El mercado de criptomonedas en su conjunto ha experimentado un crecimiento explosivo una década después, lo que ha enriquecido a muchos inversores afortunados a través de diferentes innovaciones, desde aumentos de precios hasta NFT. Sin embargo, este crecimiento no ha estado exento de desafíos.
La seguridad sigue siendo una preocupación importante a medida que los estafadores encuentran nuevas formas de piratear los intercambios y las billeteras de los usuarios. Lo que hace que las billeteras de criptomonedas sean un punto caliente para los piratas informáticos en comparación con los usuarios individuales es que estos intercambios les brindan toneladas de fondos por cada ataque exitoso.
Desde la creación de la primera criptomoneda, Bitcoin, el mercado de criptomonedas ha visto un aumento de personajes fraudulentos que se han esforzado por robar activos criptográficos de los usuarios y los intercambios de criptomonedas. En 2021, se informaron más de 32 casos de piratería informática y fraude, en los que se perdieron más de 2.99 millones de dólares a manos de los piratas informáticos. Además, estos ciberdelincuentes han robado más de 19.2 60 millones de dólares de más de XNUMX hacks criptográficos importantes en los últimos diez años.
Si bien algunos de estos activos se han recuperado, muchos aún se pierden ante los piratas informáticos. Recientemente, BitMart, un intercambio de criptomonedas, comenzó a reembolsar a sus usuarios luego de lo que muchos llaman ahora "uno de los robos más grandes del mercado". Los piratas informáticos lograron robar sus claves privadas durante el evento y se llevaron $ 200 millones en activos.
Cómo los ciberdelincuentes piratean intercambios de criptomonedas
La responsabilidad de mantener seguros los criptoactivos recae en el intercambiador de criptomonedas, el usuario y otras partes interesadas en el mercado. Dicho esto, los usuarios deben tomar las medidas adecuadas para garantizar que sus criptoactivos permanezcan seguros mientras están en manos del intercambiador de criptografía.
La naturaleza anónima de la cadena de bloques que permite a los usuarios comerciar con seudónimos y nombres de usuario sigue siendo un desafío principal para los intercambios de criptomonedas. Como resultado, estos intercambios se ven obligados a equilibrar cuidadosamente entre ser demasiado invasivos y exigentes al realizar los procedimientos de verificación adecuados.
Se sabe que los ciberdelincuentes usan diferentes métodos, incluidos phishing, ataques de clickjacking, malware, keyloggers, ataques DDoS (Distributed Denial-of-Service), ataques de pozo de agua, ataques de espionaje y más. Estos métodos se dirigen principalmente a los sistemas débiles dentro de un intercambio.
¿Cuáles son las 5 medidas de seguridad que se deben verificar en un intercambio de criptomonedas?
Antes de saltar a las medidas, el primer paso debe ser verificar la reputación del intercambio en cuestión. Es esencial verificar si el intercambio de cifrado tiene o no algún incidente de seguridad y cuál es la mejor manera de manejar el ataque.
Uso de billeteras frías para el almacenamiento: Aprendiendo del incidente de Coincheck, que condujo a la pérdida de tokens NEM por valor de $ 534 millones, muchos intercambios ahora combinan billeteras calientes y frías para el almacenamiento. Las billeteras frías brindan la mejor protección contra ataques porque no están conectadas directamente a Internet. Además, estas billeteras permiten que los intercambios almacenen una gran parte de los activos de los usuarios de manera segura, lo que permite a los usuarios acceder a los fondos de liquidez dentro de las billeteras calientes.
Un intercambio debe usar billeteras calientes y frías para equilibrar la liquidez y la seguridad. Desafortunadamente, no todos los intercambios consideran el riesgo involucrado al transferir activos entre billeteras frías y calientes. Sin embargo, algunos intercambios conocen el riesgo pendiente y han optado por introducir medidas multi-sig al transferir activos.
Debe leer: ¿Es SocialFi la próxima palabra de moda para la era Web3.0?
Autenticación multifactor: Tradicionalmente, muchos intercambios tienen autenticaciones de dos factores. Sin embargo, algunos intercambios ahora usan tres o más capas de autenticación. La autenticación multifactor requiere que los usuarios proporcionen dos o más factores de verificación para acceder a sus cuentas. El proceso sirve como una capa adicional de seguridad sobre el antiguo sistema de contraseñas. Aunque las contraseñas han demostrado ser bastante útiles para evitar que personas no deseadas accedan a las cuentas. Sin embargo, su eficacia es, en una parte más significativa, limitada.
Medidas KYC y AML: Un intercambio debe cumplir con Know Your Customer (KYC) y Anti Money Laundering (AML). Como se mencionó anteriormente, la naturaleza anónima de las criptomonedas dificulta que los intercambios identifiquen caracteres fraudulentos. Sin embargo, estos intercambios pueden usar medidas KYC y AML para eliminar estas entidades dudosas.
