Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas

AI escribe programas con errores! La aplicación de productos de supermercado "Cazador de Alimentos" tiene problemas de seguridad, el GPS en casa está completamente expuesto.

CryptoCity
Incidentes de seguridad
WELL-0,94%

Recientemente, una aplicación de IA generada conocida como “惜食獵人” (Cazador de desperdicios) que afirma integrar un mapa de productos perecederos de las tiendas de conveniencia en Taiwán, ha explotado por un problema de ciberseguridad por filtración de GPS de usuarios. Empresas como Amazon también han sufrido grandes caídas y 1.78 millones de dólares en cuentas incobrables debido a depender de la IA para escribir código, lo que pone de manifiesto la necesidad absoluta de que los ingenieros humanos supervisen.

La app “惜食獵人” integra productos perecederos de tiendas de conveniencia y genera dudas sobre la autorización de la API

Una persona que se presenta como alguien centrado en el desarrollo de productos con IA y el crecimiento de la marca personal, recientemente publicó un texto en la plataforma Threads anunciando el lanzamiento de la app “惜食獵人”, afirmando que puede integrar mapas de productos perecederos de 7-Eleven (Uni-President) y de la cadena FamilyMart (便利商店). Sus funciones principales son la consulta de existencias en tiempo real cerca de ti y notificaciones de llegada mediante palabras clave.

Este desarrollador señaló que la app “惜食獵人” utiliza IA como apoyo para el desarrollo durante todo el proceso y que tarda aproximadamente 2 semanas. Aunque ofrece descarga gratuita y funciones básicas, también lanzó un plan de pago para eliminar anuncios y funciones avanzadas, que incluye un precio especial por tiempo limitado de 190 yuanes para el plan anual.

Esta publicación atrajo 12.000 vistas en Threads, pero también provocó que varios usuarios cuestionaran la legitimidad de su autorización de API.

Algunos usuarios se han preguntado si la app “惜食獵人” obtuvo una autorización oficial de API y advirtieron que, si se extraen datos sin autorización, con solo cambiar la configuración de Token, las tiendas de conveniencia oficiales pueden dejar de funcionar.

Otro grupo de usuarios analizó desde el ángulo de la competencia comercial y señaló que, en los últimos años, las tiendas de conveniencia de Taiwán han impulsado que el número de miembros de la app sea un indicador clave de desempeño; el propósito de integrar datos de inventario de productos perecederos en el sistema es aumentar el número de miembros y la tasa de uso. Si una app de terceros divide el tráfico y entra en conflicto con los intereses oficiales, es muy posible que la eliminen o bloqueen desde el lado oficial.

Actualmente, algunos usuarios ya enviaron la información correspondiente al organismo oficial, pero al momento de redactar este texto en la mañana del 27 de marzo, 7-Eleven y FamilyMart no han publicado comentarios sobre la app “惜食獵人”.

Ingenieros revelan problemas de ciberseguridad en la app “惜食獵人”; las coordenadas GPS de casa quedan totalmente expuestas

Además de la controversia sobre la autorización de API, la app “惜食獵人” también plantea dudas de ciberseguridad.

El ingeniero de Zeabur.app Yi-Jyun Pan publicó recientemente, en varias ocasiones, recordando al público que suspenda el uso de la app “惜食獵人”.

Señaló que, si usas esta app y compartes tu ubicación, las coordenadas GPS precisas de tu casa se escribirán en la base de datos y, desafortunadamente, quedarán expuestas públicamente.

Aunque el desarrollador tuvo en cuenta recomendaciones para parchear el problema, tras una nueva auditoría, Yi-Jyun Pan descubrió que el desarrollador solo lo arregló a medias y que el riesgo de ciberseguridad sigue existiendo.

Yi-Jyun Pan indicó que, dado que es un producto que depende de generación con IA, la protección del sistema es extremadamente deficiente. Si los usuarios se preocupan por los problemas de ciberseguridad, antes de borrar la app “惜食獵人” deben tomar los pasos correctos: primero eliminar todos los registros de seguimiento y de tiendas a las que se les presta atención para que la información de coordenadas correspondiente se borre de forma sincronizada; por último, desinstalar la app.

Yi-Jyun Pan también dio tres consejos al desarrollador. En primer lugar, la app es un tipo de frontend, no un backend; si solo dependes de la protección a nivel de recursos hecha en el frontend, eso no se considera protección, y la política de privacidad también debe estar registrada de manera detallada. El desarrollador no puede, bajo ninguna circunstancia, confiar ciegamente en los métodos de la IA; la lógica del negocio aún necesita de la revisión humana.

Escribir código con IA como espada de doble filo: Amazon y Moonwell pagaron un alto precio

Se escuchan casos de desastre causados por depender demasiado de la IA para escribir código y por carecer de revisiones; incluso las grandes empresas no se libran.

Recientemente, Business Insider informó que el sitio de comercio electrónico de Amazon experimentó una interrupción grave del sistema en marzo de 2026 y la investigación interna atribuyó “parte de las causas” al asistente de código con IA de Amazon: Amazon Q Developer.

