security🔒
31,725 visualizaciones
18 participa(n) en el debate
Populares
Novedades
Ver original
Tenga cuidado cuando las plataformas comerciales lanzan billeteras Web3, intensificando los riesgos de fraude con criptomonedas
La integración de billeteras Web3 por parte de las principales plataformas comerciales como OKX y Binance indica una combinación de Finanzas Centralizadas (CeFi) y DeFi. Esta integración, si bien optimiza la experiencia del usuario, genera preocupaciones sobre mayores riesgos de fraude. Se destacan dos casos de fraude dentro de estas billeteras integradas:
Fraude de rendimiento de BNB falso:
Grupos fraudulentos se hacen pasar por personal de intercambio y promueven un contrato de grupo de minería falso. Los usuarios depositan ETH esperando devoluciones de BNB. Sin embargo, el contrato devuelve tokens falsos no intercambiables.
Estafa de tokens L1 de minería USDT:
Los perpetradores prometen altos rendimientos en la minería de monedas estables a cambio de mantener USDT. Los usuarios interactúan con contratos autorizados maliciosamente, lo que lleva a robos oportunistas.
Conclusión:
Bitrace pide una mejor educación de los usuarios sobre la seguridad en la cadena y la investigación de riesgos. Las medidas sugeridas incluyen tutoriales, restricción de funcionalidades para nuevos usuarios e integración de inteligencia sobre amenazas de terceros para un entorno criptográfico más seguro.
#security🔒 #Binance #Web3Trends
La integración de billeteras Web3 por parte de las principales plataformas comerciales como OKX y Binance indica una combinación de Finanzas Centralizadas (CeFi) y DeFi. Esta integración, si bien optimiza la experiencia del usuario, genera preocupaciones sobre mayores riesgos de fraude. Se destacan dos casos de fraude dentro de estas billeteras integradas:
Fraude de rendimiento de BNB falso:
Grupos fraudulentos se hacen pasar por personal de intercambio y promueven un contrato de grupo de minería falso. Los usuarios depositan ETH esperando devoluciones de BNB. Sin embargo, el contrato devuelve tokens falsos no intercambiables.
Estafa de tokens L1 de minería USDT:
Los perpetradores prometen altos rendimientos en la minería de monedas estables a cambio de mantener USDT. Los usuarios interactúan con contratos autorizados maliciosamente, lo que lleva a robos oportunistas.
Conclusión:
Bitrace pide una mejor educación de los usuarios sobre la seguridad en la cadena y la investigación de riesgos. Las medidas sugeridas incluyen tutoriales, restricción de funcionalidades para nuevos usuarios e integración de inteligencia sobre amenazas de terceros para un entorno criptográfico más seguro.
#security🔒 #Binance #Web3Trends
Ver original
🚨 CROMO CERO DÍA: CVE-2024-0519
El primer exploit de día cero de Chrome de 2024.
¡Actualiza tus navegadores Chrome (Brave, Opera, Edge, etc.) ahora! Google ha publicado actualizaciones de emergencia para abordar esta vulnerabilidad.
¡Comparte y mantente a salvo! 🫡 Más información y pasos a continuación ⬇️
https://www.bleepingcomputer.com/news/security/google-fixes-first-actively-exploited-chrome-zero-day-of-2024/
#security🔒 #Chrome #besafe
El primer exploit de día cero de Chrome de 2024.
¡Actualiza tus navegadores Chrome (Brave, Opera, Edge, etc.) ahora! Google ha publicado actualizaciones de emergencia para abordar esta vulnerabilidad.
¡Comparte y mantente a salvo! 🫡 Más información y pasos a continuación ⬇️
https://www.bleepingcomputer.com/news/security/google-fixes-first-actively-exploited-chrome-zero-day-of-2024/
#security🔒 #Chrome #besafe
Ver original
Integración letal: vulnerabilidades en los ganchos debido a interacciones riesgosas
Como se destacó en nuestro artículo anterior, más del 30% de los proyectos en el repositorio Awesome Uniswap v4 Hooks presentan vulnerabilidades. Nos centraremos en dos aspectos críticos:
- Control de acceso defectuoso: los controles de acceso adecuados son cruciales para las interacciones seguras entre Hook-PoolManager y Hook-Internal.
Validación de entrada inadecuada: la validación inadecuada de los grupos registrados puede crear vectores de ataque.
Análisis de vulnerabilidad:
-Control de acceso defectuoso: Interacción Hook-PoolManager: Se deben aplicar controles de acceso estrictos a las funciones de devolución de llamadas para evitar la explotación por parte de actores maliciosos. Interacción Hook-Internal: La ausencia de restricciones en las llamadas a funciones internas plantea una vulnerabilidad.
Explotación y Mitigación:
Utilice los modificadores poolManagerOnly y selfOnly para controlar el acceso. Los ejemplos de explotación resaltan la necesidad de controles de acceso estrictos para evitar comportamientos inesperados.
Validación de entrada incorrecta: Control de acceso adecuado: use los modificadores poolManagerOnly y selfOnly para restringir el acceso a funciones confidenciales. Bloqueo de reentrada: considere implementar un bloqueo de reentrada para evitar que la lógica maliciosa vuelva a ingresar a funciones confidenciales. Enfoque de lista blanca: la aprobación del administrador para los grupos incluidos en la lista blanca puede mejorar la seguridad pero limita la funcionalidad.
Conclusión:
Los ganchos en Uniswap v4 pueden tener vulnerabilidades en el control de acceso y la validación de entradas. Los desarrolladores deben equilibrar la seguridad y la funcionalidad, entendiendo cada línea de sus contratos por seguridad.
#UniswapIncomeFlow #UniswapSecurityWarning #binance #security🔒
Como se destacó en nuestro artículo anterior, más del 30% de los proyectos en el repositorio Awesome Uniswap v4 Hooks presentan vulnerabilidades. Nos centraremos en dos aspectos críticos:
- Control de acceso defectuoso: los controles de acceso adecuados son cruciales para las interacciones seguras entre Hook-PoolManager y Hook-Internal.
Validación de entrada inadecuada: la validación inadecuada de los grupos registrados puede crear vectores de ataque.
Análisis de vulnerabilidad:
-Control de acceso defectuoso: Interacción Hook-PoolManager: Se deben aplicar controles de acceso estrictos a las funciones de devolución de llamadas para evitar la explotación por parte de actores maliciosos. Interacción Hook-Internal: La ausencia de restricciones en las llamadas a funciones internas plantea una vulnerabilidad.
Explotación y Mitigación:
Utilice los modificadores poolManagerOnly y selfOnly para controlar el acceso. Los ejemplos de explotación resaltan la necesidad de controles de acceso estrictos para evitar comportamientos inesperados.
Validación de entrada incorrecta: Control de acceso adecuado: use los modificadores poolManagerOnly y selfOnly para restringir el acceso a funciones confidenciales. Bloqueo de reentrada: considere implementar un bloqueo de reentrada para evitar que la lógica maliciosa vuelva a ingresar a funciones confidenciales. Enfoque de lista blanca: la aprobación del administrador para los grupos incluidos en la lista blanca puede mejorar la seguridad pero limita la funcionalidad.
Conclusión:
Los ganchos en Uniswap v4 pueden tener vulnerabilidades en el control de acceso y la validación de entradas. Los desarrolladores deben equilibrar la seguridad y la funcionalidad, entendiendo cada línea de sus contratos por seguridad.
#UniswapIncomeFlow #UniswapSecurityWarning #binance #security🔒
Ver original
Choicese (CHC-SES) revoluciona la gestión de activos en la India con una innovadora inversión de 10 mil millones de dólares #Fund
En una medida que significa un cambio importante en el panorama financiero indio, Choicese (CHC-SES) ha entrado recientemente en el mercado, con un formidable fondo de 10.000 millones de dólares. Esta entrada no sólo diversifica las #asset opciones de gestión disponibles para los indios #investors sino que también introduce un nuevo paradigma en la gestión financiera personal.
Ofertas clave e impacto estratégico
Plataforma de negociación innovadora: Choicese debuta con una plataforma de negociación de vanguardia, que mejora la experiencia #trading en acciones, materias primas y divisas. La integración de herramientas analíticas avanzadas y actualizaciones del mercado en tiempo real posiciona a los inversores para capitalizar los movimientos del mercado de forma eficaz.
Amplia selección de fondos mutuos: la compañía ofrece una amplia gama de fondos mutuos, que incluyen acciones, deuda y opciones híbridas. Esta amplia selección se adapta a una variedad de estrategias de inversión y perfiles de riesgo, brindando a los inversores opciones que se alinean con sus aspiraciones financieras a largo plazo.
Opciones de seguro personalizadas: enfatizando la necesidad de servicios financieros integrales #security🔒 Choicese presenta una gama de productos de seguros personalizados. Esta iniciativa garantiza que los clientes tengan acceso a la cobertura de seguro adecuada, desde seguros de vida y salud hasta seguros generales, que se adapten a sus circunstancias únicas.
Procesos de préstamos simplificados: centrándose en la accesibilidad, Choicese agiliza el proceso de obtención de préstamos personales. Este enfoque minimiza el papeleo y maximiza la eficiencia, abordando diversas necesidades como educación, atención médica y otras inversiones personales.
En una medida que significa un cambio importante en el panorama financiero indio, Choicese (CHC-SES) ha entrado recientemente en el mercado, con un formidable fondo de 10.000 millones de dólares. Esta entrada no sólo diversifica las #asset opciones de gestión disponibles para los indios #investors sino que también introduce un nuevo paradigma en la gestión financiera personal.
Ofertas clave e impacto estratégico
Plataforma de negociación innovadora: Choicese debuta con una plataforma de negociación de vanguardia, que mejora la experiencia #trading en acciones, materias primas y divisas. La integración de herramientas analíticas avanzadas y actualizaciones del mercado en tiempo real posiciona a los inversores para capitalizar los movimientos del mercado de forma eficaz.
Amplia selección de fondos mutuos: la compañía ofrece una amplia gama de fondos mutuos, que incluyen acciones, deuda y opciones híbridas. Esta amplia selección se adapta a una variedad de estrategias de inversión y perfiles de riesgo, brindando a los inversores opciones que se alinean con sus aspiraciones financieras a largo plazo.
Opciones de seguro personalizadas: enfatizando la necesidad de servicios financieros integrales #security🔒 Choicese presenta una gama de productos de seguros personalizados. Esta iniciativa garantiza que los clientes tengan acceso a la cobertura de seguro adecuada, desde seguros de vida y salud hasta seguros generales, que se adapten a sus circunstancias únicas.
Procesos de préstamos simplificados: centrándose en la accesibilidad, Choicese agiliza el proceso de obtención de préstamos personales. Este enfoque minimiza el papeleo y maximiza la eficiencia, abordando diversas necesidades como educación, atención médica y otras inversiones personales.
Ver original
Recuperación de contraseña de Crypto Wallet: Cómo recuperar la contraseña de la dirección de su billetera
Hay muchas posibilidades de perder todos sus activos si ha olvidado la contraseña de la dirección de su billetera criptográfica. Las posibilidades de recuperar la contraseña de su billetera son escasas, pero no imposibles de recuperar. A continuación se detallan varios pasos que puede seguir para recuperar la contraseña de la dirección de su billetera criptográfica perdida u olvidada. Los pasos pueden ayudarle a encontrar la contraseña de su billetera antes de que se pierda para siempre. ¿Por qué es difícil recuperar la contraseña de su billetera? La verdad es que no hay forma de que un usuario pueda recuperar la contraseña de una dirección de billetera criptográfica olvidada o perdida. En cualquier otra cuenta (por ejemplo, Gmail, Facebook, Twitter, entre otras), hacer clic en "Olvidé mi contraseña" o comunicarse con el servicio de atención al cliente puede recuperar su cuenta. Desafortunadamente, la misma y fácil manera de recuperar su contraseña no es posible con una dirección de billetera criptográfica. Por ejemplo, la billetera criptográfica más popular, Meta Mask, no almacenará la contraseña que ingresó al unirse. Por lo tanto, no hay forma posible de descifrarlo, restablecerlo o recuperarlo. Todas las billeteras criptográficas funcionan de manera similar y no almacenan contraseñas de sus usuarios en su base de datos backend. Entonces, ¿qué sigue? A continuación se muestra la forma en que puede recuperar la contraseña de la dirección de su billetera criptográfica usted mismo. Cómo recuperar la contraseña de la dirección de la billetera criptográfica El primer y más importante paso para recuperar la contraseña de la dirección de su billetera criptográfica es ingresar todas las "combinaciones de contraseñas" posibles. Tendrás ciertas frases que sueles utilizar como ‘contraseñas’ y escríbelas todas con paciencia. Esto incluye el uso de mayúsculas en ciertas letras y la adición de números y símbolos. Puede escribir las contraseñas más comunes que utiliza en un papel/teléfono/computadora portátil e ingresarlas todas una por una. Una combinación implacable de "contraseñas posibles" puede recuperar la dirección de su billetera criptográfica perdida y brindarle acceso a su cartera. Si este método no funcionó, puede intentar recuperarlo usando su frase inicial. La frase inicial, que también se llama fase de recuperación, es un conjunto de 12 palabras únicas que la billetera le pidió que escribiera en una hoja de papel o almacenara en un dispositivo seguro cuando se registró por primera vez en la plataforma. Busque esa hoja de papel o explore su dispositivo para ver si la frase inicial es útil. Si ambos métodos no le funcionan, la última opción es ponerse en contacto con una aplicación de terceros. Hay muchas aplicaciones en Internet que pretenden recuperar la contraseña de la dirección de su billetera criptográfica olvidada. Sin embargo, las aplicaciones de terceros toman una parte de los activos de su billetera después de recuperar la contraseña. El punto a tener en cuenta es que las aplicaciones de terceros utilizan las mismas técnicas que mencionamos para recuperar su contraseña. El riesgo de contactarlos es que conocerán todas sus "contraseñas posibles" y tendrán acceso a su billetera criptográfica. Por lo tanto, se recomienda no llegar a la tercera opción para recuperar la contraseña de la dirección de su billetera criptográfica perdida, así que permanezca en #SAFU🙏 #security🔒 #dyor .
