Con la aparición de las monedas virtuales, los hackers están expandiendo su ámbito de actuación. Hay millones de nuevos inversores que han entrado en el reino de las criptomonedas, pero muchos de ellos desconocen los agujeros de seguridad.

Desde Aratecnia, ofrecemos consejos para proteger las inversiones en criptomonedas de los piratas informáticos, siguiendo las advertencias de seis expertos.

Ataques de portabilidad telefónica

Coinbase, uno de los sites de intercambios de criptomonedas más importante, ha tenido alrededor de 1.9 millones de nuevos usuarios en los últimos dos meses. En el mismo período, Blockchain.com, la billetera digital líder para almacenar criptomonedas, ha experimentado un crecimiento de sus usuarios casi tan alto.

Muchas personas son recién llegadas a estos portales, desconocen los riesgos y los agujeros de seguridad en el complicado pero lucrativo mundo de la criptomoneda, lo que los convierte en presas fáciles para hackers y ciberdelincuentes.

Uno de los cibercrímenes más común que se hace a los inversores de criptomonedas es el ataque de portado de teléfonos. Los hackers fisgonean en las redes sociales, buscando conversaciones en criptomonedas en las que los inversores publican su teléfono y correo electrónico para un fácil contacto. Luego, haciéndose pasar por la víctima, llaman al proveedor del teléfono en un intento de engañar al representante de servicio al cliente para que transfiera el número de teléfono a un dispositivo que controlan.

Una vez que los hackers se hacen cargo del número de teléfono, pueden acceder a la cuenta de intercambio de criptomonedas de la víctima al restablecer la contraseña y, en última instancia, robar las criptomonedas de la cuenta. Cody Brown, un desarrollador de realidad virtual, blogueó explicando cómo perdió alrededor de $ 8,000 en criptomonedas en Coinbase en 15 minutos, por causa de un ataque de portabilidad telefónica en su cuenta telefónica.

Un número de teléfono móvil no es el único punto de debilidad. Adam Dachis, un ex escritor de Lifehacker, dice que su cuenta de Coinbase fue saqueada en mayo por hackers que tomaron el control del ordenador de su casa, lo que le costó $ 10,000 en criptomonedas.

«Los ataques informáticos, los ataques de phishing y la criptomoneda, los esquemas Ponzi son todos tipos comunes de robo de criptomonedas», asegura Jonathan Levin, cofundador de Chainalysis, una firma de software de inteligencia que se especializa en rastrear y resolver crímenes de criptomonedas.

La mejor forma de protección de los ataques a las criptomonedas

Así que nos preguntamos, ¿cuál es la mejor manera de proteger sus inversiones en criptomonedas de los piratas informáticos?

Para saberlo, seguimos a la CNBC (Consumer News and Business ChanneL ) en un artículo de Qin Chen, que contactó con tres inversores de criptomonedas y tres expertos en ciberseguridad. Estos tres inversores han perdido algunas criptomonedas debido a diferentes hacks. Uno de los expertos, Amir Bandeali, también es inversor, y perdió aproximadamente el 18 por ciento de sus inversiones porque el intercambio (Bitfinex) con el que estaba comerciando fue pirateado. Ese incidente lo inspiró a construir intercambios descentralizados, que él cree que serán el futuro para el comercio de criptomonedas.

Todos los investigadores admiten que no hay una solución perfecta para el problema. En la era de la criptomoneda, los discos duros y las computadoras personales se han convertido en las nuevas bóvedas bancarias. Y nuestro conocimiento del mundo real para proteger el dinero del robo no es suficiente en el mundo virtual. Las siguientes sugerencias pueden servir como un folleto de seguridad informática para los nuevos inversores de criptomonedas.

Los consejos de los expertos en cryptohacking

Aquí está el consejo de los siguientes inversores y expertos:

Jonathan Levin, cofundador de Chainalysis

1. Antes de abrir una cuenta en Coinbase [u otros intercambios], configure un correo electrónico único que vaya a usar para esa cuenta.
2. Asegúrese de establecer una contraseña muy larga y usted es el único que tiene acceso a ella desde un papel que controle.

Dan Romero, vicepresidente de operaciones en Coinbase

1. En Coinbase, desactive la autenticación de dos factores basada en SMS y la recuperación de cuenta para su cuenta de correo electrónico. Si te mudas a Google Authenticator pero no desactivas la recuperación de la cuenta de SMS, un ataque al puerto del teléfono puede llevar a un compromiso de correo electrónico.
2. En Coinbase, configure Coinbase Vault y la autenticación de dos factores para cualquier envío fuera del sitio.

Sean Everett, vicepresidente de gestión de productos, cuya cuenta de Coinbase fue hackeada por ataques de portabilidad telefónica

1. No hables de criptomoneda públicamente, especialmente en las redes sociales.
2. Llame a su proveedor de telefonía movil, ponga todos los niveles de seguridad que pueda y agregue una contraseña. El siguiente nivel de protección es agregar una tarjeta SIM «do not port» a su cuenta. Eso puede durar un año.
3. Aunque Coinbase dice que se toma en serio la seguridad y tiene diseños de sistema para proteger a los clientes, no es un banco. No confíes en él como tal.

Adam Dachis, consultor digital, la cuenta de Coinbase fue allanada por un pirateo informático

• No guarde todas sus inversiones en criptomonedas en un solo lugar. Diversificarse entre intercambios. Es poco probable que seas pirateado al mismo tiempo a través de todos ellos. Especialmente si tiene diferentes correos electrónicos y contraseñas para cada uno.

Sanjay Beri, CEO de Netskope, se especializa en aplicar la seguridad a través de aplicaciones y redes en la nube.

• Mantenga su criptomonedas fuera de internet, en una «billetera fría».
• «Cold Wallet» no es una marca, es un concepto de almacenamiento de bitcoins fuera de línea (no conectado a internet) por lo que reduce las oportunidades para que los piratas informáticos roben a través de técnicas on line.
• La «billetera caliente» está conectada a Internet, para transacciones diarias. Piense en «billetera caliente» como una cuenta de cheques y en «billetera fría» como la cuenta de ahorros.

Amir Bandeali, CTO y fundador del proyecto 0x

1. Si debe usar un intercambio centralizado, retire a menudo, almacene sus tokens en una billetera de hardware, que es un dispositivo de hardware, y cree transacciones sin conectarse a través de Internet. 

2. Si está intercambiando fichas en ethereum, le recomiendo buscar intercambios descentralizados. La mayor diferencia entre los intercambios centralizados (como Coinbase, Kraken y Bitfinex) y los intercambios descentralizados es que los intercambios descentralizados no retienen los fondos de los usuarios. Nadie puede acceder a sus fondos más que ud mismo. Por lo tanto, no puede ser robado a menos que sus claves privadas se vean comprometidas.