El primer trimestre de 2024 es testigo de un aumento de las amenazas a la seguridad de la cadena de bloques: el cofundador de CertiK predice complejidades crecientes
Summary:
El primer trimestre de 2024 ha visto un aumento significativo en la complejidad de los compromisos de clave privada y los ataques de phishing en los sistemas blockchain, según el cofundador de CertiK, Ronghui Gu. En comparación con el primer trimestre de 2023, las pérdidas por ataques de clave privada han aumentado un 1.171%, acumulando 239 millones de dólares. Los incidentes de phishing también han generado preocupación, con 18 ataques que resultaron en pérdidas de más de 1 millón de dólares. A pesar de estas amenazas a la seguridad, Gu cree que el uso de billeteras multifirma y computación multipartita puede mitigar significativamente los riesgos. Hizo hincapié en la integración de las prácticas de seguridad de Web2 y Web3 y en la formación continua de los empleados para hacer frente a las próximas amenazas.
A medida que nos adentramos en el primer trimestre de 2024, están surgiendo más incidentes de piratería y exploits de lo habitual, comparte Ronghui Gu, cofundador de la empresa de seguridad blockchain CertiK. Lo que está causando revuelo es la complejidad de los ataques que involucran invasiones de claves privadas y ataques de phishing. Gu reveló a Cointelegraph que este trimestre fue testigo de un aumento sustancial en las pérdidas asociadas con las violaciones de claves privadas en comparación con el trimestre inicial del año anterior. La revisión trimestral de seguridad, "Hack3d" de CertiK, identificó las pérdidas causadas por este ataque específico en 239 millones de dólares, como resultado de solo 26 episodios.
Un contraste con el mismo trimestre de 2023 muestra un salto masivo en las pérdidas. Durante ese período, fue de aproximadamente 18,8 millones de dólares, lo que supone una colosal escalada del 1.171% para el primer trimestre de 2024 causada por la participación de claves privadas. Además, el número total de ataques de phishing se situó en 83, lo que supuso una pérdida de 64 millones de dólares. Gu expresó su preocupación por las complejidades incrustadas en estos ataques, señalando que los ataques de phishing han alcanzado nuevas alturas angustiosas, con uno de cada 18 casos resultando en daños de más de 1 millón de dólares.
A pesar de la continua amenaza de estos dos modos de ataque para el espacio Web3, Gu menciona que la fraternidad de las criptomonedas no es del todo vulnerable. Sugiere que el despliegue de billeteras multifirma y mecanismos de computación multipartita podría aumentar intensamente la seguridad. "Estos enfoques no solo descentralizan el poder de la autoridad, reduciendo la posibilidad de fallas de un solo punto e infiltraciones no autorizadas, sino que también prohíben el control exclusivo sobre los activos por parte de cualquier entidad, lo que obliga a los atacantes a apuntar a múltiples partes para obtener las claves privadas de un proyecto", explicó Gu.
Gu cree que, aunque las amenazas actuales pueden parecer predominantemente un problema de Web3, las tácticas defensivas deben implicar tanto las estrategias de seguridad de la Web2 como las de la Web3. Estos incluyen el cifrado adecuado de los sistemas internos, la aplicación de la autenticación multifactor y la realización de revisiones de seguridad frecuentes para identificar y rectificar posibles vulnerabilidades. Además, educar a la fuerza laboral sobre las técnicas más recientes de phishing e ingeniería social podría minimizar significativamente las brechas de seguridad, según Gu.
Cuando se le preguntó sobre la probabilidad de que las tendencias del primer trimestre se extendieran a lo largo del año, Gu contempló que un seguimiento podría estar en las cartas dado el aumento actual del mercado. Razonó que a medida que el mercado se expande, también lo hace la motivación de los ciberdelincuentes para explotar los puntos débiles de seguridad. Gu agregó: "Teniendo en cuenta la creciente sofisticación de los ataques, es prudente no solo anticipar un aumento en los incidentes de seguridad graves, sino también prepararnos de manera proactiva para la aparición de métodos de ataque novedosos y vanguardistas.
Published At
4/3/2024 4:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.