La reciente violación de datos de Coinbase ha levantado algunas grandes banderas rojas en la comunidad cripto. La violación proporcionó datos en bruto a un grupo de hackers, así como la PII de miles de clientes. Aquí están las principales implicaciones de este incidente para el mundo de las criptomonedas.
¿Qué pasó con la filtración de datos de Coinbase?
Recientemente, confirmaron violaciones por parte de hackers a través de un canal de Discord. Un correo electrónico interno señaló que un empleado accedió a las cuentas de otros usuarios sin permiso, incluida la de Mike Dudas, cofundador de The Block. Los hacks de Dudas fueron a través de phishing.
Coinbase también reveló en el correo electrónico que se robaron datos de usuarios, que fueron mayormente el objetivo de los hackers, así como la PII de miles de clientes. El investigador de cripto ZachXBT también informó que el phishing costó a los usuarios de Coinbase $46 millones solo en septiembre. Coinbase está investigando, pero los usuarios nunca saben cuántos se vieron afectados.
¿Qué pueden hacer las empresas cripto para mejorar los protocolos de seguridad interna?
Aquí hay algunas sugerencias:
-
Mejor gestión de secretos: Manejo más seguro de información sensible, como claves API, para evitar fugas accidentales.
-
Restringir acceso: Limitar el acceso a los datos para reducir la posible exposición de información sensible.
-
Actualizar la capacitación de empleados: Capacitación continua para mantener al personal consciente de problemas de seguridad.
-
Auditorías de seguridad: Evaluaciones regulares para identificar proactivamente vulnerabilidades.
-
Autenticación de múltiples factores: Requerir MFA para limitar el acceso no autorizado.
¿Cómo educan las empresas cripto a los usuarios sobre estafas de phishing?
-
Crear contenido educativo: Proporcionar ayuda a los usuarios para que reconozcan tácticas comunes de phishing.
-
Trabajar con organismos reguladores: Asociarse con organizaciones para educar a los usuarios sobre estafas.
-
Usar tecnología blockchain: Aprovechar la gestión de identidad descentralizada para una autenticación segura.
-
Informar a los usuarios: Alertar a los usuarios sobre amenazas emergentes y actividades sospechosas.
-
Proporcionar retroalimentación: Permitir a los usuarios informar actividades sospechosas para ayudar a mejorar la seguridad.
¿Son adecuadas las regulaciones actuales para proteger a los usuarios?
-
Enfoque en amenazas externas: La mayoría de las regulaciones priorizan peligros externos, dejando a los usuarios expuestos a violaciones internas.
-
Necesidad de pautas más claras: Regulaciones más explícitas que aclaren cómo manejar violaciones de datos internas.
-
Énfasis en la protección al consumidor: Agencias interesadas en la protección financiera del consumidor, aún en evolución.
-
Litigios privados: Las demandas privadas pueden responsabilizar a las empresas, pero no son un verdadero sustituto de regulaciones integrales.
-
Efectividad regulatoria: Los organismos reguladores enfatizan la ciberseguridad, pero no están seguros de si esos requisitos están funcionando.
¿Qué mejores prácticas pueden adoptar las empresas cripto para asegurar los datos de los usuarios?
-
Autenticación de múltiples factores (MFA): Una capa adicional de seguridad.
-
Cifrado de extremo a extremo: Los datos son ilegibles para partes no autorizadas.
-
Modelo de Zero Trust: Los usuarios y dispositivos deben ser verificados antes de acceder a datos sensibles.
-
Gobernanza de datos: Fuerte gobernanza para el cumplimiento y evitar violaciones.
-
Evaluaciones de vulnerabilidad: Para identificar y abordar vulnerabilidades de manera continua.
En conclusión, este incidente destaca las vulnerabilidades en el espacio de criptomonedas. Al mejorar la seguridad, educar a los usuarios sobre estafas y abogar por mejores regulaciones, las empresas y los usuarios pueden ayudar a asegurar el ecosistema de monedas digitales.
