Tuvimos este incidente con "Crypto Copilot", donde una extensión de Chrome sospechosa se lanzó el 18 de junio de 2024. Se suponía que mejoraría la experiencia del usuario, pero en su lugar, añadía tarifas ocultas a las transacciones de Solana. Básicamente, era una estafa. La extensión afirmaba permitirte "actuar instantáneamente desde tu transmisión de X", pero silenciosamente añadía pasos adicionales en segundo plano.
Según una revisión técnica de Socket, la extensión tomó una tarifa adicional de 0.0013 SOL (alrededor del 0.05% del monto de la transacción) de cada transacción de intercambio, enviándola directamente a la billetera del atacante. No mencionaron esta tarifa en la Chrome Web Store, y el código estaba muy ofuscado. Así que, ya sabes, buena suerte encontrándolo. Es un fuerte recordatorio de que el ecosistema cripto no siempre es seguro.
Riesgos Ocultos de Ciberseguridad para Startups
Las startups en la escena cripto tienen que lidiar con algunas minas terrestres ocultas de ciberseguridad que podrían hacer estallar sus operaciones.
Primero, muchas herramientas cripto dependen de las credenciales de los usuarios, que pueden ser fácilmente comprometidas. Los actores maliciosos pueden engañar a las personas para que entreguen claves API o contraseñas a través de phishing o amenazas internas.
Luego está el problema de las vulnerabilidades de los contratos inteligentes. Las startups a menudo lanzan contratos inteligentes sin auditorías adecuadas, que pueden ser explotadas si hay errores o fallos lógicos.
Además, muchos de nosotros usamos herramientas en la nube para comunicación y gestión, lo que puede llevar a compartir información sensible, como claves privadas.
Y no olvidemos la naturaleza clara de las blockchains públicas. Puede llevar a exponer datos sensibles de negocios o usuarios. Los atacantes pueden analizar los datos de transacciones para obtener información confidencial sobre transacciones o participantes.
Además, las startups a menudo dependen de servicios de terceros, lo que podría introducir vulnerabilidades si no tienen buenas prácticas de seguridad.
Los problemas regulatorios y de cumplimiento también pueden ser un punto ciego. Las regulaciones cripto de rápido cambio pueden dejar vacíos en el cumplimiento, exponiendo a las empresas a riesgos legales.
Con equipos pequeños que tienen acceso a sistemas críticos, las amenazas internas también son algo a tener en cuenta.
Finalmente, la urgencia por innovar puede llevar a implementar herramientas sin pruebas exhaustivas, lo que podría dejar puertas abiertas para la explotación.
Asegurando Confianza y Seguridad en Transacciones Cripto
Para mantener la confianza de los usuarios, las startups realmente necesitan mejorar su juego de seguridad. Así es como:
La transparencia es clave. Los usuarios deben saber qué están firmando. Las startups deben asegurarse de que los detalles de la transacción sean claros.
A continuación, debe haber un riguroso examen de las herramientas y las integraciones de terceros. La monitorización regular y el cumplimiento de los estándares de seguridad son esenciales.
La educación del usuario es otra pieza importante. Asegúrate de que los usuarios sepan cómo detectar actividades sospechosas.
Los controles de acceso también son imprescindibles. La autenticación multifactor y estrictos controles de acceso pueden ayudar a minimizar los riesgos.
Por último, las auditorías de seguridad continuas de contratos inteligentes y sistemas pueden detectar vulnerabilidades antes de que sean explotadas.
Lecciones Aprendidas de Crypto Copilot
El incidente de Crypto Copilot es una gran llamada de atención para las startups cripto. Aquí hay algunas conclusiones:
La transparencia es esencial. Los usuarios deben ver todos los detalles de la transacción.
Examinar las herramientas de terceros es crucial. No te limites a confiar en señales de confianza superficiales.
La educación del usuario puede mejorar la conciencia sobre la seguridad.
La monitorización de seguridad continua es vital en este espacio de rápido cambio.
Mejorando el Cumplimiento para PYMEs
Para las PYMEs en Europa, hay formas de aumentar el cumplimiento de las regulaciones cripto y reducir el riesgo de explotación por software malicioso.
Primero, adhiérete a los marcos regulatorios. Cumplir con MiCA significa medidas más fuertes de AML y KYC, como la monitorización de transacciones.
Implementar fuertes medidas de seguridad de TI según DORA. Esto incluye resiliencia operativa ante amenazas cibernéticas.
Las evaluaciones de riesgo regulares pueden ayudar a identificar vulnerabilidades y asegurar el cumplimiento de los procedimientos de AML y KYC.
Colaborar con autoridades regulatorias, como las UIF nacionales, puede mejorar el cumplimiento y las medidas de seguridad.
En resumen, el incidente de Crypto Copilot es una lección para startups y PYMEs en cripto. Priorizar la ciberseguridad y el cumplimiento puede construir confianza y proteger contra amenazas ocultas.
