Publicado el 12 de agosto de 2024 a las 5:35 pm EST.
La firma a ciegas es posiblemente una de las mayores amenazas a la seguridad institucional que jamás hayamos permitido en la cadena de bloques. Según Detector de estafasEn total, se obtuvieron 314 millones de dólares de forma ilegal mediante firmas de phishing solo en la primera mitad de 2024. Además, el año pasado se robaron 295 millones de dólares mediante phishing y ataques front-end. Gran parte de esto podría haberse evitado si se hubiera utilizado la firma clara.
Es hora de que las instituciones hagan el cambio. La firma clara es la mejor manera de proteger los activos de los clientes y poner en marcha una estrategia de gestión de riesgos verdaderamente sólida para evitar no solo pérdidas financieras, sino también la erosión de la confianza de los clientes.
¿Qué es la firma a ciegas y por qué está fallando a las instituciones?
La firma a ciegas es un proceso de aprobación de transacciones sin ver el contexto o el contenido completo, lo que hace que esas transacciones sean susceptibles a estafas de phishing y ataques maliciosos. Así es como funciona: las instituciones interactúan con aplicaciones descentralizadas (dApps), contratos inteligentes o algunas transacciones de staking, y cuando se inicia una transacción, se solicita a los usuarios que la firmen a través de la interfaz de su billetera digital. Sin embargo, muchas billeteras no realizan el trabajo duro de presentar el mensaje de firma en un formato legible para humanos; en cambio, los usuarios ven un código que es difícil de interpretar o entender.
Ocultar los detalles exactos de la transacción lleva a los usuarios a aprobarlas sin saber realmente qué están autorizando; de ahí el término “firma ciega”.
Si bien la industria de las criptomonedas, de alguna manera, ha internalizado este riesgo como una esperado Como parte del proceso, el resultado de la pérdida de los fondos de innumerables usuarios será un desastre para las instituciones. Por eso, cada proveedor de billeteras debería tener un cronograma para pasar a admitir únicamente firmas claras, y cada institución debería exigir firmas claras a su proveedor de billeteras.
Ejemplos de ataques de firma a ciegas
Un ejemplo reciente es el Ataque a WazirXuna plataforma de intercambio de criptomonedas india. Ni siquiera una billetera con múltiples firmas pudo resistir los ataques de los piratas informáticos, que utilizaron métodos de phishing para obtener dos de las cuatro firmas necesarias para obtener acceso total.
Luego actualizaron la billetera a un contrato malicioso, drenando $230 millones en varias criptomonedas, especialmente Ethereum, Solana y DOGE. Finalmente, WazirX distribuyó las pérdidas entre sus usuarioslo que provocó indignación instantánea y una erosión de la confianza.
Mientras tanto, en marzo de 2021, Cream Finance, un protocolo de préstamos descentralizados, fue víctima de un Ataque de secuestro de DNSLos atacantes comprometieron la interfaz de Cream Finance, redirigiendo a los usuarios a un sitio web fraudulento que imitaba la plataforma real.
Leer más: 5 medidas de seguridad que los inversores en criptomonedas deberían adoptar en mercados alcistas
A los usuarios que visitaban el sitio web afectado de Cream Finance se les solicitaba que conectaran sus billeteras y firmaran transacciones. La interfaz maliciosa solicitaba la firma a ciegas de transacciones que, sin que los usuarios lo supieran, transferían sus fondos a la dirección del atacante. Este ataque condujo al robo de aproximadamente $37,5 millones en criptomonedas.
Estos son solo algunos ejemplos que muestran las debilidades de la firma ciega, lo que plantea la pregunta de qué podemos hacer para proteger mejor a los intercambios, las instituciones y los usuarios de criptomonedas cotidianos.
La firma clara al rescate
La firma clara, a diferencia de la firma ciega, garantiza que los usuarios puedan revisar y verificar todos los detalles de la transacción antes de su aprobación. Este proceso brinda transparencia y seguridad, ya que permite que los usuarios comprendan lo que están firmando en un formato legible para humanos.
Hay tres áreas claves en las que la firma clara supera claramente al proceso ciego:
-
- Nada está fuera de la vista. Los usuarios pueden ver los detalles exactos de la transacción, incluido el destinatario, el monto y cualquier dato asociado.
