{"id":26722,"date":"2025-01-21T10:55:16","date_gmt":"2025-01-21T10:55:16","guid":{"rendered":"https:\/\/blog.seekapa.com\/una-brecha-de-seguridad-expone-315-millones-de-dolares-en-carteras-de-tron-para-su-explotacion\/"},"modified":"2025-01-21T10:55:16","modified_gmt":"2025-01-21T10:55:16","slug":"una-brecha-de-seguridad-expone-315-millones-de-dolares-en-carteras-de-tron-para-su-explotacion","status":"publish","type":"post","link":"https:\/\/blog.seekapa.com\/es\/una-brecha-de-seguridad-expone-315-millones-de-dolares-en-carteras-de-tron-para-su-explotacion\/","title":{"rendered":"Una brecha de seguridad expone 31,5 millones de d\u00f3lares en carteras de Tron para su explotaci\u00f3n"},"content":{"rendered":"<p>Una explotaci\u00f3n recientemente descubierta ha puesto en peligro alrededor de 14,545 billeteras de criptomonedas Tron, colocando millones de d\u00f3lares en activos digitales en alto riesgo de robo. Un informe de seguridad revel\u00f3 que en solo el \u00faltimo trimestre de 2024, m\u00e1s de 2,130 billeteras fueron v\u00edctimas de esta vulnerabilidad vinculada a la transacci\u00f3n UpdateAccountPermission. Estas billeteras contienen en conjunto aproximadamente $31.5 millones en activos digitales.<\/p>\n<p>Lo que es particularmente alarmante acerca de esta violaci\u00f3n de seguridad es su naturaleza encubierta. A diferencia de los hacks convencionales que resultan en transferencias de fondos inmediatas a atacantes, esta explotaci\u00f3n les permite tomar el control de las billeteras sin alertar a los propietarios. Al bloquear transacciones leg\u00edtimas, los atacantes pueden efectivamente bloquear a los leg\u00edtimos propietarios del acceso a sus fondos, permitiendo a las v\u00edctimas continuar depositando sin darse cuenta a\u00fan m\u00e1s activos en billeteras comprometidas.<\/p>\n<p>La funci\u00f3n UpdateAccountPermission est\u00e1 dise\u00f1ada para fortalecer la seguridad de la cuenta al permitir que los usuarios gestionen las autorizaciones de transacciones a trav\u00e9s de un sistema similar a la multis firma. Sin embargo, si un atacante obtiene acceso a la clave privada de un usuario, puede manipular esta funci\u00f3n para incluir su propia clave, alterando as\u00ed el proceso de aprobaci\u00f3n de transacciones y bloqueando al propietario leg\u00edtimo del acceso independiente.<\/p>\n<p>Una vez que se detecta un compromiso, las v\u00edctimas se encuentran con pocas opciones aparte de cesar todos los dep\u00f3sitos en sus billeteras afectadas. Desafortunadamente, la recuperaci\u00f3n de fondos es muy poco probable, ya que la clave del atacante es necesaria para cualquier acci\u00f3n transaccional en el futuro.<\/p>\n<p>El mecanismo UpdateAccountPermission no est\u00e1 defectuoso por dise\u00f1o; m\u00e1s bien, sirve a varios prop\u00f3sitos leg\u00edtimos, como facilitar el control compartido sobre los fondos para organizaciones y aumentar las medidas de seguridad para cuentas gestionadas comunalmente. Sin embargo, las vulnerabilidades pueden ser explotadas cuando se descuidan los protocolos de seguridad adecuados.<\/p>\n<p>El problema no es exclusivo de Tron, ya que otras plataformas de blockchain tambi\u00e9n enfrentan riesgos similares. En Ethereum, por ejemplo, las funcionalidades populares pueden ser aprovechadas en conjunto con esquemas de phishing, lo que lleva a p\u00e9rdidas financieras sustanciales para los usuarios. La educaci\u00f3n continua sobre medidas de seguridad es esencial para protegerse contra estas amenazas.<\/p>\n<p>Para mitigar los riesgos asociados con la funci\u00f3n UpdateAccountPermission, los usuarios deben priorizar la seguridad de sus claves privadas. Revisar regularmente los permisos de la cuenta y minimizar la cantidad de criptomonedas mantenidas en billeteras activas tambi\u00e9n pueden ser estrategias beneficiosas. Los expertos en seguridad enfatizan la importancia de mantener la seguridad de las claves privadas y usar billeteras dise\u00f1adas para minimizar las tarifas de transacci\u00f3n, reduciendo as\u00ed la atractivo de la explotaci\u00f3n para los atacantes.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A recently discovered exploit has jeopardized around 14,545 Tron cryptocurrency wallets, placing millions of dollars in&#8230;<\/p>\n","protected":false},"author":2,"featured_media":26717,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"image","meta":{"footnotes":""},"categories":[102],"tags":[54,100,1029],"class_list":["post-26722","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-noticias-del-mercado-cripto","tag-crypto-es","tag-marketnews-es","tag-tron-es","post_format-post-format-image"],"acf":[],"aioseo_notices":[],"feature_image_url":"https:\/\/bcdn2.seekapa.com\/wp-content\/uploads\/2025\/01\/tron_1.jpg","_links":{"self":[{"href":"https:\/\/blog.seekapa.com\/es\/wp-json\/wp\/v2\/posts\/26722","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.seekapa.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.seekapa.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.seekapa.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.seekapa.com\/es\/wp-json\/wp\/v2\/comments?post=26722"}],"version-history":[{"count":0,"href":"https:\/\/blog.seekapa.com\/es\/wp-json\/wp\/v2\/posts\/26722\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.seekapa.com\/es\/wp-json\/wp\/v2\/media\/26717"}],"wp:attachment":[{"href":"https:\/\/blog.seekapa.com\/es\/wp-json\/wp\/v2\/media?parent=26722"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.seekapa.com\/es\/wp-json\/wp\/v2\/categories?post=26722"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.seekapa.com\/es\/wp-json\/wp\/v2\/tags?post=26722"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}