Expertos en encriptación analizan el robo de 1400 millones de dólares y las medidas de seguridad en la industria

Recientemente, una conocida plataforma de intercambio sufrió un impactante ataque de hackers, resultando en el robo de hasta 1,4 mil millones de dólares en encriptación. Esto no solo establece un récord en la mayor cantidad robada en un solo incidente en la historia de las criptomonedas, sino que también expone los enormes riesgos ocultos en el rápido desarrollo de la industria.

Como líder en el campo de la seguridad blockchain, CertiK ha mantenido una alta vigilancia frente a este tipo de amenazas. Tras el incidente, el equipo de CertiK inició rápidamente un análisis técnico, señalando que el problema de "firma ciega" fue un factor clave que condujo a este evento. Jason Jiang, el director comercial de CertiK, explicó detalladamente en una entrevista las razones detrás de la firma ciega y recomendó encarecidamente a los usuarios que verifiquen la dirección de la transacción al menos tres veces al realizar transacciones.

Al ser preguntado sobre la negativa de los nodos validadores de un protocolo de puente entre cadenas a revertir transacciones, Jason afirmó que la industria actual aún se encuentra en un estado de "salvaje oeste". Enfatizó que, para que la industria Web3.0 logre una verdadera madurez, debe abrazar proactivamente la regulación. Ante tales enormes ataques de hackers, claramente una recompensa por vulnerabilidades de solo 4000 dólares es un alivio mínimo, lo que resalta la grave insuficiencia de la industria en términos de inversión en seguridad.

Jason considera que el éxito de este ataque se debe a que el código del script oficial del frontend de una billetera de múltiples firmas fue reemplazado maliciosamente, lo que llevó a los firmantes a firmar transacciones ilegales sin saberlo. Aunque la probabilidad de que esto ocurra a los usuarios comunes es baja, Jason aún sugiere que los usuarios adopten múltiples medidas de protección, como usar billeteras frías para almacenar activos y estar alerta ante ataques de phishing en redes sociales.

En cuanto a la seguridad de las carteras de hardware, Jason señaló que mientras los usuarios realicen la debida diligencia y se mantengan alerta, el riesgo sigue siendo relativamente bajo. Enfatizó que, independientemente del tamaño de la transacción, se debe verificar cuidadosamente la dirección de la transacción, especialmente cuando se trata de transacciones de gran monto, donde se debe confirmar repetidamente.

Jason señaló que la falta de regulación y medidas de seguridad integrales es una de las principales razones por las que estos eventos continúan ocurriendo. Él cree que la industria de la encriptación debe acercarse proactivamente a la regulación y mejorar continuamente el nivel de seguridad general de la industria para obtener un reconocimiento amplio.

Aunque Jason expresó su aprobación por la gestión del CEO de la plataforma de intercambio tras el incidente, también señaló que la recompensa de 4000 dólares ofrecida anteriormente por el fallo era claramente insuficiente. Sugirió aumentar el monto de la recompensa para atraer a más talentos destacados a participar en el trabajo de seguridad.

Por último, Jason hizo un llamado a la industria para que valore más la contribución de los ingenieros de seguridad. Él expresó que se deben otorgar más reconocimientos e incentivos a los ingenieros de seguridad a través de diversas formas, incluyendo recompensas monetarias y reconocimientos honorarios, para garantizar la seguridad a largo plazo y el desarrollo estable de la industria.