- Es más fácil detectar estafas. Al revisar los detalles de las transacciones, los usuarios pueden identificar y rechazar actividades sospechosas. O mejor aún, el motor de políticas (que incluye reglas que rigen las políticas de transacciones, el proceso de generación de claves compartidas, la copia de seguridad y la recuperación, la base de datos de registros de auditoría y los cambios a nivel de cuenta) de la billetera puede hacer esto. Esto reduce el riesgo de phishing y otros ataques maliciosos.
- El error humano se reduce enormemente. Al permitir a los usuarios tomar decisiones informadas, la firma clara minimiza el riesgo de error humano, que es un factor común en las violaciones de seguridad.
La firma clara es particularmente crucial para las instituciones y los grandes tenedores de activos, cuyas acciones a menudo causan un efecto dominó que se refleja en toda la industria DeFi.
Leer más: Los dominios front-end de más de 100 proyectos de criptomonedas corren el riesgo de sufrir ataques a través de Squarespace
La implementación de la firma clara también implica mejorar la infraestructura tecnológica para permitir un mayor nivel de transparencia. Esto incluye la integración de capacidades avanzadas en las interfaces de usuario que presentan los detalles de las transacciones de forma clara y comprensible. Además, las instituciones deben asegurarse de que sus protocolos de seguridad impongan la firma clara, convirtiéndola en un paso obligatorio en el proceso de transacción.
Vale la pena señalar que un motor de políticas granulares puede proporcionar otra línea de defensa contra ataques. La función de un motor de este tipo es incluir en la lista blanca ciertas rutas y denegar de forma predeterminada todo lo que se salga de la ruta «de origen a destino» aprobada, en lugar de limitar la velocidad o calcular el riesgo de una billetera determinada.
Cómo las instituciones pueden empezar a implementar la firma clara
Si bien puede parecer una tarea difícil, comenzar a implementar la firma clara es mucho más simple de lo que parece. A continuación, le indicamos cómo comenzar:
En primer lugar, las instituciones deben auditar su infraestructura de seguridad actual. Esto incluye identificar todos los puntos en los que se produce la firma a ciegas y comprender el flujo de trabajo existente para la aprobación de transacciones. La evaluación debe destacar las vulnerabilidades, como los mensajes de firma que no son comprensibles o que carecen de controles de dominio, así como las ineficiencias del sistema actual que deben abordarse rápidamente.
En segundo lugar, los empleados deben comprender y aceptar el nuevo proceso de firma ciega. Las instituciones deben educar a sus equipos sobre los riesgos asociados con la firma ciega y cómo ser cautelosos, porque los ataques pueden ocurrir a menudo debido a errores humanos si, por ejemplo, un empleado firma un contrato malicioso haciéndose pasar por uno legítimo (aquí es donde un motor de políticas también sirve como una sólida línea de defensa).
El objetivo es que los elementos de cada transacción (destinatario, importe y datos) sean comprensibles para los usuarios habituales que intentan realizar de forma eficiente una tarea que debería ser rutinaria. Si un usuario puede simular una transacción antes de firmarla, esto también puede ayudar a evitar posibles estafas.
Por último, las instituciones deberían adoptar un modelo de seguridad de confianza cero que funcione según el principio de “nunca confiar, siempre verificar”. De esta manera, cada punto de contacto de la transacción, junto con los controles de acceso y transferencia codificados, se pueden validar continuamente.
Un paso más allá sería adoptar una solución de autocustodia de confianza cero, en la que la institución controle los activos y las políticas que los rigen sin depender de un tercero y que admita la firma clara. Al utilizar estas plataformas, las instituciones pueden tener un control total sobre sus claves, políticas de transacciones y medidas de seguridad, lo que minimiza el riesgo de amenazas y les permite establecer controles efectivos.
Necesitamos construir un futuro más seguro a partir de hoy
La batalla contra los piratas informáticos, los estafadores y los actores maliciosos será larga y ardua. Pero para que la industria tenga una oportunidad, las instituciones deben exigir que todas las firmas sean claras y solo para mitigar el riesgo muy real de robo que enfrentan al transferir activos propiedad de la empresa o del cliente.
Si bien la firma clara puede estar fuera del alcance en algunos casos (los préstamos flash son un ejemplo, ya que se ejecutan muy rápidamente), en la mayoría de los casos, está disponible. Por lo tanto, todas las interacciones de staking y contratos inteligentes deberían comenzar a utilizar la firma clara lo antes posible para garantizar un entorno seguro para la transferencia de valor.
Sebastian Higgs es el director de operaciones y cofundador de Sistemas Cordiales, un proveedor de software de autocustodia de nivel institucional que utiliza un modelo de seguridad de confianza cero.