El boom de las criptomonedas ha generado que las inversiones dentro del mercado de las ICO hayan tocado un punto muy alto. Según estimaciones, nada más para el año 2017 se invirtieron un total de 5 mil millones de dólares en distintos proyectos y todo indica que las proyecciones para el 2018 son igual de altas que el año anterior, por ello los desarrolladores tienen que tener muy en cuenta la seguridad de las ICO.
Sin embargo, estos altos números no han llamado solo la atención de los inversores sino que los delincuentes y hackers también han querido quedarse con un trozo del pastel. Los numerosos ataques a las ICO no son noticia nueva y es por ello que los expertos en ciberseguridad han empezado a analizar el nivel de seguridad que brindan los desarrolladores de ICO sobre sus proyectos para así evaluar las vulnerabilidades de estos proyectos.
Contenido
Informe de Positive.com sobre la seguridad de las ICO
Positive.com es reconocido dentro del mundo virtual por ser expertos en todo lo relacionado a la ciberseguridad y ellos, para analizar el nivel de seguridad que presentaban las ICO, han decidido plantear un informe que toque distintos elementos al respecto de este tema.
Según los resultados del informe, las ICO tienen a nivel general 5 vulnerabilidades que pueden afectar su seguridad. Según la empresa, estos debilitamientos pueden poner en riesgo tanto la información como el dinero de la empresa y de los inversores.
Los técnicos de Positive.com declararon que las ICO deben prestar mayor atención a la seguridad puesto que, según palabras textuales de los técnicos “Las últimas cifras muestran la tasa cada vez mayor de delincuencia y fraude en el mercado de criptomonedas”. Para trabajar en este punto, Positive.com clasificó en 5 grupos diferentes las vulnerabilidades de las ICO así como también determinó cuáles son sus causas.
Vulnerabilidades que afectan a los desarrolladores de la ICO
Una de cada tres ICO evaluadas tenían errores que podían afectar a los desarrolladores de las mismas. Estas vulnerabilidades podían generar hackeos a la cuenta de correo electrónico de algún desarrollador de la ICO y con esto obtener información para hackear la página web y el dominio de la ICO. Teniendo el control de la página los hackers podrían cambiar la dirección del monedero virtual a donde envían los inversores el dinero.
Vulnerabilidades que afectan los contratos inteligentes
Los contratos inteligentes son una parte importante de las ICO y lamentablemente, según el informe, son también el elemento más atacado por parte de los hackers. Los técnicos de Positive.com declararon que esto se debía a una falta de experiencia de los programadores de las ICO afectadas que se veía reflejada en un código fuente muy débil y atacable por parte de los hackers.
Vulnerabilidades que afectan a las aplicaciones web
Muchas ICO presentan su aplicación web para demostrar avances ante los inversores y hacer así a la ICO más atractiva, no obstante, los hackers pueden atacar el proyecto por esta vía. Las vulnerabilidades por esta vía se debían a fallas en la seguridad de la red blockchain de la aplicación y en la posibilidad de obtener datos sensibles manipulando el código fuente de la aplicación en cuestión.
Vulnerabilidades que afectan a las aplicaciones móviles
Las aplicaciones móviles tampoco se salvan de los ataques virtuales, de hecho, estas aplicaciones son el doble de vulnerables que las aplicaciones web y lo más grave es que TODAS aplicaciones móviles estudiadas tenían fallas de seguridad.
Entre los defectos detectados por los técnicos se pudo observar que era posible transferir datos inseguros por medio de la aplicación así como la obtención de datos de las personas que habían descargado la aplicación móvil.
El inversor el mayor afectado
Según Positive.com, 1 de cada 4 ICO poseen fallos que hacen que los iniversores sean los perjudicados, un número alarmante y preocupante. Para los expertos en seguridad es necesario que los desarrolladores de ICO tomen acciones como el registro de todas las versiones posibles del nombre del dominio de la ICO así como también registrar todos los nombres posibles en redes sociales.
Para los inversores es importante recordar que hay que analizar bien la página web de la ICO antes de hacer la inversión en cuestión. Aunque puede parecer algo simple, muchos hackers clonan las páginas web de las ICO y solo cambian una letra o un número en su nombre para que las personas no se den cuenta.
Deja una respuesta