Los intercambios centralizados de criptomonedas siempre han sido un objetivo para los piratas informáticos, y actores maliciosos cada vez más sofisticados encuentran formas cada vez más ingeniosas de saquear sus tenencias multimillonarias.
Según una investigación reciente, en el segundo trimestre de 2024 se perdieron más de 500 millones de dólares debido a ataques informáticos y fraudes, y la mayor parte de esa cantidad correspondió a instituciones financieras criptográficas centralizadas, como los exchanges.
“Algunos intercambios no utilizan adecuadamente las billeteras frías para proteger los fondos de los usuarios”, Puerta.io El jefe de seguridad D dijo Descifrar“No actualizan ni reparan las vulnerabilidades del software de manera oportuna y no divulgan públicamente los resultados de las auditorías de seguridad ni los informes de vulnerabilidades”.
Gate.io, uno de los 10 principales intercambios de criptomonedas por volumen, ha desarrollado un “enfoque de seguridad de múltiples capas” para salvaguardar las cuentas de sus 16 millones de usuarios, junto con estrategias proactivas para abordar la amenaza que representan los piratas informáticos.
Abordar de forma proactiva los vectores de amenaza
Existen cuatro vectores de ataque principales para los exchanges centralizados: hackeos, ataques de phishing, amenazas internas y vulnerabilidades de software. Los ataques de phishing se producen cuando un usuario es engañado por un actor malicioso para que revele la información de su cuenta, ya sea directamente o a través de enlaces de phishing. Las amenazas internas se relacionan con individuos dentro de las organizaciones que se vuelven deshonestos y se convierten en actores maliciosos, o su negligencia crea oportunidades para que los piratas informáticos se apoderen de los fondos de los usuarios. Cuando un ataque se basa en una vulnerabilidad de software, significa que un actor malicioso ha explotado el código de la propia plataforma.
Para combatir estas amenazas, Gate.io dijo: DescifrarEl exchange emplea un equipo de expertos en seguridad dedicados que utilizan una estrategia basada en el riesgo para “mantener los más altos niveles de protección de los activos de los usuarios”. Mientras que algunos exchanges adoptan un enfoque reactivo en materia de seguridad, centrándose en ella solo cuando se convierte en un problema, Gate.io audita y pone a prueba su plataforma de forma proactiva contra posibles amenazas de forma regular y continua.
Gate.io “colabora activamente con las autoridades reguladoras para garantizar que la plataforma cumpla con las regulaciones locales e internacionales”, dijo el director de seguridad de la plataforma, explicando que la plataforma emplea medidas de seguridad que incluyen autenticación multifactor (MFA), almacenamiento en billetera fría y tecnología de cifrado avanzada. También realiza auditorías de seguridad periódicas y capacitación sobre concientización en seguridad para prevenir amenazas internas, agregaron.
Las ‘capas de seguridad únicas’ de Gate.io
“Agregamos capas de seguridad únicas a las medidas de seguridad tradicionales, además de brindar una protección conveniente herramientas de seguridad para los usuarios”, dijo el Director de Seguridad. Descifrar.
Entre estas herramientas se encuentra Bind IP, una función que permite a los usuarios vincular su cuenta a direcciones IP específicas o a un rango de direcciones IP. “Esto mejora significativamente la seguridad de la cuenta, especialmente para prevenir ataques remotos”, afirmó el director de seguridad. Incluso en “entornos inseguros, como durante un secuestro”, si un hacker obtiene las credenciales de inicio de sesión de un usuario, no puede acceder a la cuenta desde una dirección IP no autorizada, añadieron.
Además, dijeron, “hemos implementado un diseño de código de phishing, que permite a los usuarios reconocer los intentos de phishing más fácilmente a través de formularios de bienvenida personalizados de sologo”.
E incluso si un pirata informático pudiera acceder a la cuenta de un usuario, los usuarios de Gate.io tienen la capacidad de “establecer contraseñas especiales adicionales para desbloquear retiros y transacciones”, explicó el director de seguridad del intercambio, y agregó que la función garantiza que los usuarios preocupados por la seguridad puedan limitar el acceso a sus fondos.
Prueba de reservas
Además de atacar directamente la amenaza que representan los piratas informáticos, Gate.io se compromete a mantener la transparencia. prueba de reservas en todo momento, para brindar tranquilidad a sus clientes. Su solución de prueba de reservas combina tecnología de prueba de conocimiento cero con Merkle Tree, dijo un representante de Gate.io a Descifrar.
“Merkle Tree puede verificar eficazmente la integridad de grandes cantidades de datos e incluye toda la información de los activos de los usuarios sin incluir los activos netos negativos”, explicó el director de seguridad, y agregó que “la prueba de conocimiento cero se utiliza para demostrar que datos específicos pertenecen a este Merkle Tree sin revelar ninguna otra información”.
Con la esperanza de aumentar la confianza y la transparencia en la industria, agregó el director de seguridad, Gate.io también ha abierto el código fuente de su solución de prueba de reserva.
Informe diario Boletin informativo
Comience cada día con las principales noticias del momento, además de artículos originales, un podcast, videos y mucho más.