Las estafas de phishing son cada vez más comunes a medida que los delincuentes utilizan correos electrónicos, mensajes de texto y llamadas telefónicas para engañar a las víctimas para que les proporcionen información individual.
Según el Centro Nacional de Seguridad Cibernética del Reino Unido, desde principios de 2024 se han denunciado 29 millones de estafas de phishing.
La plataforma de seguridad Blockchain, Rip-off Sniffer, descubrió además que más de 324.000 usuarios de criptomonedas fueron víctimas de estafas de phishing en 2023. El “Informe 2023 Wallet Drainers” señaló que alrededor de 295 millones de dólares en activos digitales se perdieron a causa de los drenajes de billeteras en 2023.
A medida que aumentan las estafas de phishing, algunos intercambios de criptomonedas han comenzado a alentar a los usuarios a incorporar dispositivos específicos para proteger sus fondos.
Los intercambios de cifrado recomiendan una segunda capa de seguridad
Jacob Klein, director y jefe de confianza y seguridad de Coinbase, dijo a Noticias Blockchain que Coinbase fue uno de los primeros intercambios de cifrado en brindar compatibilidad con YubiKey.
Si bien Yubico introdujo los dispositivos YubiKey en 2008, algunos intercambios de cifrado comenzaron a permitir a los clientes usarlos luego de la primera gran corrida alcista en 2019.
«Los dispositivos YubiKey son la forma de autenticación más segura que ofrecemos», afirmó Klein.
Según Klein, los dispositivos YubiKey pueden servir como una forma de autenticación de dos factores (2FA), que requiere Coinbase.
«Esto significaría que un usuario tendría que usar su dispositivo físico YubiKey para acceder a su cuenta», dijo.
Esto puede resultar útil, ya que Klein señaló que las contraseñas de las cuentas pueden perderse o incluso violarse en ataques de phishing.
“Con todas las estafas de phishing que se están produciendo, la pregunta que los usuarios deben considerar es: ‘¿Cómo puedo evitar que me pirateen?’ Es por eso que YubiKey puede parecer la mejor y obvia solución para proteger los fondos criptográficos”, dijo.
Reciente: La carrera alcista de las criptomonedas provoca un aumento en las ofertas de trabajo y aumentos salariales
El intercambio de criptomonedas Binance también presentó los dispositivos YubiKey a los usuarios en 2019.
Jimmy Su, director de seguridad de Binance, dijo a Noticias Blockchain: “Tener acceso físico a Yubikey es lo que lo convierte en el método 2FA más seguro. La única forma en que un atacante puede evitar esto es obtener acceso a YubiKey. Esto contrasta con pasar un código de contraseña de un solo uso por SMS o correo electrónico, que es mucho más inclined a ataques de phishing”.
Las claves de acceso también pueden proteger contra ataques de phishing
Si bien los dispositivos YubiKey pueden ser una de las mejores medidas para protegerse contra el phishing, los intercambios de cifrado han adoptado recientemente soluciones más nuevas para los usuarios.
Por ejemplo, Klein compartió que Coinbase admite una nueva forma de MFA llamada «claves de acceso», que son «una forma de autenticación de usuario que utiliza una técnica criptográfica vinculada al dispositivo de un usuario, como su teléfono inteligente».
Según Klein, cualquier usuario de Coinbase puede activar la opción de clave de acceso al acceder a su cuenta.
Khaja Ahmed, director de seguridad de la información del intercambio de criptomonedas Gemini, dijo a Noticias Blockchain que Gemini también lanzó recientemente soporte para claves de acceso, afirmando: «Dado que las claves de acceso no implican un dispositivo físico externo, son algo más convenientes que una YubiKey física».
Tom D’Eletto, jefe de producto de la plataforma de seguridad criptográfica Arculus, dijo a Noticias Blockchain que si bien las claves de acceso de application son un paso en la dirección correcta, una clave de acceso vinculada al components, ya sea una llave USB o una tarjeta habilitada para NFC, es la solución. estándar de seguridad.
D’Eletto explicó que «FIDO2» es un estándar abierto utilizado tanto por claves de acceso como por YubiKeys. Compartió que Arculus implementó recientemente sus propias claves certificadas FIDO2, que vienen en forma de una tarjeta de crédito de metallic.
“llaves de hardware USB […] no hemos logrado una adopción masiva a pesar de estar en el mercado durante muchos años”, dijo D’Eletto. «Arculus coloca un autenticador FIDO2 en un variable de forma de tarjeta de crédito de metallic, lo que permite a las personas con un autenticador Arculus simplemente tocar su tarjeta en la parte posterior de su teléfono para autenticarse».
D’Eletto dijo que esto proporciona a los usuarios una experiencia más acquainted: “Piense en esto como una experiencia en un cajero automático: cuando va a un cajero automático, para acceder a su cuenta, utiliza su PIN y su tarjeta bancaria. Arculus permite el mismo flujo y autenticación segura en su teléfono”.
Protección contra estafas de phishing, pero no mucho más
Shahar Madar, vicepresidente de productos de seguridad y confianza de Fireblocks, dijo a Noticias Blockchain que es esencial comprender que una YubiKey y dispositivos físicos similares no contienen la billetera ni la clave privada de un usuario.
«Lo utiliza exclusivamente una billetera o un intercambio para autenticar al usuario closing y recibir su autorización para una transacción», dijo Madar.
Madar dijo que el caso de uso más convincente de estos dispositivos es mitigar la apropiación de cuentas de usuarios finales. Si bien esto puede proteger a los usuarios contra ataques de phishing, Madar enfatizó que una YubiKey o una clave de acceso no pueden proteger contra un hackeo de un intercambio de criptomonedas.
Reciente: Los precios de los tokens de IA se disparan: ¿es todo exageración o existe un potencial serious?
Teniendo esto en cuenta, es posible que los usuarios de criptomonedas quieran considerar mantener los fondos en una billetera de hardware. Las autoridades de Singapur también recomendaron recientemente el uso de billeteras de components para protegerse contra ataques de drenaje de billeteras.
Sin embargo, las carteras de components también son propensas a enfrentar desafíos únicos. Por ejemplo, si un usuario de billetera de hardware perdiera sus claves privadas, sus fondos criptográficos probablemente serían irrecuperables.
Klien señaló que una YubiKey asociada con una cuenta de Coinbase puede ser beneficiosa en este caso. «Si un usuario perdiera su dispositivo YubiKey, aún podría volver a acceder a su cuenta de Coinbase, ya que existe un método que los usuarios pueden utilizar para recuperar el acceso a la cuenta», dijo.