Criptomoneda

Siempre hay otro truco criptográfico de pesadilla a la vuelta de la esquina

Bienvenido de nuevo a Reacción en cadena.

La semana pasada, analizamos el futuro a corto plazo de los juegos criptográficos a medida que los capitalistas de riesgo se concentran en dónde colocar las apuestas de los consumidores. Esta semana, analizaremos las billeteras de hardware y el viaje sin fin para sentirse seguro en el mundo de las criptomonedas.

Para recibir esto en su bandeja de entrada todos los jueves, puede suscribirse en la página del boletín de TechCrunch.

Ningún lugar para esconderse

Un despacho semanal desde el escritorio del editor de criptografía de TechCrunch lucas matney:

El mundo de las criptomonedas puede ser un lugar cruel e implacable, y aunque los VC y los fondos de cobertura de criptomonedas se han alegrado de rescatar a las instituciones, a veces los consumidores que incursionan en el espacio se ven excluidos. Esta semana, un par de hacks de bastante alto perfil costaron millones a los criptoinversionistas, pero fue el más pequeño y misterioso el que probablemente dejó a los compradores novatos aferrándose a sus claves privadas y rezando por lo mejor.

Poner dinero en cualquier lugar es un ejercicio de confianza, lo que a veces hace divertido que la palabra «sin confianza» haya sido una frase principal en los credos criptorreligiosos que los inversores usan para ganar adeptos. Todo lo que un usuario debe hacer es mantener su clave privada cerca y poder confiar en que su dinero siempre estará allí sin tener que confiar en una institución financiera tradicional. Pero los consumidores están descubriendo parte de la conocida letra pequeña de esa promesa.

Esta semana, miles de usuarios de Solana iniciaron sesión en sus aplicaciones de billetera criptográfica y descubrieron que todos sus fondos habían desaparecido. Muchos de estos usuarios afirmaron que no habían usado las billeteras en semanas o meses, descartando algún tipo de firma masiva de un contrato malicioso. Si bien esto terminó siendo un humilde truco de siete cifras, el misterio fue notable. Al principio, los usuarios no estaban seguros de si se trataba de un ataque a la red subyacente de Solana o a un proveedor de servicios subyacente del que dependían varias billeteras. En medio de toda la confusión, las billeteras continuaron siendo vaciadas y eventualmente se vació el contenido de más de 8,000 cuentas individuales.

Los inversores en el ecosistema de Solana (el fundador de la red dejó caer algunas opciones de Twitter retuitea) se quejó de que los medios se estaban enfocando más en la explotación de millones de un solo dígito cuando el puente Nomad había sido pirateado por $ 190 millones solo un día antes. Pero fue la naturaleza del ataque lo que fue más aterrador que el monto en dólares.

Aparentemente, un proveedor de billeteras criptográficas estaba registrando inadvertidamente frases iniciales en su servidor de registro de eventos, lo que llevó a que alguien pudiera piratear y drenar más de 8,000 billeteras 😬 https://t.co/Mah695gQY5

—Marcus Hutchins (@MalwareTechBlog) 3 de agosto de 2022

Si bien los usuarios de todas las billeteras informaron el problema, el problema se redujo a una vulnerabilidad en la billetera Slope que, sin que los usuarios lo supieran, había estado registrando sus claves privadas en el backend, dejándolos vulnerables a los malos actores si alguna vez habían importado claves al móvil. aplicación Esta saga probablemente sirvió como otro punto de ruptura de la confianza en el sistema para los nuevos usuarios que podrían haber pensado que sus fondos estaban más seguros en una billetera que en las arcas de un intercambio centralizado. Pero los usuarios de criptografía desde hace mucho tiempo se encogieron de hombros y señalaron que esta era otra razón más para que los usuarios mantener sus fondos en las llamadas billeteras de hardware: dispositivos físicos que almacenan las claves privadas de un usuario y reducen drásticamente la cantidad de vectores de ataque para los piratas informáticos fuera del error humano.