El vicepresidente senior del servicio de comercio electrónico de Amazon, Dave Treadwell, señaló en documentos internos que, desde el tercer trimestre de 2025, la frecuencia con la que ocurría el incidente mostraba una tendencia creciente. De esos incidentes, las anomalías del 2 de marzo causaron errores en la visualización de tiempos de entrega, ocasionando la pérdida de aproximadamente 120.000 pedidos y 1,6 millones de errores en el sitio web.

Amazon anunció por ello la implementación de un restablecimiento de seguridad de 90 días y exigió que los ingenieros obtengan revisión de dos personas antes de modificar el código.

Fuente de la imagen: Amazon Asistente de código con IA de Amazon: Amazon Q Developer

El sector de finanzas descentralizadas (DeFi) basado en blockchain también enfrenta el mismo desafío. El conocido protocolo de préstamos Moonwell tuvo un “error de configuración del oráculo” en febrero, lo que provocó una caída brusca de la cotización de los tokens, originó arbitraje mediante robots de liquidación y causó 1,78 millones de dólares en cuentas incobrables.

Después de revisar el proyecto, el contador de seguridad en blockchain Pashov descubrió que el código que causó la vulnerabilidad fue completado en colaboración por el modelo de IA Claude Opus 4.6.

A medida que herramientas de programación con IA como Claude Code y Codex se vuelven cada vez más comunes, su conveniencia también trae consigo el efecto de espada de doble filo.

Los casos anteriores muestran que, aunque la IA generativa puede mejorar la velocidad de desarrollo, debido a su modo generativo intuitivo que carece de un razonamiento lógico riguroso, si nadie supervisa, podría ocasionar pérdidas irreparables para las empresas y los usuarios.

Lectura adicional:
Ampliar: el profesor desmonta la IA generativa: ¿Vibe Coding no es tan increíble? ¿Cuál es la mejor manera de escribir código con IA?

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Polymarket Niega la Acusación de una Filtración de Datos Tras que un Hacker Alegara que se Comprometieron 300K+ Registros

Mercado de predicciónIncidentes de seguridad

Según el comunicado oficial de Polymarket, la plataforma de mercados de predicción ha negado las acusaciones recientes de que sufrió una filtración de datos, diciendo que la información que se está difundiendo involucra endpoints públicos de API y datos de blockchain en la cadena. Un hacker que usa el seudónimo "xorcat" afirmó haber obtenido

GateNewshace5h

La HKMA advierte sobre tokens fraudulentos que suplantan a emisores de stablecoin autorizados el 28 de abril

Acciones de ejecuciónIncidentes de seguridad

La Autoridad Monetaria de Hong Kong (HKMA) emitió una advertencia pública el 28 de abril con respecto a tokens digitales fraudulentos que circulan bajo los nombres de dos nuevos emisores de stablecoin recién autorizados. Los tokens que llevan los tickers "HKDAP" y "HSBC" han aparecido en el mercado sin autorización de Anchorpoint Financial Limited o de The Hongkong and Shanghai Banking Corporation Limited, las dos cuales recibieron las primeras licencias de emisor de stablecoin de Hong Kong el 10 de abril. HSBC confirmó que no tiene ninguna relación con tokens que actualmente utilicen su nombre y aclaró que su stablecoin previsto denominado en dólares de Hong Kong sigue en preparación para un lanzamiento en la segunda mitad de 2026. Cuando se lance, el producto estará disponible de forma exclusiva a través de PayMe y de la aplicación HSBC HK Mobile Banking. Anchorpoint, de manera similar, confirmó que no ha lanzado ningún producto de stablecoin al público.

GateNewshace8h

Los datos de clientes de Zondacrypto se ofrecen para la venta en la darknet por 550 euros y 0.6 BTC

bitcoin newsIncidentes de seguridadRiesgo de exchange

Según Bitcoin.pl, los datos de clientes del fallido exchange polaco Zondacrypto se han ofrecido para la venta en la darknet, con dos paquetes disponibles. El paquete más pequeño, que contiene direcciones de correo electrónico y datos básicos de identificación, tiene un precio de aproximadamente 550 euros, mientras que el conjunto más grande, que incluye

GateNewshace11h

Aftermath Finance fue hackeada; $1.1M en USDC robados en 36 minutos en la red Sui

Avance del proyectoIncidentes de seguridad

Según Blockaid, el protocolo de contrato perpetuo de Aftermath Finance en la red Sui sufrió un ataque en curso, con aproximadamente $1.1 millones de USDC robados mediante 11 transacciones en 36 minutos. La vulnerabilidad surgió de un defecto en la contabilidad de comisiones en el sistema de liquidación del contrato perpetuo, que permitió a los atacantes inflar el colateral sintético y retirar fondos del tesoro del protocolo, wh

GateNewshace11h
Comentar
0/400
Sin comentarios