El último informe de CertiK revela una disminución notable en los incidentes de seguridad de criptomonedas en 2023.

Las pérdidas totales se redujeron a 1.840 millones de dólares en 751 eventos, lo que supone una disminución del 51 % con respecto a 2022. Es más. cada incidente tuvo un promedio de pérdidas de 2,45 millones de dólares, y los diez primeros contribuyeron con 1.110 millones de dólares. Curiosamente, la empresa de seguridad blockchain descubrió que la pérdida media por incidente fue de apenas 101.132 dólares.

Noviembre reclamó la mayor cantidad perdida con $363,367,327 de 45 incidentes, mientras que el tercer trimestre dominó con $686,558,472 pérdidas de 183 hacks, estafas y exploits.

Clave privada: no tan privada

Los compromisos de claves privadas representaron casi el 50% de las pérdidas totales, que ascendieron a 880 millones de dólares. El informe de CertiK encontró que estas cifras se derivaron de sólo 47 incidentes, lo que representa sólo el 6,3% del full de incidentes de seguridad durante el año, pero más de la mitad de las pérdidas.

En unique, seis de los diez incidentes de seguridad más costosos a lo largo de 2023 se debieron a compromisos de claves privadas.

El compromiso de Multichain en julio provocó una pérdida de 125 millones de dólares. A pesar de afirmar la descentralización, se reveló que el director ejecutivo de Multichain tenía manage exclusivo sobre sus servidores informáticos multipartitos y sus claves privadas. La vulnerabilidad salió a la luz con el arresto del CEO, lo que hizo que 1.500 millones de dólares en valor whole bloqueado (TVL) en el puente Multichain fueran inaccesibles para los usuarios.

Como tal, CertiK ha informado a los usuarios que implementen ciertas prácticas de administración de claves privadas, que incluyen:

  • Emplear billeteras de múltiples firmas para distribuir el regulate, reduciendo el riesgo de fallas en un solo punto.
  • Optar por carteras de hardware para el almacenamiento seguro de claves, evitando la exposición en texto sin formato.
  • Almacenar copias de seguridad de claves privadas fuera de línea en lugares seguros como cajas de seguridad.
  • Definir políticas de acceso estrictas para limitar el acceso a las claves únicamente al personalized autorizado.
  • Protección de claves privadas con cifrado sólido en formatos seguros.
  • Audite y supervise periódicamente el uso de claves para detectar accesos no autorizados.
  • Utilizar billeteras frías para almacenamiento extendido de claves privadas, minimizando las amenazas en línea.
  • Educar al private relevante sobre las mejores prácticas clave de gestión, haciendo hincapié en la seguridad y la confidencialidad.
  • Consideración de la computación multipartita (MPC) para compartir claves de forma segura sin exponer la clave completa a una sola parte.
  • Aprovechar los servicios profesionales de administración de claves, especialmente para operaciones a nivel empresarial, para garantizar el cumplimiento de los estándares de la industria.

Otros aspectos destacados

Mientras tanto, Ethereum emergió como líder en pérdidas, según los hallazgos de CertiK en términos de blockchains. El informe indica que Ethereum experimentó pérdidas por un full de 686 millones de dólares, abarcando 224 incidentes, con un promedio de alrededor de 3 millones de dólares por ocurrencia.

Por el contrario, BNB Chain, a pesar de encontrar 387 incidentes de seguridad, informó pérdidas significativamente menores de 134 millones de dólares, destacando un contraste noteworthy con las cifras de Ethereum. Además, el desafío de la interoperabilidad entre cadenas sigue siendo una preocupación importante dentro de la industria de la criptografía. La empresa de seguridad blockchain observó que las violaciones de seguridad que afectaron a múltiples blockchains provocaron pérdidas de 799 millones de dólares.

Share.
Leave A Reply