¿Está garantizada la seguridad de las criptodivisas?

Puede que haya oído o leído en la prensa que ataques a la criptomoneda había tenido lugar recientemente. Es cierto que el mundo de las criptomonedas suele ser objetivo de los piratas informáticos. ¿Existe alguna razón en particular para ello? Echemos un vistazo a los últimos ataques y veamos si es posible poner remedio a la situación. infracciones de seguridad o eludirlos.    

El ataque a la red Celer

Celer Network, es una criptomoneda cuyo plataforma del mismo nombre pretende crear aplicaciones descentralizadas que sean fáciles de usar y muy accesibles. El 17 de agosto de 2022 Cbridge que era el objetivo. El puente para transferir criptomonedas entre blockchains. Estos son los DNS (Servicio de nombres de dominio) que han sido secuestrados para crear redireccionamientos a piratas informáticos sin que los usuarios se den cuenta de que ya no están en el mismo sitio web. ¡Así desaparecieron 240.000 dólares en sólo 2 horas! Esto es menos de lo que algunos atacaComo se puede ver en este artículo, sólo las criptomonedas de los usuarios estaban en el punto de mira de los hackers y no las que estaban en tránsito en el Cbridge.    

El ataque a Wintermute

Wintermute, un intermediario de criptomoneda trabajando en colaboración con el plataformas de comercio de criptomonedasfue sometido el 16 de septiembre de 2022 a un ciberataque a escala masiva. Las criptomonedas robadas ascienden a no menos de 160.000 millones de dólares. Una vez más, se trata de Ataque a la cadena de bloquesEsto se debe a que los elementos de la financiación centralizada tradicional no se han tenido en cuenta. El fallo de seguridad proviene de una herramienta de personalización de direcciones de Ethereum llamada Profanity. Utilizando las direcciones públicas (claves públicas) que habían sido personalizadas, era posible deducir las claves privadas de los monederos de los usuarios y robar así sus criptomonedas. Por eso es mejor no utilizar herramientas de personalización de claves públicas y optar en su lugar por la generación de direcciones aleatorias. Sin embargo, es importante subrayar que el fallo no está en la cadena de bloquessino el uso de una herramienta externa.    

El ataque a las 44 plataformas

El 23 de septiembre de 2022, un empleado del plataforma de intercambio de criptodivisas dydx ha publicado paquetes npm en Github una empresa de alojamiento y desarrollo de software que también se ha convertido en el mayor repositorio de código en línea del mundo. Uno de los paquetes enviados estaba presente nada menos que en 44 plataformas de financiación digital. Un paquete npm (Node Package Manager) es un programa que gestiona bibliotecas de programación Javascript para Node.js, contenidas en un directorio. Estas bibliotecas pueden utilizarse para añadir funcionalidad a aplicaciones y scripts. Node es un entorno para ejecutar programas en el lenguaje de programación Javascript. El problema es queel código malicioso formaba parte del contenido del paquete y que su objetivo era recuperar los datos personales de los usuarios y enviarlos a una dirección IP en el extranjero. Es fácil imaginar que entonces podrían piratearse las cuentas de un número muy elevado de usuarios. Afortunadamente, se desplegó un parche con carácter de urgencia y dydx pudo tranquilizar a sus usuarios asegurándoles que sus datos no se habían visto comprometidos. Según un estudio de Chainalysis ciberataques a la criptomoneda están experimentando un aumento de 60 % desde principios de 2022 en comparación con 2021.    

El hack del FTX

Nada menos que 600 millones de dólares en criptomonedas se perdieron en la plataforma de intercambio FTX entre el 10 y el 12 de noviembre de 2022. El consejero delegado de FTX, John Ray, emitió un comunicado amparándose en su abogado, indicando que efectivamente se había producido un hackeo y que se había recurrido a las fuerzas de seguridad. Tras la brecha, FTX.com y FTX.us tomaron medidas para transferir sus activos a carteras frías (fuera de línea).    

Sin escatimar en seguridad

Por eso recomendamos encarecidamente utilizar un monedero extremadamente seguro. Le aconsejamos que gestione sus propios monederos para asegurarse de que son seguros. seguridad mediante tecnología de almacenamiento de datos fuera de línea como la que hemos implementado en Legapass. Toda su información se almacenará en un seguro fuera de línea a salvo de los piratas informáticos. Sus datos estarán protegidos mediante un criptografía de grado militar haciéndolos así perfectamente irrastreable y a prueba de manipulaciones. Minimizar el riesgo de pirateando sus llaves gracias a una cartera física unida a un software offline que garantizará su retransmisión a sus herederos. ¡Razón de más para utilizar Legapass! No lo dude más y abra su cuenta !