El riesgo de ejecución en cripto es el nuevo riesgo de custodia
Por Betty Lynn
El riesgo de ejecución emerge como una preocupación clave en la seguridad de las criptomonedas
El panorama de la seguridad de las criptomonedas está en constante evolución. Si bien la industria históricamente se ha centrado intensamente en el almacenamiento seguro de claves privadas (riesgo de custodia), un nuevo vector de amenaza está ganando prominencia: el riesgo de ejecución. Este cambio significa que los atacantes están apuntando cada vez más a credenciales activas, "en vivo", en lugar de simplemente intentar robar las claves en sí.
Este panorama de amenazas en evolución exige una reevaluación de los protocolos de seguridad. Simplemente asegurar el almacenamiento seguro de las claves privadas puede no ser suficiente para proteger los criptoactivos. Los atacantes sofisticados ahora están buscando formas de interceptar y manipular las transacciones durante la fase de ejecución.
Punto de vista experto
El aumento del riesgo de ejecución destaca una vulnerabilidad crítica en el ecosistema cripto actual. Si bien asegurar las claves privadas sigue siendo fundamentalmente importante, es como cerrar la puerta principal con llave y dejar las ventanas abiertas. Los atacantes son cada vez más sofisticados y están encontrando formas de comprometer el proceso de transacción en sí. Esto podría implicar comprometer las claves API, explotar las vulnerabilidades en los contratos inteligentes o incluso ataques de ingeniería social dirigidos al personal con acceso a sistemas de comercio en vivo. La industria necesita cambiar su enfoque hacia la monitorización en tiempo real, la detección de anomalías y los controles de autorización robustos para mitigar estas amenazas en evolución. Un enfoque de seguridad por capas, que abarque tanto la custodia como las salvaguardias de ejecución, es ahora esencial.
Qué observar
Varios factores influirán en la batalla en curso contra el riesgo de ejecución. El desarrollo y la adopción de billeteras de computación multipartita (MPC) más seguras y esquemas de firma de umbral (TSS) podrían desempeñar un papel en la distribución de la autoridad de firma y la reducción de los puntos únicos de fallo. Es probable que un mayor escrutinio regulatorio y la imposición de estándares de seguridad operativa más estrictos para los intercambios de criptomonedas y los custodios también influyan en el panorama de la seguridad. Por último, la industria debe priorizar la educación y la formación para garantizar que el personal sea consciente de los riesgos asociados con las credenciales en vivo y esté equipado para identificar y responder a posibles ataques. Preste mucha atención a los nuevos vectores de ataque a medida que surjan y a cómo la industria se adapta para defenderse de ellos. La velocidad de la innovación en seguridad probablemente dictará qué plataformas y protocolos prosperarán a largo plazo.
Una mayor vigilancia y un enfoque proactivo de la seguridad son cruciales para protegerse contra la creciente amenaza del riesgo de ejecución en el espacio cripto. La industria debe adaptarse a esta nueva realidad para garantizar la seguridad y la integridad continuas del ecosistema de activos digitales.
Fuente: Cointelegraph