Deshazte de las billeteras calientes: Los expertos en criptografía han reaccionado con consternación ante el reciente hackeo de Solana que robó a los usuarios unos $8 millones, y muchos pidieron a los inversores que cambiaran la comodidad por seguridad y cambiaran las billeteras calientes más fácilmente pirateables por las frías que se mantienen fuera de línea.
Otros han ido aún más lejos, señalando la vulnerabilidad inherente que plantean las tecnologías basadas en la nube y los puentes entre plataformas criptográficas, siendo los usuarios finales las víctimas finales. Crecen los llamados para una mayor regulación estatal de la industria asediada, que ha sufrido infracciones que le han costado más de $ 1 mil millones solo este año.
“Lo he estado diciendo durante años, pero simplemente no es prudente que los inversores dejen sus activos en una cartera caliente” deshazte de las billeteras calientes, dijo el director general de Modulus, Richard Gardner. “Sí, las billeteras frías no son tan convenientes para realizar transferencias, pero tampoco representan un objetivo fácil para los piratas informáticos. Usa tu billetera fría. Hágase cargo de su custodia. En este momento, los custodios y los intercambios no están haciendo lo suficiente para mantener sus activos seguros».
Inversores todavía prefieren una billetera caliente por conveniencia
Agregó: “Me sorprende que, sin importar cuántos hackeos ocurran, los inversores todavía prefieren una billetera caliente por conveniencia. Solana es una de las cadenas de bloques más grandes por valor. Si ellos o su proveedor externo fueron atacados no está ni aquí ni allá. Si se puede violar Solana, no hay espacio seguro. Hasta que el gobierno ofrezca a la industria un conjunto de pautas para evitar que esto suceda, seguirá sucediendo”.
«Me sorprende que, sin importar cuántos hackeos ocurran, los inversores siguen prefiriendo una billetera caliente por conveniencia».
Richard Gardner, director ejecutivo de Modulus Dominic Williams, científico jefe de DFINITY, señaló las vulnerabilidades inherentes a las tecnologías basadas en la nube que presentaban objetivos fáciles para los piratas informáticos sin escrúpulos.
“El último problema de seguridad de Solana demuestra una vez más cómo si introduce ‘intermediarios de confianza’, serán pirateados”, dijo. En lugar de estar a la altura de esa confianza, los ciberdelincuentes han saqueado la tecnología puente en los últimos seis meses.
“Las billeteras estilo Metamask están alojadas en una nube, como Google Chrome Store”, dijo Williams. “Son actualizados por intermediarios confiables, en lugar de algoritmos, e interactúan con la nube. Lo que todo esto significa es que los puentes se pueden piratear muy fácilmente”.
Agregó: “Esta es una consecuencia de las personas que usan tecnología centralizada en blockchain y fingen que es criptografía real. Los ataques continuos de esta naturaleza deberían inspirar a las personas a centrarse en la identidad de Internet, la criptografía de clave de cadena y la generación de ofertas alternativas a los puentes”.
Crypto ensangrentado pero no vencido
Pero a pesar de pérdidas tan horrendas, otros expertos de la industria predicen que las criptomonedas capearán la tormenta, aunque en medio de muchas luchas internas entre competidores.
Max Kordek, director ejecutivo del proveedor de acceso a la cadena de bloques Lisk, dijo que dado que el mercado de criptomonedas disfruta actualmente de una «valoración fija» de aproximadamente USD 14 000 millones, la pérdida sufrida por Solana constituye «una gota en el océano».
“El problema aquí radica más bien en la gran cantidad de posibles usuarios reales de Solana afectados”, dijo. “Este hack es un problema de seguridad consecutivo con su plataforma que hará que disminuya la confianza en la plataforma. Muestra que la experiencia del usuario de Solana no está donde debe estar, ya que los usuarios aún tienen que usar múltiples wallet o extensiones de navegador para interactuar con las aplicaciones de cadena de bloques”.
«Esta noticia será exagerada y se usará para generar más miedo en el mercado, especialmente entre los maximalistas de Bitcoin que la usarán para atacar».
Max Kordek, director general de Lisk
Agregó: “Todavía queda un largo camino por recorrer hasta que esta experiencia sea perfecta. Desafortunadamente, esta noticia será exagerada y se usará para generar más miedo en el mercado, especialmente entre los maximalistas de Bitcoin que la usarán para atacar a otros [proveedores de criptomonedas] de Capa Uno».
Rowland Graus de Agoric estuvo de acuerdo en que la industria DeFi en su conjunto demostraría ser resistente, al tiempo que señaló que el hack de Solana sigue siendo un misterio que requiere un mayor escrutinio.
“Es importante no sacar demasiadas conclusiones precipitadas, ya que aún se desconoce la causa raíz del hackeo”, dijo. “Sin embargo, la causa desconocida en sí misma ha causado que este hackeo genere mucho miedo. «Llamada urgente para que los usuarios aseguren mejor sus activos, por ejemplo, usando billeteras de hardware. A pesar de esto, no espero mucho impacto en el mercado más amplio. Hemos ignorado exploits mucho más grandes sin ningún problema».
Se requiere regulación urgente
Gardner elogió la introducción de la Regulación de Mercados en Criptoactivos (MiCA) por parte de la UE este año, que a su vez alentó a los EE. UU. y al Reino Unido a revisar sus propios regímenes de orientación, pero enfatizó que esto no fue suficiente para hacer frente a la conjunto urgente de crisis que enfrenta DeFi.
“La UE creó MiCA, y eso realmente impulsó al Reino Unido y los Estados Unidos a avanzar más rápido de lo que anticiparon en la reforma regulatoria de activos digitales”, dijo. “Pero incluso MiCA tiene una pista extendida. La industria realmente necesita orientación de inmediato”.
Agregó: “Cada día que pasa permite que los intercambios, custodios y otros operadores avancen sin salvaguardar completamente a sus clientes. Lo que necesitamos es algo con dientes que instruya a la industria a implementar las mejores prácticas en toda su organización”.
Gardner pidió tecnología más sólida para salvaguardar los activos de los inversores, medidas enérgicas contra los tipos de errores humanos que facilitan la mayoría de los ataques y que los intercambios se rediseñen para resistir mejor a los actores de amenazas.
“Se construyeron muchos intercambios para llegar al mercado rápidamente, y lo hicieron. Pero nunca dedicaron el tiempo necesario para asegurarse de que su intercambio fuera tecnológicamente sólido”, dijo.
Descargo de responsabilidad
Toda la información contenida en este sitio web se publica solo con fines de información general y no como un consejo de inversión. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo. Nuestra prioridad es brindar información de alta calidad. Nos tomamos nuestro tiempo para identificar, investigar y crear contenido educativo que sea útil para nuestros lectores. Para mantener este estándar y continuar creando contenido de buena calidad. Pero nuestros lectores pueden basarse en su propia investigación.