El peor año de las criptomonedas en cuanto a hackeos no fue un problema de contratos inteligentes. Fue un problema de personas.
Por Lola
El peor año de las criptomonedas en cuanto a hackeos no fue un problema de contratos inteligentes. Fue un problema de personas.
Informes recientes indican una tendencia preocupante en el espacio de las criptomonedas: si bien las medidas de seguridad onchain están mejorando, según los informes, las pérdidas debidas a hackeos y exploits siguen aumentando. Esta aparente paradoja destaca un aspecto crucial de la seguridad de las criptomonedas: no se trata solo de la solidez de los contratos inteligentes, sino también del elemento humano involucrado.
Según el CEO de Immuneifi, Mitchell Amador, la seguridad onchain está avanzando. Sin embargo, los crecientes daños financieros sugieren que las vulnerabilidades se encuentran en otra parte. En lugar de fallas en el código en sí, la principal debilidad parece ser la seguridad operativa y organizativa que rodea a los proyectos de criptomonedas. Esto incluye áreas como la gestión de claves, los ataques de ingeniería social y las amenazas internas.
Punto de vista experto
La situación actual pinta un panorama complejo. Si bien las auditorías de contratos inteligentes y los métodos de verificación formal se están volviendo más sofisticados, los atacantes están cambiando su enfoque hacia objetivos más fáciles. El elemento humano, a menudo pasado por alto, presenta un vector de ataque significativo. Por ejemplo, las malas prácticas de gestión de claves pueden dejar las billeteras vulnerables, incluso si la cadena de bloques subyacente es segura. De manera similar, las tácticas de ingeniería social pueden engañar a las personas para que revelen información confidencial o transfieran activos sin saberlo. Las amenazas internas, donde actores maliciosos dentro de un proyecto comprometen la seguridad, también son una preocupación creciente.
Esto sugiere que la industria de la criptografía necesita un enfoque más holístico de la seguridad. Simplemente centrarse en las auditorías de código no es suficiente. Es necesario hacer mayor hincapié en la formación, los procedimientos operativos sólidos y la infraestructura segura para protegerse contra la creciente sofisticación de los ataques dirigidos a las vulnerabilidades humanas.
Qué observar
Varias áreas clave merecen una atención especial en los próximos meses. En primer lugar, supervise el desarrollo y la adopción de soluciones de gestión de claves más seguras, como las billeteras de computación multipartita (MPC) y los módulos de seguridad de hardware (HSM). En segundo lugar, realice un seguimiento del surgimiento de nuevos protocolos y prácticas de seguridad destinados a mitigar los ataques de ingeniería social, incluidas las iniciativas de educación del usuario y las medidas contra el phishing. Finalmente, preste atención a los desarrollos regulatorios que pueden exigir estándares de seguridad más estrictos para los proyectos de criptomonedas, incluidos potencialmente los requisitos para una gestión integral de riesgos y controles internos.
La creciente sofisticación de los atacantes significa que la industria debe permanecer atenta y adaptar sus prácticas de seguridad continuamente. La atención debe pasar de asegurar únicamente el código a asegurar todo el ecosistema, incluidas las personas y los procesos que interactúan con él. El futuro de la seguridad de las criptomonedas depende de abordar el elemento humano de manera efectiva.
Fuente: CoinDesk