Estas son las fallas que permiten a los hackers atacar proyectos blockchain y DeFi



Imagen: Blue Planet Studio / Shutterstock La cantidad de proyectos de finanzas descentralizadas (DeFi) y blockchain creció enormemente durante el año pasado, pero su creciente popularidad también despertó el interés de los ciberatacantes, quienes lograron robar al menos un estimado de $ 1.8 mil millones en 2021. Seguridad Ciberseguridad 101: Proteja su privacidad de piratas informáticos, espías y el gobierno Unos simples pasos pueden marcar la diferencia entre perder sus cuentas en línea o mantener lo que ahora es un bien preciado: su privacidad.
Leer ahora La cadena de bloques es un libro de contabilidad digital que registra las transacciones de una manera que es difícil de manipular o cambiar. Como resultado, estas tecnologías tienen un tremendo potencial para administrar activos y transacciones de criptomonedas, así como para facilitar contratos inteligentes, finanzas y acuerdos legales. VER: Microsoft advierte: Esta botnet tiene nuevos trucos para apuntar a sistemas Linux y Windows En los últimos años, la cadena de bloques ha llevado al surgimiento de las finanzas descentralizadas.
Los productos y sistemas financieros DeFi son una alternativa a los bancos y servicios financieros tradicionales, y se basan en tecnologías descentralizadas y contratos inteligentes para operar. DeFi, NFT y las criptomonedas ahora son objetivos populares para los actores de amenazas, que aprovechan las vulnerabilidades, los errores lógicos y las fallas de programación, además de realizar campañas de phishing para robar fondos digitales de sus víctimas. En mayo, Microsoft introdujo el término 'cryware' en el diccionario estándar de amenazas digitales, incluidos malware, ladrones de información, cryptojackers y ransomware.
El nuevo término describe malware diseñado para recopilar y robar información de monederos de criptomonedas sin custodia, de lo contrario conocidas como 'carteras calientes'. Si bien la cadena de bloques facilita la infraestructura que necesitan las billeteras digitales para transferencias, depósitos y retiros, las billeteras calientes se almacenan localmente y, por lo tanto, pueden ser susceptibles de robo. El martes, los investigadores de seguridad cibernética de Bishop Fox publicaron un análisis de los robos significativos de blockchain y DeFi que ocurrieron en 2021.
La firma de seguridad cibernética analizó $ 1.8 mil millones en pérdidas. El equipo examinó 65 "eventos" importantes, de los cuales el 90 % se consideró "ataques no sofisticados".
Fuente: Obispo Fox | CryptoSec ​​Según los investigadores, los proyectos DeFi experimentaron un promedio de cinco ciberataques significativos por mes, con picos en mayo y diciembre. Los principales vectores de ataque en 2021 fueron: "Podemos ver que, en la mayoría de los casos, el ataque provino de una vulnerabilidad en los contratos inteligentes o en la lógica misma del protocolo", señalaron los investigadores. "Esto no es sorprendente para una tecnología reciente que puede carecer de cierta retrospectiva técnica sobre la implementación de medidas de seguridad.
" Cuando se trata de los tipos de vulnerabilidades explotadas en contratos inteligentes, los problemas más comunes explotados por los actores de amenazas son errores conocidos, vulnerabilidades contenidas en bifurcaciones y ataques sofisticados. Los tirones de alfombras y las estafas de salida también se han registrado en menor grado. Sin embargo, muchos de estos ataques podrían evitarse con auditorías y pruebas sólidas antes de la producción.
Los desarrolladores que usan bifurcaciones también deben verificar sus bases de código regularmente para detectar cualquier problema de seguridad que afecte el código fuente de un proyecto DeFi. "Podemos decir sin dudarlo que DeFi es actualmente un objetivo sabroso que atrae a los ladrones que buscan ganancias grandes y rápidas", dice el obispo Fox. "Esta observación es obvia dada la juventud de esta tecnología y el hecho de que se trata de dinero.
"Raros son los avances y desarrollos tecnológicos que nunca han tenido problemas. De la misma manera que las primeras computadoras se conectaron en red sin considerar realmente la posibilidad de propagar un virus, los desarrolladores de DeFi tienden a buscar la innovación en sus algoritmos más que la protección". ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0 Seguridad Mi cuenta de Instagram fue pirateada y la autenticación de dos factores no ayudó Los 5 mejores navegadores para la privacidad: Navegación web segura Deja de hacer estas 10 cosas que dejan entrar a los hackers, dice el FBI y la NSA ¿Qué es un título en ciberseguridad? Cómo borrarse de los resultados de búsqueda y ocultar su identidad en línea.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı