¿Son los intercambios de cifrado vulnerables a los ataques?

A medida que la tecnología blockchain se generaliza cada vez más y las empresas la utilizan para transacciones seguras, ya es hora de que demos un paso atrás y analicemos qué tan seguros son estos intercambios de criptomonedas. Si bien no se puede negar la revolución que ha traído blockchain dentro del mundo de las criptomonedas, la forma en que se utiliza actualmente la tecnología para el comercio de bitcoins y otras monedas virtuales deja mucho que desear desde una perspectiva de seguridad..

Si bien varias vulnerabilidades apuntan a las transacciones digitales, la preocupación de seguridad más importante asociada con los intercambios de cifrado es la amenaza de que una organización sea pirateada. Testigo de la extrema urgencia de la situación es el ciberataque a la empresa con sede en Tokio., Coincheck. Aprovechando un exploit de seguridad basado en la red, los agentes maliciosos habían logrado robar tokens digitales, conocidos como monedas NEM, por valor de más de $ 500 millones. Como consecuencia directa del hack, que tuvo lugar en enero de 2018, Coincheck tuvo que suspender el comercio de todas las monedas robadas, junto con todos los demás tipos de criptomonedas..

Incluso después de dos años de piratería, los efectos del daño causado todavía se perpetúan y se sienten dentro de Coincheck. Quizás aún más inquietante es que a pesar de la enorme cantidad de dinero que fue robada en el hackeo de Coincheck, sigue siendo segundo después del daño causado en el monte Gox debacle de 2014. Teniendo en cuenta el daño causado a estos dos intercambios de cifrado japoneses, vale la pena analizar la causa raíz detrás de estos ataques y las vulnerabilidades que permiten a los ciberdelincuentes lanzar ataques de piratería tan sofisticados..

Para responder a la pregunta que hemos propuesto en el título de este artículo, ¡SÍ! Analizar lo que salió mal podría ser el primer paso para combatir a los piratas informáticos. Sin embargo, antes de entrar en las preocupaciones de seguridad que rodean a las criptomonedas, nos gustaría comenzar desde el principio y echar un vistazo a qué es blockchain..

¿Qué es exactamente la tecnología Blockchain??

Una vez que los expertos en seguridad lo etiquetaron como “imposibles de piratear”, se están encontrando un número creciente de vulnerabilidades en las cadenas de bloques. Hace solo una década, los expertos en tecnología pensaban en blockchain como una tecnología revolucionaria, que no podía estar más lejos de la realidad de la situación. Desde principios de 2017, los ciberdelincuentes han acumulado una asombrosa $ 2 mil millones por valor de la criptomoneda, que, en todo caso, presenta una perspectiva bastante sombría para el futuro de la tecnología.

Para predecir el tendencias futuras para blockchain y activos digitales, vale la pena analizar los fundamentos de blockchain. O, en otras palabras, qué hace blockchain, blockchain. Como su nombre lo indica acertadamente, la tecnología blockchain es una cadena de “bloque digital” que contiene detalles de transacciones electrónicas..

Estos bloques digitales están conectados a los bloques anteriores y posteriores, lo que dificulta enormemente a los piratas informáticos obtener los registros sin dejar evidencia virtual. Además, si los agentes malintencionados quieren secuestrar un bloque en particular, tendrán que modificar ese bloque específico, junto con todos los bloques a los que está vinculado, para evitar ser detectados..

Una cadena de bloques es una base de datos criptográfica que se extiende por una red de computadoras y almacena copias actualizadas de los detalles de la transacción. Basado en el protocolo blockchain, que dicta cómo las computadoras en la red deben verificar las nuevas transacciones, el blockchain se actualiza y mantiene regularmente.

Como los administradores de contraseñas garantizan seguridad de sus cuentas y evitar que alguien acceda a sus datos de la misma manera, el protocolo blockchain emplea varias medidas criptográficas para asegurar los registros de blockchain y proporcionar a los participantes de la red una clave personalizada.

Estas claves privadas actúan como firmas digitales para las transacciones realizadas por este participante de la red en particular. El más mínimo cambio dentro de cualquiera de estas firmas digitales alertará a los demás participantes en la red, lo que, idealmente, debería evitar que los piratas informáticos obtengan acceso a los registros de transacciones..

