Desde Criptonics, spin-off de la empresa de ciberseguridad S2 Grupo, se ha señalado que el ciberataque sufrido por Binance hace 2 días pone de manifiesto los elevados riesgos de ciberseguridad que amenazan a la tecnología blockchain. id:45207
Esta semana uno de los exchanges más importantes de criptomonedas, Binance, ha sufrido un ciberataque cuyas consecuencias han sido el robo de más de 40 millones de euros en criptomonedas.
En relación a este incidente, Miguel A. Juan, socio-director de S2 Grupo ha manifestado que “vivimos un momento en el que ya estamos acostumbrados a los ataques de ciberseguridad y robos en el mundo de los activos digitales. Sin embargo, este incidente que ha afectado a Binance pone de manifiesto las preocupaciones de que los expertos de ciberseguridad llevamos anunciando desde hace tiempo”.
“Este asunto es realmente impactante. Binance es conocido como una de las empresas más profesionales del sector de las criptomonedas y tiene muy buena reputación de seriedad y fiabilidad. Sin embargo, el día 7 de mayo sufrió el robo de 7.000 bitcoin por valor de más de 40 millones de euros de una sola cuenta. Lo que pone más de manifiesto que nunca los elevados riesgos de la falta de ciberseguridad también en el ámbito del blockchain”, ha destacado José Rosell, socio-director de S2 Grupo
Aunque los detalles exactos no están disponibles todavía, los expertos de ciberseguridad en blockchain de la empresa española Cryptonics, spin off de S2 Grupo, indican que de este hecho se extraen una serie de conclusiones claras.
En primer lugar, el ataque parece haber sido ejecutado de forma premedita y profesional. Según primeras indicaciones, se han utilizado técnicas de ingeniería social y la propagación para obtener credenciales a una clave privada que pertenece a una cuenta bitcoin propia de la empresa.
Posteriormente, se han retirado los fondos y durante los últimos dos días esos fondos han sido movidos en cantidades pequeñas a distintas cuentas para diluir la trazabilidad de los activos robados.
De esta forma, el equipo de Cryptonics afirma que el incidente resalta el peligro asociado a la digitalización de activos. “Los activos digitales sobre blockchain son una herramienta de automatización importante. Las matemáticas y la criptografía que protegen esos activos funcionan perfectamente. Sin embargo, las empresas fallan en las infraestructuras que construyen alrededor, tanto en el software, como en la protección y formación de sus propios empleados y otros usuarios. En casi todas las incidencias registradas, se observa que hay de fondo errores de programación o errores humanos en la empresa”, ha explicado Stefan Beyer, director general de la firma.
Cryptonics está especializada en la auditoría de sistemas blockchain y en la construcción de aplicaciones de descentralizadas seguras.
“En el caso del uso de las criptomonedas existe la idea de devolver el control al usuario sobre los activos y quitarlo de los bancos. Sin embargo, lo que el usuario no se da cuenta es que los exchanges realmente son bancos no regulados, menos seguros y probablemente ubicados en otra parte del mundo. Almacenar activos digitales bajo la custodia de un tercero de confianza de esta forma, elimina todas las ventajas de las criptomonedas y aumenta el riesgo sustancialmente”, ha incidido Beyer.
Además, se ha indicado que las aplicaciones de la tecnología blockchain, más allá de las criptomonedas, como pueden ser los contratos inteligentes, comparten los mismos problemas de ciberseguridad. En general, los activos digitalizados están expuestos a un mayor riesgo, porque representan un objetivo muy atractivo para los ciberdelincuentes. De hecho, existen grupos especializados con muchos recursos que se centran en explotar cualquier vulnerabilidad de las aplicaciones blockchain.
“Las vulnerabilidades pueden presentarse de muchas formas. Por una parte, pueden existir errores en un contrato inteligente o una mala configuración de un servidor. Por otra parte, el fallo puede estar en la política de seguridad de la empresa que habilite a los atacantes obtener credenciales de empleados claves o los propios empleados robar los activos. Por eso, es necesario contar con expertos de ciberseguridad para auditar el sistema completo”, afirma Stefan Beyer.
Junto a esto, desde Cryptonics se ha indicado que más allá de implantar medidas de prevención, las empresas deberían contar con planes de contingencia para el caso de sufrir un supuesto incidente. En el caso concreto de Binance, parece que la empresa “hizo sus deberes” en este sentido y tenía preparado un fondo de emergencias para absorber pérdidas de este estilo. En otros casos no ha sido así y los más afectados resultaron ser los usuarios de la plataforma.