Blockchain

OpenSea sirve como ejemplo de por qué la criptoseguridad debe mejorar

OpenSea serves as an example of why crypto security must improve

En febrero de 2022, OpenSea fue víctima de un gran ataque de phishing que resultó en el robo de más de $ 1.7 millones en tokens no fungibles (NFT) de los usuarios. No fue el único incidente: los usuarios de Blockchain supuestamente perdieron $ 3.9 mil millones debido a actividades fraudulentas solo en 2022.

Cuando entramos en 2023, hubo un coro de promesas para aumentar la seguridad dentro del espacio criptográfico. Pero, hasta ahora, las cosas no han cambiado significativamente. Las empresas que utilizan blockchain todavía no están haciendo lo suficiente para evitar las estafas.

Si la tecnología blockchain va a ver una adopción masiva, las empresas tendrán que cambiar su enfoque de abajo hacia arriba. Al centrarse en la educación e implementar mejores procesos para identificar actividades maliciosas, estas plataformas pueden servir mejor a sus clientes a medida que el espacio continúa creciendo.

Las plataformas de cadena de bloques deben aprender a identificar actividades maliciosas

En el caso del hackeo de OpenSea, se pidió a las víctimas que firmaran un contrato incompleto, aparentemente a pedido de la plataforma. Si bien la infraestructura central de OpenSea no fue pirateada, las cuentas falsas pudieron aprovechar el Protocolo Wyvern de código abierto. Luego, los piratas informáticos pudieron usar la firma del propietario para transferirse a un contrato falso que les otorgaba la propiedad sin tener que pagar los NFT.

Relacionado: 10 predicciones para las criptomonedas en 2023

OpenSea revirtió recientemente algunas de sus políticas anteriores después de que fuera reportado que el 80% de los NFT acuñados de forma gratuita en la plataforma fueron plagiados o spam. OpenSea también depende de la confianza en los desarrolladores que usan su API, que no es una forma infalible de evaluar el riesgo. Estos desarrolladores podrían usar la API con fines maliciosos para aprovecharse de los usuarios que firman contratos que no leen.

Los contratos inteligentes son una parte integral del motor de la cadena de bloques y se pueden encontrar en todas partes, desde intercambios NFT hasta verdaderas aplicaciones descentralizadas. Comprender cómo funcionan estos contratos es imprescindible para mantener a los usuarios seguros. En lugar de reinventar la rueda, las empresas pueden implementar protocolos estándar para garantizar que los contratos inteligentes sean resistentes y estén protegidos contra actividades maliciosas. A partir de ahí, las empresas pueden aprovechar la naturaleza flexible de la cadena de bloques y personalizar su contrato, como configurar billeteras de múltiples firmas y pruebas de unidades periódicas.

Cuidado con el airdrop spam

Si busca la popular colección Mutant Hounds que aparece en las principales colecciones de OpenSea, no hay ninguna indicación de qué colección es legítima. La falta de verificación puede conducir a la formación de colecciones falsificadas, aumentando artificialmente el precio para que parezca legítimo y confuso para los usuarios. Las colecciones falsas a menudo se distribuyen a través de airdrops, destinados a ser encontrados a través de la funcionalidad de búsqueda de una plataforma NFT.

Relacionado: En qué se equivoca Paul Krugman sobre las criptomonedas

Las colecciones de spam también pueden enviar a los usuarios NFT que no solicitaron a través de airdrops. Los usuarios no serán redirigidos a través de la plataforma donde tienen una colección, como OpenSea, sino a través de un sitio diferente, donde ocurre la estafa.

Este es un riesgo común que pueden abordar las plataformas que monitorean dicha actividad, ya sea a través de una base de datos colaborativa que rastrea cuentas fraudulentas o una herramienta administrativa que sabe qué buscar y está constantemente al tanto de las estafas actualizadas. Además, las plataformas NFT pueden requerir que las ofertas estén en la misma moneda que el listado para evitar confusiones. Muchos usuarios han sido estafados al aceptar una oferta en una moneda menos valiosa que aquella en la que pusieron a la venta el NFT. Las plataformas Blockchain pueden confiar en los datos para exponer sus valores atípicos al marcar actividades sospechosas basadas en actividades irregulares entre un pequeño número de titulares.

Por supuesto, debe tenerse en cuenta que empresas como OpenSea se encuentran en la difícil posición de tener que vigilar las cuentas fraudulentas que acuñan en su plataforma. En muchos casos, se reduce a la necesidad de una mayor verificación de la colección oficial.

La incorporación es una parte integral del plan de negocios.

La incorporación debe ser una parte central de la experiencia de blockchain para usuarios novatos y veteranos. Al igual que los contratos inteligentes, establecer pautas claras para el usuario y resaltar los riesgos potenciales debe considerarse una de las mejores prácticas fundamentales para garantizar la seguridad del usuario. Estas guías deben revisarse periódicamente, teniendo en cuenta la evaluación de riesgos, y ajustarse en consecuencia a medida que madura la cadena de bloques.

Entre los usuarios experimentados, la sigla “DYOR” es un lugar común entre los usuarios de la cadena de bloques. Como abreviatura de “haga su propia investigación”, esta expresión se ha convertido en una regla tácita para aquellos que interactúan con posibles oportunidades de inversión. Sin embargo, puede ser un desafío para los recién llegados saber con precisión por dónde empezar. Hay un coro de información discordante de personas influyentes dentro del espacio que a menudo están impulsando la próxima gran cosa e impulsando inversiones arriesgadas, lo que hace que los usuarios sean víctimas de estafas o pérdidas de activos. Las pautas y los materiales educativos deben estar fácilmente disponibles, seleccionados para el sistema de valores y los riesgos únicos de cada plataforma.

Las mejores prácticas deben ser una prioridad para todas las plataformas de blockchain

A medida que la comunidad de la cadena de bloques se enfrenta actualmente a sus problemas de crecimiento, las empresas deben aprovechar las duras lecciones aprendidas a través de los principales exploits como los de OpenSea y refinar sus protocolos de seguridad para asegurarse de que eso no vuelva a suceder. Aprender los entresijos de la tecnología básica, desde los contratos inteligentes hasta cómo proteger la frase inicial, debería ser el punto de partida. A partir de ahí, aprenda cómo implementar y mantener las mejores prácticas, como identificar actividades maliciosas y aquellas que causan estragos. Tal vez todo lo que se hubiera necesitado para evitar algunos de los hacks a gran escala más recientes hubiera sido simplemente que alguien notara que algo parecía estar mal.

Michael R. Pierce es cofundador y director ejecutivo de NotCommon. Recibió su BBA y MBA de la Universidad de Texas en Austin.

Este artículo es para fines de información general y no pretende ser ni debe tomarse como asesoramiento legal o de inversión. Los puntos de vista, pensamientos y opiniones expresados ​​aquí son solo del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.



Fuente