Feed-Creator-472bea55f:
Hello actually I can't show recovery my old wallet in Binance
Ver original
SAFU: Mantener sus fondos seguros
En Binance entendemos la importancia de la seguridad. Es por eso que hemos creado el Fondo de Activos Seguros para Usuarios (SAFU), un fondo dedicado que protege los fondos de los usuarios en caso de una violación de seguridad.
¿Qué es SAFU?
SAFU es un fondo que se financia con el 10% de todas las tarifas comerciales de Binance. El fondo se utiliza para reembolsar a los usuarios las pérdidas sufridas en caso de una violación de seguridad.
¿Cómo funciona SAFU?
En caso de una violación de seguridad, Binance utilizará los fondos de SAFU para reembolsar a los usuarios afectados por sus pérdidas. El importe del reembolso vendrá determinado por la gravedad del incumplimiento y las pérdidas sufridas por los usuarios.
¿Qué significa SAFU para ti?
SAFU significa que puedes estar seguro de que tus fondos están seguros en Binance. Estamos comprometidos a proporcionar una plataforma segura para todos nuestros usuarios y SAFU es solo una de las muchas formas en que lo hacemos.
Aquí hay algunos consejos adicionales para mantener sus fondos seguros en Binance:
1- Utilice una contraseña segura y autenticación de dos factores.
2- Nunca compartas tu contraseña o códigos de autenticación de dos factores con nadie.
3- Tenga cuidado al hacer clic en enlaces en correos electrónicos o mensajes.
4- Solo almacene su criptomoneda en Binance si la está comerciando activamente o usándola para otros fines.
5- Retira tu criptomoneda a una billetera segura si no la estás usando activamente.
Si sigue estos consejos, podrá ayudar a mantener sus fondos seguros en Binance y disfrutar de todos los beneficios de utilizar nuestra plataforma.
Recuerde, SAFU es solo una parte de nuestro compromiso con la seguridad. Trabajamos constantemente para mejorar nuestras medidas de seguridad para proteger sus fondos.
¡Gracias por elegir Binance!
#SAFU🙏 #BinanceCEO #security🔒
En Binance entendemos la importancia de la seguridad. Es por eso que hemos creado el Fondo de Activos Seguros para Usuarios (SAFU), un fondo dedicado que protege los fondos de los usuarios en caso de una violación de seguridad.
¿Qué es SAFU?
SAFU es un fondo que se financia con el 10% de todas las tarifas comerciales de Binance. El fondo se utiliza para reembolsar a los usuarios las pérdidas sufridas en caso de una violación de seguridad.
¿Cómo funciona SAFU?
En caso de una violación de seguridad, Binance utilizará los fondos de SAFU para reembolsar a los usuarios afectados por sus pérdidas. El importe del reembolso vendrá determinado por la gravedad del incumplimiento y las pérdidas sufridas por los usuarios.
¿Qué significa SAFU para ti?
SAFU significa que puedes estar seguro de que tus fondos están seguros en Binance. Estamos comprometidos a proporcionar una plataforma segura para todos nuestros usuarios y SAFU es solo una de las muchas formas en que lo hacemos.
