Ron Stoner es el jefe de seguridad de un especialista en criptoseguridad con sede en EE. UU. Casa.
__________
La seguridad operativa, u OPSEC, es el proceso de realizar la gestión de riesgos definiendo qué información está tratando de proteger, qué se requiere para lograr ese objetivo y luego tomando los pasos prácticos necesarios.
La filosofía detrás de OPSEC se centra principalmente en pensar como su atacante, comprender quién puede ser ese atacante y qué pasos puede tomar para explotarlo.
Realizar un buen OPSEC es especialmente esencial para los dispositivos de firma de claves de criptomonedas, como las billeteras de hardware. Las billeteras de hardware se consideran “billeteras frías” porque no tienen una funcionalidad directa de Internet y deben conectarse a otro dispositivo, como un teléfono inteligente o una PC, para conectarse a Internet y realizar una transacción.
Estos dispositivos de hardware y el puente a través del cual se conectan son los puntos de falla más cruciales al realizar transacciones de criptomonedas.
Con 2022 convirtiéndose en el peor año registrado para los hackeos de criptomonedas, con $ 3.8 mil millones robados, OPSEC nunca ha sido más crítico. A medida que el espacio de los activos digitales se generaliza, los atacantes buscan nuevas formas de explotar a los usuarios y las plataformas.
Si bien las apuestas y el perfil de riesgo de cada entidad que utiliza activos digitales variarán, todos los usuarios deben obedecer las mejores prácticas para proteger su valor.
Protección del entorno de firma
Antes de firmar transacciones, observe su entorno para identificar cualquier cosa que podría servir como vector de ataque.
Suponiendo que se encuentre en un entorno privado, como su hogar, esto incluye cosas como cámaras o micrófonos, que están presentes en casi todas las computadoras portátiles y dispositivos móviles modernos.
No se olvide de varios productos de Internet de las cosas (IoT), como televisores inteligentes, Alexa, etc. Cualquiera de estos puede usarse potencialmente para espiarte mientras realiza una transacción.
Como tal, es esencial “limpiar” su espacio de trabajo de cualquier cosa que pueda ser potencialmente aprovechada, apagando o incluso eliminando estos dispositivos del área de operación por completo.
Si bien esto puede parecer un poco paranoico, si hay grandes cantidades críticas de dinero en juego, es un aspecto importante para protegerlo de los atacantes.
Por lo general, no se recomienda firmar transacciones desde cualquier espacio público, como una oficina, una biblioteca o una cafetería, pero a veces es posible que no tenga otra alternativa. Si este es el caso, se pueden tomar varios pasos para maximizar la seguridad.
Una vez más, querrá tener en cuenta las cámaras de seguridad en el área. En estos días, los CCTV, especialmente las cámaras de resolución HD y 4K, pueden leer fácilmente lo que se muestra en la pantalla de una computadora o teléfono móvil dentro del campo de visión.
Por supuesto, y con suerte, esto es evidente, no debería haber otras personas en las proximidades directas. Lo mejor es buscar el espacio más apartado posible, un taller vacío, por ejemplo.
Actualizar todos los dispositivos involucrados
Quizás lo más importante es que querrá actualizar todo el software y el firmware en todos los dispositivos involucrados en el proceso de firma.
Si no está utilizando una computadora o dispositivo móvil directamente, entonces su billetera de hardware deberá conectarse a una para transmitir una transacción.
Teóricamente, las billeteras de hardware están diseñadas para que no importe si la unidad a la que se conectan está comprometida. Todos los procesos ocurren en la billetera misma; Las PC o los teléfonos inteligentes solo se utilizan para transmitir la transacción.
Sin embargo, algunas formas de malware pueden alterar varios aspectos de una transacción, incluido el monto y la dirección del destinatario. Incluso la dirección de cambio, una dirección a la que se envía el cambio de una transacción después de que se haya enviado el monto elegido al destinatario, se puede manipular, un campo que es fácil pasar por alto.
Si está utilizando un teléfono o una computadora, querrá actualizar su sistema operativo con el último parche de seguridad. El firmware de su billetera también debe actualizarse reglamentariamente.
Aunque a menos que la actualización implique una amenaza de seguridad urgente específica, a menudo es mejor esperar unos días después de una nueva versión para actualizar. Esto se debe a que es común que haya errores presentes en los últimos parches, que tienden a resolverse rápidamente pero pueden causar dolores de cabeza. Por esta razón, dar a las actualizaciones no críticas un poco de espacio para probarlas es una buena idea.
Una última cosa que debe recordar es actualizar continuamente todo el software y el firmware solo de fuentes oficiales, como un sitio web o un repositorio.
