Si usted es una de las personas cada vez más interesadas en las criptomonedas, es posible que le interese saber que casi 7,000 personas perdieron más de $ 80 millones entre octubre de 2020 y marzo de 2021, un aumento del 1000% en comparación con hace un año, según el Comisión Federal de Comercio.

Las estafas incluyen falsos cambistas y sitios web de “inversión” falsos que venden la moneda. Más recientemente, se robaron más de $ 10 millones de varias criptomonedas en los días previos a la aparición de Elon Musk en “Saturday Night Live”.

Y aquí está el truco: no tiene forma de proteger sus cuentas para que no sean robadas. En el mundo de las criptomonedas, no hay garantías. A diferencia del mundo bancario tradicional, no existe un equivalente a la Corporación Federal de Seguros de Depósitos para cubrir las pérdidas en su cuenta. Si le roban sus bienes, no tendrá suerte.

Casi 7,000 personas perdieron más de $ 80 millones entre octubre de 2020 y marzo de 2021, un aumento del 1,000% con respecto al año anterior, según la Comisión Federal de Comercio.

Permitir el acceso seguro a estos activos de criptomonedas es absolutamente esencial para prevenir el robo, que, a fines de 2020, ascendía a poco más de $ 10 millones por día, y / o la ejecución hipotecaria de la fortuna potencial de uno.

Pero, ¿cómo puede asegurarse de que las personas aún puedan acceder a sus cuentas? Depende de la configuración inicial de las cuentas, lo que generalmente significa que están involucradas contraseñas u otra autenticación basada en conocimiento (KBA). Desafortunadamente, las contraseñas simplemente no son adecuadas para proteger cuentas de alto valor, ya que pueden verse comprometidas fácilmente, ya sea a través de ataques de phishing o robo total.

LEER  Los conservadores del primer ministro británico Boris Johnson son culpables de enviar spam a los votantes

Además, si tiene una billetera de criptomonedas menos utilizada, es posible que olvide su contraseña inicial y tenga dificultades para recuperarla, incluso si existe un mecanismo para realizar la recuperación. KBA también está plagada de problemas que van desde la falta de memoria (¿cuál es mi pasatiempo favorito de nuevo?) Hasta la amplia disponibilidad de información “personal” en la web (por unos pocos dólares seguramente puede encontrar el nombre de joven hija de mi madre).

Las adquisiciones de cuentas de criptomonedas ocurren cada vez con mayor frecuencia; No ayuda que haya pocas relaciones de confianza preestablecidas entre los usuarios y el proveedor de intercambio o billetera y que casi todas las transacciones se finalicen en minutos y no sean fácilmente reversibles.

Desafortunadamente, estas adquisiciones utilizan un patrón muy similar al que se ha observado durante años en el mundo bancario tradicional: un atacante primero intentará recolectar y luego rellenar las credenciales robadas. Si eso no funciona, digamos que un usuario protegió su cuenta al requerir un segundo factor de SMS, cambiarán a técnicas populares para superar los mensajes de texto, como el intercambio de SIM o un servicio de retransmisión de SMS de $ 16 que envía este código SMS al atacante . smartphone, lo que conduce a una adquisición de cuenta “exitosa”.

Incluso los tokens altamente seguros o las aplicaciones de autenticación dedicadas son vulnerables a los ataques de repetición de un pirata informático motivado, y con fortunas personales en juego, no hay escasez de motivación.

Además, el fuerte crecimiento en la cantidad de usuarios de intercambio de criptomonedas, junto con esta necesidad de una ciberseguridad sólida, ha dado como resultado experiencias de soporte terribles en las que los usuarios tienen que esperar semanas o incluso meses para recuperar el acceso a sus propias cuentas, solo porque es muy difícil de probar. son los dueños legítimos.

LEER  La actualización de Google Photos agrega nuevos recuerdos y carpetas bloqueadas, vistas previas de escenas - TechCrunch

Las mejores prácticas de autenticación pueden ayudar

Entonces, ¿cómo lidias con esta situación? Con autenticación de usuario basada en estándares que ha demostrado ser phishing y resistente a la toma de cuentas, y ya está integrada en miles de millones de dispositivos en todo el mundo y es accesible para casi cualquier usuario en un navegador moderno. Los protocolos de autenticación FIDO (Fast IDentity Online) fueron desarrollados por un especialista en TI, pagos y servicios al consumidor y garantizan que todas las credenciales criptográficas se almacenen en el dispositivo del usuario, eliminando así incluso los ataques más avanzados.

El intercambio de cifrado Gemini fue uno de los primeros en adoptar FIDO para su aplicación para teléfonos inteligentes y para los usuarios de navegadores, con un porcentaje creciente de sus usuarios que protegen sus cuentas con autenticación FIDO mediante la compra de claves de seguridad certificadas por FIDO. Ha habido una serie de otros intercambios que han agregado autenticación FIDO, como Coinbase, que también admite claves FIDO. Binance tiene FIDO para sus versiones web, pero aún no en sus aplicaciones para teléfonos inteligentes. Y STEX también es compatible con varios dispositivos y métodos FIDO. Finalmente, las carteras de hardware de Ledger admiten FIDO directamente en sus dispositivos.

Idealmente, sería mejor y más eficiente si hubiera una amplia aceptación por parte de la industria de las criptomonedas del enfoque de FIDO para la autenticación moderna y la adopción de varias mejores prácticas relacionadas, tales como:

  • Estandarice los flujos y las prácticas de autenticación en los intercambios criptográficos. Una mejor autenticación del usuario debería ser una práctica estándar para todas intercambio, no un diferenciador competitivo. Si todos los principales intercambios adoptaran las mejores prácticas de la industria para la creación, conexión y recuperación de cuentas, ayudaría a proteger a los clientes y sus criptoactivos colectivos.
  • Exigir a los usuarios que inscriban múltiples autenticadores para ayudar con la recuperación de la cuenta para cada intercambio de criptomonedas.ya sean dos llaves de seguridad FIDO o una llave de seguridad FIDO y un autenticador biométrico. Tener varias claves de recuperación de cuenta para cada intercambio de criptomonedas ayudará a reducir los cargos de soporte y ayudará a los usuarios que pierden un dispositivo. También ofrecerá a los usuarios una selección de opciones de autenticación más sólidas.
  • Elimina las opciones de copia de seguridad y restauración menos seguras. como el uso de SMS u otros factores de autenticación basados ​​en el conocimiento, también ayudará a mejorar la seguridad general, especialmente para la recuperación de cuentas.
LEER  Próximos plazos fiscales de I + D | // Noticias de startups

La conclusión es que para que el mercado de las criptomonedas alcance su máximo potencial, sus intercambios deben lograr colectivamente un equilibrio entre el anonimato y la privacidad que haga que las criptomonedas sean únicas con la seguridad de las cuentas y los activos. Seguir el ejemplo de los intercambios de cifrado como Gemini y permitir que los usuarios bloqueen sus cuentas es un gran paso para proteger a los usuarios del phishing y la apropiación de cuentas, manteniendo la privacidad y la conveniencia.

Andrew Shikiar es CMO y director ejecutivo de FIDO Alliance, que promueve el desarrollo, el uso y el cumplimiento de los estándares para la autenticación y certificación de dispositivos.