Aquí hay algunos consejos adicionales para mantener sus fondos seguros en Binance:
1- Utilice una contraseña segura y autenticación de dos factores.
2- Nunca compartas tu contraseña o códigos de autenticación de dos factores con nadie.
3- Tenga cuidado al hacer clic en enlaces en correos electrónicos o mensajes.
4- Solo almacene su criptomoneda en Binance si la está comerciando activamente o usándola para otros fines.
5- Retira tu criptomoneda a una billetera segura si no la estás usando activamente.
Si sigue estos consejos, podrá ayudar a mantener sus fondos seguros en Binance y disfrutar de todos los beneficios de utilizar nuestra plataforma.
Recuerde, SAFU es solo una parte de nuestro compromiso con la seguridad. Trabajamos constantemente para mejorar nuestras medidas de seguridad para proteger sus fondos.
¡Gracias por elegir Binance!
#SAFU🙏 #BinanceCEO #security🔒
Ver original
Revolucionando la seguridad de Blockchain: el protocolo de metacuentas de XION
En el panorama en constante evolución de la tecnología blockchain, XION da un gran paso adelante con su innovadora abstracción de cuentas a nivel de protocolo, introduciendo el concepto de Meta Cuentas. Este enfoque innovador no solo mejora las interacciones de los usuarios, sino que también revoluciona el modelo convencional de clave pública-privada, haciendo que la tecnología blockchain sea más accesible y segura.
⭐Modelos clave de desacoplamiento:
Las Meta Cuentas de XION redefinen la experiencia del usuario al desacoplar el modelo tradicional de clave pública-privada. A través de una implementación a nivel de protocolo que involucra cuentas de contratos inteligentes (SCA) y cambios en la máquina de estado, XION presenta una interfaz fluida y fácil de usar que recuerda a los sistemas de inicio de sesión Web2 tradicionales.
⭐Modelos clave de desacoplamiento:
Las Meta Cuentas de XION redefinen la experiencia del usuario al desacoplar el modelo tradicional de clave pública-privada. A través de una implementación a nivel de protocolo que involucra cuentas de contratos inteligentes (SCA) y cambios en la máquina de estado, XION presenta una interfaz fluida y fácil de usar que recuerda a los sistemas de inicio de sesión Web2 tradicionales.
Ver original
¡¡¡MI BILLETERA FUE HACKEADA!!!
Tema más común en la web...🔒
¡En las últimas 72 horas, algunos de mis amigos y una docena más de personas que conozco fueron HACKEADOS y sus fondos de sus billeteras fueron ROBADOS! La parte interesante es que la mayoría de ellos usan la billetera Metamask, pero a los piratas informáticos no les importa qué tipo de billetera EVM usan o blockchain... porque algunos de ellos estaban con la billetera Coinbase, Phantom, Brave Browser Wallet, Coin98. y otros. ¡¡¡El incumplimiento se realizó con UNA ÚNICA CONFIRMACIÓN DE LA BILLETERA!!! ¡SOLO UNO y LOS FONDOS SE AGOTARON!
¡En las últimas 72 horas, algunos de mis amigos y una docena más de personas que conozco fueron HACKEADOS y sus fondos de sus billeteras fueron ROBADOS! La parte interesante es que la mayoría de ellos usan la billetera Metamask, pero a los piratas informáticos no les importa qué tipo de billetera EVM usan o blockchain... porque algunos de ellos estaban con la billetera Coinbase, Phantom, Brave Browser Wallet, Coin98. y otros. ¡¡¡El incumplimiento se realizó con UNA ÚNICA CONFIRMACIÓN DE LA BILLETERA!!! ¡SOLO UNO y LOS FONDOS SE AGOTARON!
Ver original
1. Wallet Guard, una agencia de seguridad, emitió una advertencia instando a los usuarios a actualizar sus navegadores Chrome.
2. El aviso incluye otros navegadores como Brave, Opera y Edge, ya que comparten la misma base que Chrome.
3. El motivo de esta urgencia es una vulnerabilidad de día cero identificada como CVE-2023-7024.
4. Google respondió lanzando una actualización de emergencia para abordar esta falla de seguridad crítica.
5. La vulnerabilidad representa una amenaza potencial para los datos del usuario y la seguridad del sistema.
6. La recomendación de Wallet Guard sugiere la gravedad del problema de seguridad identificado.
7. Las vulnerabilidades de día cero son debilidades críticas que se han explotado antes de que haya una solución disponible.
