Los expertos en seguridad de Blockchain afirman que se roban $ 2.5 millones de los intercambios de cifrado a diario

Hack de criptomonedas

Los hacks de intercambio de criptomonedas parecen ser parte de la industria blockchain, y lo han sido durante algún tiempo. Sin embargo, si los comentarios recientes de Hartej Sawhney tienen alguna credibilidad, parece que el problema podría ser mucho peor de lo que pensamos originalmente..

En una entrevista reciente de CNBC dedicada al comercio de criptomonedas, Hartej Sawhney argumentó que el equivalente en criptomonedas de se roban más de $ 2.5 millones de intercambios de terceros todos los días. Para aquellos que no lo saben, Hartej Sawhney a menudo se considera el experto en seguridad de blockchain en el espacio digital. Es el cofundador de Hosho Group, que proporciona seguridad de nivel empresarial a las empresas que operan en la esfera de las criptomonedas..

Hack de criptomonedas

Sawhney usó su aparición en el programa de CNBC para resaltar las fallas de seguridad en curso de los intercambios de criptomonedas y cómo los hackers expertos se están aprovechando al máximo. Dirigió un mensaje claro a quienes brindan servicios de intercambio de terceros para que reconsideren sus prácticas de seguridad actuales. Se cita a Sawhney diciendo al entrevistador de CNBC que “los intercambios deben aprender a valorar la seguridad, pero no están recibiendo pruebas de penetración regulares de las empresas de ciberseguridad”.

Las prácticas de seguridad interna deben mejorar

Hartej Sawhney continuó agregando que debido a la absoluta incompetencia de ciertas plataformas, algunos intercambios de criptomonedas son literalmente “frutos colgantes” para aquellos que tienen la capacidad técnica de eludir sistemas de seguridad débiles. Más específicamente, el experto en seguridad de blockchain hizo referencia a la custodia segura de billeteras frías y calientes..

Existe una clara distinción entre las amenazas de seguridad subyacentes de las billeteras frías y calientes. Con respecto a esto último, las billeteras frías son esencialmente fondos de criptomonedas que se mantienen fuera de línea, sin acceso directo a un servidor en línea. Los intercambios establecidos como Coinbase afirman tener el 98% de los fondos de los clientes en almacenamiento en frío, que es, con mucho, la forma más segura de mantener seguros los tokens digitales. Sin embargo, el almacenamiento en caliente, que se almacena a través de servidores en línea, es necesario para el funcionamiento diario de los intercambios de criptomonedas, que cubre funciones vitales como la liquidez y los retiros..

Al discutir todos los riesgos de las claves privadas vinculadas al almacenamiento en caliente y en frío, Sawhney pasó a destacar la falta de habilidades que plantean quienes están detrás de los sistemas de intercambio de criptomonedas. Por ejemplo, el experto en seguridad cree que el personal de intercambio de terceros tiene una falta sustancial de experiencia en lo que respecta a Solidity..

Además, también cree que los intercambios carecen de una mentalidad de control de calidad, lo que posteriormente conduce a una grave falta de juicio. Sawhney argumenta que esta es la razón clave por la que muchas plataformas de intercambio no auditan regularmente su código de seguridad subyacente, lo que abre la puerta a una variedad de amenazas de seguridad externas..

Parece que la tendencia de pirateo del intercambio de criptomonedas continuará

Si bien la severa advertencia hecha por Hartej Sawhney hará poco para instalar la confianza en aquellos que todavía están sentados en la valla de la criptoinversión, parece que los eventos hablan por sí mismos. No pasó mucho tiempo para que 2019 tuviera su primera víctima, y ​​el intercambio con sede en Nueva Zelanda Cryptopia anunció el 14 de enero que había sufrido una violación de seguridad que resultó en “pérdidas significativas”..

Aunque la investigación aún está en curso y, por lo tanto, se ha hecho pública poca información, es estimó que el truco ascendió al equivalente en criptomoneda de $ 16 millones. Según Elementus, una empresa de infraestructura de blockchain, la gran mayoría de los tokens robados tenían la forma de Ethereum. El resto del saldo estimado de $ 16 millones estaba compuesto por tokens con límites más pequeños, como Dentacoin, Zap, Pillar y Mothership, entre otros..

En última instancia, si bien los intercambios de criptomonedas de terceros son fundamentales para facilitar la compra y venta de tokens digitales, es crucial que no se almacenen grandes cantidades de fondos en línea. Si este es el curso de acción que decide tomar, entonces es crucial que instale las salvaguardas de seguridad más estrictas en su cuenta, como autenticación de dos factores (2FA), firmas múltiples, notificaciones de acceso a la cuenta y retrasos en los retiros.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map