Ahora, empujar a cada nuevo usuario a comprar una billetera de hardware de ~ $ 100 para asegurar realmente sus activos claramente no es el boleto para una adopción generalizada a corto plazo y, sin embargo, parece ser una regla a la que todavía se aferran los más profundos en el espacio. Si bien muchos de los más ricos de las criptomonedas se aferran a estrategias que promueven la seguridad por encima de cualquier otra cosa, también parece que muchos de ellos están invirtiendo y promoviendo proyectos que enfatizan la velocidad y la incorporación fluida a expensas de la seguridad. Los usuarios que encuentran su camino hacia las aplicaciones de consumo llamativas pueden darse cuenta de que los primeros obstáculos de incorporación de criptografía han sido empinados por una razón y que los usuarios adinerados que compran computadoras con espacio de aire y guardan sus llaves en papeles tienen mucha historia que enmarca su paranoia. .

la última vaina

¡Chain Reaction está de regreso esta semana y mejor que nunca! Esta semana anunciamos dos grandes cambios en el módulo. En primer lugar, tenemos un nuevo coanfitrión, Jacquie Melinek, uniéndose a nosotros semanalmente para hablar sobre los titulares más importantes de web3. Jacquie es una gran amiga nuestra y, como reportera de TechCrunch+, está ansiosa por meterse en la maleza para ayudarnos a desmitificar todo lo relacionado con las criptomonedas.

En segundo lugar, estamos dividiendo nuestro programa semanal en dos episodios separados: una hazaña del segmento de noticias semanal. Jacquie, el primero de los cuales salió hoy, y un segmento de entrevista presentado por Anita y Lucas. Estén atentos para el último episodio de la entrevista que se lanzará la próxima semana, en el que hablamos con el director de operaciones de Uniswap, MC Lader.

Para las noticias de esta semana, revelamos dos hacks de alto perfil que ocurrieron en los primeros dos días del mes (uf). También discutimos la última ronda de despidos de Robinhood y una multa de $30 millones que la compañía pagó a los reguladores de Nueva York.

Suscríbete a Chain Reaction en Manzana, Spotify o su plataforma de podcast alternativa de elección para mantenerse al día con nosotros cada semana.

Sigue el dinero

Dónde se mueve el dinero inicial en el mundo de las criptomonedas:

Laboratorios AO recaudó 4,5 millones de dólares de inversores como Balaji Srinivasan y Sandeep Nailwal para su plataforma de juegos Spacebar web3. Plataforma web3 “verde” Uno de cerró una ronda estratégica de más de $ 8 millones de inversores, incluido Amex Ventures. Empresa de derivados de activos digitales Orbita recaudó $4.6 millones de Matrixport, Brevan Howard y otros. Protocolo de crédito criptográfico Deuda DAO obtuvo $ 3.5 millones para su ronda inicial liderada por Dragonfly Capital.
Centro, una startup de criptoinfraestructura, recaudó 11 millones de dólares en una ronda semilla de inversores como Thrive Capital, Founders Fund y Volt Capital. Proyecto NFT de Gary Vaynerchuk, VeeFriendsobtuvo $ 50 millones en un financiamiento liderado por a16z.
Quásarun protocolo DeFi basado en Cosmos, recaudó $6 millones en capital inicial de Polychain, Blockchain Capital y otros.
estadio en vivo, una startup de metaverso de deportes de fantasía, obtuvo $ 10 millones para su Serie A de KB Partners, Union Square Ventures, Dapper Labs y otros. Proveedor de almacén de datos descentralizado Espacio y tiempo obtuvo $ 10 millones para su ronda inicial de inversores, incluidos Framework Ventures y Digital Currency Group. Aplicación de fitness para jugar y ganar moneda de sudor completó una recaudación de fondos de $ 13 millones, incluida una venta privada de tokens, de inversores como Electric Capital y Jump Crypto. la semana en web3

Una ventana semanal a los pensamientos del reportero web3 Anita Ramaswamy:

Parece un buen momento para hablar sobre la seguridad en criptografía a la luz de los recientes ataques que afectaron tanto al puente criptográfico de Nomad como al ecosistema de Solana. Cada vez es más claro que no importa cuántas garantías haga una empresa de criptomonedas sobre cuán herméticos son sus estándares de seguridad, los inversores deben cuidarse las espaldas en todo momento. El dolor puede ser aún más agudo para los poseedores de NFT, que corren el riesgo de perder millones de dólares de un solo golpe si les roban uno de sus costosos archivos JPEG; solo piense en lo que le sucedió al actor Seth Green y su Bored Ape secuestrado. .

