KuCoin en guerra contra los atracos
El intercambio de criptomonedas con sede en Seychelles está listo para lanzar uno de los programas de recompensas por errores más grandes de cualquier intercambio de criptomonedas después de que se informara que el intercambio se asoció con Hacken, una firma de ciberseguridad web3, para ofrecer un programa de recompensas por errores de $ 1 millón en la plataforma Hackenproof.
Según el anuncio, también se presentará una nueva página de inicio de seguridad en la página de inicio de KuCoin, que ofrece a los usuarios un conjunto de recursos para mejorar la seguridad de sus cuentas en el intercambio.
La asociación está en línea con la misión del intercambio de mejorar la seguridad de su plataforma y «trabajar para resolver cualquier vulnerabilidad descubierta por los investigadores y garantizar que KuCoin sea seguro y cumpla con los más altos estándares de seguridad».
El programa de recompensas está abierto a los desarrolladores que pueden ayudar a identificar y proponer soluciones a cualquier susceptibilidad en la red de KuCoin y las entradas serán revisadas por la plataforma de coordinación de vulnerabilidades y recompensas de errores de Hacken, Hackenproof.
Según la naturaleza de la vulnerabilidad, las recompensas variarán de $50 a $1,000,000 por error. Los errores se clasifican de la siguiente manera: Críticos: $50,000 – $1,000,000; Alto: $2,000 – $49,000; Medio: $500 – $1,999 y Bajo: $50 – $499.
Las brechas de seguridad en web3 no se están ralentizando
Los ataques y las brechas de seguridad han sido durante mucho tiempo un desafío serio en el sector de las criptomonedas, especialmente desde que comenzó el auge de las finanzas descentralizadas (DeFi) hace unos años.
Ha habido numerosos informes sobre instituciones e individuos que sufren estos ataques que generalmente ocurren como ataques de intercambio, pirateo de billetera o ataques de phishing.
2022 fue, por un margen, el año más importante para los malos actores en criptografía. Según Chainalysis, el año pasado se robaron más de $ 3.8 mil millones de cerca de 200 servicios y protocolos en el espacio.
Octubre de 2022 representó el mayor número con $ 775,7 millones perdidos solo durante ese mes.
El mayor hackeo en 2022 lo sufrió una cadena lateral de Ethereum de Axie Infinity llamada Ronin donde los hackers robaron $625 millones en USDC y ETH.
La tasa de piratería tampoco ha disminuido en 2023, según los informes, se han robado alrededor de $ 120 millones de diecinueve intercambios, protocolos e individuos en lo que va del año.
El mayor exploit de 2023 ocurrió en febrero, cuando Bonq DAO perdió $ 120 millones a manos de piratas informáticos en un ataque en el que los piratas informáticos apuntaron al contrato inteligente del protocolo para desviar tokens de AllianceBlock de la plataforma.
A pesar del crecimiento exponencial de DeFi y web3, las brechas de seguridad siguen siendo un problema principalmente debido a vulnerabilidades en los contratos inteligentes de estos protocolos.
Debido a que la naturaleza de los contratos inteligentes a menudo es compleja y está abierta a interpretación, los piratas informáticos pueden explotar fácilmente las lagunas, detectando errores en el código y aprovechando estos errores, lo que generalmente conduce a la pérdida de fondos de los clientes en la plataforma.
Posteriormente, los protocolos DeFi han tratado de detener este problema a través de auditorías periódicas de contratos inteligentes y programas de recompensas por errores similares a la última iniciativa de KuCoin y Hacken.
Los gobiernos están proponiendo medidas para garantizar la protección de los clientes en estas plataformas.
En marzo de 2023, los legisladores de la Unión Europea aprobaron un proyecto de ley llamado Ley de datos que prevé expresamente el intercambio de datos a través de contratos inteligentes en un intento por «desbloquear» el potencial sin explotar de los datos industriales en la región.
Esta nueva legislación proporciona seguridad para los contratos inteligentes de protocolos en el sentido de que proporciona un ‘interruptor de apagado’ para terminar la ejecución continua de transacciones en caso de un ataque. También prevé el restablecimiento de un contrato inteligente dentro de un conjunto de condiciones claramente definidas.