Registro
 
Todas las noticias
Noticias destacadas
Selecciones del editor
Noticias sobre criptomonedas
Noticias financieras
Divisas
Voces del mercado
Noticias de reguladores
Noticias sobre los bancos centrales
Mirjan Hipolito
Mirjan Hipolito

Ripple responde a la brecha en la biblioteca XRPL con un parche de seguridad

Ripple responde a la brecha en la biblioteca XRPL con un parche de seguridad
Ripple corrige el fallo de XRP Ledger en xrpl.js tras el exploit

Esta semana se ha descubierto y parcheado rápidamente una vulnerabilidad de seguridad crítica en el ecosistema de XRP Ledger, después de que se encontrara código malicioso incrustado en la biblioteca de JavaScript xrpl.js, ampliamente utilizada.

Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.

El fallo, si no se corrige, podría haber comprometido miles de monederos XRP y planteado una amenaza catastrófica para la infraestructura criptográfica en general.

Puntos clave

-Biblioteca objetivo: El paquete comprometido era xrpl.js, la biblioteca central de Ripple para aplicaciones basadas en XRP.

- Exposición limitada: Solo se vieron afectados los desarrolladores que actualizaron durante una ventana de 1 hora.

- Respuesta inmediata: La XRP Ledger Foundation publicó versiones limpias de la biblioteca en cuestión de horas.

Cronología y contención del ataque

La vulnerabilidad fue descubierta por investigadores de ciberseguridad de Aikido Security el lunes. El problema tenía que ver con una puerta trasera insertada en xrpl.js -la biblioteca oficial de Ripple para interactuar con XRP Ledger- publicada en la plataforma Node Package Manager (NPM). La actualización maliciosa estuvo activa durante poco más de una hora, pero era capaz de desviar credenciales de monederos privados a un servidor controlado por hackers.

La brecha de seguridad se produjo entre las 16:46 y las 17:49 ET, durante la cual se actualizaron varias versiones del paquete con malware oculto. Charlie Eriksen, de Aikido, confirmó que el código podría haber filtrado semillas de monederos y claves privadas, poniendo en peligro cualquier proyecto que integrara la versión infectada.

Afortunadamente, proyectos importantes como Xaman Wallet y XRPScan no se vieron afectados. La XRP Ledger Foundation respondió rápidamente, publicando versiones parcheadas y aconsejando actualizaciones inmediatas.

Implicaciones para XRP y la seguridad del código abierto

Dado que xrpl.js registró más de 140.000 descargas sólo la semana pasada, el incidente subraya el riesgo sistémico que plantean los ataques a la cadena de suministro en el ecosistema de código abierto. Ripple ha confirmado que se está llevando a cabo un post-mortem completo que se publicará tras una revisión exhaustiva.

Los expertos en seguridad recomiendan a todos los desarrolladores que utilicen las herramientas JavaScript del Ledger XRP que auditen sus aplicaciones y roten cualquier credencial de monedero potencialmente expuesta.

Ripple está viendo subir actualmente el XRP tras la retirada del recurso por parte de la SEC y el posible lanzamiento de un ETF de XRP. El precio del token subió a 2,27 dólares, mostrando un crecimiento del 8% en el día.

Dinámicadel precio del XRP (febrero de 2025 - abril de 2025). Fuente: TradingView

Además, anteriormente te informamos de que XRP adelanta a Solana en la carrera por la aprobación de un ETF al contado.

Este material puede contener opiniones de terceros, ninguno de los datos e información en esta página web constituye asesoramiento de inversión según nuestro Aviso Legal. Aunque nos adherimos a una estricta Integridad Editorial, esta publicación puede contener referencias a productos de nuestros socios.

Selecciones del editor para ti

Toncoin se convierte en Gram: Por qué Durov restauró el nombre original del token
  • Por Anastasiia Chabaniuk
  • Hace 11 horas
Toncoin se convierte en Gram: Por qué Durov restauró el nombre original del token
Selecciones del editor
Por qué el hecho de que Tether supere a Ethereum es un momento crucial para las criptomonedas
  • Por Kyle Torpey
  • Ayer
Por qué el hecho de que Tether supere a Ethereum es un momento crucial para las criptomonedas
Selecciones del editor
Plazo de MiCA: Por qué las empresas de criptomonedas están abandonando Europa
  • Por Eugene Komchuk
  • Ayer
Plazo de MiCA: Por qué las empresas de criptomonedas están abandonando Europa
Selecciones del editor
Todas las mejores selecciones de los editores