Trate de aprender a usar herramientas como GPG para verificar las firmas de los archivos con las documentadas oficialmente para confirmar que todos los datos coincidan con lo que se supone que debe estar allí.
Nunca confíe en ningún enlace, ni siquiera en los que provienen de una determinada pieza de software, ya que hay demasiadas formas en que se pueden utilizar como medio de ataque.
Como ejemplo, la popular billetera Bitcoin electro sufrió un ataque en 2020 que permitió a los actores malintencionados enviar un mensaje a todos los usuarios a través de la propia aplicación, alegando la necesidad de una actualización con un enlace proporcionado.
Al final resultó que, el enlace era un ataque de phishing que instaló una versión corrupta de Electrum en la máquina de la víctima. Esto les dio a los atacantes el control total de las billeteras de quienes instalaron el software malicioso, lo que resultó en la pérdida de millones de dólares en fondos de los usuarios.
Procedimientos OPSEC fácilmente pasados por alto
Uno de los vectores de ataque más obvios que hay que abordar es el error humano. Incluso si cree que tiene una buena seguridad, los humanos tienden a desarrollar una falsa sensación de seguridad cuando nada sale mal, lo que lleva a prácticas laxas.
Los peores fracasos ocurren cuando bajas la guardia. Nunca apresure un evento de firma; asegúrese de tener mucho tiempo sin interrupciones.
Apresurarse o distraerse son excelentes maneras de pasar por alto algo como verificar dos veces los datos de su transacción antes de confirmar una firma.
Si bien hemos mencionado varias líneas de defensa, esta última nunca debe darse por sentada. Verifique dos y tres veces las cantidades y direcciones involucradas en cualquier transacción porque podría evitar que cometa un error importante.
Además, tenga mucho cuidado con el uso de estaciones de carga públicas o incluso con cables USB de terceros desconocidos. Hay cables USB aparentemente inocuos circulante con pequeños chips dentro de la cabeza que pueden interceptar e inyectar datos, secuestrando una transacción de criptomonedas y causando estragos.
Combinado con algunos problemas relacionados con la compatibilidad y el desgaste del dispositivo, siempre es mejor usar los cables USB que vienen con cualquier dispositivo de firma externo.
Las comprobaciones de estado pueden proporcionar confianza rápida en sus claves
Por último, hay una técnica que ofrecen algunos dispositivos de firma que puede ser invaluable para aumentar la seguridad. Conocido como un “chequeo de salud”, esta técnica proporciona una manera fácil de verificar que sus claves están disponibles para firmar transacciones.
Si tuviera que ejecutar una verificación de estado en un teléfono móvil, la verificación primero confirmaría que su clave está disponible localmente y que el dispositivo funciona correctamente. También garantizará que se haga una copia de seguridad de la misma clave válida en la nube.
Todo esto se puede automatizar con un simple clic, y el usuario será alertado si algo anda mal.
Se aplican los mismos pasos básicos para las billeteras de hardware, pero el dispositivo externo deberá estar conectado a una computadora o teléfono móvil. También se pueden realizar comprobaciones de estado para varias claves en monederos de varias firmas.
Es importante destacar que, si estas claves se almacenan en diferentes dispositivos, la verificación de estado debe ejecutarse en cada unidad relevante.
Si bien el mundo de OPSEC es complejo y está en constante cambio, proteger el entorno, mantener todos los dispositivos actualizados y asegurarse de que se hayan tenido en cuenta los problemas que se pasan por alto con facilidad son pasos esenciales para adelantarse a los atacantes.
Al combinar estas estrategias con controles de salud regulares cada seis meses, los usuarios pueden mejorar significativamente la seguridad que protege sus fondos en criptomonedas.
____
Aprende más:
– Trezor emite una advertencia de seguridad
– Esta billetera de hardware popular fue pirateada por una empresa de seguridad cibernética: ¿debería preocuparse?
– Crypto Hackers & Fraudsters robaron $ 1.62 mil millones solo en el cuarto trimestre
– Web3 perdió casi $ 4 mil millones por estafadores el año pasado – ¿Mejorarán las cosas en 2023?
– Crypto Scammer se sale con la suya con $ 1.2 millones en tokens ARB a través de un ataque de ‘envenenamiento de direcciones’: esto es lo que sucedió
– Crypto Wallet Maker Ledger recauda $ 109 millones en la última ronda de financiación: ¿ha vuelto el mercado alcista?
– MetaMask presenta más opciones de pago para comprar criptomonedas: ¿Adopción de criptomonedas en aumento?
– Apple aprueba la aplicación de billetera iOS Uniswap de intercambio descentralizado: así es como funciona
– ¿Cómo elegir una billetera Bitcoin?
– 3 formas de configurar una billetera Ethereum
