- La industria criptográfica no únicamente es lucrativa para los comerciantes e inversores, también para los piratas informáticos.
- La ciberseguridad es un tema candente que día a día va tomando un papel protagónico más grande.
Cuando se trata criptomonedas, no únicamente aquellos inversores inteligentes y relativamente afortunados son quienes logran generar grandes ganancias. En este sentido, los piratas informáticos también se han visto fuertemente beneficiados por la industria criptográfica a medida que estas comenzaron a crecer en popularidad. Es justamente por este motivo que hoy deseamos hablar de la ciberseguridad en el comercio de criptomonedas.
En unos pocos años, los actores malintencionados han generado millones de dólares en activos virtuales, comprometiendo intercambios de cifrado, robando claves privadas, explotando vulnerabilidades, etc.
Si a esta situación le sumamos el hecho de que algunas criptomonedas otorgan un 100% de anonimato y que estos piratas informáticos hacen uso de mezcladores de cifrado para no dejar ninguna clase de rastro del dinero robado, estamos hablando de que en muchas ocasiones los fondos no pueden ser recuperados y es considerablemente tentador para esta clase de personas.
Los riesgos de los comerciantes
Esto es algo que siempre hemos sabido: se puede invertir en activos digitales sin tanto riesgo, pero siempre y cuando seamos cuidadosos. Sin embargo, existe una clase de usuario de criptomonedas que toman riesgos más grandes. Estos serían los comerciantes de criptomonedas ¿El motivo? Es debido a que, en el comercio, una única mala decisión puede despedirnos de nuestra inversión. En el comercio de criptomonedas los peligros de perder nuestra inversión aumentan gracias a lo siguiente:
- Volatilidad del activo: el menor retraso puede terminar generando grandes pérdidas.
- Irreversibilidad de las transacciones: efectivamente un único error en la dirección de una billetera significa decirle “bye, bye” a los fondos de forma permanente.
- Para tener una mejor accesibilidad, los comerciantes no tienen más remedio que dejar una parte importante de sus fondos en plataformas de comercio criptográfico.
- Usan soluciones de terceros (bots comerciales) para obtener beneficios de la volatilidad de precios en los intercambios.
Ciberseguridad en el comercio de criptomonedas: los intercambios
Todos conocemos, aunque sea algún que otro intercambio de criptomonedas: Binance, Bittrex o Bitfinex, entre otros. Estos tienen una función básica que sería ser intermediarios para el comercio. Así que como podremos imaginarnos, las personas guardan millones de dólares en estas plataformas.
Nos imaginamos que después del párrafo anterior, ya queda en claro por qué los intercambios de criptomonedas se convierten en un objetivo tan importante para los piratas informáticos. Podemos ver aquí mismo que los piratas informáticos han estado cada vez más activos en este sentido.
Si comparamos los principales hackeos de intercambios de cifrado, podremos ver que las sumas han crecido con el paso del tiempo:
- Mt.Gox (2011) perdido en un hackeo aproximadamente. $400,000.
- Bitmart (diciembre de 2021) perdió $ 196 millones.
- Binance (octubre de 2022) perdió $570 millones, pero la mayoría de los fondos se recuperaron.
- FTX (noviembre de 2022) perdió $600 millones en un presunto hackeo.
¿Cómo podemos estar seguros en estas plataformas?
Siendo sinceros cuando hablamos de ciberseguridad en el comercio de criptomonedas, no hay mucho que podamos hacer como usuarios. Evidentemente, en principio deberíamos considerar no confiar en plataformas que no tienen referencias, poco populares o propensas a ataques. Aunque incluso aquellas plataformas muy conocidas y con años de trayectoria pueden caer en cualquier momento.
Sin embargo, algo que debemos añadir es que los intercambios de cifrado que administran miles de millones, en realidad siempre se encuentran bajo ataque. Aunque las posibilidades de que esta clase de ataques tengan éxito son considerablemente menores que en aquellas plataformas pequeñas que no tienen recursos para invertir en mejorar de forma considerable su seguridad.
