Análisis de la estrategia de seguridad del activo por parte de los ejecutivos de CertiK: profundas lecciones aprendidas del evento de Bybit

Recientemente, los ataques de hackers a las plataformas de encriptación han causado una gran conmoción en la industria. Se informa que un grupo de hackers robó tokens relacionados con Ethereum por un valor de 1.4 mil millones de dólares de dicha plataforma, convirtiéndose en el robo de encriptación más costoso hasta la fecha.

Este evento ha suscitado muchas preguntas: ¿dónde está la raíz del problema? ¿Está segura la financiación personal? ¿Cómo prevenir que este tipo de eventos vuelva a ocurrir?

Los datos de la empresa de seguridad blockchain CertiK muestran que este gran robo representa aproximadamente el 92% de las pérdidas totales de febrero. Debido a este evento, las pérdidas totales en criptomonedas en febrero aumentaron casi un 1500% en comparación con enero.

En un programa de podcast, Jason Jiang, director comercial de CertiK, analizó detalladamente el proceso, el impacto y las medidas de seguridad que los usuarios y las plataformas de trading pueden tomar ante este ataque hacker.

Evaluación de la seguridad del encriptación de la billetera

Jason explicó que la razón por la cual los hackers pudieron llevar a cabo un ataque masivo con éxito es que el código del script del frontend de una billetera oficial fue contaminado y reemplazado por código malicioso. Esto llevó a que los firmantes firmaran transacciones maliciosas que parecían legítimas sin darse cuenta.

A pesar de esto, Jason considera que la probabilidad de que los usuarios comunes se encuentren en situaciones similares es baja. Sugiere a los usuarios que mejoren la seguridad del activo de criptomonedas de la siguiente manera:

1. Almacenar los activos en una billetera fría
2. Esté atento a los posibles ataques de phishing en las redes sociales

En cuanto a la seguridad de las carteras de hardware, Jason indicó que el riesgo para los usuarios comunes no es alto, pero aún deben ser cautelosos al realizar transacciones y llevar a cabo la debida diligencia.

"Una de las razones de este incidente es que el firmante firmó la orden de transacción ciegamente sin ver la dirección completa," enfatizó, "es crucial asegurarse de que la dirección de envío sea correcta, especialmente en transacciones de gran cantidad, que deben ser verificadas repetidamente."

Jason espera que, tras este evento, la industria impulse la transparencia y la facilidad de identificación en el proceso de firma, para aprender de la experiencia y mejorar.

Estrategias para prevenir ataques a plataformas de intercambio a gran escala

Jason señaló que la falta de regulación integral y medidas de seguridad podría ser uno de los factores que contribuyen a la escalada de este incidente. Creyó que si la encriptación quiere prosperar, debe abrazar proactivamente la regulación y buscar formas de mejorar la seguridad del activo en la industria.

Jason elogió las medidas de respuesta de la plataforma afectada tras el evento, pero también señaló que el monto de la recompensa del programa de recompensas por errores que se lanzó anteriormente era de solo 4000 dólares. Dijo que aumentar el monto de la recompensa por errores ayudaría a la plataforma de intercambio a mantener una mayor seguridad.

Sobre cómo retener talentos de seguridad de primer nivel, Jason enfatiza la necesidad de dar más importancia a los ingenieros de seguridad:

"Muchas personas creen que los talentos de primer nivel se dirigen a los puestos de desarrollo, porque ofrecen la mayor recompensa. Pero también debemos valorar a los ingenieros de seguridad, ya que asumen una gran responsabilidad."

"Se debe reducir adecuadamente su presión, otorgar más reconocimiento e incentivos, ya sean recompensas monetarias o reconocimientos honorarios, y proporcionar una compensación razonable dentro de lo posible."