8. Se recomienda a los usuarios que actualicen inmediatamente sus navegadores a la última versión para protegerse contra posibles vulnerabilidades.
9. Es probable que la vulnerabilidad afecte varios aspectos de la funcionalidad del navegador y podría comprometer la privacidad del usuario.
10. Las actualizaciones oportunas sirven como una defensa crucial contra las amenazas emergentes a la seguridad y refuerzan la protección de la información del usuario.
#security🔒 #Chrome #alert
2. El aviso incluye otros navegadores como Brave, Opera y Edge, ya que comparten la misma base que Chrome.
3. El motivo de esta urgencia es una vulnerabilidad de día cero identificada como CVE-2023-7024.
4. Google respondió lanzando una actualización de emergencia para abordar esta falla de seguridad crítica.
5. La vulnerabilidad representa una amenaza potencial para los datos del usuario y la seguridad del sistema.
6. La recomendación de Wallet Guard sugiere la gravedad del problema de seguridad identificado.
7. Las vulnerabilidades de día cero son debilidades críticas que se han explotado antes de que haya una solución disponible.
8. Se recomienda a los usuarios que actualicen inmediatamente sus navegadores a la última versión para protegerse contra posibles vulnerabilidades.
9. Es probable que la vulnerabilidad afecte varios aspectos de la funcionalidad del navegador y podría comprometer la privacidad del usuario.
10. Las actualizaciones oportunas sirven como una defensa crucial contra las amenazas emergentes a la seguridad y refuerzan la protección de la información del usuario.
#security🔒 #Chrome #alert
Ver original
Es esencial mantener segura su cuenta #Binance .
Aquí tienes 5 formas de hacerlo ⤵️
1. Implemente una clave RSA cuando utilice una API para operar en Binance:
Un par de claves RSA (Rivest-Shamir-Adleman) consta de una clave pública y una clave privada y es el núcleo del cifrado RSA, un potente algoritmo criptográfico. Este par de claves puede ser fundamental para proteger sus datos y comunicaciones digitales.
2. Configurar restricciones de acceso IP:
Configurar restricciones de acceso a IP para todas las claves API puede ayudar a maximizar la seguridad de su cuenta de Binance. Esto se puede hacer incluyendo direcciones IP en la lista blanca de todas las claves API, independientemente de los permisos o el propósito de las claves API.
3. Lista blanca de direcciones de billetera:
Otra medida importante a tener en cuenta para mejorar la seguridad de la cuenta es la lista blanca de direcciones de billetera, que implica especificar qué direcciones de billetera están aprobadas para recibir transferencias de sus fondos criptográficos.
4. Configure la autenticación de dos factores con YubiKey:
Configurar la autenticación de dos factores (2FA) con YubiKey es una sólida medida de seguridad para proteger sus fondos criptográficos y otras tenencias digitales. Esta práctica agrega una capa adicional de seguridad, lo que dificulta que usuarios no autorizados obtengan acceso a sus cuentas.
5. Mantenga límites mínimos de retiro:
Minimizar los límites de retiro es otra medida de seguridad simple pero efectiva para salvaguardar sus fondos en criptomonedas. Al implementar un límite en la cantidad que se puede retirar dentro de un período de tiempo determinado, evita efectivamente una gran pérdida de fondos en el desafortunado caso de que su cuenta se vea comprometida.
Existen otras prácticas de seguridad que puede implementar según sus circunstancias y necesidades específicas. El panorama digital está evolucionando y, para estar un paso por delante, es fundamental mejorar y actualizar constantemente estos protocolos de seguridad.
#security #BinanceSecurity #CryptoSafety #security🔒
$BNB $XRP $SOL
Aquí tienes 5 formas de hacerlo ⤵️
1. Implemente una clave RSA cuando utilice una API para operar en Binance:
Un par de claves RSA (Rivest-Shamir-Adleman) consta de una clave pública y una clave privada y es el núcleo del cifrado RSA, un potente algoritmo criptográfico. Este par de claves puede ser fundamental para proteger sus datos y comunicaciones digitales.
2. Configurar restricciones de acceso IP:
Configurar restricciones de acceso a IP para todas las claves API puede ayudar a maximizar la seguridad de su cuenta de Binance. Esto se puede hacer incluyendo direcciones IP en la lista blanca de todas las claves API, independientemente de los permisos o el propósito de las claves API.
3. Lista blanca de direcciones de billetera:
Otra medida importante a tener en cuenta para mejorar la seguridad de la cuenta es la lista blanca de direcciones de billetera, que implica especificar qué direcciones de billetera están aprobadas para recibir transferencias de sus fondos criptográficos.
4. Configure la autenticación de dos factores con YubiKey:
Configurar la autenticación de dos factores (2FA) con YubiKey es una sólida medida de seguridad para proteger sus fondos criptográficos y otras tenencias digitales. Esta práctica agrega una capa adicional de seguridad, lo que dificulta que usuarios no autorizados obtengan acceso a sus cuentas.
5. Mantenga límites mínimos de retiro:
Minimizar los límites de retiro es otra medida de seguridad simple pero efectiva para salvaguardar sus fondos en criptomonedas. Al implementar un límite en la cantidad que se puede retirar dentro de un período de tiempo determinado, evita efectivamente una gran pérdida de fondos en el desafortunado caso de que su cuenta se vea comprometida.
Existen otras prácticas de seguridad que puede implementar según sus circunstancias y necesidades específicas. El panorama digital está evolucionando y, para estar un paso por delante, es fundamental mejorar y actualizar constantemente estos protocolos de seguridad.
#security #BinanceSecurity #CryptoSafety #security🔒
$BNB $XRP $SOL
Ver original
¿Qué son las carteras de hardware?
Las billeteras de hardware son dispositivos físicos que almacenan claves de criptomonedas fuera de línea (almacenamiento en frío), lo que proporciona una capa adicional de seguridad. Aunque están más a salvo de las amenazas en línea, pueden ser un poco difíciles de usar y acceder en comparación con otras billeteras. Pero, si planea conservar sus criptomonedas durante mucho tiempo o tiene muchas, una billetera de hardware podría ser una buena opción.
Puede configurar un código PIN para protección adicional y la mayoría de ellos le permiten crear una frase de recuperación de respaldo en caso de que pierda su billetera. Trezor y Ledger son ejemplos populares de carteras criptográficas de hardware.
#security🔒
#SecurityBreach
#CryptoSecurityConcerns
Las billeteras de hardware son dispositivos físicos que almacenan claves de criptomonedas fuera de línea (almacenamiento en frío), lo que proporciona una capa adicional de seguridad. Aunque están más a salvo de las amenazas en línea, pueden ser un poco difíciles de usar y acceder en comparación con otras billeteras. Pero, si planea conservar sus criptomonedas durante mucho tiempo o tiene muchas, una billetera de hardware podría ser una buena opción.
Puede configurar un código PIN para protección adicional y la mayoría de ellos le permiten crear una frase de recuperación de respaldo en caso de que pierda su billetera. Trezor y Ledger son ejemplos populares de carteras criptográficas de hardware.
#security🔒
#SecurityBreach
#CryptoSecurityConcerns
Ver original
Recién llegado: la Bolsa de Corea (KRX) ha solicitado un servicio financiero innovador para crear un mercado piloto para nuevos valores, lo que indica un movimiento innovador en el mundo financiero. Los expertos de la industria han anticipado la posible apertura de un mercado de ofertas de tokens de seguridad (STO). Este desarrollo también significa una revolución para el campo de las criptomonedas.
#BTC #BTCETFApproval #security🔒
$BTC $ETH $BNB
#BTC #BTCETFApproval #security🔒
$BTC $ETH $BNB
Ver original
Los piratas informáticos han robado millones de dólares en NFT de alto valor, incluidos los raros tokens #BoredApe y Mutant Ape Yacht Club, NFT de World of Women, VeeFriends, Art Blocks y más en un importante hackeo de la plataforma de comercio entre pares NFT Trader. La compañía advirtió a los usuarios que revocaran el acceso a dos contratos inteligentes comprometidos y el pirata informático principal exigió pagos de rescate por los NFT robados. El hackeo involucró "viejos contratos inteligentes" y la plataforma ha estado haciendo esfuerzos para abordar la situación y comunicarse con sus usuarios. El incidente ha causado una gran preocupación dentro de la comunidad #NFT y el espacio criptográfico en general.
#security🔒
#security🔒
Ver original
# 5 formas de fortalecer la seguridad de tu cuenta de Binance.
Uno de los intercambios de criptomonedas más conocidos y confiables del mundo es Binance. Al igual que con cualquier sitio de Internet, debes tomar precauciones para mantener a los estafadores y piratas informáticos fuera de tu cuenta. Aquí hay cinco sugerencias para mantener segura su cuenta de Binance: 1. Utilice una contraseña segura que actualice con frecuencia. Nunca se lo des a nadie. 2. Asegúrate de que la autenticación de dos factores (2FA) esté habilitada para tus cuentas de correo electrónico y Binance. Para evitar el acceso no deseado, esto proporciona un grado adicional de protección. 3. Active la lista blanca de direcciones de retiro y el código antiphishing. Estas herramientas le facilitan el reconocimiento de correos electrónicos que en realidad provienen de Binance y limitan los retiros únicamente a direcciones verificadas. 4. Proteja su conexión a Internet y sus dispositivos. Utilice software antivirus actualizado, manténgase alejado de programas y sitios web dudosos y, si es posible, utilice una conexión por cable. 5. Conozca los conceptos de seguridad y las estafas típicas. Binance ofrece una gama de servicios para ayudarle a identificar y evadir malware, estafas de phishing y otros riesgos de seguridad. Puede operar en Binance sin preocupaciones si sigue estas sencillas instrucciones. Recuerda que tú eres el responsable de tu seguridad. Manténgase seguro y diviértase operando.#security🔒 #BinanceChristmas #BTC #ETH
Ver original
¿Qué billetera de hardware es mejor para #Bitcoin ?
$BTC $ETH $SOL
#cryptocurrency #crypto #Blockchain #security🔒
$BTC $ETH $SOL
#cryptocurrency #crypto #Blockchain #security🔒
Ver original
Incidente de seguridad de soporte al cliente de octubre: actualización y acciones recomendadas
A raíz del incidente de seguridad que Okta reveló en octubre de 2023 que afectó a nuestro sistema de gestión de atención al cliente (también conocido como Centro de ayuda de Okta), Okta Security continuó revisando nuestro análisis inicial compartido el 3 de noviembre, reexaminando las acciones que la amenaza actor realizado. Esto incluía recrear manualmente los informes que el actor de amenazas ejecutó en el sistema y los archivos que descargó.
Hoy compartimos nueva información que potencialmente afecta la seguridad de nuestros clientes.
Hemos determinado que el actor de la amenaza ejecutó y descargó un informe que contenía los nombres y direcciones de correo electrónico de todos los usuarios del sistema de atención al cliente de Okta. Todos los clientes de Okta Workforce Identity Cloud (WIC) y Customer Identity Solution (CIS) se ven afectados, excepto los clientes de nuestros entornos FedRamp High y DoD IL4 (estos entornos utilizan un sistema de soporte independiente al que NO accede el actor de amenazas). El sistema de gestión de casos de soporte Auth0/CIC tampoco se vio afectado por este incidente.
#security🔒 #SecurityBreach #security
A raíz del incidente de seguridad que Okta reveló en octubre de 2023 que afectó a nuestro sistema de gestión de atención al cliente (también conocido como Centro de ayuda de Okta), Okta Security continuó revisando nuestro análisis inicial compartido el 3 de noviembre, reexaminando las acciones que la amenaza actor realizado. Esto incluía recrear manualmente los informes que el actor de amenazas ejecutó en el sistema y los archivos que descargó.
Hoy compartimos nueva información que potencialmente afecta la seguridad de nuestros clientes.
Hemos determinado que el actor de la amenaza ejecutó y descargó un informe que contenía los nombres y direcciones de correo electrónico de todos los usuarios del sistema de atención al cliente de Okta. Todos los clientes de Okta Workforce Identity Cloud (WIC) y Customer Identity Solution (CIS) se ven afectados, excepto los clientes de nuestros entornos FedRamp High y DoD IL4 (estos entornos utilizan un sistema de soporte independiente al que NO accede el actor de amenazas). El sistema de gestión de casos de soporte Auth0/CIC tampoco se vio afectado por este incidente.
#security🔒 #SecurityBreach #security
Ver original
Aplicaciones maliciosas de Android que utilizan OCR para robar datos de criptomonedas
Recientemente se descubrieron más de 280 aplicaciones maliciosas de Android que utilizan el reconocimiento óptico de caracteres (OCR) para robar credenciales de billeteras de criptomonedas. Esta amenaza resalta la importancia de la seguridad en el mundo de las criptomonedas y la necesidad de estar atento al utilizar dispositivos móviles para gestionar sus activos.