Conecta con nosotros

Noticias

Los piratas informáticos explotan las vulnerabilidades en DeFi para robar criptomonedas

Publicado

el

30 agosto, 2022
vulnerabilidades en DeFi

El FBI ha emitido una alerta de seguridad en el que advierte a los inversores que los ciberdelincuentes están explotando cada vez más las vulnerabilidades de seguridad en las plataformas DeFi para robar criptomonedas.

Si te interesa el mundo de las criptomonedas, es probable que conozcas las plataformas de «finanzas descentralizadas» o DeFi. Es un protocolo que permite crear una red de servicios financieros con todas las opciones de un banco tradicional (cuentas, préstamos, transferencias, compra de derivados…), pero con monedas virtuales y las tecnologías de cadena de bloques.

DeFi ofrece numerosas ventajas, comenzando por su funcionamiento peer-to-peer independiente de un sistema centralizado, pero como toda tecnología emergente y más en criptomonedas necesita vigilar apartados como el de la alta volatibilidad o el de la seguridad, como alertan desde el FBI: «los ciberdelincuentes explotan vulnerabilidades en los contratos inteligentes que rigen las plataformas DeFi para robar la criptomoneda de los inversores».

El anuncio de servicio público, publicado hoy en el Centro de Quejas de Delitos en Internet, asegura que entre enero y marzo de 2022 fueron robados 1.300 millones de dólares en criptomonedas. Casi el 97% fueron robadas en las plataformas DeFi y su incidencia está en aumento.

En la mayoría de los casos detectados, los piratas explotan vulnerabilidades de seguridad en el código o brechas de seguridad en la plataforma, lo que les permite desviar criptomonedas a direcciones bajo su control. Los ciberdelincuentes utilizan varios métodos, incluido el inicio de préstamos flash que desencadenan vulnerabilidades en los contratos inteligentes de las plataformas y la explotación de fallos de verificación de firmas.

Precauciones con DeFi

El FBI recomienda tomar precauciones antes de tomar una decisión de inversión en estas plataformas, como:

  • Investigar las plataformas, protocolos y contratos inteligentes de DeFi antes de invertir y ser consciente de los riesgos específicos involucrados en este tipo de inversiones. 
  • Asegurarse de que la plataforma de inversión DeFi haya realizado una o más auditorías de código realizadas por auditores independientes y que impliquen una revisión y análisis exhaustivos del código subyacente de la plataforma para identificar vulnerabilidades o debilidades en el código que podrían afectar negativamente a su rendimiento.
  • Alertar a los grupos de inversión de DeFi con plazos extremadamente limitados para unirse y el despliegue rápido de contratos inteligentes, especialmente sin la auditoría de código recomendada.
  • Tener en cuenta el riesgo potencial que plantean las soluciones colaborativas para la identificación y parcheo de vulnerabilidades. Los repositorios de código fuente abierto permiten el acceso sin restricciones a todas las personas, incluidas aquellas con malas intenciones.

«Los ciberdelincuentes buscan aprovechar el mayor interés de los inversores en las criptomonedas, así como la complejidad de la funcionalidad de cadena cruzada y la naturaleza de código abierto de las plataformas DeFi», explican desde la agencia en una alerta que puede extenderse a todo el mundo de las criptomonedas.

Relacionados:

Editor en MC, MCPRO y MuyCanal. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Click para comentar

Lo más leído