Últimas noticias sobre XRP

Predicción del precio de XRP: ¿Probando la resistencia de $1.2363? XRP sube un 3,62%
  • Por Parshwa Turakhiya
  • Hace 13 horas
Predicción del precio de XRP: ¿Probando la resistencia de $1.2363? XRP sube un 3,62%
Noticias sobre criptomonedas
#Forecast #XRP
¿Qué hay detrás de la reciente subida de valor de XRP hoy?
  • Por Ezequiel Gomes
  • Ayer
¿Qué hay detrás de la reciente subida de valor de XRP hoy?
Noticias sobre criptomonedas
#Forecast #XRP
Predicción del precio de XRP: ¿Se mantendrá la resistencia de $1.2069 mientras XRP sube un 2,96%?
  • Por Parshwa Turakhiya
  • Ayer
Predicción del precio de XRP: ¿Se mantendrá la resistencia de $1.2069 mientras XRP sube un 2,96%?
Noticias sobre criptomonedas
#Forecast #XRP
Todas las noticias sobre XRP
  • Anastasiia Chabaniuk
  • Hace 11 horas
Toncoin se convierte en Gram: Por qué Durov restauró el nombre original del token
  • Kyle Torpey
  • Ayer
Por qué el hecho de que Tether supere a Ethereum es un momento crucial para las criptomonedas
  • Eugene Komchuk
  • Ayer
Plazo de MiCA: Por qué las empresas de criptomonedas están abandonando Europa
  • Mijaíl Vnuchkov
  • 13.06.2026
De la “Santísima Trinidad” al desplome de WLD: Cómo Arthur Hayes se convirtió en un vendedor que mueve el mercado
  • Eugene Komchuk
  • 12.06.2026
El primer billonario del mundo: Cómo Musk construyó su fortuna con coches eléctricos, espacio eI espacio y la IA
  • Yulia Slavina
  • Hace 1 horas
Grant Cardone: Lecciones clave de su trayectoria hasta alcanzar un patrimonio de 100 millones de dólares
  • Ashutosh Sureka
  • Hace 1 horas
Daniel Lacalle insta a invertir en oro como resguardo frente a la depreciación monetaria
  • Elena Nikulina
  • Hace 1 horas
Jose Luis Cava advierte sobre el agotamiento de la reserva estratégica de petróleo y su impacto en el mercado estadounidense
  • Andrey Mastykin
  • Hace 1 horas
Edu Estallo destaca fuerte apertura alcista del Nasdaq 100 y su historial de retornos positivos
  • Ashutosh Sureka
  • Hace 3 horas
Hugo Ferrer destaca fuerte retroceso en el precio del Brent, que cae por debajo de los 79 dólares
Noticias principales
  • Eugene Komchuk
  • Hace 6 horas
Yum Brands venderá Pizza Hut por 1500 millones de dólares tras años de desafíos
Yum Brands venderá Pizza Hut por 1500 millones de dólares tras años de desafíos
  • Igor Krasulya
  • Hace 7 horas
SpaceX se acerca al valor de mercado de Amazon mientras se consolida el rally de su IPO
SpaceX se acerca al valor de mercado de Amazon mientras se consolida el rally de su IPO
  • Olga Shendetskaya
  • Hace 10 horas
Jueza de EE. UU. desestima demanda de xAI de Musk contra OpenAI
Jueza de EE. UU. desestima demanda de xAI de Musk contra OpenAI
  • Iván Andriyenko
  • Hace 11 horas
Futuros de EE. UU. estables mientras los mercados evalúan el acuerdo con Irán
Futuros de EE. UU. estables mientras los mercados evalúan el acuerdo con Irán
  • Andrey Mastykin
  • Hace 12 horas
El petróleo retrocede mientras el acuerdo EE. UU.-Irán eleva las esperanzas de reapertura de Ormuz
El petróleo retrocede mientras el acuerdo EE. UU.-Irán eleva las esperanzas de reapertura de Ormuz
Noticias en vivo
  • Antón Kharitonov
  • Ahora
La recuperación de GOOGL gana impulso mientras los negocios de IA y la nube siguen siendo catalizadores clave de crecimiento. Los negocios de IA y la nube continúan impulsando el crecimiento. Alphabet continúa ofreciendo un sólido desempeño fundamental en
  • Antón Kharitonov
  • Ahora
Apple se consolida mientras el mercado espera el próximo catalizador de crecimiento
  • Mykhailo Ihnatenko
  • Ahora
¿Pueden los datos financieros de SpaceX respaldar su valoración de mercado?
  • Antón Kharitonov
  • Ahora
El Bitcoin se mantiene por debajo de los 67.250 $ mientras persisten los riesgos a la baja
  • Antón Kharitonov
  • Ahora
El WTI cae por debajo de los 80 $ mientras la prima de riesgo geopolítico sigue desvaneciéndose
Quiénes Somos
Soluciones Empresariales
Para Usuarios
Noticias de TU
Secciones Populares
Divulgaciones
Contáctenos
Legal
Estamos en las redes sociales
© IAFT Ltd., 2010-2026 Todos los derechos del sitio web son propiedad de IAFT Ltd.,
Número de registro - HE 336186
  • Divulgación de riesgos:

    La información en el sitio web TradersUnion.com es solo para fines informativos y no constituye ningún motivo o sugerencia para que los visitantes inviertan dinero. Además, advertimos que operar en los mercados de Forex y CFD siempre conlleva un alto riesgo. Según las estadísticas, el 75-89% de los clientes pierden los fondos invertidos y solo el 11-25% de los traders obtienen ganancias. Operar en futuros y opciones conlleva un riesgo sustancial de pérdida y no es adecuado para todos los inversores.

