Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

Ví Holdstation fue hackeado con 462.000 USDT: Así es como los hackers evadieron MFA y retiraron fondos en 2 minutos

TapChiBitcoin
Incidentes de seguridad
WLD4,73%
BNB3,02%
DEFI-10,11%

26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.

Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.

Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución

Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.

En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.

Específicamente, los hackers:

Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.

Mecanismo de retiro “silencioso”

El malware fue diseñado para activarse inmediatamente después de la instalación:

Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.

Respuesta de emergencia de Holdstation en 30 minutos

Según la cronología publicada (UTC+7):

Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.

La pérdida total confirmada actualmente es de 462.000 USDT.

Compromiso de reembolso del 100% a los usuarios

Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:

https://forms.gle/9FriUzFWHx6ZPXCS7

El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.

Lecciones de seguridad para la industria

El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.

Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:

El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.

El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.

Vương Tiễn

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

OpenZeppelin audita EVMbench y detecta contaminación de datos

Incidentes de seguridadInformes del sector

OpenZeppelin realiza una auditoría en EVMbench, descubriendo que los datos de entrenamiento están contaminados y que al menos 4 vulnerabilidades de alto riesgo son problemas de falsificación inválidos, lo que afecta la capacidad de evaluación de seguridad del modelo de IA. Si la IA previamente "ha visto" informes de vulnerabilidades, no podrá reflejar de manera precisa su capacidad para descubrir nuevas vulnerabilidades, lo que resalta problemas de confiabilidad en los datos de referencia y en la metodología.

MarketWhisperhace1h

¡Colapso de SANAE TOKEN! La política de Sanae Takaichi niega que sea una moneda de campaña, y los emisores están en medio de un gran escándalo en Japón

Noticias cripto diariasVolatilidad del precioRegulación y políticaAcciones de ejecuciónIncidentes de seguridad

La primera ministra japonesa, Sanae Takaichi, negó rotundamente su participación en la emisión de la criptomoneda llamada SANAE TOKEN, que se promocionó en su nombre y provocó pánico social. Los informes más recientes indican que el precio de la moneda cayó más del 50%. Los emisores creen que esta moneda impulsa la participación política, pero sin la autorización del gobierno, lo que ha sido condenado por la población y ha generado problemas legales. Los inversores deben estar alertas y evitar fraudes financieros.

CryptoCityhace1h

Curve: En curso una investigación sobre el ataque al mercado de sDOLA LlamaLend, los prestamistas no se vieron afectados

Avance del proyectoIncidentes de seguridad

Curve Finance está investigando un ataque contra el mercado sDOLA LlamaLend, el ataque aprovechó una vulnerabilidad en el oráculo de precios, afectando a los prestatarios que usan sDOLA como garantía, pero los prestamistas no fueron afectados. El equipo garantizará la seguridad de LlamaLend V2.

GateNewshace4h

Neutron revela que ha descubierto vulnerabilidades y ha suspendido funciones como el libro de órdenes, se espera que vuelva a estar en línea el 9 de marzo

Avance del proyectoIncidentes de seguridad

Odaily Estrella Diario informó que la plataforma de contratos inteligentes cross-chain Neutron publicó en la plataforma X que un hacker de sombrero blanco descubrió una vulnerabilidad a través de su programa de recompensas por errores. Para solucionar esta vulnerabilidad, se lanzará un parche. Actualmente, las funciones de libro de órdenes y super bóveda (depósitos, retiros, etc.) están suspendidas y se espera que vuelvan a estar en línea el 9 de marzo. Neutron agregó que los fondos de la plataforma están seguros y no han sido afectados, por lo que los usuarios no necesitan tomar ninguna otra acción.

GateNewshace5h
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresAI Services EcosystemBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto