El FBI da la alarma por los ataques a la plataforma DeFi; mira como defenderte

0 0
Read Time:9 Minute, 46 Second

El Buró Federal de Investigaciones (o FBI) ​​de EE. UU. emitió este lunes una nueva alerta enfocada en ataques contra plataformas de finanzas descentralizadas (o DeFi), alegando que los ciberdelincuentes están explotando vulnerabilidades en los contratos autónomos que las rigen.

“Entre enero y marzo de 2022, los ciberdelincuentes robaron USD 1300 millones en criptomonedas, casi el 97 % de las cuales fueron robadas de las plataformas DeFi”, dijo la agencia, citando un informe de abril de 2022 de la firma de análisis de cadenas de bloques Chainalysis.

La agencia destaca tres tácticas que utilizan los ciberdelincuentes para atacar:

– Iniciar un préstamo flash, como en el caso del hackeo de noviembre de 2021 al proyecto DeFi bZx desarrollado en Ethereum, en el que los ladrones robaron $55 millones en activos digitales;

– Aprovechar una vulnerabilidad en el token bridge de una plataforma DeFi, como en el caso del puente Nomad este mes;

– Manipular los precios de las criptomonedas explotando varias vulnerabilidades, incluido el uso de un oráculo de precio único, como en el hackeo de Deus Finance de abril de 2022, en el que los ladrones se escaparon con 13,4 millones de dólares.

“Los ciberdelincuentes quieren aprovechar el creciente interés de los inversores en las criptomonedas, además de la complejidad de la funcionalidad entre las cadenas de bloques y la naturaleza de código abierto de las plataformas DeFi”, explicó la agencia.

Las empresas de seguridad de blockchain siempre monitorean los vectores de ataque más frecuentes utilizados por los ciberdelincuentes que comprometen los contratos autónomos.

Las intrusiones de este nivel son peligrosas, ya que “el código de los contratos independientes generalmente no se puede cambiar para corregir fallas de seguridad, [e] los activos que han sido robados de contratos independientes son irrecuperables y extremadamente difíciles de rastrear”, afirma la Fundación Ethereum.

Los NFT también son objetivo de los piratas informáticos

Las plataformas DeFi no son los únicos objetivos de alto valor para los ciberdelincuentes. La semana pasada, la firma de análisis de blockchain Elliptic publicó su informe sobre «NFT y delitos financieros». El informe afirma que se robaron más de 100 millones de dólares en tokens no fungibles (o NFT) entre julio de 2021 y julio de 2022.

El FBI recomienda estudiar previamente las plataformas, los protocolos y los contratos independientes de la industria DeFi antes de invertir y hacerse cargo de los riesgos involucrados.

Por ejemplo, la agencia recomienda que los clientes verifiquen que la plataforma haya pasado una o más auditorías de código realizadas por auditores independientes.

Además, el FBI sugiere tener cuidado con los grupos que tienen plazos de inversión extremadamente limitados para ingresar e implementar rápidamente contratos independientes, particularmente sin la auditoría de código recomendada.

En otras palabras, siempre haga su propia investigación.

*Traducido por Daniela Pereira do Nascimento con autorización de descifrar.co.

¿Quiere invertir en activos digitales pero no sabe por dónde empezar? Bitcoin Market ofrece la mejor y más segura experiencia comercial para cualquiera que esté dando sus primeros pasos en la economía digital. ¡Conoce a MB!



Consulte el artículo original sobre portaldobitcoin.uol.com.br

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %