Sin resultados
Ver todos los resultados
jueves, junio 1, 2023
bloque ₿: 792.338
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, junio 1, 2023 | bloque ₿: 792.338
Bandera de ARS
BTC 13.106.467,33 ARS -0,04% ETH 873.470,11 ARS 8,45%
Bandera de BOB
BTC 26.806,47 BOB 0,01% ETH 1.855,44 BOB -0,03%
Bandera de BRL
BTC 136.387,84 BRL 0,03% ETH 9.417,39 BRL -0,20%
Bandera de CLP
BTC 21.877.627,19 CLP 0,04% ETH 1.510.143,28 CLP -0,01%
Bandera de COP
BTC 118.673.530,04 COP -0,08% ETH 8.180.109,40 COP 0,11%
Bandera de CRC
BTC 13.210.613,03 CRC 0,00% ETH 914.174,42 CRC -0,07%
Bandera de EUR
BTC 31.887,70 EUR 0,17% ETH 1.736,73 EUR -0,01%
Bandera de USD
BTC 26.796,54 USD 0,00% ETH 1.854,54 USD -0,03%
Bandera de GTQ
BTC 188.598,89 GTQ 0,00% ETH 13.051,04 GTQ 0,00%
Bandera de HNL
BTC 658.177,67 HNL 0,00% ETH 52.282,45 HNL 0,00%
Bandera de MXN
BTC 474.730,00 MXN 0,07% ETH 32.881,00 MXN 0,05%
Bandera de PAB
BTC 26.615,99 PAB 12,90% ETH 1.854,54 PAB -12,06%
Bandera de PYG
BTC 194.724.593,00 PYG -18,84% ETH 10.936.676,85 PYG -0,07%
Bandera de PEN
BTC 99.587,47 PEN 0,00% ETH 6.780,76 PEN -0,16%
Bandera de DOP
BTC 1.388.782,28 DOP 0,00% ETH 93.367,07 DOP -0,07%
Bandera de UYU
BTC 1.038.667,44 UYU -11,14% ETH 63.874,26 UYU -0,07%
Bandera de VES
BTC 732.905,44 VES 0,00% ETH 50.249,21 VES 0,00%
Bandera de ARS
BTC 13.106.467,33 ARS -0,04% ETH 873.470,11 ARS 8,45%
Bandera de BOB
BTC 26.806,47 BOB 0,01% ETH 1.855,44 BOB -0,03%
Bandera de BRL
BTC 136.387,84 BRL 0,03% ETH 9.417,39 BRL -0,20%
Bandera de CLP
BTC 21.877.627,19 CLP 0,04% ETH 1.510.143,28 CLP -0,01%
Bandera de COP
BTC 118.673.530,04 COP -0,08% ETH 8.180.109,40 COP 0,11%
Bandera de CRC
BTC 13.210.613,03 CRC 0,00% ETH 914.174,42 CRC -0,07%
Bandera de EUR
BTC 31.887,70 EUR 0,17% ETH 1.736,73 EUR -0,01%
Bandera de USD
BTC 26.796,54 USD 0,00% ETH 1.854,54 USD -0,03%
Bandera de GTQ
BTC 188.598,89 GTQ 0,00% ETH 13.051,04 GTQ 0,00%
Bandera de HNL
BTC 658.177,67 HNL 0,00% ETH 52.282,45 HNL 0,00%
Bandera de MXN
BTC 474.730,00 MXN 0,07% ETH 32.881,00 MXN 0,05%
Bandera de PAB
BTC 26.615,99 PAB 12,90% ETH 1.854,54 PAB -12,06%
Bandera de PYG
BTC 194.724.593,00 PYG -18,84% ETH 10.936.676,85 PYG -0,07%
Bandera de PEN
BTC 99.587,47 PEN 0,00% ETH 6.780,76 PEN -0,16%
Bandera de DOP
BTC 1.388.782,28 DOP 0,00% ETH 93.367,07 DOP -0,07%
Bandera de UYU
BTC 1.038.667,44 UYU -11,14% ETH 63.874,26 UYU -0,07%
Bandera de VES
BTC 732.905,44 VES 0,00% ETH 50.249,21 VES 0,00%
Home Seguridad

Plataformas DeFi: ni tan seguras ni tan privadas como se cree

La implementación de scripts de terceros en servicios de finanzas descentralizadas abre la puerta a vulnerabilidades para sus usuarios.

por Nicolás Antiporovich
21 septiembre, 2021
en Seguridad
Reading Time: 5 mins read
plataformas-defi-seguridad-anonimato

Investigadores brindan consejos para hacer más privada y segura la navegación en plataformas de finanzas descentralizadas. Composición por CriptoNoticias. Sandeep Swarnkar / unsplash.com; twenty20photos / elements.envato.com; Fotis Fotopoulos / unsplash.com.

FacebookTwitterLinkedinEmail
Hechos clave:
  • Google Analytics permite vincular identidades con las direcciones de Ethereum que utilizan.
  • Hay formas de proteger la privacidad y la seguridad al utilizar plataformas DeFi.

Las plataformas de finanzas descentralizadas, también conocidas como «DeFi», por sus siglas en inglés, fueron protagonistas del ecosistema de las criptomonedas durante 2020. Un año después, aunque otras modas captan la atención, las DeFi siguen en vigencia.

De hecho, si se las evalúa según el dinero depositado en sus contratos inteligentes, 2020 es insignificante en comparación a los casi USD 100 mil millones de dólares que llegaron a acaparar las finanzas descentralizadas a principios de este mes. Esto es 4 veces más que el máximo del año anterior.

También te podría interesar
multichain junto a lupa con signo de pregunta.
CEO de Multichain desaparece mientras el protocolo sigue con fallas graves
31 mayo, 2023
logo de monero sobre placa digital junto a bug detectado
Monero tuvo una falla que afectó su privacidad durante 3 años
31 mayo, 2023

Una de las motivaciones de muchos usuarios de las DeFi, que lleva a preferirlas en vez de servicios centralizados es la sensación de seguridad y privacidad que estas brindan. En el exchange descentralizado Uniswap, por ejemplo, es posible intercambiar tokens ERC-20 sin ceder la custodia de los fondos ni brindar datos personales. Se diferencia así de exchanges centralizados como Binance o Coinbase.

Para aquellos que desean generar intereses con los criptoactivos que poseen, en el ámbito de las DeFi existen protocolos como Yearn Finance. Estos permiten obtener una ganancia superior a las que ofrecen plataformas centralizadas como Blockfi. Todo esto sin necesidad de completar verificaciones KYC (sigla en inglés de «conozca a su cliente»).

Seguridad y privacidad en las DeFi: ¿realidad o apariencia?

Una investigación realizada por especialistas de la compañía Brave Software y la institución educativa Imperial College de Londres evalúa si las DeFi son realmente seguras y privadas. Se llega a la conclusión de que muchas de estas plataformas tienen elementos en su código que permiten vulnerar fácilmente estas áreas.

Los investigadores explican que varias plataformas de finanzas descentralizadas implementan scripts de terceras partes. Se trata de secuencias de código o programas relativamente simples, elaborados por alguien ajeno a los desarrolladores de la DeFi.

«Si un sitio de DeFi incorpora scripts, esos scripts pueden interactuar con la API del monedero del usuario, lo que puede facilitar los ataques de phishing», indican los especialistas. Añaden que un 66% de los protocolos de finanzas descentralizadas incorporan al menos un script.

Un ataque de phishing se define como aquel que busca engañar a una persona para que realice acciones que no debería realizar, como enviar dinero a la dirección de un atacante.

A modo de ejemplo, se menciona el caso del exchange descentralizado 1inch, que añade un script para facilitar la comunicación entre el usuario y el personal de soporte. Según indican los autores del estudio, el servicio lo proporciona un tercero y está incrustado en una posición tal que «le otorga control total sobre el dominio de 1inch».

Por lo tanto, si esa implementación de chat se viera comprometida, podría lograr robar fondos del monedero de los usuarios, o realizar transacciones directamente desde allí. Aclaran los profesionales que analizaron las plataformas, que estas transacciones deberían ser aprobadas por los usuarios. De todos modos, indican «una transacción bien elaborada en el momento adecuado engañaría a muchos».

