-Advertisement-
En febrero de 2022, OpenSea fue presa de un importante ataque de phishing que se saldó con el robo de más de 1,7 millones de dólares en tokens no fungibles (NFT) a los usuarios. No fue el único incidente: Según los informes, los usuarios de Blockchain perdieron 3.900 millones de dólares por actividades fraudulentas solo en 2022.
Al entrar en 2023, hubo un coro de promesas para aumentar la seguridad dentro del espacio cripto. Pero, hasta ahora, las cosas no han cambiado significativamente. Las empresas que utilizan blockchain siguen sin hacer lo suficiente para evitar estafas.
Para que la tecnología blockchain se adopte de forma masiva, las empresas tendrán que cambiar su enfoque desde la base. Centrándose en la educación e implementando mejores procesos para identificar actividades maliciosas, estas plataformas pueden servir mejor a sus clientes a medida que el espacio sigue creciendo.
Las plataformas de cadenas de bloques deben aprender a identificar actividades maliciosas
En el caso del pirateo de OpenSea, se pidió a las víctimas que firmaran un contrato incompleto, aparentemente a petición de la plataforma. Aunque la infraestructura central de OpenSea no fue pirateada, las cuentas falsas pudieron aprovecharse del protocolo Wyvern de código abierto. Los hackers pudieron entonces utilizar la firma del propietario para ser transferidos a un contrato falso que les otorgaba la propiedad sin tener que pagar por las NFT.
Relacionado: 10 predicciones para las criptomonedas en 2023
OpenSea dio marcha atrás recientemente en algunas de sus políticas anteriores después de que se denunciado que el 80% de las NFT acuñadas gratuitamente en la plataforma eran plagiadas o spam. OpenSea también se basa en la confianza en los desarrolladores que utilizan su API, lo que no es una forma infalible de evaluar el riesgo. Estos desarrolladores podrían utilizar la API con fines maliciosos para aprovecharse de los usuarios que firman contratos que no leen.
Los contratos inteligentes son una parte integral del motor de blockchain y pueden encontrarse en todas partes, desde intercambios de NFT hasta verdaderas aplicaciones descentralizadas. Entender cómo funcionan estos contratos es imprescindible para mantener la seguridad de los usuarios. En lugar de reinventar la rueda, las empresas pueden implementar protocolos estándar para garantizar que los contratos inteligentes sean resistentes y estén protegidos de actividades maliciosas. A partir de ahí, las empresas pueden aprovechar la naturaleza flexible de la cadena de bloques y personalizar su contrato, como la creación de carteras multifirma y pruebas unitarias periódicas.
Cuidado con el spam
Si buscas la popular colección Mutant Hounds que aparece en las principales colecciones de OpenSea, no hay ninguna indicación de qué colección es legítima. La falta de verificación puede llevar a que se formen colecciones falsificadas, aumentando artificialmente el precio para que parezca legítima y confundiendo a los usuarios. Las colecciones falsas se distribuyen a menudo a través de airdrops, pensados para ser encontrados a través de la funcionalidad de búsqueda de una plataforma NFT.
Relacionado: En qué se equivoca Paul Krugman sobre las criptomonedas
Las recaudaciones fraudulentas también pueden enviar a los usuarios NFT que no han solicitado a través de airdrops. Los usuarios serán redirigidos no a través de la plataforma en la que tienen una colección, como OpenSea, sino a través de un sitio diferente, donde se produce la estafa.
Se trata de un riesgo habitual que puede ser abordado por las plataformas que supervisan dicha actividad, ya sea a través de una base de datos crowdsourced que rastrea las cuentas fraudulentas o una herramienta administrativa que sabe qué buscar y está constantemente al tanto de las estafas actualizadas. Además, las plataformas de NFT pueden exigir que las pujas se hagan en la misma moneda que el anuncio para evitar confusiones. Muchos usuarios han sido estafados al aceptar una oferta en una moneda de menor valor que aquella en la que pusieron a la venta la NFT. Las plataformas Blockchain pueden basarse en los datos para exponer sus valores atípicos marcando la actividad sospechosa basada en la actividad irregular entre un pequeño número de titulares.
Por supuesto, hay que señalar que empresas como OpenSea se encuentran en la difícil posición de tener que vigilar las cuentas fraudulentas que se acuñan en su plataforma. En muchos casos, se reduce a la necesidad de una mayor verificación de la recaudación oficial.
El onboarding es una parte integral del plan de negocio
El onboarding debería ser una parte fundamental de la experiencia blockchain para usuarios veteranos y novatos. Al igual que los contratos inteligentes, establecer guías claras para el usuario y destacar los riesgos potenciales debería considerarse una de las mejores prácticas fundamentales para garantizar la seguridad del usuario. Estas guías deben revisarse periódicamente, teniendo en cuenta la evaluación de riesgos, y ajustarse en consecuencia a medida que madura blockchain.
Entre los usuarios experimentados, el inicialismo “DYOR” es común entre los usuarios de la blockchain. Como abreviatura de “haz tu propia investigación”, esta expresión se ha convertido en una regla tácita para aquellos que interactúan con posibles oportunidades de inversión. Sin embargo, puede resultar difícil para los recién llegados saber exactamente por dónde empezar. Existe un coro de información discordante procedente de personas influyentes dentro del sector, que a menudo promueven la próxima gran novedad e impulsan inversiones arriesgadas, lo que hace que los usuarios sean víctimas de estafas o pierdan sus activos. Las directrices y el material educativo deben estar fácilmente disponibles, adaptados al sistema de valores y a los riesgos específicos de cada plataforma.
Las mejores prácticas deben ser una prioridad para todas las plataformas de blockchain
A medida que la comunidad de blockchain atraviesa sus dificultades de crecimiento, las empresas deberían aprender las duras lecciones de los grandes exploits como el de OpenSea y perfeccionar sus protocolos de seguridad para garantizar que no vuelva a ocurrir. El punto de partida debería ser aprender los entresijos de la tecnología básica, desde los contratos inteligentes hasta cómo proteger la propia frase semilla. A partir de ahí, aprender a aplicar y mantener las mejores prácticas, como identificar las actividades maliciosas y las que causan estragos. Tal vez lo único que habría hecho falta para evitar algunos de los hackeos a gran escala más recientes es que alguien se diera cuenta de que algo no iba bien.
Michael R. Pierce es cofundador y Consejero Delegado de NotCommon. Se licenció y obtuvo un MBA en la Universidad de Texas en Austin.
Source: COIN TELEGRAPH
