Más allá de Blockchains: consejos de seguridad para startups e intercambios de cifrado

Aunque las cadenas de bloques en sí mismas, si están diseñadas correctamente, pueden considerarse casi infalibles e inmutables, la arquitectura de Internet más típica que rodea y respalda las empresas y servicios de blockchain es tan porosa como cualquier otra cosa en Internet. Y la otra cara de estas cualidades inmutables es que, cuando se roban criptomonedas, existe una pequeña posibilidad de recuperarlas..

Los así llamados problemas de seguridad de Internet “heredados” rodean la industria emergente de blockchain y criptografía. No solo las cadenas de bloques, las aplicaciones de cadenas de bloques y los contratos inteligentes deben estar bien construidos y ser seguros en sus propias operaciones, sino que todas sus conexiones a Internet y los usuarios también deben ser seguras. Después de todo, ¿de qué sirve la inmutabilidad si las rampas de entrada y salida no son seguras?? 

Por tanto, existe un doble requisito. Las aplicaciones de cadena de bloques, especialmente las aplicaciones descentralizadas (dApps), deben diseñarse muy bien para que no causen pérdidas de criptomonedas como resultado de errores..

Al mismo tiempo, la integración no blockchain de elementos blockchain en Internet debe ser extremadamente segura. Las mejores prácticas ya vigentes para la Internet actual deben rodear cualquier buen proyecto criptográfico como primera capa de seguridad..

¿Cómo pueden los de la industria de la criptografía mantenerse a salvo??

Entrar en el negocio de las criptomonedas, ya sea para un desarrollador o un intercambio, implica adoptar enfoques de seguridad más nuevos y más clásicos. En ambos casos, la seguridad puede hacer o deshacer un proyecto.. 

Nadie en el espacio quiere enfrentarse a algo como otro DAO Hack. Como resultado de la división de Ethereum en dos cadenas de bloques diferentes, el hackeo de DAO se produjo debido a un error en un código de contrato inteligente ERC-20, que fue explotado por un atacante. Millones de Ether se perdieron debido al error, y los fondos solo se restauraron mediante el controvertido hard whatfork..

Es recomendable que las startups de IEO, ICO o STO se sometan a una auditoría por parte de una empresa independiente y de buena reputación. Este tipo de auditorías, aunque no es perfecto, será de gran ayuda para los inversores y para que se sientan más cómodos con la seguridad de un proyecto..

Para tal fin, Kaspersky audita completamente los contratos inteligentes Ethereum ERC-20. Verifican vulnerabilidades conocidas; por la posibilidad de “reentrada”Ataques; comprueban para confirmar que los comentarios en el código describen correctamente el código; y que el código realmente hace lo que el cliente ha indicado que hace en el documento técnico. 

Esta última característica es particularmente importante después de la avalancha de ICO de 2017 y 2018. Muchos proyectos tenían documentos técnicos cuestionables e incluso completamente inviables, hubo casos de plagio, y la gran mayoría de los inversores de tokens no tenían idea de si el código de un contrato inteligente realmente implementaba el promesas del documento técnico.

Intercambios de cifrado y piratería: ¿cómo pueden proteger los fondos??

La piratería es un problema universal con los intercambios.

La empresa Ledger, que produce las carteras de criptoactivos de hardware Ledger, calculó el año pasado que más de $1.5 mil millones había sido pirateado de los intercambios desde la llegada de Bitcoin en 2008. 

Incluso los intercambios más grandes, mejor financiados y más prestigiosos pueden ser pirateados, con un ejemplo perfecto es el reciente Binance. cortar a tajos.

Los intercambios son un gran negocio y su número está en el aumento. Si continúa el actual impulso alcista en los precios de los criptoactivos, es probable que esta tendencia continúe. Este aumento en la cantidad de intercambios disponibles aumentará la competencia, y cualquier ventaja que un intercambio pueda obtener sobre la competencia fomentará una mayor confianza y tendrá más posibilidades de atraer a usuarios inundados en un mar tanto de elección como de compromiso..

Solo en el primer semestre de 2019, ya ha habido Siete trucos de intercambio. Por lo tanto, para cualquier intercambio, existe una gran posibilidad de que eventualmente sea pirateado y se roben los fondos de los usuarios..

Kaspersky también ofrece un servicio para proteger de manera integral los intercambios de criptoactivos. El servicio es completo en el sentido de que verifica no solo la codificación y la fortaleza del intercambio contra ataques externos, sino que también verifica ataques internos maliciosos, así como “Ingeniería social”Ataques. Estas categorías de ataques son, respectivamente, “pruebas” de caja negra,caja blanca,” y “caja gris“Prueba.  

Kaspersky Examine todos los posibles vectores de ataque a un intercambio: su infraestructura central, sus recursos externos y los puntos de acceso del intercambio por parte de sus propios empleados. Incluso capacitarán a los empleados de intercambio en protocolos de ciberseguridad para que ellos mismos no se conviertan en vectores de ataque..

Kaspersky sirve para ayudar a que la economía criptográfica sea más segura y protegida. A legendario empresa con presencia global, obtienen casi $ 700 millones en ingresos anuales. Kaspersky crea soluciones de ciberseguridad para empresas y consumidores, y también ha desempeñado un papel en la identificación y respuesta a enormes ataques a nivel gubernamental, como el infame Stuxnet ataque a las instalaciones nucleares iraníes. Con una gran experiencia acumulada en protección cibernética, Kaspersky crea una solución destacada para el mundo de las criptomonedas. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me