    Por eso, solo debe invertir dinero que esté preparado — o pueda permitirse — perder con tales altos riesgos. Tradersunion.com no proporciona ningún servicio financiero, incluidos servicios de asesoría de inversión o financiera. Además, la Traders Union no es un corredor y no recibe dinero por operar en los mercados de Forex o CFD. Nuestro sitio web solo proporciona información sobre corredores y los mercados y ayuda a sus usuarios a seleccionar la mejor compañía de corretaje basada en información detallada y análisis objetivo de corredores.

  • Descargo de responsabilidad:

    Traders Union (TradersUnion.com) no será responsable de las consecuencias de las decisiones comerciales tomadas por el Cliente y de la posible pérdida de su capital resultante del uso de este sitio web y la información publicada en él.

    El mercado Forex, los CFD y las operaciones con criptomonedas conllevan altos riesgos y no son adecuados para todos. Antes de invertir dinero, evalúa adecuadamente tu nivel de experiencia y recuerda ser consciente de los riesgos, particularmente en el contexto del trading con apalancamiento. La información de este sitio web no está destinada a ser distribuida o utilizada por ninguna persona en ningún país o jurisdicción, cuando dicha distribución o uso viole la ley o alguna regulación local. Cualquier pago por parte de Traders Union (TradersUnion.com) a los usuarios de nuestro sitio web se interpretará legal y únicamente como un incentivo por nuestra parte para la actividad en el sitio web en forma de una deducción de una parte de los ingresos publicitarios; no serán objeto de ninguna reclamación de nuestros usuarios o nuestras obligaciones, objeto de disputas, así como no se podrá poseer alguna relación con los servicios prestados a los usuarios por los brokers, tanto como en su integridad y volumen. La administración del sitio web no será responsable del contenido a través de comentarios y reseñas de los usuarios sobre las empresas y no se hará verificación alguna si los autores de las reseñas son realmente clientes reales de una empresa específica. Todas las reseñas, tanto negativas como positivas, se publican en el sitio web sin verificar su fiabilidad; solo se moderan y eliminan las reseñas ofensivas que promueven violencia o cualquier tipo de discriminación e igualmente las reseñas publicadas de un grupo con direcciones IP similares. Los autores de los materiales serán plenamente responsables de la exactitud, integridad e imparcialidad de cualquier información contenida en los artículos y reseñas, incluso en el contexto de su uso o mención de cualquier marca o marca de trading. Todas las menciones de los nombres de las empresas y sus marcas en cualquier material del sitio web se realizarán en el contexto de la comunicación de información de importancia social a las personas sobre sus actividades por parte de periodistas independientes, que son los autores. Todas las evaluaciones e indicadores en el sitio web expresan una opinión subjetiva de los autores de las reseñas (artículos) y no se considerarán declaraciones precisas y serán objeto de disputas y reclamos contra Traders Union.

  • Divulgación de Anunciantes:

    Todos los servicios en el sitio web Tradersunion.com son gratuitos para su uso. Nuestro equipo dedica miles de horas al año investigando corredores y recopilando información sobre ellos para ayudar a los inversores de todo el mundo a elegir empresas confiables y evitar estafadores.

    De hecho, la conservación, el abastecimiento y la organización de este proceso requiere una inversión financiera sustancial por parte de Tradersunion.com. Por lo tanto, el sitio web recibe ganancias mediante pagos de publicidad. Existen dos tipos de servicios de publicidad: la directa y los programas de participación del socio (el bróker). Sin embargo, ningún servicio adquirido por nuestros socios puede alterar las recomendaciones de nuestro sitio web, nuestras opiniones o nuestros ratings. Nuestros ratings están basados en criterios objetivos y en la metodología; y los resultados son siempre iguales y se aplican equitativamente a cada bróker. El trabajo de creación de contenido de nuestros autores y grupos de investigación no implica ninguna interacción con nuestros patrocinadores y no les ofrece acceso a los datos sobre la cantidad de publicidad adquirida. Por más de 10 años, hemos considerado nuestra independencia, apertura absoluta, y objetividad como nuestra prioridad principal. Por favor, sigue los enlaces de cada una de las páginas de nuestros brókers afiliados. Esto ayudará a Tradersunion.com a ofrecerte servicios gratuitos.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR