Bitcoin

Seguridad y usabilidad equilibradas

single-image
img-ads



El suministro de Bitcoin tiene un límite de 21 millones, pero es probable que una parte significativa de ese total se pierda para siempre. Esta situación se debe a una variedad de razones, p. Ej. Por ejemplo, claves privadas perdidas y dispositivos de almacenamiento descartados que contienen cantidades significativas de Bitcoin (BTC).

Si los propietarios de Bitcoin no tienen cuidado con las contraseñas de sus billeteras, a veces pueden ser atacados por piratas informáticos que quieren robar su valiosa criptografía. Aquellos que utilizan soluciones de custodia de terceros están exponiendo sus activos de Bitcoin a los protocolos de seguridad adoptados por dichos servicios.

De hecho, todo el tiempo se utilizan múltiples vectores de ataque para obtener acceso a los fondos de Bitcoin de las personas. Estos exploits, que van desde simples hasta sofisticados, apuntan a todas las vulnerabilidades percibidas inherentes a un método de almacenamiento.

Ni tus llaves, ni tus monedas

Los intercambios de cifrado sirven a millones de clientes, y se cree que una proporción significativa de ese número utilizará estos servicios como el custodio principal de Bitcoin. Con un acuerdo de custodia de este tipo, el propietario de la criptomoneda no tiene la clave privada de la billetera.

“Ni tus llaves, ni tus monedas” es un refrán popular en el espacio criptográfico, y la máxima se utiliza para advertir a las personas sobre los riesgos asociados con el almacenamiento de criptomonedas de terceros. De hecho, el panorama de las criptomonedas está plagado de numerosos hacks de intercambio en los que los ciberdelincuentes han entrado en carteras de plataformas mal aseguradas para robar fondos de los clientes.

A veces, el intercambio se recupera del robo y, a veces, la plataforma se declara en quiebra. Mt. Gox y QuadrigaCX sirven como ejemplos de esto último, y los clientes afectados todavía están ansiosos por recuperar su dinero.

Hoy en día, los intercambios intentan actualizar sus protocolos de seguridad para evitar ataques. Los intercambios que mantienen cantidades significativas y no aseguradas de cripto en billeteras calientes vulnerables ahora se desaconsejan enérgicamente. Algunas plataformas aún cometen este error fatal y, a menudo, pagan el precio.

La cripto forense también está evolucionando día a día, lo que dificulta que los ciberdelincuentes liquiden a sus presas. En general, hubo una disminución significativa en la cantidad de robos relacionados con las criptomonedas en 2020. Según los informes, los actores deshonestos robaron $ 3.8 mil millones de más de 120 ataques durante el año. Sin embargo, la llegada de los intercambios descentralizados ha abierto otra vía para que los delincuentes blanqueen dinero.

La reducción en 2020 rompió una tendencia de cuatro años en el crecimiento del crimen de criptomonedas. Sin embargo, la financiación descentralizada ahora parece ser el nuevo campo de juego para los ladrones de criptomonedas y otros actores fraudulentos. El nuevo nicho de mercado representará más de la mitad de las criptomonedas robadas en 2020.

No es una cura milagrosa

Cuando se trata de una seguridad sólida para el almacenamiento de Bitcoin autohospedado, puede ser importante saber que no existe una fórmula mágica. De hecho, Ruben Merre, CEO del fabricante de carteras de hardware NGrave, abordó este punto y le dijo a Cointelegraph que los propietarios de BTC a menudo se debaten entre elegir mantener sus monedas en intercambios de menor seguridad o en carteras frías. que normalmente no son fáciles de usar.

En teoría, cada método concebible para mantener BTC tiene compensaciones, y algunos de los inconvenientes asociados con cualquiera de estos sistemas pueden actuar como un punto de entrada para actores maliciosos.

Tome dispositivos con un espacio de aire, por ejemplo. A primera vista, el simple hecho de aislar una computadora de Internet debería ofrecer una seguridad sólida contra los ataques. Sin embargo, según un estudio reciente de Mordechai Guri, investigador de ciberseguridad de la Universidad Ben Gurion en el Negev, es posible “generar señales Wi-Fi encubiertas desde computadoras con espacio de aire”.

En el informe de investigación, Guri afirmó que “las redes de espacio aéreo no son inmunes a los ataques cibernéticos”. De hecho, un pirata informático experto puede filtrar datos confidenciales como credenciales de registro de teclas y datos biométricos de computadoras con espacio de aire.

Quizás incluso más alarmantes son partes del estudio de investigación que analizó los posibles medios de exfiltración de datos de computadoras con espacio de aire alojadas en jaulas de Faraday, recintos blindados que bloquean los campos electromagnéticos. Entonces, si solo confía en una billetera de Bitcoin almacenada en una computadora aislada de Internet, es posible que no sea tan segura como se pensaba anteriormente. Es posible que una persona que utilice este método tenga que ejecutar interferencias de señal continuamente.

Además, existen carteras de hardware que ofrecen una seguridad sólida, con claves privadas almacenadas fuera de línea. Aunque estos dispositivos están conectados a una computadora mientras están en uso, nunca se conectan a Internet.

El propietario de una billetera de hardware debe cifrar sus claves o guardarlas en un lugar seguro. Con el primero, existe un riesgo significativo de que las claves se pierdan debido al malware si el cifrado se realiza en una computadora que está o estará conectada a Internet.

Un usuario puede incluso aprovechar todas las medidas de seguridad disponibles con carteras de hardware y aún perder su bitcoin. Ledger, el fabricante de carteras de hardware, ha sufrido graves infracciones que resultaron en el robo de información confidencial del cliente. Varios clientes de Ledger corren el riesgo de sufrir un ataque físico con sus números de teléfono y direcciones personales.

Para el ex desarrollador líder de Monero, Riccardo Spagni, el hecho de que Ledger no proteja la información del cliente ha exacerbado la dificultad de la auto-custodia segura de criptografía, explicando a Cointelegraph:

“Asegurar Bitcoin es difícil y la gente a menudo sobreestima sus habilidades técnicas. Esto se vuelve doblemente complejo por compañías como Ledger, que no garantizan la seguridad de los datos de los clientes. Ledger es increíblemente competente en la construcción de una billetera de hardware segura que también es fácil de usar. Sin embargo, los clientes se sorprenden con la ingeniería social porque se han filtrado los datos de sus clientes. Esto dificulta aún más el robusto almacenamiento de bitcoins. “

Un par de sugerencias útiles

Una encuesta en curso realizada por NGrave encontró que el 25% de los usuarios de criptografía no están asegurando sus monedas tan bien como creen. Si bien es posible que las carteras de hardware no ofrezcan la facilidad de uso asociada con mantener Bitcoin en un intercambio, los comentaristas estuvieron de acuerdo en que la primera opción sigue siendo el método más seguro.

Según Merre, si el usuario elige poseer sus propios activos, ya no podrá utilizar el modelo de intercambio centralizado y tendrá que cambiar a intercambios descentralizados o carteras activas como aplicaciones móviles.

“Con todas las soluciones en línea, tiene un cierto nivel de conveniencia, ya que todo es de fácil acceso, pero renunciará a mucha seguridad. Por ejemplo, su hot wallet primero le da una clave privada y, por lo tanto, el primer punto de contacto de esa clave es inmediatamente Internet. Un riesgo de seguridad importante. “

Para Spagni, la autoadministración de Bitcoin es un acto de equilibrio entre la seguridad y la usabilidad para las personas menos conocedoras de la tecnología. Los métodos más simples tienden a ser los menos seguros y los métodos más seguros requieren algunos protocolos de configuración.

En noviembre de 2020, Matt Odell de Whirlpool Stats fue tuiteó Su configuración de almacenamiento de bitcoins favorita que combina la ejecución de Bitcoin Core y la billetera Spectre basada en escritorio con una billetera de hardware ColdCard. Según Odell, la configuración cuesta alrededor de $ 150 y requiere al menos 10 gigabytes de espacio de almacenamiento. Spectre trabaja directamente con Bitcoin Core. La combinación de ambas funciones elimina la necesidad de ejecutar un servidor Electrum. Luego, el usuario puede verificar las transacciones en ColdCard directamente.

Para los usuarios que pueden encontrar la configuración anterior demasiado abrumadora, es importante incluir tantas capas de seguridad como sea posible además del método de almacenamiento elegido. Estos incluyen autenticación de dos factores y claves cifradas.

También es importante tener en cuenta que los procesos de copia de seguridad y recuperación de registros de seguridad adicionales deben guardarse cuidadosamente. Según Spagni, los propietarios de Bitcoin deben tratar información como palabras de inicio, contraseñas de billetera, frases de contraseña y claves de cifrado como si fueran barras de oro físicas y mantenerlas a salvo.

La incapacidad de recordar detalles importantes de la billetera ha provocado que muchos propietarios de Bitcoin tengan sus cuentas bloqueadas. Se cree que 3,7 millones de BTC, o el 20% del suministro en circulación, se pierde para siempre. Algunos ejemplos de tales historias son que un ingeniero de TI arrojó accidentalmente su BTC a la basura y ahora ofrece $ 72 millones por la oportunidad de desenterrarlo. Mientras tanto, otro entusiasta de la criptografía ha olvidado una contraseña para su disco duro con un valor BTC de alrededor de $ 266 millones y solo dos intentos de contraseña para desbloquear su alijo. De lo contrario, se perderá para siempre.

Para asegurarse de que esta triste estadística no se complemente, es importante tratar las palabras de inicio, las claves de cifrado y similares como datos valiosos y protegerlos adecuadamente.



img-ads

Leave a Comment

Your email address will not be published.

You may also like

Bitcoin

Los estafadores de ICO se declaran culpables de una estafa de préstamo Covid Relief de $ 7 millones

single-image

Un residente de la ciudad de Nueva York de 24 años se declaró culpable de recibir más de $ 7 millones en alivio de Covid-19 a través de solicitudes de préstamo fraudulentas e inversionistas engañosos en una oferta de moneda fraudulenta en 2018.

Entre mayo y agosto del año pasado, Cheng presentó una serie de solicitudes de préstamos en línea que iban acompañadas de comprobantes de nómina e impuestos falsificados, según un anuncio del 20 de abril del ciudadano taiwanés del Departamento de Justicia de EE. UU., Justin Cheng, también conocido como “Justin Jung “eran.

Las presentaciones de Cheng contenían declaraciones de nómina e impuestos del IRS fraudulentas que supuestamente documentan los nombres de 200 empleados que ganan $ 1.5 millones en salarios mensuales de la compañía de Cheng. Sin embargo, la lista constaba de nombres de figuras públicas actuales y anteriores, incluido el copresentador de…

View More Article
Bitcoin

Los osos de Bitcoin tienen una ventaja de $ 340 millones en el vencimiento de las opciones de BTC del viernes

single-image

El precio de Bitcoin (BTC) se está recuperando lentamente después de enfrentar una fuerte corrección del 16% en las primeras horas del 18 de abril.

Mientras que algunos analistas acusan a Binance de tener un depósito de 9.000 BTC, otros se centraron en la caída de la tasa de hash provocada por un accidente de minería de carbón en China. Independientemente del motivo del mínimo de $ 51,200, los comercializadores de opciones han tenido que ajustar su exposición.

Por lo general, los escritorios de arbitraje apuntan a la exposición omnidireccional, lo que significa que no apuestan directamente a que BTC se mueva en una dirección en particular. Sin embargo, neutralizar el riesgo de la opción generalmente requiere una cobertura dinámica, lo que significa que las posiciones deben ajustarse de acuerdo con el precio de Bitcoin.

Los ajustes de riesgo de estas mesas de arbitraje generalmente implican la venta de…

View More Article
Bitcoin

Cardano vs.Polkadot vs.Ethereum, ¿qué proyecto será el ganador?

single-image

2021 será un año crucial para Cardano, Polkadot y Ethereum. Si bien cada uno tiene sus ventajas, la competencia entre los tríos comienza a intensificarse a medida que nos acercamos a mediados de año.

Alonzo se dirige a un lanzamiento en agosto con contratos inteligentes de Cardano. Polkadot está trabajando para completar los despliegues de parachain para permitir la gobernanza en cadena. Al mismo tiempo, Ethereum está trabajando en una prueba de participación. La solución de escalado de fragmentación propuesta debería estar disponible en algún momento del próximo año. Pero, ¿qué proyecto tiene el atractivo del mercado masivo de estar un paso por delante?

¿Es un juego de suma cero?

La criptomoneda es un asunto caprichoso. Una mirada retrospectiva a los diez primeros de diciembre de 2013 muestra una lista de tokens en su mayoría desconocidos. En ocho años, siete de cada diez se han…

View More Article
Blockchain

Binance está reclutando a ex jefes de OCC como CEO de la subsidiaria de EE. UU.

single-image

El intercambio de criptomonedas más grande del mundo, Binance, supuestamente contrató a Brian Brooks como el nuevo director ejecutivo de su subsidiaria estadounidense, informa el Wall Street Journal.

Brooks para quitarle el casco a Binance.US

Brooks, quien fue el ex auditor interino de la moneda, asumirá el mando de Binance.US el 1 de mayo. Está listo para reemplazar a la actual CEO Catherine Coley, quien se unió desde la compañía de pagos digitales Ripple Labs.

Brooks anteriormente dirigió la oficina del auditor de divisas (OCC) en la administración Trump entre mayo de 2020 y enero de 2021. Durante este tiempo, pudo promulgar regulaciones amigables con las criptomonedas para las criptomonedas.

En particular, publicó pautas que dirigen a los bancos nacionales y las uniones de crédito a brindar servicios de administración de criptomonedas a los clientes y usar monedas estables para facilitar las actividades de pago. …

View More Article
Blockchain

El minorista en línea Newegg está agregando Dogecoin a las opciones de pago

single-image

El minorista con sede en California Newegg Inc se unió a la sensación de Dogecoin cuando acaba de anunciar que los clientes ahora pueden pagar con la criptomoneda.

Newegg agrega Dogecoin a las opciones de pago

En uno (n anuncio El martes, Newegg confirmó que había habilitado los pagos en la moneda digital basada en memes a través de una asociación con la plataforma de pago criptográfico BitPay.

En la noticia, el gerente senior de marca de Newegg, Andrew Choi, compartió su entusiasmo por el crecimiento de la criptomoneda y el impacto del reciente aumento en el valor de Dogecoin.

“Nos esforzamos por hacer las compras más fáciles para nuestros clientes, pero lo que funciona mejor para ellos. Esto significa que pueden completar transacciones utilizando el método de pago que más les convenga. Con ese fin,…

View More Article
Bitcoin

Por qué el inventor de Cardano cree que el mercado podría tomar medidas enérgicas

single-image

Charles Hoskinson, inventor de Cardano y director ejecutivo de Input-Output Global (IOG), habló sobre el panorama regulatorio actual en los EE. UU. Hoskinson espera que el mercado de cifrado tenga un marco legal “muy retrasado” en los próximos meses.

El CEO de IOG declaró en un nuevo video para su canal de YouTube que la capitalización de mercado actual de todo el mercado de cifrado obligará a los reguladores y autoridades de este país a tomar medidas. En los últimos años, según Hoskinson, bajo la anterior administración presidencial ha existido un ambiente en el que los partidos políticos no están unificados.

Sin embargo, el actual presidente de los Estados Unidos, Joe Biden, construyó su carrera en Washington. Por eso tiene más experiencia en la negociación con las fuerzas políticas. En 2016 y 2017, el mercado de criptomonedas podría haber sido regulado con una administración diferente y eliminado…

View More Article