Experto en seguridad afirma que se roban $2.5 millones de intercambios de criptografía todos los días. El experto en seguridad de Blockchain Hartej Sawhney ha afirmado que, en promedio, alrededor de $2.5 millones de criptomonedas se roban de los intercambios de criptografía todos los días, y la mayoría de los hacks no son reportados al público.
El Sr. Sawhney estaba hablando sobre el tema de la seguridad blockchain en el show de operadores criptográficos CNBC.
Mr Sawhney es co-fundador de hoshi.io, un líder global en seguridad blockchain. Su compañía ofrece servicios de seguridad para los clientes, incluyendo auditoría de contratos inteligentes y pruebas de penetración para una gama de protocolos de criptomonedas.
Fruta de suspensión baja
Dijo: “Los hackers tienen frutos bajos para penetrar en los intercambios”. Algunos ejemplos pueden incluir formas de piratería inteligente de contratos y manipulación de la cartera de pedidos para compensar las apuestas en proveedores de liquidez competidores.
Continuó afirmando que los intercambios necesitan aprender a mantener correctamente las claves privadas, ya que esto sigue siendo una importante barrera de seguridad. Esto se aplica a las soluciones de cartera calientes y frías que pueden proporcionar una red más amplia para los objetivos.
“Los intercambios necesitan aprender a valorar la seguridad, pero no están recibiendo pruebas de penetración regulares por parte de las empresas de ciberseguridad”.
Un amor por los perros
El Sr. Sawhney describió un ejemplo de un truco reciente, diciendo: “Un empleado de un intercambio de Bitcoin era un caminante competitivo. El hacker monitoreó las fuentes sociales de este empleado y obtuvo acceso para darse cuenta de ese hecho.”
“Hicieron un sitio web falso y una solicitud para que este empleado se postulara para competir en una competencia local de caminata de perros.”
“La víctima entonces abrió el correo electrónico equivocado, abrió el PDF equivocado, y terminó postulando a una competencia falsa para caminar perros, y el hacker obtuvo acceso a sus pulsaciones de teclas.”
Comprometidos
Los hackers obtuvieron acceso a sus nombres de usuario y contraseñas para el intercambio de criptografía, y el intercambio perdió millones de dólares en 48 horas.
Concluyó la entrevista discutiendo la relativa escasez de “desarrolladores de pila completa que conocen solidez y tienen una mentalidad de control de calidad” que califican para trabajar y certificar en este campo.
Si puede elegir el modelo de negocio correcto como un intercambio de custodia en este espacio, entonces sin duda verá los beneficios de este tipo de auditoría de seguridad. Es evidente que se requiere la debida diligencia en la gestión de soluciones clave privadas, pero la pregunta sigue siendo: ¿quién va a auditar su propio código?
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.