Puede que haya oído o leído en la prensa que
ataques a la criptomoneda había tenido lugar recientemente.
Es cierto que el
mundo de las criptomonedas suele ser objetivo de los piratas informáticos.
¿Existe alguna razón en particular para ello?
Echemos un vistazo a los últimos ataques y veamos si es posible poner remedio a la situación.
infracciones de seguridad o eludirlos.
El ataque a la red Celer
Celer Network, es una
criptomoneda cuyo
plataforma del mismo nombre pretende crear aplicaciones descentralizadas que sean fáciles de usar y muy accesibles.
El 17 de agosto de 2022
Cbridge que era el objetivo. El puente para transferir criptomonedas entre blockchains. Estos son los
DNS (Servicio de nombres de dominio) que han sido secuestrados para crear redireccionamientos a
piratas informáticos sin que los usuarios se den cuenta de que ya no están en el mismo sitio web.
¡Así desaparecieron 240.000 dólares en sólo 2 horas!
Esto es menos de lo que algunos
atacaComo se puede ver en este artículo, sólo las criptomonedas de los usuarios estaban en el punto de mira de los hackers y no las que estaban en tránsito en el
Cbridge.
El ataque a Wintermute
Wintermute, un intermediario de
criptomoneda trabajando en colaboración con el
plataformas de comercio de criptomonedasfue sometido el 16 de septiembre de 2022 a un
ciberataque a escala masiva. Las criptomonedas robadas ascienden a no menos de 160.000 millones de dólares.
Una vez más, se trata de
Ataque a la cadena de bloquesEsto se debe a que los elementos de la financiación centralizada tradicional no se han tenido en cuenta.
El
fallo de seguridad proviene de una herramienta de personalización de direcciones de Ethereum llamada Profanity.
Utilizando las direcciones públicas (claves públicas) que habían sido personalizadas, era posible deducir las claves privadas de los monederos de los usuarios y robar así sus criptomonedas.
Por eso es mejor no utilizar herramientas de personalización de claves públicas y optar en su lugar por la
generación de direcciones aleatorias.
Sin embargo, es importante subrayar que
el fallo no está en la cadena de bloquessino el uso de una herramienta externa.
El ataque a las 44 plataformas
El 23 de septiembre de 2022, un empleado del
plataforma de intercambio de criptodivisas dydx ha publicado paquetes npm en
Github una empresa de alojamiento y desarrollo de software que también se ha convertido en el mayor repositorio de código en línea del mundo.
Uno de los paquetes enviados estaba presente nada menos que en
44 plataformas de financiación digital.
Un paquete npm (Node Package Manager) es un programa que gestiona bibliotecas de programación Javascript para Node.js, contenidas en un directorio. Estas bibliotecas pueden utilizarse para añadir funcionalidad a aplicaciones y scripts.
Node es un entorno para ejecutar programas en el lenguaje de programación Javascript.
El problema es que
el código malicioso formaba parte del contenido del paquete y que su objetivo era recuperar los datos personales de los usuarios y enviarlos a una dirección IP en el extranjero. Es fácil imaginar que entonces podrían piratearse las cuentas de un número muy elevado de usuarios.
Afortunadamente, se desplegó un parche con carácter de urgencia y
dydx pudo tranquilizar a sus usuarios asegurándoles que sus datos no se habían visto comprometidos.
Según un estudio de Chainalysis
ciberataques a la criptomoneda están experimentando un
aumento de 60 % desde principios de 2022 en comparación con 2021.
El hack del FTX
Nada menos que 600 millones de dólares en criptomonedas se perdieron en la plataforma de intercambio FTX entre el 10 y el 12 de noviembre de 2022.
El consejero delegado de FTX, John Ray, emitió un comunicado amparándose en su abogado, indicando que efectivamente se había producido un hackeo y que se había recurrido a las fuerzas de seguridad.
Tras la brecha, FTX.com y FTX.us tomaron medidas para transferir sus activos a carteras frías (fuera de línea).
Sin escatimar en seguridad
Por eso recomendamos encarecidamente utilizar un monedero extremadamente seguro.
Le aconsejamos que gestione sus propios monederos para asegurarse de que son seguros.
seguridad mediante tecnología de almacenamiento de datos fuera de línea como la que hemos implementado en
Legapass.
Toda su información se almacenará en un
seguro fuera de línea a salvo de los piratas informáticos. Sus datos estarán protegidos mediante un
criptografía de grado militar haciéndolos así perfectamente
irrastreable y
a prueba de manipulaciones.
Minimizar el riesgo de
pirateando sus llaves gracias a una cartera física unida a un software offline que garantizará su retransmisión a sus herederos.
¡Razón de más para utilizar Legapass! No lo dude más y
abra su cuenta !