26/02/2026 – La plataforma de billetera inteligente DeFAI Holdstation, con sede en Vietnam (construida sobre Worldcoin y BNB Chain), confirmó haber sido víctima de un grave ataque de cadena de suministro en la madrugada del 25/02/2026. La pérdida total registrada fue de 462.000 USDT.
Este es el segundo incidente de seguridad del proyecto en 2026, tras una pérdida de aproximadamente 100.000 USD en enero.
Ataque de cadena de suministro: no a los contratos inteligentes, sino a la infraestructura de distribución
Según el anuncio oficial, los hackers no accedieron directamente a las billeteras de los usuarios ni a los contratos inteligentes. Holdstation y la firma de auditoría Verichains aseguran que los contratos inteligentes permanecen seguros.
En cambio, los atacantes apuntaron a la infraestructura de distribución de la aplicación, donde se entregan las actualizaciones a los usuarios.
Específicamente, los hackers:
Tras tomar control de la infraestructura, el atacante modificó el archivo JavaScript en la versión oficial de la aplicación, insertando código malicioso en forma de puerta trasera. Los usuarios que actualizaron la aplicación instalaron involuntariamente una versión infectada con malware.
Mecanismo de retiro “silencioso”
El malware fue diseñado para activarse inmediatamente después de la instalación:
Como resultado, muchas billeteras fueron vaciadas en los primeros minutos tras la publicación de la actualización infectada.
Respuesta de emergencia de Holdstation en 30 minutos
Según la cronología publicada (UTC+7):
Luego, Holdstation colaboró con Verichains para analizar los datos en cadena y recopilar evidencia para la investigación.
La pérdida total confirmada actualmente es de 462.000 USDT.
Compromiso de reembolso del 100% a los usuarios
Holdstation se compromete a reembolsar el 100% del valor de los activos afectados. Los usuarios deben completar el formulario oficial en:
https://forms.gle/9FriUzFWHx6ZPXCS7
El equipo verificará en cadena y confirmará la propiedad de las billeteras antes de realizar el reembolso. El proyecto enfatiza que no se requiere la frase semilla, clave privada ni ningún cargo durante el proceso de compensación.
Lecciones de seguridad para la industria
El incidente demuestra que, incluso si los contratos inteligentes son seguros, las vulnerabilidades en la infraestructura de distribución de software aún pueden causar pérdidas significativas. Este tipo de ataque es una cadena de suministro, donde los hackers ingresan en la “entrada” del producto en lugar de atacar directamente a los usuarios.
Holdstation informó que está mejorando todo el proceso de lanzamiento, incluyendo:
El incidente ha generado gran interés en la comunidad cripto de Vietnam, ya que Holdstation es uno de los proyectos de billeteras DeFi con sede en Ciudad Ho Chi Minh.
El proyecto se compromete a seguir actualizando sobre el progreso de la investigación en los próximos días.
Vương Tiễn
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La billetera Web3 Zerion detectó actividad anómala en la plataforma; el servicio de la versión web está temporalmente fuera de línea
Noticias de Gate, 11 de abril. La wallet Web3 Zerion publicó un anuncio en la plataforma X en el que afirma que ha detectado actividad anómala en el sitio; el servicio de la aplicación web se ha desconectado temporalmente. Zerion recuerda a los usuarios que, por el momento, no utilicen la aplicación web. Actualmente, las aplicaciones en iOS y Android, así como los programas de extensión del navegador, funcionan correctamente y son seguras, y los fondos de los usuarios dentro de la wallet no se han visto afectados. Zerion indica que está monitoreando activamente la situación y que, cuando la aplicación web vuelva a estar disponible, notificará a los usuarios por separado.
GateNewshace20h
¡El monedero Phantom se congela! Durante el período de airdrops, el precio de las monedas se desordena, los saldos se ponen en cero; los usuarios arremeten: “¡Quieren compensar por las pérdidas!”
La billetera Phantom de la ecología de Solana sufrió una interrupción del servicio durante el período de airdrops, lo que provocó que el precio de los tokens y el saldo de las cuentas se mostraran de forma anómala, afectando las transacciones de los usuarios. Algunos usuarios sufrieron pérdidas como resultado y exigen una compensación. Los expertos en seguridad advierten sobre el riesgo de ataques de phishing y recomiendan que los usuarios verifiquen los datos en la cadena. Aunque el problema ya se ha solucionado, la crisis de confianza aún requiere seguimiento. Este incidente puso de relieve los desafíos del autocustodio de billeteras en cuanto a estabilidad del sistema y experiencia de uso.
区块客hace21h
TAO cae un 25% mientras acusan al cofundador de Bittensor de usar las ventas de tokens para forzar el cumplimiento
El token TAO de Bittensor cayó un 25% debido a acusaciones de control centralizado por parte del cofundador Jacob Steeves, lo que resultó en una pérdida de $650 millones de capitalización de mercado y $9.1 millones en liquidaciones. La controversia plantea preocupaciones sobre la gobernanza del proyecto.
Coinpediahace21h
Bitcoin Depot revela robo de BTC por $3,6M después de un hack en cuentas de liquidación
Bitcoin Depot informó una violación de seguridad en la que los hackers robaron 50.9 BTC, valorados aproximadamente en $3.6 millones, al comprometer las credenciales de la cuenta de liquidación interna. Este incidente pone de manifiesto vulnerabilidades en la infraestructura operativa de las empresas cripto, destacando la necesidad de adoptar medidas de seguridad reforzadas.
CryptoNewsFlash04-11 02:09
OpenAI publica un aviso sobre un incidente de seguridad de librerías de terceros: no se han encontrado filtraciones de datos de los usuarios ni intrusiones en el sistema
OpenAI publicó el 11 de abril un aviso de seguridad, confirmando que se detectaron problemas de seguridad relacionados con la biblioteca de terceros Axios, pero sin encontrar pruebas de que se haya accedido a los datos de los usuarios. Para garantizar la seguridad, la empresa exige que todos los usuarios de macOS actualicen a la versión más reciente para evitar el riesgo de aplicaciones falsificadas.
GateNews04-11 02:01
Las pérdidas por seguridad en blockchain desde 2026 hasta la fecha ascienden a casi 800 millones de dólares, y los incidentes relacionados con Corea del Norte representan aproximadamente el 42%.
Desde el 1 de enero de 2026, CertiK Alert ha registrado 163 incidentes de seguridad en blockchain, con unas pérdidas totales de aproximadamente 796,7 millones de dólares. De ellos, 12 estuvieron relacionados con grupos de hackers norcoreanos, con pérdidas de aproximadamente 329 millones de dólares, lo que representa el 42% del total de pérdidas. En comparación con el 60% de 2025, ha disminuido.
GateNews04-11 00:02
