Los exchanges de criptomonedas promueven el uso de YubiKey y Passkeys en medio del aumento de las estafas de phishing
Summary:
Con la escalada de las estafas de phishing, las autoridades instan a los usuarios de criptomonedas a reforzar la seguridad de sus cuentas. Los informes del Centro Nacional de Seguridad Cibernética del Reino Unido y la plataforma de seguridad blockchain Scam Sniffer sugieren un aumento significativo de este tipo de estafas. Para abordar esto, los exchanges de criptomonedas como Coinbase y Binance han comenzado a recomendar el uso de YubiKey y otros dispositivos específicos para la autenticación de dos factores (2FA). Las tecnologías más recientes, como las "claves de acceso", también se están volviendo populares para mejorar la seguridad. Sin embargo, es crucial tener en cuenta que, si bien estos dispositivos protegen contra los ataques de phishing, no protegen contra los hackeos de exchanges de criptomonedas. Para una seguridad extrema, se recomienda mantener los fondos en una billetera de hardware.
Los esquemas en línea conocidos como estafas de phishing se están volviendo cada vez más desenfrenados, y los estafadores utilizan varias plataformas como correos electrónicos, mensajes de texto y llamadas telefónicas para engañar a las víctimas desprevenidas para que les brinden su información personal. El Centro Nacional de Seguridad Cibernética, con sede en el Reino Unido, informa que desde principios de 2024 han salido a la luz 29 millones de estafas de este tipo. Además, Scam Sniffer, una plataforma de seguridad blockchain, afirma que más de 324.000 consumidores de criptomonedas se convirtieron en víctimas en 2023. El informe, "Informe de drenadores de billeteras de 2023", destacó una alarmante pérdida de aproximadamente USD 295 millones en activos digitales por tales estafas en 2023. En consecuencia, al ver el aumento de las estafas de phishing, algunos exchanges de criptomonedas comenzaron a aconsejar a sus usuarios que aplicaran ciertos dispositivos para mantener sus fondos seguros.
Jacob Klein, director y jefe de confianza y seguridad de Coinbase, dice que Coinbase fue uno de los primeros en adoptar la compatibilidad con YubiKey. Yubico había lanzado dispositivos YubiKey en 2008, y algunos exchanges de criptomonedas comenzaron a ofrecer su uso después de la primera carrera alcista notable en 2019. Para Klein, los dispositivos YubiKey ofrecen el más alto nivel de seguridad de autenticación. Según Klein, los dispositivos YubiKey actúan como autenticación de segundo factor (2FA), una forma requerida por Coinbase.
Dado el estado actual de las estafas de phishing, los usuarios deben preguntarse cómo pueden evitar ser hackeados, y YubiKey podría ser una solución plausible para garantizar la seguridad de los criptoactivos. Binance, otro exchange de criptomonedas, también introdujo el uso de dispositivos YubiKey a sus usuarios en 2019. El director de seguridad de Binance, Jimmy Su, sugiere que la necesidad de acceso físico a YubiKey lo convierte en el método 2FA más seguro y es comparativamente menos susceptible a los ataques de phishing que recibir un código de contraseña de un solo uso por SMS o correo electrónico.
Sin embargo, junto con los dispositivos YubiKey, los exchanges de criptomonedas han comenzado recientemente a admitir otras soluciones potenciales. Por ejemplo, Coinbase ahora ofrece una nueva forma llamada "claves de acceso", una técnica criptográfica vinculada al dispositivo de un usuario, como su teléfono inteligente. Del mismo modo, Gemini, otro exchange de criptomonedas, también habilitó recientemente el soporte para claves de acceso.
Tom D'Eletto, jefe de producto de la plataforma de seguridad criptográfica Arculus, dice que, si bien las claves de acceso de software son un paso hacia la seguridad de los usuarios, una clave de acceso vinculada al hardware, como un dongle USB o una tarjeta habilitada para NFC, garantiza una seguridad óptima. Arculus ha implementado sus propias llaves certificadas FIDO2 que son como una tarjeta de crédito metálica y ofrecen a los usuarios una experiencia familiar como el uso de una tarjeta de cajero automático.
Sin embargo, es crucial entender que YubiKey y dispositivos similares no almacenan la billetera o la clave privada de un usuario, sugiere Shahar Madar, vicepresidente de productos de seguridad y confianza de Fireblocks. Si bien estos dispositivos pueden proteger a los usuarios de los ataques de phishing, no pueden garantizar la protección contra un hackeo de un exchange de criptomonedas. Por lo tanto, es posible que los usuarios quieran considerar mantener los fondos en una billetera de hardware, que también recomienda las autoridades de Singapur. Pero, de nuevo, las billeteras de hardware también conllevan sus propios riesgos. Si el usuario extravía sus claves privadas, sus criptoactivos podrían perderse para siempre. Por el contrario, Klein señala que, en tal escenario, una situación en la que el usuario pierde su Yubikey, recuperar fácilmente el acceso a sus cuentas de Coinbase puede ser posible.
Published At
4/5/2024 4:19:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.