Seguridad y usabilidad equilibradas

[ad_1]

El suministro de Bitcoin tiene un límite de 21 millones, pero es possible que una parte significativa de ese complete se pierda para siempre. Esta situación se debe a una variedad de razones, p. Ej. Por ejemplo, claves privadas perdidas y dispositivos de almacenamiento descartados que contienen cantidades significativas de Bitcoin (BTC).

Si los propietarios de Bitcoin no tienen cuidado con las contraseñas de sus billeteras, a veces pueden ser atacados por piratas informáticos que quieren robar su valiosa criptografía. Aquellos que utilizan soluciones de custodia de terceros están exponiendo sus activos de Bitcoin a los protocolos de seguridad adoptados por dichos servicios.

De hecho, todo el tiempo se utilizan múltiples vectores de ataque para obtener acceso a los fondos de Bitcoin de las personas. Estos exploits, que van desde simples hasta sofisticados, apuntan a todas las vulnerabilidades percibidas inherentes a un método de almacenamiento.

Ni tus llaves, ni tus monedas

Los intercambios de cifrado sirven a millones de clientes, y se cree que una proporción significativa de ese número utilizará estos servicios como el custodio principal de Bitcoin. Con un acuerdo de custodia de este tipo, el propietario de la criptomoneda no tiene la clave privada de la billetera.

“Ni tus llaves, ni tus monedas” es un refrán widespread en el espacio criptográfico, y la máxima se utiliza para advertir a las personas sobre los riesgos asociados con el almacenamiento de criptomonedas de terceros. De hecho, el panorama de las criptomonedas está plagado de numerosos hacks de intercambio en los que los ciberdelincuentes han entrado en carteras de plataformas mal aseguradas para robar fondos de los clientes.

A veces, el intercambio se recupera del robo y, a veces, la plataforma se declara en quiebra. Mt. Gox y QuadrigaCX sirven como ejemplos de esto último, y los clientes afectados todavía están ansiosos por recuperar su dinero.

Hoy en día, los intercambios intentan actualizar sus protocolos de seguridad para evitar ataques. Los intercambios que mantienen cantidades significativas y no aseguradas de cripto en billeteras calientes vulnerables ahora se desaconsejan enérgicamente. Algunas plataformas aún cometen este error deadly y, a menudo, pagan el precio.

La cripto forense también está evolucionando día a día, lo que dificulta que los ciberdelincuentes liquiden a sus presas. En basic, hubo una disminución significativa en la cantidad de robos relacionados con las criptomonedas en 2020. Según los informes, los actores deshonestos robaron $ 3.eight mil millones de más de 120 ataques durante el año. Sin embargo, la llegada de los intercambios descentralizados ha abierto otra vía para que los delincuentes blanqueen dinero.

La reducción en 2020 rompió una tendencia de cuatro años en el crecimiento del crimen de criptomonedas. Sin embargo, la financiación descentralizada ahora parece ser el nuevo campo de juego para los ladrones de criptomonedas y otros actores fraudulentos. El nuevo nicho de mercado representará más de la mitad de las criptomonedas robadas en 2020.

No es una cura milagrosa

Cuando se trata de una seguridad sólida para el almacenamiento de Bitcoin autohospedado, puede ser importante saber que no existe una fórmula mágica. De hecho, Ruben Merre, CEO del fabricante de carteras de {hardware} NGrave, abordó este punto y le dijo a Cointelegraph que los propietarios de BTC a menudo se debaten entre elegir mantener sus monedas en intercambios de menor seguridad o en carteras frías. que normalmente no son fáciles de usar.

En teoría, cada método concebible para mantener BTC tiene compensaciones, y algunos de los inconvenientes asociados con cualquiera de estos sistemas pueden actuar como un punto de entrada para actores maliciosos.

Tome dispositivos con un espacio de aire, por ejemplo. A primera vista, el easy hecho de aislar una computadora de Web debería ofrecer una seguridad sólida contra los ataques. Sin embargo, según un estudio reciente de Mordechai Guri, investigador de ciberseguridad de la Universidad Ben Gurion en el Negev, es posible “generar señales Wi-Fi encubiertas desde computadoras con espacio de aire”.

En el informe de investigación, Guri afirmó que “las redes de espacio aéreo no son inmunes a los ataques cibernéticos”. De hecho, un hacker experto puede filtrar datos confidenciales como credenciales de registro de teclas y datos biométricos de computadoras con espacio de aire.

Quizás incluso más alarmantes son partes del estudio de investigación que analizó los posibles medios de exfiltración de datos de computadoras con espacio de aire alojadas en jaulas de Faraday, recintos blindados que bloquean los campos electromagnéticos. Entonces, si solo confía en una billetera de Bitcoin almacenada en una computadora aislada de Web, es posible que no sea tan segura como se pensaba anteriormente. Es posible que una persona que utilice este método tenga que ejecutar interferencias de señal continuamente.

