No es ningún secreto que los intercambios de criptomonedas siguen siendo uno de los principales objetivos de los ciberdelincuentes. Sin embargo, según
la empresa de seguridad de
la información Veracode, que se especializa en seguridad de aplicaciones, el problema también es la presencia de graves agujeros de seguridad en dichos sitios, cuya administración no tiene serias responsabilidades para los usuarios.
Cómo atacan los intercambios de cifrado
El director técnico de Veracode, Chris Wysopal, presentó los resultados de un estudio sobre la seguridad de los intercambios de criptomonedas en la conferencia Collision, que tuvo lugar a principios de mayo.
El experto habló sobre una serie de ataques que provocaron graves pérdidas para los inversores en criptomonedas, y dijo que en muchos casos podrían evitarse. Estos son solo algunos de ellos:
- En 2016, un error en el código de contrato inteligente permitió a los piratas informáticos realizar transacciones en la red del proyecto DAO (Organización Autónoma Distribuida); como resultado, se robaron fondos de Ethereum equivalentes a $ 50 millones.
- En agosto de 2016, se atacó el intercambio de cifrado de Bitfinex, como resultado de lo cual los atacantes robaron criptomonedas por $ 73 millones, esto fue posible porque las claves de acceso a la billetera se almacenaron en línea y no fuera de línea (almacenamiento en frío).
- En enero, los ciberdelincuentes atacaron el intercambio de Coincheck, robando $ 534 millones, y nuevamente, esto fue posible debido al hecho de que la plataforma japonesa almacenaba dinero en una billetera "caliente".
- En febrero, el grupo cibernético ucraniano Coinhoarder robó $ 50 millones a los usuarios de la billetera Blockchain.info, para esto lanzaron una campaña publicitaria para el sitio del proyecto falso en Google. Desde entonces, Google, Facebook y Twitter han prohibido por completo la promoción de temas relacionados con la criptomoneda.
Cómo protegerte
Según Vaisopal, la falta de regulación de la esfera de la criptomoneda afecta negativamente la protección de los inversores. Las administraciones de cambio no tienen una responsabilidad seria, por lo tanto, pueden darse el lujo de tomar la seguridad a la ligera, algo que no se encuentra en las organizaciones de la esfera financiera tradicional.
Por lo tanto, el experto aconseja a los usuarios de criptomonedas que se encarguen de la seguridad de sus fondos por su cuenta. Entre las medidas de precaución, el uso obligatorio de la autenticación de dos factores, la creación de buzones separados para registrar cuentas de intercambio de cifrado y el uso de billeteras fuera de línea para almacenar criptomonedas.
¿Qué pasa con la seguridad en los intercambios tradicionales?
Los ciberdelincuentes están dirigiendo su atención a los intercambios tradicionales: hemos escrito repetidamente en el blog sobre los
intentos de tales ataques . Al mismo tiempo, los sistemas de seguridad modernos, incluidos los intercambios rusos, se construyen bastante bien. Por ejemplo, en 2015, se creó nuestro propio centro de seguridad de la información en nuestro país, que intercambia información activamente con bancos e intercambios. En 2016, la Bolsa de Moscú cambió por completo a una nueva arquitectura de información y equipos actualizados para minimizar las pérdidas por fallas técnicas.
Si hablamos de la seguridad de una cuenta de corretaje de una persona específica en comparación con una cuenta bancaria, entonces siempre existe la posibilidad de piratería; en teoría, un atacante puede obtener acceso al robar claves de cifrado y contraseña (por ejemplo, utilizando un programa de software espía).
Al mismo tiempo, será mucho más difícil retirar y cobrar fondos: un estafador tendrá que comenzar a manipular los valores vendiéndolos o comprándolos en la cuenta de corretaje de la víctima a precios no rentables. Sin embargo, esto requiere serias habilidades del mercado financiero que la mayoría de los hackers no poseen. Los intercambios de hoy limitan el rango máximo permitido de fluctuaciones de precios durante una sesión de negociación, por lo que es poco probable que un atacante pueda "retirar" cualquier cantidad seria de una cuenta a otra.
Además, para minimizar el daño potencial, las compañías de corretaje están desarrollando varios sistemas de protección al cliente. Puede encontrar cómo se implementa el sistema de gestión de riesgos en el terminal comercial ITI Capital SmartX
en el enlace .
Otros materiales financieros y bursátiles de ITI Capital :