Usa Protección - The Daily Gwei en Español #211
Crypto es el lejano oeste: asegúrate de protegerte de los atacantes.
La triste realidad es que no hay escasez de formas de perder dinero en crypto, desde los hacks pasando por los rug-pulls, las estafas y más. Aunque la buena noticia es que hay muchas cosas que los usuarios pueden hacer para protegerse de los atacantes y, en el artículo de hoy, repasaré algunos consejos relacionados con las billeteras y proporcionaré algunos recursos para obtener más información.
Respaldo lo que dije en mi tweet anterior: estás absolutamente loco si tienes una cantidad material de criptos en una billetera caliente desnuda como MetaMask. Esto se debe a que es increíblemente fácil para un atacante obtener acceso a estos fondos si comprometieran su computadora de alguna manera. La defensa más fácil contra un ataque como este es una billetera de hardware como GridPlus Lattice1 o Ledger Nano porque su clave privada vive en el dispositivo físico y los usuarios deben firmar sus transacciones presionando un botón físico en lugar de simplemente firmar a través de MetaMask.
Por supuesto, una billetera de hardware no es infalible y los usuarios aún pueden ser engañados fácilmente para que firmen una transacción que no tenían la intención de hacerlo: esto se conoce como un "ataque de intermediario". Básicamente, lo que sucede es que el malware de un atacante espera a que un usuario realice una transacción normal utilizando su billetera de hardware (a través de MetaMask) y luego inyecta una transacción maliciosa en lugar de la normal. Esta transacción maliciosa es la que se envía a la billetera de hardware y la mayoría de los usuarios simplemente hacen clic físicamente para firmar la transacción sin verificar el contenido, lo que lleva al usuario sin saberlo a firmar una transacción maliciosa a pesar de que lo hizo a través de una billetera de hardware. Los usuarios pueden defenderse de esto comprobando los datos de las transacciones que están firmando, pero la mayoría de las carteras de hardware no tienen una pantalla lo suficientemente grande como para mostrar todos los datos de forma legible (aunque Lattice1 sí).
Muchos usuarios son engañados al ingresar su frase semilla en un sitio web de phishing, que es lo peor que se puede hacer. Esto se debe a que esas 12 o 24 palabras le dan al atacante acceso a todas las billeteras asociadas con ellas, lo que les permite drenarlas todas antes de que el usuario tenga tiempo para pensar. Es fundamental que una frase secreta se almacene físicamente y nunca se guarde en un archivo de texto en una computadora o algo así, de lo contrario, tener una billetera de hardware se vuelve completamente inútil, ya que no puede protegerlo contra una frase semilla comprometida.
También existe el concepto de una "billetera de contrato inteligente" que permite implementar muchos controles adicionales para proteger a los usuarios. La aplicación móvil de Argent es probablemente la más conocida y viene con una serie de características como recuperación social, listas blancas de direcciones, bloqueo biométrico de la billetera y más. Las billeteras de contrato inteligente aún están en su infancia y aún no han despegado debido a los altos costos del gas (cuesta $100 de dólares crear una en la capa 1). Sin embargo, con las próximas integraciones de Argent con zkSync, StarkWare y otras redes de capa 2, estos costos se reducirán considerablemente, por lo que definitivamente deberíamos ver una mayor adopción.
Si deseas obtener más información, puedes consultar la guía de MyCrypto o profundizar aún más con su guía de formato extenso. Como ocurre con todo lo relacionado con la seguridad, es una batalla constante y los usuarios deben permanecer vigilantes en todo momento para asegurarse de que sus fondos estén protegidos adecuadamente.
Tengan ustedes un buen día,
Anthony Sassano
Traducción por @CriptoSpanglish