Por otro lado, también con relación a los scripts, Brave Software e Imperial College indican que el 56% de las 78 plataformas DeFi analizadas incorporan al menos un script de Google. Esto tiene un impacto importante en la privacidad, según explican, a tal punto que sería posible para Google asociar direcciones de Ethereum con determinadas identidades.

filtraciones-platafromas-defi-direcciones-ethereum-terceras-partes
En varias de las plataformas DeFi analizadas se encontraron filtraciones (leaks) de direcciones de Ethereum a terceras partes. Fuente: arxiv / arxiv.org

Una vez más ponen como ejemplo a 1inch que incorpora scripts de Google Analytics, para medir el tráfico hacia su sitio web. Cuando un usuario quiere intercambiar determinados tokens, el exchange abre una página específica para esa operación. «Así, el uso de Google Analytics también filtra la dirección de Ethereum del usuario porque 1inch coloca su dirección», se indica.

Entonces, de acuerdo con el informe, Google puede vincular la dirección de Ethereum con la información que posiblemente ya tenga sobre el usuario, lo que incluye su identidad. En caso de que el usuario empleara varios servicios de finanzas descentralizadas, sería posible rastrear sus movimientos en todas las plataformas.

3 consejos para utilizar de forma segura y privada las plataformas DeFi

Los autores del estudio, además de compartir las posibles vulnerabilidades de los protocolos de finanzas descentralizadas, presentan formas de mitigar los riesgos.

Sugieren bloquear scripts analíticos, lo cual puede hacerse mediante extensiones de navegador como Privacy Badger. También existen navegadores que, de forma nativa, llevan a cabo el bloqueo, entre ellos Brave Browser y Tor Browser. Así se evita que los proveedores de análisis puedan vincular las direcciones de Ethereum (u otras blockchains) con identidades del mundo real.

También, los especialistas recomiendan no conectar el monedero a una plataforma a menos que realmente haya necesidad de hacerlo.

«Recomendamos tratar la dirección de Ethereum como información de la tarjeta de crédito o cuenta bancaria. Es decir, revelarla solo de forma selectiva y cuando sea necesaria».

Investigadores de Brave Software e Imperial College

Como tercer y último consejo, aunque no se lo nombra en el estudio aquí reportado, puede mencionarse el entrar solo a sitios web de confianza y con buena reputación. CriptoNoticias recientemente mostró una modalidad de estafa que consiste en el envío de airdrops de tokens con nombres poco conocidos a diferentes direcciones.

Cuando el usuario busca dónde intercambiar ese token llega a exchanges descentralizados prácticamente desconocidos. Allí, mediante una técnica de phishing, se logra que, en vez de intercambiar el token, envíe todos sus fondos a la dirección del atacante.

Etiquetas: DeFiEthereum (ETH)Privacidad y Anonimato
Artículo previo

Plant vs Undead es el nuevo trabajo de tiempo completo de un policia venezolano

Siguiente artículo

El fútbol de Perú llega a Sorare: Universitario lanza colección de NFT

Relacionados Artículos
multichain junto a lupa con signo de pregunta.
Seguridad
CEO de Multichain desaparece mientras el protocolo sigue con fallas graves
por Fernando Clementín
31 mayo, 2023

Multichain, un protocolo de intercambio de tokens entre redes, experimenta problemas técnicos y los desarrolladores no logran contactar a su...

logo de monero sobre placa digital junto a bug detectado
Monero tuvo una falla que afectó su privacidad durante 3 años
31 mayo, 2023
moneda de ethereum en llamas con monedas esparcidas en el fuego con plataforma de trading de kucoin en el fondo
KuCoin quemó millones en ETH sin una razón aparente
30 mayo, 2023
Hacker en computadora ingresando a red con logos de ethereum y arbitrum alrededor
Hacker robó 4.000 ETH de un protocolo DeFi en Arbitrum
29 mayo, 2023
Agente del IRS junto a moneda de bitcoin entre esposas con bandera de colombia pintada sobre placa metalica
Estados Unidos envía agente a Colombia para investigar delitos con criptomonedas
27 mayo, 2023
Siguiente artículo
equipo-futbol-peru-universitario-nft-sorare

El fútbol de Perú llega a Sorare: Universitario lanza colección de NFT

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.