Sin resultados
Ver todos los resultados
lunes, abril 12, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guĆ­as
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 8.835.327,31 ARS -0,46% ETH 315.416,66 ARS 0,92%
Bandera de BOB
BTC 425.481,22 BOB 0,00% ETH 15.185,42 BOB 0,11%
Aliado Binance
Bandera de BRL
BTC 341.889,56 BRL 0,16% ETH 12.244,11 BRL 0,01%
Bandera de CLP
BTC 42.358.015,00 CLP -0,06% ETH 1.512.735,81 CLP 0,43%
Aliado Binance
Bandera de COP
BTC 205.092.280,58 COP -3,14% ETH 7.295.456,22 COP 0,81%
Bandera de CRC
BTC 37.303.032,41 CRC 2,20% ETH 1.331.418,34 CRC 1,93%
Aliado Binance
Bandera de EUR
BTC 50.198,91 EUR 0,11% ETH 1.798,33 EUR 0,13%
Bandera de USD
BTC 59.875,94 USD 0,06% ETH 2.144,72 USD 0,10%
Aliado Binance
Bandera de MXN
BTC 1.215.096,67 MXN 0,03% ETH 43.300,00 MXN -0,15%
Bandera de PAB
BTC 60.400,48 PAB 0,00% ETH 2.155,69 PAB 0,11%
Aliado Binance
Bandera de PYG
BTC 371.390.371,28 PYG 0,00% ETH 13.254.922,35 PYG 0,11%
Bandera de PEN
BTC 223.139,92 PEN 3,04% ETH 7.850,00 PEN 2,39%
Aliado Binance
Bandera de DOP
BTC 3.347.551,74 DOP 0,16% ETH 118.133,90 DOP 0,11%
Bandera de UYU
BTC 2.581.791,14 UYU 0,00% ETH 92.144,13 UYU 0,11%
Aliado Binance
Bandera de VES
BTC 142.110.050.093,26 VES 6,26% ETH 5.071.943.724,02 VES 6,04%
Aliado Binance
Bandera de ARS
BTC 8.835.327,31 ARS -0,46% ETH 315.416,66 ARS 0,92%
Bandera de BOB
BTC 425.481,22 BOB 0,00% ETH 15.185,42 BOB 0,11%
Aliado Binance
Bandera de BRL
BTC 341.889,56 BRL 0,16% ETH 12.244,11 BRL 0,01%
Bandera de CLP
BTC 42.358.015,00 CLP -0,06% ETH 1.512.735,81 CLP 0,43%
Aliado Binance
Bandera de COP
BTC 205.092.280,58 COP -3,14% ETH 7.295.456,22 COP 0,81%
Bandera de CRC
BTC 37.303.032,41 CRC 2,20% ETH 1.331.418,34 CRC 1,93%
Aliado Binance
Bandera de EUR
BTC 50.198,91 EUR 0,11% ETH 1.798,33 EUR 0,13%
Bandera de USD
BTC 59.875,94 USD 0,06% ETH 2.144,72 USD 0,10%
Aliado Binance
Bandera de MXN
BTC 1.215.096,67 MXN 0,03% ETH 43.300,00 MXN -0,15%
Bandera de PAB
BTC 60.400,48 PAB 0,00% ETH 2.155,69 PAB 0,11%
Aliado Binance
Bandera de PYG
BTC 371.390.371,28 PYG 0,00% ETH 13.254.922,35 PYG 0,11%
Bandera de PEN
BTC 223.139,92 PEN 3,04% ETH 7.850,00 PEN 2,39%
Aliado Binance
Bandera de DOP
BTC 3.347.551,74 DOP 0,16% ETH 118.133,90 DOP 0,11%
Bandera de UYU
BTC 2.581.791,14 UYU 0,00% ETH 92.144,13 UYU 0,11%
Aliado Binance
Bandera de VES
BTC 142.110.050.093,26 VES 6,26% ETH 5.071.943.724,02 VES 6,04%
Aliado Binance
Home Seguridad

Preguntas que deben hacer usuarios de DeFi para comprobar la seguridad de una plataforma

por Luis Esparragoza
11 marzo, 2020
en Seguridad
3 min de lectura
Imagen destacada por MarekPhotoDesign.com/stock.adobe.com

Imagen destacada por MarekPhotoDesign.com/stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Toda plataforma deberĆ­a contar con un plan de respuesta ante incidentes de seguridad.
  • Mantener informada a la comunidad debe ser parte del protocolo ante contingencias.

La cantidad de ataques informÔticos y pérdidas recientes en las plataformas de finanzas descentralizadas (DeFi) llevan al autor John Mardlin a relatar cómo los usuarios pueden velar por la seguridad de estas plataformas.

Mardlin, ingeniero de seguridad y miembro fundador de ConsenSys Diligence, publicó recientemente un artículo donde asegura que aunque los bugs o errores de programación son inevitables, se pueden tomar otras medidas para evitar que estas vulnerabilidades sean explotadas por hackers. Aclara así que aunque es necesario realizar auditorías especializadas, también es crucial que los propios usuarios presionen para que los protocolos de seguridad sean íntegros.

TambiƩn te podrƭa interesar
registro blockchain segunda capa etheruem nombres dominio
ENS: servicio de nombres de dominio llega a la capa 2 de Ethereum
11 abril, 2021
rendimiento criptomonedas ripple grin ethereum classic iota tezos
XRP de Ripple y Grin lideran el top semanal mientras el mercado sigue en alza
11 abril, 2021

Con esa premisa, Mardlin enumeró una serie de preguntas que los usuarios pueden realizar a los desarrolladores para comprobar estos aspectos de seguridad. Añade también que aunque algunos equipos de desarrollo o programadores independientes no cuentan con los recursos para cubrir todos los niveles de seguridad, es importante que el usuario decida «con qué nivel de riesgo se siente cómodo».

En primer lugar, explica que la mayor parte de los protocolos tienen ciertos niveles de control, centralizados en la figura de un «administrador», lo cual requiere la confianza de los usuarios en esta figura. Añade que es necesario tomar en cuenta ademÔs que, en estos casos, algún hacker podría hacerse con las llaves privadas y acceder a esos privilegios administrativos de la red; una situación peligrosa si estos datos no se protegen adecuadamente.

En ese sentido, menciona una lista de preguntas que deberían responder las plataformas, que incluyen planteamientos como ¿cuÔntas personas son administradores?, ¿qué acciones especiales o preventivas puede tomar?, ¿pueden detener el sistema?, ¿pueden modificar balances y otros datos arbitrariamente?, ¿es posible crear listas negras vetando a usuarios o tokens?

Un aspecto a considerar tiene que ver con la dependencia del sistema de entidades externas. Muchas de estas plataformas utilizan contratos inteligentes diseñados por terceros, por lo que vale preguntarles si estÔn seguros de su correcto funcionamiento. «El ecosistema Ethereum estÔ lleno de adversarios, así que en general los desarrolladores no deberían dar por sentado la forma en que los contratos de otros sistemas se comportarÔn», afirma Mardlin.

Otro tema de seguridad a evaluar es si la empresa ofrece programas de recompensa a los hackers por las mejoras que se propongan o las fallas que se detecten en estas plataformas. Con ello, se hace mÔs atractivo reportar los bugs para su solución, que aprovecharlos maliciosamente. 

«Cualquier compañía con protocolo DeFi, que maneje el dinero de la gente, debería tener un programa de recompensas», expresa el autor, indicando que hay que preguntar por la disponibilidad de los códigos fuente de los contratos. Debería ser sencillo encontrar soporte técnico y de seguridad, tanto en el sitio web como en algún repositorio. 

Las plataformas también deben contar con un plan de respuesta ante incidentes de seguridad. Se tiene que conocer, si se ha escrito un plan de contingencia y en qué escenarios aplica; y si el sistema es actualizable ¿cuÔles son los pasos a seguir? Esto incluye evaluar si al detectar una vulnerabilidad estaría bien atacarla o no, para proteger los fondos, y cuÔl sería el protocolo de auditorías.

En ese último aspecto, el autor señala que se debe preguntar todo acerca de las auditorías realizadas. ¿CuÔndo fue la última vez que se realizó? ¿CuÔnto esfuerzo en horas y personas requirió? ¿Qué firmas realizaron la auditoría? ¿Se utilizan otras herramientas?  

Para Mardlin es vital mantener informada a la comunidad vía Twitter, Telegram, Discord y otros medios de interacción social. En ese sentido, aún si ocurre un incidente y no se quieren dar todos los detalles, recomienda ofrecer información bÔsica y mantener tranquila a la comunidad.

Ante los recientes ataques que han sufrido las DeFi en meses recientes, con millonarias pérdidas para los usuarios, todos los puntos mencionados son de vital importancia. Este ecosistema va en franco crecimiento, luego de que se reportara en febrero pasado que las DeFi de Ethereum ya poseían una reserva de 1.000 millones de dólares.

 

Etiquetas: CiberataqueDestacadosEthereum (ETH)Hacker

Relacionados ArtĆ­culos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con pÔgina de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnologĆ­a de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con pÔgina de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueƱos

6 abril, 2021
registro blockchain bitcoin 12 aƱos

Reescribir la blockchain de Bitcoin tomarĆ­a 600 dĆ­as (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • PolĆ­tica de Privacidad
  • PolĆ­tica publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

Ā© 2020 Hecho con ♄ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • PaĆ­ses
    • Argentina
    • Colombia
    • EspaƱa
    • MĆ©xico
    • Venezuela
  • Tutoriales y guĆ­as
  • Reviews
  • Mercados
  • MinerĆ­a
  • Regulación
  • TecnologĆ­a
  • Seguridad
  • Podcasts
  • Otras categorĆ­as
    • Comunidad
      • Adopción
      • AnĆ”lisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

Ā© 2020 Hecho con ♄ por Latinos.