Investigadores notifican que solo el trece con tres% de las carteras de criptomonedas efectúan pruebas de penetración, y solo la mitad de ellas probaron las últimas versiones de sus aplicaciones.
CER, una compañía enfocada en la certificación de ciberseguridad, llevó a cabo un estudio en la esfera de las criptobilleteras. Según el informe proporcionado, solo seis de las cuarenta y cinco marcas contrataron especialistas externos para efectuar pruebas de penetración y descubrir vulnerabilidades. De , solo la mitad probó las versiones más recientes de sus productos.
Por ejemplo, MetaMask, ZenGo y Trust Wallet superaron las auditorías de seguridad actuales. Rabby, Bifrost y Ledger Live efectuaron pruebas de penetración en versiones precedentes de su software. De las cuarenta y cinco marcas de criptobilleteras sobrantes, treinta y nueve no efectuaron pruebas de penetración en lo más mínimo, ni tan siquiera en versiones precedentes de sus productos.
Los analistas de CER piensan que el motivo es que las pruebas de penetración son costosas, al tiempo que el software se actualiza con cierta frecuencia y cualquier nueva actualización hace que los resultados de una prueba precedente sean intrascendentes. Analistas apuntan que la mayor parte de las marcas confían en recompensas por localizar vulnerabilidades en vez de pruebas, lo que asimismo es un medio efectivo para prevenir hackeos.
El informe asimismo presenta un ranking general de seguridad de las criptobilleteras, con las 5 primordiales siendo:
- MetaMask;
- ZenGo;
- Rabby;
- Trust Wallet;
- Coinbase Wallet.
La calificación de CER se compendió usando una metodología que incluía múltiples factores de seguridad, como recompensas por fallos, incidentes pasados, requisitos de clave de acceso, métodos de restauración y otros.
La relevancia de las auditorías técnicas externas fue meridianamente probada por Fireblocks, una compañía experta en seguridad de infraestructura para transacciones y almacenaje de activos digitales. Sus representantes compartieron información detallada sobre un número de vulnerabilidades críticas, designadas como BitForge, identificadas en más de doce soluciones técnicas populares para el almacenaje de criptomonedas.
La empresa publicó los datos de su investigación tras aguardar noventa días desde el instante en que se identificaron las vulnerabilidades. La información sobre los posibles métodos de hackeo se compartió de manera inmediata con los equipos responsables del desarrollo de los proyectos probablemente frágiles. Según Fireblocks, todos y cada uno de los desarrolladores respondieron de forma oportuna a la información y efectuaron las actualizaciones precisas. Los proyectos concretos cuyos códigos contenían vulnerabilidades incluyen solo las carteras de Coinbase, Zengo y Binance.
Como tal, la potencial vulnerabilidad de las criptobilleteras sigue siendo un inconveniente apremiante. Uno de los mayores ataques de piratas informáticos en dos mil veintitres en concepto de fondos robados fue el ataque a Atomic Wallet, a lo largo del como ciberdelincuentes hurtaron activos por un valor de más de cien millones de dólares americanos.
