InicioActualidadInforme confirma que más de la mitad de los exchanges de criptomonedas...

Informe confirma que más de la mitad de los exchanges de criptomonedas tienen vulnerabilidades

Un informe reciente de ICO Rating ha mostrado que apenas el 46% de los exchanges de criptomonedas cumplen con los parámetros de seguridad deseados. Por lo tanto, el 54% restante no cumple con las medidas de seguridad necesarias según el informe. Eso hace pensar en los cientos de miles de inversores que corren riesgo pensando que están seguros. Para realizar el estudio se tuvieron en cuenta de 100 exchanges, todos ellos con un volumen superior al millón de dólares durante las 24 horas.

Los exchanges de criptomonedas tienen vulnerabilidades

Las noticias de robos de exchanges son usuales. La cantidad robada desde 2010 en dólares en exchanges de criptomonedas es de 1.300 millones. Lo que hace que nos preguntemos si estos se están tomando la seguridad de nuestros activos enserio.

ICO Ranting publicó el informe la semana pasada, este considera cuatro factores al establecer una calificación de seguridad:

  • Errores de consola
  • Seguridad de la cuenta de usuario
  • Registro y seguridad de dominio
  • Seguridad de Protocolos WEB

Veámoslos detalladamente

Errores de consola

Los errores de consola normalmente no son consecuencia de ataques maliciosos sino de problemas de codificación. En varias ocasiones inversores han perdido parte de su activo debido a un error de este tipo.

Seguridad de la cuenta de usuario

Los analistas crearon una cuenta separada en cada exchange para poder examinar esta variable. Esta era la mejor opción para poder conocer la seguridad de las cuentas de los usuarios. Los analistas también pudieron examinar la verificación por correo electrónico y las medidas 2FA. 

Publicidad

Con esto descubrieron que el 41% de los exchanges permiten crear una cuenta cuya contraseña de menos de 8 caracteres, y por lo tanto, considerada como poco segura. El 37% de ellos permite que su contraseña sea únicamente de números o letras, es decir, no exige la combinación de ambos. Con esto concluyeron que estos exchange poseen un defecto de seguridad.

Un aspecto bastante sorprendente observado al realizar el estudio es que el 5% de los exchange no exige verificar las cuentas de correo electrónico. Además, el 3% de los exchanges carecen de 2FA (autenticación de dos factores que requiere que los usuarios confirmen con un dispositivo separado su registro, considerado como un aspecto fundamental de la protección de fondos).

Registrador y seguridad de dominio

Cloudflare ayudó en la identificación de las fallas de seguridad. Los analistas lo utilizaron para encontrar fallos en su dominio y registrador.

Para ello consideraron diversos factores como el bloqueo del registro que evita que cualquier persona que use comunicación fuera de banda con el registro realice cambios en el dominio. O el bloqueo del registrador que evita el secuestro del dominio a través de medidas de seguridad elevadas, como la exigencia de más de un código de autorización.

El periodo recomendado por los analistas es de 6 meses para la caducidad. Con ello se intentan evitar las complicaciones relacionadas a la propiedad, etc. Los analistas descubrieron que apenas el 4% de los exchanges utilizan las mejores prácticas en todas estas áreas. Además, apenas el 2% de los exchange utiliza el bloqueo de registro y el 10% usa DNSSEC. Por suerte, ningún exchange descuidó por completo los 5 parámetros.

Seguridad de Protocolos Web

Para examinar el nivel de seguridad de los protocolos web se utilizó WebSec by HT Bridge. Los analistas probaron los encabezados HTTPS en URL, encabezados de protección X-SXX, encabezados de políticas de seguridad de contenido, encabezados de opciones de fotograma x, y encabezados de tipo x contenido.

Del total, únicamente el 10% de los exchanges utilizaron las 5 medidas de seguridad, el 29% no utilizó ninguno de los anteriores y solo el 17% tuvo un encabezado de política de seguridad de contenido.

Seguridad general

Después del estudio los analistas clasificaron los 100 exchanges según el grado de seguridad.

Coinbase Pro se clasificó como el más seguro de los exchanges, y kraken tomó el segundo lugar. BitMEX, GOPAX y CDPAX se clasificaron como tercero, cuarto y quinto respectivamente.

Publicidad

El informe alerta sobre el actual problema de seguridad del exchange de criptomonedas. En él se declara que la naturaleza del mercado criptográfico, de la seguridad y regulación del exchange de criptografías es «realmente atractiva para los piratas informáticos«.

Hay mismo hemos publicado la noticia de que el grupo de hackers “Lazarus”, financiado por Corea del Norte, supuestamente ha robado una asombrosa cifra de $571 millones en criptomonedasdesde principios de 2017

Bárbara Nogales
Bárbara Nogales
Licenciada en Administración y dirección de empresas en la Universitat Rovira i Virgili (España) y Universidade Federal da Bahia (Brasil) Amante de las criptomonedas y nuevas tecnologías 4 años de experiencia como redactora de Bitcoin.es
- Publicidad -spot_imgspot_imgspot_imgspot_img

Populares

- Publicidad -spot_imgspot_imgspot_imgspot_img