Una lección de historia – Cómo la seguridad de Crypto Exchange se ha movido desde el Monte Gox

<El comienzo de la revolución de Bitcoin también dio origen al concepto de los intercambios de criptocurrency, que ofrecía a la gente la posibilidad de convertir su fiat en bitcoin mediante la compra de la criptocurrency en ellos. Uno de los primeros impulsores en este segmento fue el monte Gox, con una "rica historia", que en un momento dado se convirtió en el mayor cambio de criptocurrency de la época, con usuarios de todo el mundo utilizando sus servicios.

Sin embargo, no permaneció así por mucho tiempo. El primer gran rally de bitcoin, en el que el precio cruzó por primera vez la marca de los 1.000 dólares, también llevó finalmente a la caída del gigante. Después de una extensa investigación de Mt. Gox, tras los informes de incidentes de piratería informática, se detectaron múltiples fallos, tanto en términos de ciberseguridad como de responsabilidad de los fondos de los usuarios.

Tras las secuelas del hacking de Mt. Investigaciones posteriores revelaron que además de múltiples incidentes de piratería informática, el CEO de Mt. Gox canalizó los fondos del usuario a sus otras compañías y también gastó ese dinero en gastos personales, mientras que el fiasco de Mt. Gox fue el primero de su tipo en sacudir la industria de la criptocurrencia, ha habido numerosos casos de mala administración y de incidentes de piratería informática que afectaron a otras bolsas también, en la mayoría de los casos, los usuarios e inversores en esas plataformas soportaron la quema, e incurrieron en enormes pérdidas.</El análisis de todos estos casos muestra el mismo resultado: la necesidad de rendición de cuentas entre los promotores de la bolsa y una ciberseguridad de última generación con múltiples mecanismos de seguridad. Aprendiendo de estas experiencias, los intercambios más recientes han comenzado a centrarse más en la seguridad y las próximas regulaciones en el sector de la criptografía en varias geografías han hecho obligatoria la concesión de licencias para operar una plataforma de intercambio de criptocurrency o de comercio.

Al hacerlo, responsabilizan a los propietarios de estas plataformas de la mala gestión o la pérdida de dinero ganado con esfuerzo por el público debido a la negligencia o a factores que no sean las operaciones regulares.Descentralizado y los intercambios híbridos Con el fin de crear confianza y garantizar el cumplimiento, las plataformas de intercambio han tomado diferentes rutas, todo ello, al tiempo que se garantiza un alto nivel de seguridad en la red de la red. Los intercambios descentralizados e híbridos son el resultado de esta evolución.

Mientras que los intercambios descentralizados parecen ser la respuesta perfecta cuando se trata de seguridad, ya que los usuarios tienen las llaves de sus billeteras y son responsables de la custodia de sus fondos, se pierden la parte de cumplimiento, ya que no existe una estructura centralizada que asegure la implementación de medidas satisfactorias de CSC y ALD. Sin cumplir con estos requisitos, estas bolsas no son elegibles para recibir las licencias necesarias que les obligan a operar en la zona gris regulatoria, que para algunas jurisdicciones puede ser interpretada como ilegal.

Las bolsas híbridas, por otro lado, son más prácticas ya que aseguran un cierto grado de descentralización, permitiendo a los usuarios mantener el control sobre sus fondos, mientras que las características centralizadas permiten la conformidad con la ley del país. La gestión centralizada de las cuentas y registros de los usuarios permitirá que estas plataformas criptográficas mantengan el cumplimiento de las normas AML y KYC y también aseguren las licencias financieras a la par con las empresas bancarias, financieras y de seguros tradicionales o de nueva creación.

Armados con la licencia necesaria, pueden ofrecer servicios dentro de los límites de la ley y crear confianza entre la comunidad criptográfica.La seguridad es la clave Independientemente de la naturaleza de la plataforma de intercambio, la única manera de evitar la repetición del escenario de Mt. Gox es tener en cuenta todo tipo de amenazas cibernéticas, así como la posible manipulación por parte de los empleados y diseñar medidas de seguridad para frustrar cualquier intento de este tipo. La plataforma está armada con protocolos de seguridad estándar de la industria como autenticación de 2 factores, autenticación EDDSA API, alertas de inicio de sesión, etc. Además, CODEX también implementa la cartera multiplataforma SCATTER con mecanismo RIDL incorporado que detecta la presencia de aplicaciones potencialmente maliciosas para evitar la fuga de datos.

Además, la presencia de una pasarela de pago compatible con PCI-DSS garantiza un manejo seguro de la información de tarjetas de crédito. Además, la infraestructura de seguridad del CODEX ha sido auditada con éxito por Hacken y ha demostrado ser más que suficiente para garantizar altos niveles de seguridad a los usuarios y a los fondos depositados en la plataforma. La combinación de las características de seguridad del CODEX y las licencias financieras oficiales (FVR000169 y FRK000141) lo convierten en un punto de referencia para nuevas bolsas. Y eso no es todo, la plataforma del CODEX también garantiza la transparencia de sus operaciones al compartir voluntariamente datos con el CER, que incluye las direcciones de las carteras de la bolsa para la validación y la Certificación de Prueba de Fondos. Al hacerlo, CODEX se une a empresas como Huobi, Kraken, Bitfinex, Gemini y otras a las que se les ha otorgado el estatus de certificadas en la plataforma CER, lo que confirma su posición en la parte superior de la clasificación de balance de la cadena de bloques.

Estas clasificaciones no sólo ayudan a verificar la salud financiera de las plataformas, sino que también envían un mensaje a la comunidad diciendo que la empresa es confiable y que significa un negocio serio. CER y Hacken también son socios de DATA de CoinMarketCap, además de CODEX, existen otras plataformas como Coinbase, Binance, Bittrex, etc. que afirman seguir los más altos estándares de seguridad. Sin embargo, hay que tener en cuenta que no hay una forma segura de saber si un intercambio es “hackeable” o no, ya que sólo en el caso de una violación de la seguridad se conocen las limitaciones de su respectiva infraestructura de seguridad.

Pero hasta ahora, la industria ha aprendido su lección de gente como Mt. Gox y no ha habido una repetición de tales incidentes catastróficos en los últimos tiempos.
.