Por qué es arriesgado dejar su criptomoneda en exchanges

Aparte de los hacks, el problema puede surgir desde dentro del exchange. Cualquier exchange puede administrar mal, perder o incluso participar en la banca de reserva fraccionaria.

Riesgos de dejar criptomonedas a cambio

Los exchanges atraen a los piratas informáticos porque tienen miles de millones de dólares en criptomonedas. Con bastante frecuencia, es mucho más rentable piratear un exchange de cifrado que una bóveda de un banco. Como resultado, los exchanges son increíblemente propensos a experimentar ciberataques altamente sofisticados.
Es posible que haya oído hablar de una controversia reciente de QuadrigaCX, cuyo propietario había fallecido con todas las claves privadas, supuestamente perdiendo el acceso a US$190 millones de fondos de usuario. O tal vez escuchó del famoso caso Gox exchange, cuyos fundadores ignoraban los hacks en curso que duraron más de dos años, mientras que el exchange perdió 650.000 BTC.
Un breve vistazo a la historia de Bitcoin y las criptomonedas revela por qué es peligroso dejar sus fondos criptográficos en un exchange. Desde 2011, se han robado más de US$1.65 mil millones en criptoactivos, y las cifras aumentan cada año. Según Hackernoon, eso equivale a una pérdida asombrosa de US$12.6 mil millones cuando los valores se ajustan a la inflación.

Fuente: Hackernoon.

Considere seriamente estos hechos:

  • Los exchanges pierden US$2.7 millones todos los días en promedio, y esta cifra aumentará en el futuro.
  • Los ataques de piratería son cada vez más elaborados. Y se trata de una actividad muy gratificante: paga por el tiempo y el esfuerzo..
  • Los exchanges no son empresas de ciberseguridad: dirigen los mercados financieros y la experiencia ha demostrado que no pueden garantizar seguridad de primer nivel.

Con grandes sumas en juego, es poco probable que desaparezcan los trucos, esquemas y ataques elaborados de criptomonedas. En palabras de la firma de ciberseguridad con sede en Moscú Group-IB: "En 2019, los exchanges de criptomonedas fueron un nuevo objetivo para los grupos de piratas informáticos más agresivos que suelen atacar a los bancos. La cantidad de ataques dirigidos a los exchanges de criptomonedas aumentará".
Sin embargo, a veces no puede evitar usar uno. En ese caso, es mejor que utilice un servicio seguro y probado, en lugar de una plataforma desconocida, insegura o simplemente irresponsable.

Cómo reconocer un exchange seguro

No hay garantía de que no se convierta en víctima de otro truco de alto perfil, pero elegir un exchange confiable y altamente seguro reduce significativamente sus posibilidades. Las mejores y más confiables plataformas son abiertas sobre el nivel de seguridad que brindan y le brindan una gran cantidad de herramientas para proteger su cuenta. Estas son las prácticas de seguridad más comunes que se deben tener en cuenta al elegir un exchange.
HTTPS. Los exchanges seguros tienen un certificado HTTPS válido. Su navegador lo confirmará automáticamente mostrando un candado en la barra de direcciones. HTTPS es una versión encriptada del protocolo HTTP: evita capturar y cambiar los datos que está enviando a un servidor web. Todo exchange de criptomonedas de buena reputación debería tenerlo.

Por ejemplo, puede ver que su conexión a Cryptonews está asegurada con HTTPS mirando la barra de direcciones.

Contraseña segura. Los buenos exchanges no le permiten establecer una contraseña débil. Una contraseña segura le pide que utilice una combinación de letras, símbolos y números regulares y mayúsculas.

Autenticación de dos factores (2FA). Tener sus cuentas protegidas por 2FA es fundamental. La mayoría de los exchanges ofrecen múltiples métodos 2FA que incluyen software, SMS y dispositivos de hardware. Si no hay una opción para asegurar su cuenta con 2FA, entonces la plataforma es bastante insegura. Además, los piratas informáticos pueden falsificar su número de teléfono, por lo que la forma más débil de 2FA es la autenticación por SMS. Intente evitarlo siempre que haya opciones más seguras disponibles. La práctica más común es configurar la autenticación de dos factores a través del Autenticador de Google. Es un enfoque simple, pero seguro y eficaz.

Almacenamiento en frío. Compruebe si el exchange utiliza almacenamiento en frío para guardar los fondos de los usuarios. Es mucho más difícil robar fondos que están bloqueados fuera de línea que los que se guardan en una billetera activa.

Posibilidad de incluir direcciones IP y de retiro en la lista blanca. Vea si puede incluir en la lista blanca direcciones IP específicas para conectarse a su cuenta de intercambio. Si está habilitado, el sistema bloquea automáticamente los inicios de sesión desde otras ubicaciones. Alternativamente, algunos exchanges ofrecen una opción para incluir en la lista blanca sus direcciones de retiro. Si puede hacerlo, el exchange permitirá que sus fondos se retiren solo a las direcciones aprobadas previamente.

Otras precauciones. Los exchanges emplean muchas otras herramientas de seguridad como firmas múltiples, alertas de comportamiento sospechoso, cifrado de correo electrónico, protección contra phishing y otras. Las medidas de seguridad adicionales ciertamente no lo perjudicarán y, siempre que estén bien implementadas, hacen que los exchanges sean almacenamientos temporales bastante seguros para sus criptomonedas.

Seguro de fondos. Las criptomonedas aún no están muy reguladas, por lo que la mayoría de las plataformas no tienen la obligación de seguir las regulaciones de informes de la FDIC o los procedimientos de protección de los inversores de valores. Sin embargo, algunos exchanges toman precauciones adicionales y aseguran sus fondos contra robos. Aunque ese es un gran punto de marketing, la mayoría de estas pólizas de seguro no protegen las cuentas individuales y se aplican sólo al exchange en su conjunto.

Las plataformas conocidas que aseguran sus fondos son Coinbase y Coinbase Pro, Circle, Gemini y Xapo.

Los exchanges de cifrado más seguros 

Entonces, ¿en qué exchange debería confiar? Según el Informe de seguridad de exchange de Icorating, los principales exchanges de criptomonedas seguros son:

  1. Kraken (grado de seguridad - A)
  2. Cobinhood (A)
  3. Poloniex (A-)
  4. BitMEX (A-)
  5. Bitfinex (A-)
  6. Bitlish (A-)
  7. BitMart (A-)
  8. BtcTurk (A-)
  9. Coinbase Pro (A-)
  10. GOPAX (A-)
  11. HitBTC (A-)
  12. KuCoin (A-)

Puede encontrar el informe completo Exchange Security Report 2.0 aquí .

Independientemente de todas las medidas de seguridad que emplean los exchanges, sigue siendo una tontería confiar incondicionalmente en ellos. Como muestra su propia historia, ninguna plataforma es a prueba de piratería y los problemas siempre ocurren cuando menos lo espera. Por lo tanto, es mejor tomar el asunto en sus manos y obtener una billetera digital privada. Como dice el renombrado analista de cifrado y empresario de seguridad Andreas Antonopoulos: “Tus llaves, tu Bitcoin. Ni tus llaves, ni tu Bitcoin".