La industria de las criptomonedas ha experimentado importantes violaciones de seguridad en las últimas semanas, lo que ha vuelto a poner en el centro de atención la seguridad de los intercambios centralizados. Las siguientes son las causas de dos casos típicos recientes:
Cuentas de usuario comprometidas debido a complementos maliciosos: algunos usuarios de Binance vieron sus cuentas comprometidas después de descargar el complemento Aggr de Google Chrome promovido por KOL. Los piratas informáticos eludieron las contraseñas y la autenticación de dos factores (2FA) obteniendo cookies y accediendo directamente a la cuenta del usuario. Aunque 2FA impidió retiros inmediatos, los piratas informáticos movieron los fondos indirectamente a través de transacciones en cadena.
Amenaza de IA: los piratas informáticos roban información del usuario de OKX y utilizan tecnología de cambio de rostro de IA para engañar al servicio de atención al cliente y restablecer las contraseñas de las cuentas.
Exchanges Centralizados (CEX): Gestión Segura de Criptomonedas
Las principales amenazas a la seguridad que enfrentan los intercambios centralizados incluyen ataques de piratas informáticos, explotación de vulnerabilidades de contratos inteligentes, sistemas débiles de protección de cuentas, phishing y problemas de seguridad física. El presunto ataque de piratas informáticos a Binance el 7 de marzo de 2018 también provocó una fuerte caída en el valor de mercado de Bitcoin. En 2019 se registraron más de 28 incidentes de seguridad, más del 70% de los cuales implicaron el robo de activos digitales, lo que provocó enormes pérdidas financieras.
Los gobiernos y los reguladores están respondiendo a estas amenazas introduciendo regulaciones y medidas específicas. Por ejemplo, el gobierno coreano exige que los intercambios de moneda virtual con ventas diarias superiores a 10 mil millones de wones o visitas diarias superiores a 1 millón para obtener la certificación del Sistema de Gestión de Seguridad de la Información (SGSI). En China, todos los servicios relacionados con la liquidación de divisas virtuales y el suministro de información comercial están prohibidos.
En respuesta a estas amenazas, la industria ha tomado varias medidas para mejorar la seguridad, tales como:
Soluciones de datos en cadena: uso de datos de blockchain para gestionar el riesgo de contraparte del mercado.
Autenticación multifactor (MFA): mejore la seguridad del usuario con datos biométricos, códigos de acceso con un solo clic y notificaciones automáticas.
Cifrado SSL y almacenamiento en frío: proteja la transmisión de datos y almacene activos importantes fuera de línea para evitar el acceso no autorizado.
Cumplimiento de regulaciones: Cumplir con los requisitos de las diferentes jurisdicciones para asegurar operar dentro del marco legal.
Las medidas de seguridad efectivas en los intercambios de criptomonedas son multifacéticas y requieren un esfuerzo coordinado entre los intercambios, los reguladores y los usuarios.
El avanzado sistema de seguridad y control de riesgos de CoinW
CoinW se compromete a proporcionar un entorno comercial seguro a través de sólidas medidas de seguridad y sistemas de control de riesgos. La persona a cargo de la seguridad de CoinW dijo: “El sistema central de un intercambio centralizado es similar a un banco. Además de este sistema, su seguridad incluye seguridad de front-end y back-end, así como si la solución técnica tiene. sometidos a evaluaciones de seguridad y mecanismos de cifrado de comunicaciones y almacenamiento de datos”.
A diferencia de los bancos tradicionales, los intercambios manejan activos en cadena y deben priorizar la seguridad de las claves privadas. CoinW utiliza tecnología multi-sig y adopta el método de fragmentación tradicional para almacenar claves. En caso de un problema con la billetera activa, CoinW tiene un sistema de respaldo para recuperar y almacenar grandes cantidades de fondos en la billetera fría.
Los mecanismos internos también son fundamentales, incluido el seguimiento y la respuesta a incidentes de seguridad en tiempo real. El sistema puede detectar y manejar rápidamente actividades sospechosas, como accesos anormales a la red o inicios de sesión remotos. CoinW utiliza múltiples métodos de verificación para manejar largos períodos de inactividad o inicios de sesión remotos, y proporciona notificaciones instantáneas de cualquier transacción anormal, incluidos correos electrónicos y mensajes del sitio. En términos de control de riesgos comerciales, las transacciones que desencadenan condiciones de riesgo están sujetas a una segunda revisión manual para garantizar una revisión adicional de las cuentas con actividad anormal.
Además, CoinW fortalece la seguridad de la billetera a través de la tecnología de computación multipartita (MPC), que distribuye claves entre cuatro sistemas. Cualquier transacción requiere la aprobación unánime de los cuatro sistemas para evitar operaciones no autorizadas.
CoinW también integra KYA (Know Your Address) en el sistema KYT (Know Your Transaction) existente para mejorar los estándares de seguridad. KYA analiza y clasifica las direcciones en cadena para mejorar la capacidad de identificar riesgos y proteger los activos de los usuarios. Esta integración solidifica aún más el liderazgo en seguridad de CoinW en la industria de las criptomonedas.
CoinW también ha logrado importantes logros en materia de cumplimiento, como la obtención de una licencia de servicios de comercio de divisas digitales del Centro Australiano de Análisis e Informes de Transacciones (AUSTRAC). Esto nos permite realizar legalmente transacciones al contado y transacciones en moneda fiduciaria, brindando a los clientes un entorno comercial más seguro y confiable.
El director de seguridad de CoinW concluyó: “En términos generales, el nivel de seguridad de un intercambio centralizado está determinado por sus medidas técnicas, operaciones comerciales, gestión interna y capacidades de respuesta a incidentes de seguridad. Estos factores juntos garantizan la seguridad del intercambio y la confiabilidad, brindando a los usuarios. con un entorno comercial seguro y confiable”.