Otra cosa que podemos hacer es comprobar qué hizo la plataforma si ha sido comprometida anteriormente. Por ejemplo, en el caso de Binance cuando se logró piratear, la empresa decidió compensar a todos sus usuarios devolviendo todas las pérdidas. Por otro lado, los usuarios de Mt. Gox todavía están esperando sus fondos.
Por otro lado, muchas plataformas ofrecen grandes recompensas en donde aquellos hackers de sombrero blanco pueden informar de diferentes errores y vulnerabilidades encontradas en la plataforma y recibir su respectiva recompensa.
Entonces, si pensamos en cómo estar seguros en esta clase de plataformas, lo ideal es elegir una que sea como Coinbase o Binance. Estas plataformas aseguran a sus clientes los fondos. Protegen a sus usuarios de pérdidas en caso de cualquier clase de ataque. Las pólizas de seguro cambian dependiendo de la plataforma, así que recomendamos leer e informarse sobre este tema antes de comenzar a utilizarlos.
Servicios de informes de impuestos criptográficos
No podemos negar que declarar impuestos es una tarea que se convierte rápidamente en un dolor de cabeza, hace falta tener conocimiento y tiempo. Entonces, son muchos los comerciantes que deciden confiar en servicios de informes de impuestos criptográficos de terceros para realizarla esta laboriosa tarea.
Estos servicios, como te estarás imaginando, guardan una cantidad de información confidencial considerable como: nombres de clientes, perfiles de procesadores de pago, correos electrónicos, detalles criptográficos variados, etc. Si bien, esta clase de servicios no se encuentran tan frecuentemente en la mira de los piratas informáticos. Sigue siendo información y esta siempre es considerablemente valiosa.
La única manera de protegerse de cualquier clase de filtración confidencial de esta clase de servicios es simplemente completando todos los formularios de manera manual o contratando a un contador privado que lo haga por nosotros. En caso de que decidamos utilizar un servicio de esta clase, entonces tendremos que asegurarnos de que la plataforma es capaz de garantizar controles de seguridad imparciales y proteger todos los datos de sus usuarios.
Mucho cuidado a quién le confiamos las claves API
Las claves API controlan quién utiliza una API y cómo se utiliza. Las claves API son un código único o un conjunto de códigos únicos que se usan para la autenticación y la creación de firmas criptográficas que prueba la veracidad de cada solicitud.
Entonces, estas claves se convierten en algo muy tentador para los ciberataques, debido a que gracias a estas, los malos actores pueden realizar muchas operaciones, entre la que se incluye la confirmación de transacciones financieras o la solicitud de información personal de los usuarios.
Por lo tanto, no es para nada anormal encontrarse con filtraciones de claves API, especialmente si tenemos en consideración un detalle sumamente importante: las clave API nunca caducan. Esto significa que los piratas informáticos las pueden usar siempre.
Los comerciantes generalmente usan claves API para proporcionar a los bots comerciales acceso a las cuentas de comerciantes en un intercambio.
Esta clase de prácticas generan alguna que otra duda sobre seguridad en general. El conocido caso con 3Commas dejo demasiado en claro que las claves API de los clientes tienen que tratarse con un nivel de detalle considerable. Si se ven comprometidas, puede generar perdidas de millones.
A la vez, proporcionar estas claves a un bot comercial es algo demasiado común debido a que, en caso contrario, obtener ganancias es imposible.
¿Qué podemos hacer para proteger nuestras claves? Investigar, no hay mucho más. Si vemos que las claves API se guardan en un repositorio público, tenemos que salir corriendo.
Es importante asegurarse de que la información sobre cómo se almacenan las claves API sea lo más clara posible. Gracias a estos consejos, nuestra ciberseguridad en el comercio de criptomonedas mejorará de manera considerable.