Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
tag
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

Claude Code vulnerabilidad crítica explotada por hackers, usuarios cifrados se convierten en objetivos de ataque

加密牛马vip

El código de Claude de Anthropic ha revelado una vulnerabilidad grave de escalada de privilegios y ejecución de comandos, que permite a los atacantes ejecutar comandos arbitrarios sin autorización del usuario. Lo que es aún más preocupante es que esta vulnerabilidad ya ha sido explotada por hackers para atacar a usuarios de criptomonedas. Según las últimas noticias, el investigador de seguridad del equipo SlowMist, 23pds, compartió el informe del investigador Adam Chester, con número de CVE-2025-64755, y el PoC relacionado ya ha sido publicado.

La amenaza principal de la vulnerabilidad

¿Qué es esta vulnerabilidad?

Esta vulnerabilidad en Claude Code permite a los atacantes escalar privilegios y ejecutar comandos, lo que significa que pueden hacerlo sin obtener ninguna autorización del usuario. Esto implica que, incluso si no haces clic en enlaces sospechosos ni ingresas comandos, los hackers podrían aprovechar esta vulnerabilidad mediante técnicas cuidadosamente diseñadas para manipular tu sistema.

¿Por qué la amenaza para los usuarios de criptomonedas es mayor?

Según la información disponible, Claude Code es muy utilizado entre desarrolladores y traders de criptomonedas. En discusiones en redes sociales, muchas personas usan Claude Code para escribir programas de arbitraje, bots de trading y otros códigos relacionados con operaciones financieras. Una vez que los hackers obtienen permisos de ejecución de comandos a través de esta vulnerabilidad, podrían:

  • Robar claves privadas de wallets o frases de recuperación
  • Modificar códigos de transacciones en curso
  • Capturar claves API y credenciales de exchanges
  • Instalar malware para monitoreo continuo

Malos antecedentes de vulnerabilidades similares

Según las últimas noticias, esta vulnerabilidad es similar a otra divulgada previamente en la herramienta Cursor. Es importante destacar que esta vulnerabilidad en Cursor nunca fue corregida. Esto significa que:

  • Vulnerabilidades similares podrían existir en varias herramientas de codificación AI
  • El ciclo de reparación podría ser más largo de lo esperado
  • Los usuarios no pueden confiar en una respuesta rápida por parte de los desarrolladores

Los ataques ya están en marcha

23pds ha señalado claramente que hackers de phishing ya están explotando esta vulnerabilidad para atacar a usuarios de criptomonedas. No se trata solo de un riesgo teórico, sino de algo que ya está ocurriendo. Los atacantes podrían:

  • Enviar correos de phishing disfrazados de comunicaciones oficiales o soporte técnico de Claude Code
  • Compartir tutoriales falsos o fragmentos de código en redes sociales
  • Incluir payloads maliciosos en fragmentos de código aparentemente normales

Qué debes hacer ahora

  • Si usas Claude Code para manejar código relacionado con fondos (bots de trading, gestión de wallets, etc.), se recomienda dejar de usarlo temporalmente hasta que Anthropic confirme que la vulnerabilidad ha sido corregida
  • Revisa tu historial de uso de Claude Code para detectar posibles ejecuciones de comandos sospechosos
  • Si ingresaste claves privadas, API u otra información sensible en Claude Code, cambia esas credenciales de inmediato
  • Mantente atento a los anuncios oficiales de seguridad de Anthropic para conocer los avances en la reparación
  • Para los códigos ya generados, revisa cuidadosamente en un entorno local antes de ejecutarlos en producción

Resumen

Esta vulnerabilidad en Claude Code revela una debilidad en la seguridad de las herramientas de codificación AI. Para los usuarios de criptomonedas, la amenaza es especialmente grave, ya que el código está directamente relacionado con la seguridad de fondos. La prioridad actual es no bajar la guardia y esperar la reparación oficial de Anthropic. La situación del fallo en Cursor, que permaneció sin corregir durante mucho tiempo, nos recuerda que los usuarios no pueden depender completamente de los desarrolladores de las herramientas; la conciencia de protección propia y las buenas prácticas operativas son igualmente importantes. Se recomienda mantener un nivel de revisión más alto en el código generado por Claude Code que involucre operaciones con fondos, hasta que la vulnerabilidad sea completamente solucionada.

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto