Comprar criptomonedas
Pagar con
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Contrato
Contrato
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
NEW
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
Acuñación de GUSD
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Más
- Temas de actualidadVer más
7.32K Popularidad
67.03K Popularidad
133.27K Popularidad
72.53K Popularidad
187.93K Popularidad
- Gate Fun en tendenciaVer más
- Cap.M.:$3.56KHolders:20.09%
- Cap.M.:$3.51KHolders:10.00%
- Cap.M.:$3.54KHolders:10.00%
- Cap.M.:$3.61KHolders:20.11%
- Cap.M.:$3.52KHolders:20.09%
- Anclado
Amplia campaña de ataques JavaScript NPM propaga malware autorreplicante por todo el ecosistema cripto
Una compromisión generalizada en la cadena de suministro de JavaScript ha infiltrado más de 400 paquetes de software en múltiples industrias, con investigadores de ciberseguridad señalando una exposición profunda en infraestructuras relacionadas con las criptomonedas. Los hallazgos de Aikido Security revelan un patrón preocupante: el actor de amenazas desplegó Shai Hulud, un malware sofisticado y autorreplicante diseñado para propagarse de forma autónoma a través de entornos de desarrollo y extraer credenciales sensibles.
Alcance del Ataque y Mecanismo Técnico
El malware funciona de manera diferente a incidentes anteriores en la cadena de suministro de NPM. En lugar de dirigirse directamente a activos digitales, este malware autorreplicante actúa como un recolector de credenciales, robando sistemáticamente claves de monedero, tokens API y secretos de autenticación de sistemas de desarrollo infectados. Cada detección fue validada para eliminar falsos positivos, según la divulgación del investigador Charlie Eriksen en las redes sociales.
La escala sigue siendo alarmante. La firma de ciberseguridad Wiz identificó aproximadamente 25,000 repositorios comprometidos pertenecientes a unos 350 usuarios distintos, con infecciones nuevas ocurriendo a una tasa de 1,000 repositorios cada media hora. Esta propagación autónoma distingue la amenaza actual de un incidente anterior en septiembre, donde los atacantes extrajeron manualmente $50 millones en criptomonedas antes de continuar.
Infraestructura de Criptomonedas Bajo Asedio
Al menos diez paquetes que sirven a la industria de blockchain fueron víctimas, principalmente relacionados con la infraestructura de Ethereum Name Service (ENS). El ecosistema afectado incluye bibliotecas ampliamente distribuidas como:
Más allá de las herramientas específicas de ENS, el ataque alcanzó crypto-addr-codec, una utilidad de criptografía independiente que maneja casi 35,000 descargas por semana. Estos paquetes sirven como dependencias fundamentales para cientos de proyectos downstream, amplificando la exposición al riesgo en toda la comunidad de desarrollo.
Evaluación del Impacto General
La compromisión va más allá de las aplicaciones de criptomonedas. Víctimas notables incluyen plataformas de automatización empresarial como Zapier, con ciertos paquetes afectados que superan las 40,000 descargas semanales. Algunas bibliotecas comprometidas reportan 1.5 millones de descargas semanales, lo que sugiere una posible exposición que afecta a miles de aplicaciones finales.
Eriksen calificó el alcance del incidente como “masivo”, con esfuerzos de investigación en curso para establecer los parámetros completos del impacto. La recomendación inmediata de los investigadores de seguridad es realizar auditorías exhaustivas de cualquier entorno de desarrollo que utilice infraestructura npm, junto con una rotación urgente de credenciales y procedimientos de remediación en la cadena de suministro.