Zerion detectó actividad anormal en app.zerion.io y desconectó la aplicación web. Blockaid ha bloqueado el sitio. iOS, Android y las extensiones del navegador siguen estando completamente a salvo.
Zerion señaló algo inusual en su aplicación web el 11 de abril. El equipo actuó con rapidez. En cuestión de horas, app.zerion.io quedó fuera de servicio.
La plataforma de monederos Web3 confirmó el incidente directamente en X, instando a los usuarios a dejar de usar la interfaz web hasta nuevo aviso. “Estamos investigando alguna actividad anormal en app.zerion.io”, escribió Zerion en X, añadiendo que los fondos de los usuarios siguen a salvo dentro de monederos autocustodiados. El equipo pidió a todos que dependieran únicamente de la comunicación oficial de la cuenta.
No hubo detalles inmediatos sobre la naturaleza de la actividad. El equipo no confirmó si estaba involucrado un exploit ni qué fue lo que activó la alerta.
Blockaid interviene, las apps móviles no se ven afectadas
Luego llegó una segunda actualización. Zerion dijo que había retirado proactivamente la aplicación web y que la firma de seguridad @blockaid_ también bloqueó el sitio como medida de precaución. “Las Apps de iOS y Android, la Extensión Web son SEGURAS y no están afectadas”, confirmó Zerion en X. El equipo dijo que está monitoreando activamente la situación.
La respuesta sitúa a Zerion entre las plataformas que están eligiendo transparencia y rapidez en lugar de esperar. Esto ocurre cuando los hackeos de cripto cayeron a $168 million en el Q1 2026, bajando con fuerza respecto al año anterior, aunque los incidentes de seguridad siguen afectando en particular las interfaces basadas en la web.
La arquitectura de autocustodia es la razón por la que los fondos de los usuarios están protegidos aquí. Debido a que Zerion opera como un monedero no autocustodiado, la plataforma no retiene claves privadas. Los fondos quedan con el usuario. Que la aplicación web se desconecte no cambia eso.
Qué deben hacer los usuarios ahora mismo
El consejo de Zerion es claro. Evita por completo la aplicación web. Usa únicamente la app de iOS, la app de Android o la extensión del navegador. No interactúes con ningún enlace que afirme ser app.zerion.io hasta que el equipo confirme que la plataforma está restaurada.
Este patrón de un frontend comprometido mientras los fondos subyacentes permanecen intactos no es nuevo. Hace solo unos días, una firma de trading falsa comprometió Drift Protocol mediante un sofisticado ataque de ingeniería social dirigido a la interfaz web y al acceso del desarrollador. La naturaleza de estos incidentes muestra cómo, en la infraestructura DeFi, las capas de aplicaciones web a menudo conllevan la mayor exposición.
Zerion dijo que habrá otra actualización cuando la aplicación web se restablezca. No se dio un cronograma.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Ice Open Network sufre una brecha de datos; se expusieron correos de usuarios y números de teléfono de 2FA
Ice Open Network informó de una brecha de seguridad el 15 de abril, revelando acceso no autorizado a los datos de los usuarios, incluidos los correos electrónicos y los números de teléfono de 2FA, pero sin que se comprometieran datos financieros. El incidente, vinculado a antiguos socios de un proveedor de servicios, está bajo revisión legal y se aconseja a los usuarios actualizar la configuración de seguridad. La brecha pone de manifiesto problemas de seguridad en aumento en el sector cripto, con pérdidas significativas reportadas en los últimos meses.
GateNewsHace56m
El exchange cripto ruso Grinex detiene sus operaciones tras un $13M hack, poniendo en riesgo la red de evasión de sanciones
El exchange ruso de criptomonedas Grinex dejó de operar después de un ciberataque que causó pérdidas de más de $13 millones. El cierre afecta la capacidad de las empresas rusas para convertir rublos a nivel internacional y pone a prueba el sistema de finanzas en la sombra del país.
GateNewshace3h
Hack de Kelp DAO atribuido al Grupo Lazarus; secuestro de dominio de eth.limo vía ingeniería social
LayerZero informó que el exploit de Kelp DAO, atribuido al Grupo Lazarus de Corea del Norte, provocó una pérdida de $292 millones de tokens en rsETH debido a vulnerabilidades en su red de verificador descentralizado. Además, eth.limo sufrió un secuestro de dominio mediante un ataque de ingeniería social, pero DNSSEC evitó daños graves.
GateNewshace7h
Un hack de DeFi provoca salidas por $9 mil millones desde Aave, ya que los tokens robados se usan como colateral
Un hack reciente que drenó casi $300 millones de un proyecto cripto provocó una crisis de liquidez en Aave, lo que llevó a los usuarios a retirar alrededor de $9 mil millones. Las preocupaciones sobre la calidad del colateral impulsaron las retiradas masivas, destacando los riesgos en el préstamo DeFi.
GateNewshace7h
Ataque de phishing de Ethereum desvía $585K Desde cuatro usuarios; una sola víctima pierde $221K WBTC
Un ataque coordinado de phishing de Ethereum vació $585,000 de cuatro víctimas, aprovechando permisos de usuario mediante un enlace engañoso. Este incidente destaca la pérdida rápida de fondos mediante ingeniería social, incluso bajo el aspecto de legitimidad.
GateNewshace9h
¡Ten cuidado con el contenido firmado! Vercel fue víctima de un ataque de ransomware por 2 millones de dólares; la seguridad del frontend del protocolo cripto enciende las alarmas
La plataforma de desarrollo en la nube Vercel fue comprometida por hackers el 19 de abril. Los atacantes obtuvieron acceso mediante una herramienta de IA de terceros utilizada por empleados y amenazaron con un rescate de 2 millones de dólares. Aunque no se accedió a los datos sensibles, es posible que otros datos ya hayan sido utilizados. El incidente ha generado preocupación de seguridad en la comunidad cripto; Vercel actualmente está realizando una investigación y recomienda a los usuarios cambiar sus claves.
ChainNewsAbmediahace11h
