosa-en-el-sdk-de-injective-con-riesgo-de-robo-de-billeteras\/","title":{"rendered":"SlowMist identifica una dependencia maliciosa en el SDK de Injective con riesgo de robo de billeteras\u00a0"},"content":{"rendered":"<p><span style=\"font-weight: 400\">Puntos Clave de la Noticia:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">La firma de seguridad SlowMist descubri\u00f3 una vulnerabilidad cr\u00edtica que afecta a los desarrolladores dentro de la red.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">El componente malicioso tiene la capacidad t\u00e9cnica de transferir y almacenar de forma externa las frases semilla de los usuarios afectando la infraestructura.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">El reporte insta a la comunidad a revisar de inmediato las dependencias instaladas en los repositorios locales para mitivar riesgos operativos.<\/span><\/li>\n<\/ul>\n<hr \/>\n<p><span style=\"font-weight: 400\">El equipo de\u00a0 <\/span><b>SlowMist<\/b><span style=\"font-weight: 400\"> logr\u00f3 detectar una vulnerabilidad cr\u00edtica dentro del ecosistema de desarrollo. Informaron que fue identificada una dependencia maliciosa integrada en el <\/span><a href=\"https:\/\/slowmist.medium.com\/threat-intelligence-injective-sdk-compromised-crypto-wallet-private-keys-stolen-0b8f06bf37ad\" target=\"_blank\" rel=\"noopener\"><b>SDK de Injective <\/b><\/a>qu<span style=\"font-weight: 400\">e comprometi\u00f3 la seguridad al extraer las claves privadas de las billeteras.<\/span><\/p>\n<p><!--more--><\/p>\n<p><b>Detallaron que el c\u00f3digo malicioso opera sigilosamente durante la fase de compilaci\u00f3n<\/b><span style=\"font-weight: 400\">. Los desarrolladores que integran este paquete t\u00e9cnico exponen involuntariamente los accesos de los usuarios. Informaci\u00f3n de <\/span><a href=\"https:\/\/crypto-economy.com\/es\/la-ia-toma-el-control-del-trading-bitget-y-slowmist-alertan-sobre-nuevas-amenazas-de-seguridad-cripto\/\" target=\"_blank\" rel=\"noopener\"><b>SlowMist<\/b><\/a><span style=\"font-weight: 400\"> sugiere que el ataque no aprovecha un fallo nativo de la cadena de bloques, sino que explota la cadena de suministro de software mediante la inserci\u00f3n de <\/span><b>scripts <\/b><span style=\"font-weight: 400\">externos no autorizados.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La detecci\u00f3n de este vector de ataque coincide con un periodo de <\/span><b>alta actividad t\u00e9cnica <\/b><span style=\"font-weight: 400\">dentro de la red. De acuerdo con el reporte de la firma, los atacantes dise\u00f1aron la biblioteca infectada para interceptar las funciones de generaci\u00f3n de monederos. Una vez que el desarrollador compila el entorno de trabajo, el componente malicioso recopila la informaci\u00f3n sensible.<\/span><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-162815 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/SDK-de-Injective-.jpg\" alt=\"SlowMist emiti\u00f3 una alerta sobre una dependencia maliciosa identificada en el SDK de Injective\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/SDK-de-Injective-.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/SDK-de-Injective--300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/SDK-de-Injective--768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<h2><b>Vulnerabilidad estructural en la infraestructura criptogr\u00e1fica<\/b><\/h2>\n<p><span style=\"font-weight: 400\">Con este evento quedaron de manifiesto los riesgos asociados a la gesti\u00f3n de paquetes de c\u00f3digo abierto en plataformas descentralizadas. Informes previos del sector t\u00e9cnico indican que los ataques a la cadena de suministro en <\/span><b>entornos <a href=\"https:\/\/crypto-economy.com\/es\/audiera\/\" target=\"_blank\" rel=\"noopener\">Web3<\/a><\/b><span style=\"font-weight: 400\"> aumentaron durante el \u00faltimo a\u00f1o. Esto obliga a los equipos de desarrollo a implementar auditor\u00edas continuas y firmas criptogr\u00e1ficas en cada m\u00f3dulo importado.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La seguridad en las fases de desarrollo iniciales determina la resistencia de todo el protocolo frente a incidentes de <\/span><a href=\"https:\/\/crypto-economy.com\/es\/hong-kong-nuevos-requisitos-anti-phishing\/\" target=\"_blank\" rel=\"noopener\"><b>phishing<\/b><\/a><span style=\"font-weight: 400\"> o inyecci\u00f3n de c\u00f3digo.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La documentaci\u00f3n t\u00e9cnica del caso refleja que el m\u00f3dulo comprometido redirige los datos extra\u00eddos hacia servidores controlados por terceros. Seg\u00fan la evaluaci\u00f3n inicial de <\/span><b>SlowMist, <\/b><span style=\"font-weight: 400\">las plataformas que no actualicen sus entornos de software de manera inmediata podr\u00edan enfrentar incidentes de p\u00e9rdida de fondos. El equipo de an\u00e1lisis recomend\u00f3 sustituir la biblioteca afectada por las versiones oficiales verificadas en los repositorios principales.<\/span><\/p>\n<p><b>Este hallazgo impacta directamente los criterios de evaluaci\u00f3n de riesgos de los equipos de cumplimiento y auditor\u00eda corporativa.<\/b><span style=\"font-weight: 400\"> La transici\u00f3n del mercado hacia est\u00e1ndares institucionales exige que las interfaces de programaci\u00f3n cumplan con revisiones exhaustivas previas a su despliegue comercial. La respuesta de la comunidad de desarrolladores y la posterior publicaci\u00f3n de parches de seguridad determinar\u00e1n la contenci\u00f3n definitiva de este vector de explotaci\u00f3n en las pr\u00f3ximas horas.<\/span><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos Clave de la Noticia: La firma de seguridad SlowMist descubri\u00f3 una vulnerabilidad cr\u00edtica que afecta a los desarrolladores dentro de la red. El componente malicioso tiene la capacidad t\u00e9cnica de transferir y almacenar de forma externa las frases semilla de los usuarios afectando la infraestructura. El reporte insta a la comunidad a revisar de &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"SlowMist identifica una dependencia maliciosa en el SDK de Injective con riesgo de robo de billeteras\u00a0\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/slowmist-identifica-una-dependencia-maliciosa-en-el-sdk-de-injective-con-riesgo-de-robo-de-billeteras\/#more-162814\" aria-label=\"Leer m\u00e1s sobre SlowMist identifica una dependencia maliciosa en el SDK de Injective con riesgo de robo de billeteras\u00a0\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":48,"featured_media":162816,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"SlowMist emiti\u00f3 una alerta sobre una dependencia maliciosa identificada en el SDK de Injective que podr\u00eda comprometer las claves privadas de las billeteras criptogr\u00e1ficas.\n","footnotes":""},"categories":[971],"tags":[6229,4744,8773,5597],"class_list":["post-162814","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-ataques","tag-injective","tag-sdk","tag-slowmist"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/162814","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/48"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=162814"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/162814\/revisions"}],"predecessor-version":[{"id":162817,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/162814\/revisions\/162817"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/162816"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=162814"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=162814"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=162814"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}