Además, dado que las cadenas de bloques utilizan redes peer-to-peer, acceder a cada bloque en una cadena de bloques requeriría una gran cantidad de potencia informática, ya que la red se actualiza y sincroniza con frecuencia. Si se configura correctamente, el sistema blockchain hace que sea relativamente imposible para los ciberdelincuentes agregar transacciones falsas a la base de datos. Quizás esta facilidad de verificación llevó a los expertos en tecnología a etiquetar la tecnología como imposible de piratear o revolucionaria..

¿Por qué los intercambios de cifrado son vulnerables a los piratas informáticos??

Aunque a nadie le puede sorprender que blockchain represente un arsenal de amenazas que ponen en peligro múltiples transacciones electrónicas, algunas de las preocupaciones de seguridad que rodean a los intercambios criptográficos pueden ser más complejas de lo que cree. Por lo general, la mayoría de las empresas creen que solo necesitan proteger el protocolo blockchain, precisamente el tipo de pensamiento que hace que las empresas sean aún más susceptibles a los ataques..

Para comerciar con criptomonedas, las organizaciones deben confiar en un cliente de software, que también puede contener vulnerabilidades. Además de las amenazas planteadas por un cliente de software incompleto, algunas de las razones por las que los intercambios de cifrado son vulnerables a los ataques incluyen las siguientes:

Higiene deficiente de seguridad:

La mayoría de los trucos que acaparan titulares no apuntan a las cadenas de bloques; en cambio, se aprovechan de los intercambios de cifrado. Los intercambios de cifrado se refieren a sitios web como Coincheck y Mt. Gox, donde las personas pueden comprar, comerciar y almacenar criptomonedas. Desafortunadamente, la mayoría de estos ataques de piratería se pueden atribuir a una falta absoluta de prácticas de seguridad e higiene cibernética..

Como regla general, si la seguridad de un intercambio no está a la altura, probablemente pueda ser víctima de piratería. Teniendo en cuenta el daño que causan los ataques de piratería, es hora de que los intercambios de cifrado intensifiquen, asuman la responsabilidad y apliquen mejores medidas de seguridad. Si bien es cierto que la popularidad del comercio de criptomonedas tiene mucho que ver con estos intercambios de cifrado, si no logran proteger sus plataformas de manera efectiva, podrían ver rápidamente que las cosas van cuesta abajo..

La vaguedad que rodea a los hackers:

Una razón bastante convincente que explica el repentino aumento en los ataques contra los intercambios de cifrado es la facilidad con la que los ciberdelincuentes parecen salirse con la suya al robar una cantidad tan enorme de dinero. Naturalmente, esto ha hecho que los piratas informáticos sean aún más intrépidos, lo que se hace aún más evidente por el repentino aumento de los piratas informáticos, las pérdidas de bitcoins y el ransomware de $ 3 millones en 2013 a $ 95 millones, lo que fue destacado por los hallazgos de la firma de investigación. Chainalysis.

Teniendo en cuenta los dos ejemplos mencionados anteriormente, en ambos casos, existe un cierto aire de falta de claridad en torno a los ciberdelincuentes y su plan de acción. Si bien el ataque a Coincheck no resultó en la pérdida de bitcoins, el principal asalto de piratería en Mt. Gox apuntó principalmente a bitcoins, con algunas estimaciones que ascienden a la cifra total de bitcoins robados a la asombrosa cantidad de $ 7.5 millones en ese momento..

La razón principal detrás de la vaguedad que encapsula a los agentes maliciosos que apuntan a los intercambios de cifrado es el diseño de la cadena de bloques. Dado que cada participante de la red está equipado con una clave personalizada, no hay forma de saber si un ciberdelincuente ha obtenido acceso a la clave y, posteriormente, a los registros transaccionales..

Palabras de despedida

Al final del artículo, solo podemos esperar que hayamos dejado en claro a nuestros lectores las amenazas que plagan el mundo de las criptomonedas y los intercambios de criptomonedas. Quizás el paso más importante que las organizaciones pueden dar para asegurar los intercambios es aplicar una sólida estrategia de ciberseguridad..

PíoCompartirCompartirWhatsApp

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me