Hay algunas opciones diferentes sobre cómo las personas pueden almacenar su criptografía de forma segura hoy, y todas tienen sus ventajas y desventajas. Una «billetera caliente» está conectada a Internet, lo que la deja vulnerable a interrupciones o problemas de conectividad. Además, muchas billeteras calientes son operadas por entidades centralizadas, como intercambios que guardan las claves de los usuarios en su nombre, una transferencia de poder que muchos usuarios de criptomonedas detestan otorgar. Mientras tanto, una «billetera fría» se considera mucho más segura, pero implica un hardware torpe y difícil de usar que podría perderse tan fácilmente como una «frase inicial», que es una contraseña que se usa para desbloquear una billetera criptográfica.

El fundador y CEO de Upstream, Alex Taub, a quien tuvimos en el pod de la semana pasada, dice que su startup tiene una solución fácil de usar que permite a las personas mantener el control de sus propias claves digitalmente sin tener que comprometer la seguridad. Es una solución única que llega en un momento particularmente oportuno. Para obtener detalles sobre cómo funciona y por qué es diferente de lo que ya está en el mercado, consulte mi artículo aquí.

Análisis TC+

Estos son algunos de los análisis criptográficos de esta semana disponibles en nuestro servicio de suscripción TC+ de un reportero senior jacquelyn melinek:

El rápido enfoque de Solana hacia las criptomonedas está atrayendo a los desarrolladores, a pesar de los contratiempos
Aunque el criptomercado no siempre es sol y flores, algunos actores destacados de la industria, incluido el cofundador de Solana, Raj Gokal, todavía tienen una perspectiva optimista de crecimiento, al menos sobre sus propios proyectos. A pesar de los problemas recientes de Solana con 8000 billeteras pirateadas el martes, la cadena de bloques de capa 1 tiene entre 15 y 20 millones de direcciones activas mensuales, algunas de las más altas en la industria de las criptomonedas, dijo Gokal. “Una pregunta que recibimos mucho es cómo está afectando el mercado el ritmo de desarrollo y el ritmo de construcción”. ¿Su respuesta? No lo es, de verdad.

Por qué la educación es clave para detener hacks como el exploit Nomad de $190 millones
Tras la pérdida de casi $ 200 millones en una vulnerabilidad de seguridad en el protocolo criptográfico Nomad, los expertos en seguridad insistieron en que se necesitan más protocolos de educación y seguridad para proteger a las comunidades web3 de los piratas informáticos. A medida que el ecosistema criptográfico se vuelve más grande con el tiempo, la operabilidad entre cadenas también seguirá creciendo, «a niveles profundos con un enfoque en la seguridad y la descentralización», dijo Daniel Keller, cofundador de Flux, a TechCrunch. «Sin embargo, se debe prestar atención a la seguridad y no solo a la velocidad de desarrollo a medida que llevamos los productos DeFi a las masas».

La inmersión de Tiffany y Gucci en las criptomonedas es un equilibrio entre reputación e ingresos
¿Son las integraciones criptográficas de marcas conocidas y equipos deportivos evidencia de casos de uso cada vez mayores para activos digitales y criptomonedas, o más bien una estratagema de marketing? Esta semana, Tiffany & Co., Gucci y el FC Barcelona se sumergieron más profundamente en la criptoesfera con asociaciones en el mundo de los activos digitales. Pero, ¿estas asociaciones realmente significan algo para el ecosistema criptográfico? Varios actores del mercado compartieron sus pensamientos sobre el potencial financiero, el riesgo y el juego comercial detrás de estas nuevas integraciones.

¡Gracias por leer! Y, nuevamente, para recibir esto en su bandeja de entrada todos los jueves, puede suscribirse en la página del boletín de TechCrunch.




Source link

Looks like you have blocked notifications!

Neto

Soy Neto, creador de LaNetaNeta.com Me apasiona leer y aprender, disfruto escribir y compartir publicaciones interesantes con el publico.

¿Ya viste esto?

Botón volver arriba