Los inconvenientes de seguridad en el campo de las criptomonedas son en especial graves. Los piratas informáticos y los defraudadores se aprovechan de que se trata de un campo parcialmente nuevo, de alta tecnología y escasamente regulado. Equipos enteros de atacantes explotan fallos en el código del software y usan complejas técnicas de ingeniería social para apoderarse de los activos de otras personas. En Match Systems, nos hallamos con una enorme pluralidad de esquemas de ataque de piratas informáticos, mas los consejos que podemos dar en el caso de hackeo van a ser aproximadamente exactamente los mismos tanto para un usuario medio para un equipo de un proyecto Web3.
Así que, si te hurtan tu criptomoneda, actúa con velocidad y de forma organizada. Estos son los pasos básicos que debes dar:
- Marcar los fondos robados. El primer paso es marcar las direcciones a las que se trasfirieron los activos robados. Este marcado en la blockchain complicará que el atacante pueda desplazar los activos en el futuro. Para el marcado se usan servicios especializados como Nansen.
- Seguir las transacciones. Se pueden emplear múltiples exploradores de blockchain para rastrear el movimiento de los fondos robados. Esto puede asistir en futuras investigaciones, mas no es posible rastrear por un instante el movimiento de activos usando exploradores de blockchain, por lo que aconsejamos emplear “balizas”. Para ello, puedes emplear el bot especializado de Telegram de Match Systems.
- Contactar con el servicio de asistencia. Si una criptomoneda ha sido robada de un exchange, contacta con su equipo de soporte a la mayor brevedad para informar del inconveniente. Además, si usando balizas se ha determinado que un atacante ha depositado fondos en un exchange, debes ponerte en contacto de forma inmediata con el departamento de cumplimiento de ese exchange para bloquear la dirección que admitió los fondos.
- Avisar a las fuerzas de seguridad. Denuncia de forma inmediata el delito a la policía local u organismos afines a fin de que abran una causa penal. Sin la participación de las fuerzas de seguridad, no va a ser posible recobrar los fondos, si bien estén congelados por el departamento de cumplimiento de un exchange específico.
Otras acciones y recomendaciones necesarias:
- Cambiar las contraseñas. Empieza por mudar las claves de acceso de todos tus carteras de criptomonedas y cuentas de exchanges existentes. Cambia las claves de acceso de otras cuentas esenciales, como las de e mail, por si los atacantes han accedido a tu información a través de ellas. Siempre que resulte posible, emplea métodos de autentificación de dos factores.
- Crear una nueva billetera. Si solo te han robado parte de la cartera, te invitamos a que retires los fondos sobrantes a una cartera nueva. No se aconseja emplear la cartera vieja.
- Instalar un antivirus. Si sospechas que los fondos fueron robados debido a malware o phishing, escanea tu dispositivo en pos de virus o malware.
- Considerar la posibilidad de preguntar a un abogado. Dependiendo de la cuantía de los daños y de las circunstancias del hurto, es posible que precises asistencia jurídica.
- Considerar la posibilidad de guardar activos en carteras frías. Las carteras frías, como las carteras de hardware, no están conectadas a Internet y se consideran uno de los métodos más seguros de guardar criptomonedas.
La tecnología Web3 ofrece al usuario un control total sobre sus activos y datos, mas asimismo acarrea toda la responsabilidad de sostenerlos a salvo. Por ello, debes actualizar periódicamente tus conocimientos en este campo, como estar al loro a las nuevas amenazas y a las formas de prevenirlas.
Si se genera un hackeo, lo mejor es ponerse en contacto con profesionales de forma inmediata, ya que el tiempo apremia. Cuanto ya antes se empiece el trabajo, mayores van a ser las posibilidades de recobrar cuando menos una parte de los fondos robados. Y ante todo, se trata de representantes de empresas, que disponen no solo de sus fondos, sino más bien asimismo de los del usuario.