Además, existen carteras de {hardware} que ofrecen una seguridad sólida, con claves privadas almacenadas fuera de línea. Aunque estos dispositivos están conectados a una computadora mientras están en uso, nunca se conectan a Web.

El propietario de una billetera de {hardware} debe cifrar sus claves o guardarlas en un lugar seguro. Con el primero, existe un riesgo significativo de que las claves se pierdan debido al malware si el cifrado se realiza en una computadora que está o estará conectada a Web.

Un usuario puede incluso aprovechar todas las medidas de seguridad disponibles con carteras de {hardware} y aún perder su bitcoin. Ledger, el fabricante de carteras de {hardware}, ha sufrido graves infracciones que resultaron en el robo de información confidencial del cliente. Varios clientes de Ledger corren el riesgo de sufrir un ataque físico con sus números de teléfono y direcciones personales.

Para el ex desarrollador líder de Monero, Riccardo Spagni, el hecho de que Ledger no proteja la información del cliente ha exacerbado la dificultad de la auto-custodia segura de criptografía, explicando a Cointelegraph:

“Asegurar Bitcoin es difícil y la gente a menudo sobreestima sus habilidades técnicas. Esto se vuelve doblemente complejo por compañías como Ledger, que no garantizan la seguridad de los datos de los clientes. Ledger es increíblemente competente en la construcción de una billetera de {hardware} segura que también es fácil de usar. Sin embargo, los clientes se sorprenden con la ingeniería social porque se han filtrado los datos de sus clientes. Esto dificulta aún más el robusto almacenamiento de bitcoins. “

Un par de sugerencias útiles

Una encuesta en curso realizada por NGrave encontró que el 25% de los usuarios de criptografía no están asegurando sus monedas tan bien como creen. Si bien es posible que las carteras de {hardware} no ofrezcan la facilidad de uso asociada con mantener Bitcoin en un intercambio, los comentaristas estuvieron de acuerdo en que la primera opción sigue siendo el método más seguro.

Según Merre, si el usuario elige poseer sus propios activos, ya no podrá utilizar el modelo de intercambio centralizado y tendrá que cambiar a intercambios descentralizados o carteras activas como aplicaciones móviles.

“Con todas las soluciones en línea, tiene un cierto nivel de conveniencia, ya que todo es de fácil acceso, pero renunciará a mucha seguridad. Por ejemplo, su sizzling pockets primero le da una clave privada y, por lo tanto, el primer punto de contacto de esa clave es inmediatamente Web. Un riesgo de seguridad importante. “

Para Spagni, la autoadministración de Bitcoin es un acto de equilibrio entre la seguridad y la usabilidad para las personas menos conocedoras de la tecnología. Los métodos más simples tienden a ser los menos seguros y los métodos más seguros requieren algunos protocolos de configuración.

En noviembre de 2020, Matt Odell de Whirlpool Stats fue tuiteó Su configuración de almacenamiento de bitcoins favorita que combina la ejecución de Bitcoin Core y la billetera Spectre basada en escritorio con una billetera de {hardware} ColdCard. Según Odell, la configuración cuesta alrededor de $ 150 y requiere al menos 10 gigabytes de espacio de almacenamiento. Spectre trabaja directamente con Bitcoin Core. La combinación de ambas funciones elimina la necesidad de ejecutar un servidor Electrum. Luego, el usuario puede verificar las transacciones en ColdCard directamente.

Para los usuarios que pueden encontrar la configuración anterior demasiado abrumadora, es importante incluir tantas capas de seguridad como sea posible además del método de almacenamiento que elijan. Estos incluyen autenticación de dos factores y claves cifradas.

También es importante tener en cuenta que los procesos de copia de seguridad y recuperación de registros de seguridad adicionales deben guardarse cuidadosamente. Según Spagni, los propietarios de Bitcoin deben tratar información como palabras de inicio, contraseñas de billetera, frases de contraseña y claves de cifrado como si fueran barras de oro físicas y mantenerlas a salvo.

La incapacidad de recordar detalles importantes de la billetera ha provocado que muchos propietarios de Bitcoin tengan sus cuentas bloqueadas. Se cree que 3,7 millones de BTC, o el 20% del suministro en circulación, se pierde para siempre. Algunos ejemplos de tales historias son que un ingeniero de TI arrojó accidentalmente su BTC a la basura y ahora ofrece $ 72 millones por la oportunidad de desenterrarlo. Mientras tanto, otro entusiasta de la criptografía ha olvidado una contraseña para su disco duro con un valor BTC de alrededor de $ 266 millones y solo dos intentos de contraseña para desbloquear su alijo. De lo contrario, se perderá para siempre.

Para asegurarse de que esta triste estadística no se complemente, es importante tratar las palabras de inicio, las claves de cifrado y similares como datos valiosos y protegerlos adecuadamente.



[ad_2]

Be the first to comment

Leave a Reply

Your email address will not be published.


*