Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Stocks
CFD
Derivados de CFD de acciones estadounidenses
Acciones EE. UU.
Accede a acciones y ETF estadounidenses reales
Acciones HK
Opera con acciones de calidad cotizadas en Hong Kong
Acciones surcoreanas
SK Hynix
Opera con acciones surcoreanas reales e invierte en activos populares
Futuros de acciones
Alto apalancamiento, trading 24/7
Acciones tokenizadas
Respaldado por acciones reales
IPO Access
Accede al acceso completo a las OPV de acciones globales
GUSD
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Actividades de acciones
Opera con acciones populares y desbloquea grandes airdrops
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
IPO Access
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
2026 World Cup
Recompensas

Ví Holdstation fue hackeado con 462.000 USDT: Así es como los hackers evadieron MFA y retiraron fondos en 2 minutos

TapChiBitcoin
Incidentes de seguridad

26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.

Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.

Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución

Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.

En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.

Específicamente, los hackers:

Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.

Mecanismo de retiro “silencioso”

El malware fue diseñado para activarse inmediatamente después de la instalación:

Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.

Respuesta de emergencia de Holdstation en 30 minutos

Según la cronología publicada (UTC+7):

Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.

La pérdida total confirmada actualmente es de 462.000 USDT.

Compromiso de reembolso del 100% a los usuarios

Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:

https://forms.gle/9FriUzFWHx6ZPXCS7

El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.

Lecciones de seguridad para la industria

El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.

Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:

El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.

El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.

Vương Tiễn

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios