Revelan serias amenazas con fuga de contraseñas en los CEX

Estudio encuentra que los usuarios están en riesgo si no configuran 2FA de manera segura
Tiempo de Lectura: 2 Min.

Una nueva investigación realizada por Dilation Effect y WuBlockchain reveló que las fugas de contraseñas son una amenaza importante para los intercambios de criptomonedas o CEX. El estudio encontró que miles de registros de contraseñas de cuentas de intercambios principales están disponibles públicamente en la web oscura y en otros lugares.

Contraseñas cex
Dilation Effect realizó estadísticas preliminares sobre filtraciones de contraseñas para más de diez intercambios principales, cada uno de los cuales arrojó miles de registros / WuBlockchain

Los investigadores pudieron probar los registros de contraseñas en varios CEX y descubrieron que muchos de ellos eran precisos. Esto significa que los atacantes podrían usar estas contraseñas para iniciar sesión en las cuentas de los usuarios e incluso robar sus fondos.

Hacen recomendaciones sobre seguridad de las contraseñas en los CEX

El estudio también encontró que los métodos de autenticación de dos factores (2FA) comunes, como la verificación por correo electrónico y SMS, no son tan seguros como se cree. Los atacantes pueden usar técnicas como el phishing y el intercambio de SIM para eludir estas medidas de seguridad.

En respuesta a estos hallazgos, los investigadores hicieron las siguientes recomendaciones para los intercambios de criptomonedas y los usuarios:

Los intercambios deben iniciar inmediatamente protocolos de respuesta de emergencia para investigar casos de contraseñas de cuentas de usuarios filtradas.
Los intercambios deben adoptar un enfoque de diseño “seguro por defecto”, priorizando la seguridad de la cuenta de usuario.
Los usuarios deben habilitar Google Authenticator u otra forma de 2FA segura para sus cuentas de intercambio.

Contraseñas cex
Seleccionando muestras aleatoriamente de estos datos, intentamos iniciar sesión y descubrimos que numerosos pares de cuenta y contraseña eran completamente precisos / WuBlockchain

Recomendación a los usuarios de los CEX o intercambios centralizados

Dilation Effect recomienda que los usuarios, como mínimo, configuren Google Authenticator como su configuración de seguridad fundamental. Los usuarios con mayores requisitos de seguridad pueden optar por claves de seguridad físicas. Si un usuario configuró exclusivamente la verificación por correo electrónico o por SMS, es solamente cuestión de tiempo antes de que su cuenta sea presa de los atacantes.

Comparte esta info

NO DEJES DE LEER