Según los datos de investigación de Coinfirm, alrededor del 69 % de los 26 intercambios de criptomonedas del estudio no tienen procedimientos KYC transparentes. Otro estudio realizado por CipherTrace mostró que dos tercios de los principales intercambios carecen de procesos KYC, mientras que el tercio restante solo tiene procedimientos KYC débiles. Dada la falta de pautas y regulaciones adecuadas dentro del mercado de criptomonedas, los procesos AML y KYC contribuyen en gran medida a gobernar el mercado general de intercambio de criptomonedas.
fondo de seguro: A pesar de tomar todas las precauciones necesarias, algunos ataques son inevitables. La mejor práctica de seguridad es siempre utilizar un intercambio con un sistema de financiación de respaldo creado para compensar a los usuarios. Un fondo de seguro puede ejecutarse de dos formas. La primera opción es utilizar una compañía de seguros externa, mientras que la segunda opción es utilizar una póliza interna.
Auditorías de seguridad: Las auditorías de seguridad ayudan a mantener los intercambios bajo control al garantizar que sus códigos y operaciones generales cumplan con los estándares. Antes de elegir cualquier intercambio, un usuario debe verificar si el intercambio ha sido auditado o no y con qué frecuencia realiza auditorías de seguridad. Además de resaltar las fallas de seguridad, las auditorías se utilizan en muchas jurisdicciones para ayudar con el marco regulatorio. Dado que el mercado de las criptomonedas está en constante evolución, no se puede enfatizar más la importancia de realizar auditorías constantes.
Conclusión
A la luz de los crecientes incidentes de piratería relacionados con los intercambios de cifrado, es importante estar doblemente seguro de que el sistema de seguridad que utilizan realmente funciona. Métodos como implementación KYC y AML, autenticación multifactor, fondo de seguro, auditoría, y las billeteras frías mejoran la capa de seguridad de un intercambio y permiten a los usuarios dormir en paz.
Comuníquese con QuillAudits
QuillAudits es una plataforma segura de auditorías de contratos inteligentes diseñada por QuillHash
Tecnologías.
Es una plataforma de auditoría que analiza y verifica rigurosamente los contratos inteligentes para verificar las vulnerabilidades de seguridad a través de una revisión manual efectiva con herramientas de análisis estático y dinámico, analizadores de gas y asimiladores. Además, el proceso de auditoría también incluye pruebas unitarias extensas, así como análisis estructural.
Realizamos auditorías de contratos inteligentes y pruebas de penetración para encontrar potencial
vulnerabilidades de seguridad que podrían dañar la integridad de la plataforma.
Si necesita ayuda en la auditoría de contratos inteligentes, no dude en comunicarse con nuestros expertos aquí!
Para estar al día con nuestro trabajo, únase a nuestra comunidad: -
Twitter | Etiqueta LinkedIn | Facebook | Telegram
El puesto 5 formas de garantizar la seguridad de su intercambio de cifrado apareció por primera vez en Blog de Quillhash.
Fuente: https://blog.quillhash.com/2021/12/31/5-ways-to-ensure-the-security-of-your-crypto-exchange/
- "
- de la máquina
- Adicionales
- Todos
- Permitir
- AML
- análisis
- Activos
- auditoría
- Autenticación
- Backup
- MEJOR
- Mayor
- mil millones
- Bitcoin
- blockchain
- cases
- Reto
- CipherTrace
- vibrante e inclusiva
- compañía
- contrato
- cripto
- intercambio criptográfico
- Intercambios de Crypto
- criptomonedas
- criptomoneda
- mercado de criptomonedas
- ciberdelincuentes
- datos
- DDoS
- Evento
- Intercambio
- Cambios
- Nombre
- defectos
- Marco conceptual
- fraude
- Gratuito
- fondo
- universidad
- fondos
- GAS
- Creciendo
- Crecimiento
- orientaciones
- corte
- los piratas informáticos
- la piratería
- hacks
- Cómo
- HTTPS
- Incluye
- aseguradora
- Internet
- Inversionistas
- involucra
- IT
- únete
- acuerdo
- claves
- Conoce a tu cliente
- KYC
- Procedimientos KYC
- large
- aprendizaje
- LED
- luz
- Limitada
- línea
- Etiqueta LinkedIn
- Liquidez
- Largo
- gran
- Realizar
- el malware
- Mercado
- mercado
- millones
- dinero
- Lavado de Dinero
- NEM
- NFTs
- Operaciones
- Optión
- Otro
- Contraseña
- contraseñas
- suplantación de identidad
- plataforma
- política
- Albercas
- la prevención
- precio
- privada
- Llaves privadas
- Protección
- reglamentos
- regulador
- la investigación
- una estrategia SEO para aparecer en las búsquedas de Google.
- Riesgo
- EN LINEA
- sueño
- inteligente
- contrato inteligente
- Spot
- robada
- STORAGE
- tienda
- ESTUDIO
- exitosos
- te
- Todas las funciones a su disposición
- Target
- pruebas
- Tokens
- TONS
- parte superior
- comercio
- usuarios
- Verificación
- Vulnerabilidades
- Carteras
- Web3
- dentro de
- Actividades:
- valor
- años
