Lo Último en IP@P
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
Realizar la transición a la web 3.0 para evitar riesgos en la economía descentralizada es parte de las propuestas de un evento de plataformas blockchain realizado en Buenos Aires, Argentina. A esta petición se une Mudit Gupta, jefe de seguridad de Polygon, quien considera que la brecha en los sistemas 2.0 ha sido la principal causante de los recientes hackeos.
En una entrevista concedida a Cointelegraph, Gupta ahondó en la importancia de tomar medidas de seguridad apropiadas, contratar suficiente personal e hizo referencia a los recientes ataques que han sufrido diversas compañías de criptomonedas.
Una brecha de seguridad en la Web 2.0 sería la causante de los hackeos en el mundo cripto
Gupta piensa que en buena medida los hackeos recientes se deben a dos vulnerabilidades de la web 2.0, que son la gestión de claves privadas y la suplantación de identidad, con la que se busca obtener datos de otros de forma ilegal para iniciar sesión e ingresar a las cuentas.
El jefe de seguridad de Polygon culpa a las brechas de seguridad de la Web 2.0 de la reciente ola de hackeoshttps://t.co/QwrYoVlqe8
— Cointelegraph en Español (@CointelegraphEE) September 8, 2022
En muchos casos, no se toma con seriedad la seguridad de las contraseñas. Gupta dice que durante años se utilizan las mismas claves API, lo que limita el nivel de protección. Para ello, es conveniente que se realicen auditorías que indiquen los riesgos de ser atacados si no se hacen las correcciones en el menor tiempo posible.
Hay dos casos que demuestran que con una buena gestión de las contraseñas privadas se pueden evitar los hackeos. El primero es el de Ronin Bridge, que fue atacado el pasado mes de marzo con la sustracción de 173,600 Ethereum y 25.5 millones de USD Coin, lo que totaliza 612 M€. Para efectuar los retiros, se utilizaron claves falsas en dos transacciones que fueron suficientes para vaciar el sistema. El problema se detectó después de que un cliente no pudiera realizar un retiro.
Últimas Noticias de Blockchain
- ¿Aún es rentable invertir en oro en comparación con la inversión en criptomonedas?
- ¿Puede la tecnología del Internet de las Cosas (IoT) impactar en el Bitcoin y su precio?
- ¡Nueva artimaña! El FBI informa que los hackers de criptomonedas se hacen pasar por desarrolladores de proyectos NFT
- ¡Atrapados! Una pareja se declara culpable de lavar 3.6B€ del hackeo de Bitfinex en 2016
- ¡Mayores ganancias! Así es como los traders están revolucionando Wall Street gracias a la IA
SÍGUENOS EN 👉 YOUTUBE TV
El segundo caso es el del puente Horizon. De allí se robaron 100 M€ en 11 transacciones de diversos tokens. La vulnerabilidad atacada está relacionada con el monedero, ya que solo hacían falta dos de cuatro firmantes para autorizar los retiros. Se había realizado una advertencia con anterioridad pero no se tomó en serio, por lo que los delincuentes tomaron el control después de un seguimiento prolongado.
Es allí donde Gupta enfatiza la importancia de tener el personal preparado para proteger las claves privadas. En ambos casos, los robos no tienen que ver con la seguridad de los proyectos blockchain, porque según él todo estaba bien. Los sistemas estaban sometidos a la funcionalidad de las contraseñas, si estas fallaban toda la arquitectura se veía comprometida.
¿Urge evolucionar a la Web 3.0 de una vez por todas?
La principal característica de la Web 3.0 es la descentralización. Para ello se eliminan los gestores principales que deciden quién puede acceder a los servicios, por lo que no son necesarios los intermediarios. Así se pueden realizar transacciones dentro de un blockchain sin la necesidad de una organización centralizada. Un modelo diferente a lo que se conoce como 2.0.
Sin embargo, para consolidarse hasta allá, Gupta cree que hay que adoptar las prácticas de seguridad estándar para cuidar que las billeteras de los usuarios no sean atacadas. Ahora mismo, las personas interactúan con sitios web centralizados, por lo que se deben proteger los dominios DNS, los servidores web y los correos electrónicos. Piensa que todas las empresas deben asumir la responsabilidad de cuidar sus sistemas y los protocolos al que tienen acceso los clientes.
Por otro lado, sostiene que todas los proyectos deben adoptar el mismo enfoque de la empresa que representa, en la que trabajan con 10 expertos en ciberseguridad. Esto acabaría con los hackeos comunes, porque solo con tener un código perfecto no es suficiente para proteger un protocolo al que tienen acceso miles de personas.
La Web 3.0 mejora la privacidad de los usuarios por la transparencia que brinda, así que se podrán ver las transacciones y movimientos de forma pública. La identidad está vinculada a las wallet que son anónimas, lo que permite tener más control de los datos personales. Pero como dice Hugo Cen, el verdadero potencial se alcanzará cuando las aplicaciones y sitios web adopten una infraestructura descentralizada.