Hack de criptomonedes

Els hacks d’intercanvi de criptomonedes semblen formar part de la indústria de la cadena de blocs, i ja ho han estat des de fa temps. Tanmateix, si els comentaris recents de Hartej Sawhney tenen credibilitat, sembla que el tema podria ser molt pitjor del que pensàvem originalment.

En una entrevista recent de CNBC dedicada al comerç de criptomonedes, Hartej Sawhney va argumentar que l’equivalent a la criptomoneda es roben més de 2,5 milions de dòlars intercanvis de tercers cada dia. Per a aquells que no ho saben, Hartej Sawhney és sovint considerat expert en seguretat de blockchain en l’espai digital. És cofundador del Grup Hosho, que proporciona seguretat empresarial a empreses que operen en l’esfera de les criptomonedes.

Hack de criptomonedes

Sawhney va utilitzar la seva aparició al programa CNBC per ressaltar els defectes de seguretat en curs dels intercanvis de criptomonedes i com els intel·ligents pirates informàtics s’aprofiten al màxim. Va dirigir un missatge clar a aquells que proporcionaven serveis d’intercanvi de tercers per replantejar-se les pràctiques de seguretat actuals. Sawhney diu a l’entrevistador de CNBC que “els intercanvis han d’aprendre a valorar la seguretat, però no reben proves regulars de penetració de les empreses de ciberseguretat”.

Cal millorar les pràctiques de seguretat interna

Hartej Sawhney va continuar afegint que, a causa de la incompetència de certes plataformes, alguns intercanvis de criptomonedes són literalment “fruites penjants” per a aquells que tenen la capacitat tècnica d’evitar sistemes de seguretat febles. Més específicament, l’expert en seguretat de la cadena de blocs va fer referència a la seguretat de les carteres fredes i calentes.

Hi ha una clara distinció entre les amenaces de seguretat subjacents de les carteres fredes i calentes. Pel que fa a aquestes últimes, les carteres fredes són essencialment fons de criptomoneda que es mantenen fora de línia, sense accés directe a un servidor en línia. Els intercanvis establerts com Coinbase afirmen mantenir el 98% dels fons dels clients en dipòsit frigorífic, que és, amb diferència, la forma més segura de protegir els tokens digitals. No obstant això, l’emmagatzematge en calent, que s’emmagatzema a través de servidors en línia, és necessari per al funcionament quotidià d’intercanvis de criptomonedes, que cobreix funcions vitals com liquiditat i retirades..

Després de debatre sobre els riscos complets de les claus privades relacionades amb l’emmagatzematge frigorífic i calent, Sawhney va continuar posant de manifest la manca d’habilitats que plantegen els que hi ha darrere dels sistemes d’intercanvi de criptomonedes. Per exemple, l’expert en seguretat creu que el personal d’intercanvi de tercers té una manca d’experiència substancial pel que fa a Solidity.

A més, també creu que els intercanvis no tenen mentalitat de control de qualitat, cosa que condueix posteriorment a una greu falta de judici. Sawhney argumenta que aquesta és la raó fonamental perquè moltes plataformes d’intercanvi no auditen regularment el seu codi de seguretat subjacent, obrint la porta a una sèrie d’amenaces de seguretat externes..

La tendència al pirateig d’intercanvi de criptomonedes sembla que continuarà

Tot i que l’advertència descarada feta per Hartej Sawhney farà que la confiança en els que encara estan asseguts a la tanca de criptoinversió sigui de poc, sembla que els esdeveniments parlen per si sols. El 2019 no va trigar a obtenir la seva primera víctima, amb una intercanvi amb seu a Nova Zelanda, Cryptopia, que va anunciar el 14 de gener que havia patit una bretxa de seguretat que va provocar “pèrdues importants”..

Tot i que la investigació continua en curs i, per tant, s’ha fet pública poca informació, sí calculava que el hack va ascendir a l’equivalent a la criptomoneda de 16 milions de dòlars. Segons Elementus, una empresa d’infraestructures de cadenes de blocs, la gran majoria de les fitxes robades tenien la forma d’Ethereum. La resta del saldo estimat de 16 milions de dòlars estava format per fitxes amb límit més petit, com ara Dentacoin, Zap, Pillar i Mothership, entre d’altres..

En última instància, si bé els intercanvis de criptomonedes de tercers són fonamentals per facilitar la compra i venda de fitxes digitals, és fonamental que no s’emmagatzemin grans quantitats de fons en línia. Si aquest és el curs que heu d’emprendre, és crucial que instal·leu les garanties de seguretat més estrictes al vostre compte, com ara signatures múltiples d’autenticació de dos factors (2FA), notificacions d’accés al compte i retards en la retirada.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me