Puede que haya oído o leído en la prensa que ataques a la criptomoneda había tenido lugar recientemente.
Es cierto que el mundo de las criptomonedas suele ser objetivo de los piratas informáticos.
¿Hay alguna razón en particular para ello?
Hagamos balance de los últimos embates y veamos si es posible remediarlos infracciones de seguridad o eludirlos.
El ataque a la red Celer
Celer Network, es una criptomoneda cuyo plataforma del mismo nombre pretende crear aplicaciones descentralizadas que sean fáciles de usar y muy accesibles.
El 17 de agosto de 2022 Cbridge que era el objetivo. El puente para transferir criptomonedas entre blockchains. Estos son los DNS (Servicio de nombres de dominio) que han sido secuestrados para crear redireccionamientos a piratas informáticos sin que los usuarios se den cuenta de que ya no están en el mismo sitio web.
¡Así es como desaparecieron 240.000 dólares en sólo 2 horas!
La suma es inferior a la de algunos atacaComo se puede ver en este artículo, sólo las criptomonedas de los usuarios estaban en el punto de mira de los hackers y no las que estaban en tránsito en el Cbridge.
El ataque a Wintermute
Wintermute, un intermediario de criptomoneda trabajando en colaboración con el plataformas de comercio de criptomonedasfue sometido el 16 de septiembre de 2022 a un ciberataque a gran escala. La cantidad de criptomonedas robadas asciende a no menos de 160.000 millones de dólares.
Una vez más, se trata de un Ataque a la cadena de bloquesEsto se debe a que los elementos de la financiación centralizada tradicional no se han tenido en cuenta.
El fallo de seguridad proviene de una herramienta de personalización de direcciones en Ethereum, llamada Profanity.
Así, a partir de las direcciones públicas (claves públicas) que se habían personalizado, era posible deducir las claves privadas de los monederos de los usuarios y robar así sus criptomonedas.
Por eso es preferible no utilizar herramientas de personalización de clave pública y favorecer en su lugar la generación de direcciones aleatorias.
Sin embargo, es importante señalar que el fallo no está en la cadena de bloquessino el uso de una herramienta externa.
El ataque a las 44 plataformas
El 23 de septiembre de 2022, un empleado del plataforma de intercambio de criptodivisas dydx ha publicado paquetes npm en Github una empresa de alojamiento y desarrollo de software que también se ha convertido en el mayor repositorio de código en línea del mundo.
☠️ [POR FAVOR COMPARTIR] Si utiliza @dydx
@npmjs paquetes, NO los actualice a las últimas versiones, ya que estaban comprometidos: https://t.co/TDjBIQxwLihttps://t.co/9R3vRLJTU3¡Exfiltran credenciales y roban datos sensibles!#javascript #supplychain #cyberseguridad #opensource pic.twitter.com/TDtrylumMK
- Maciej Mensfeld (@maciejmensfeld) 23 de septiembre de 2022
Uno de los paquetes enviados estaba presente nada menos que en 44 plataformas de financiación digital.
Un paquete npm (Node Package Manager) es un programa que gestiona las librerías de programación Javascript para Node.js, contenidas en un directorio. Permiten añadir funcionalidades a aplicaciones y scripts.
Node es un entorno de ejecución para programas en el lenguaje de programación Javascript.
El problema radica en queel código malicioso formaba parte del contenido del paquete y que su objetivo era recuperar los datos personales de los usuarios y enviarlos a una dirección IP en el extranjero. Por lo tanto, es fácil imaginar que las cuentas de un gran número de usuarios podrían ser pirateadas.
Afortunadamente, se desplegó un parche con carácter de urgencia y dydx pudo tranquilizar a sus usuarios asegurándoles que sus datos no se habían visto comprometidos.
A las 6:14AM EST, identificamos versiones maliciosas publicadas en varios paquetes NPM de dYdX que fueron eliminadas rápidamente.
🔒 Todos los fondos son SEGUROS
Nuestras páginas web/aplicaciones NO se han visto comprometidas
El ataque NO afectó a los contratos inteligentesHaremos un seguimiento post mortem lo antes posible
- dYdX (@dYdX) 23 de septiembre de 2022
Según un estudio de Chainalysis, el ciberataques a la criptomoneda están experimentando un aumento de 60 % desde principios de 2022 en comparación con 2021.
El hack del FTX
Se trata de nada menos que 600 millones de dólares en pérdidas de criptomonedas para la plataforma de intercambio FTX, que se produjeron entre el 10 y el 12 de noviembre de 2022.
El director general de FTX, John Ray, emitió un comunicado amparándose en su abogado, indicando que se había producido un hackeo y que se había avisado a las fuerzas del orden.
Como resultado de la brecha, FTX.com y FTX.us han tomado medidas para transferir sus activos a carteras frías (fuera de línea).
Sin escatimar en seguridad
Por lo tanto, se recomienda encarecidamente el uso de un monedero altamente seguro.
Le aconsejamos que gestione sus propias carteras para garantizar su seguridad mediante tecnología de almacenamiento de datos fuera de línea como la que hemos implementado en Legapass.
Toda su información estará en un seguro fuera de línea a salvo de los piratas informáticos. Sus datos estarán protegidos mediante un criptografía de grado militar haciéndolos así perfectamente irrastreable y a prueba de manipulaciones.
Minimizar el riesgo de pirateando sus llaves a través de una cartera física unida a un software offline que garantizará su retransmisión a sus herederos.
¡Tantas razones para utilizar Legapass! No lo dude más y abra su cuenta !