top of page

馃攼 隆Descubre los c贸mo los Exchanges manejan tus bitcoins! Desde carteras "calientes" hasta estrategias de seguridad a nivel mundial, te contamos c贸mo protegen los activos.



Los Exchanges centralizados prefieren la 鈥渟ecurity through obscurity" (seguridad a trav茅s de la oscuridad) en la gesti贸n de los fondos, de esta manera se hace m谩s dif铆cil a los atacantes comprender el funcionamiento de la custodia de los fondos. En este caso lo explicamos mediante la informaci贸n encontrada en la blockchain y datos recopilados de la documentaci贸n/entrevistas/art铆culos en diferentes Exchanges.


Direcci贸n depositaria:


Al tener una cuenta abierta en un CEX y solicitar una direcci贸n de dep贸sito para enviar nuestras monedas, esta direcci贸n se genera de forma exclusiva para nuestra cuenta, en unos exchanges es de un solo uso y en otros es reutilizable. Una vez realizado el dep贸sito las monedas se transfieren a una de las "Hot Wallets" del CEX.



Deposito de usuario hacia CEX


Hot Wallets (Online):


Los CEX utilizan tanto carteras "calientes" como "fr铆as". Las carteras calientes, conectadas a Internet, representan un peque帽o porcentaje de los activos totales pero son vulnerables a ataques. Para mitigar este riesgo las聽claves privadas de estas carteras se generan y cifran en dispositivos semi-aut贸nomos pertenecientes a tres empleados en diferentes pa铆ses. Adem谩s, se realizan copias de seguridad en cajas de seguridad bancarias en jurisdicciones diferentes. Si surge un problema con uno de los empleados, incluyendo el fallecimiento o la amnesia el exchange utilizar谩 las copias de seguridad en un per铆odo de 24 - 48 horas.

El mecanismo de gesti贸n de riesgos supervisa las transacciones y verifica la procedencia de los fondos, utilizando una combinaci贸n de almacenamiento en RAM (para eliminar el riesgo de hackeo por almacenamiento de informaci贸n) y una estructura de multi-firma 2-de-3 para las claves privadas. Los procesos de generaci贸n de claves聽y gesti贸n de transacciones se llevan a cabo de manera semi-aut贸noma para aumentar la seguridad. Cualquier solicitud de retiro que no pase las verificaciones es pospuesta o cancelada por el CEX, asegurando un nivel adicional de protecci贸n para las carteras calientes.



Transferencia de fondos desde la direcci贸n depositaria hacia las "Hot Wallet"

Cartera fr铆a (Offline):


Las carteras fr铆as, que operan sin acceso a internet, brindan protecci贸n contra ataques, pero ralentizan los retiros. Aunque los CEX asignan muchos recursos a un sistema de multi-firma semi-aut贸nomo, este no se considera seguro debido a su conexi贸n a internet. Por ello, el mayor porcentaje de los fondos se almacena en carteras fr铆as.

La creaci贸n de claves privadas de estas carteras fr铆as sigue un algoritmo espec铆fico:

  • Se generan 10,000 claves privadas y direcciones en un equipo sin conexi贸n a internet;

  • Se cifran estas claves en otro equipo sin conexi贸n usando AES (Advanced Encryption Standard), estableciendo una contrase帽a maestra guardada por empleados en diferentes pa铆ses;

  • Despu茅s, se eliminan las 10,000 claves originales;

  • La direcci贸n y la clave privada cifrada se presentan como un c贸digo QR en el equipo sin conexi贸n. Este c贸digo se escanea desde otro聽equipo para publicar la direcci贸n de la cartera fr铆a y recibir dep贸sitos de las carteras calientes;

  • El c贸digo QR de la clave cifrada se imprime y se guarda en una聽caja de seguridad bancaria.

Las monedas se consolidan en las "Cold Wallet"


El proceso de retiro implica que un empleado escanea el c贸digo QR del equipo sin conexi贸n, desencripta las claves en otro equipo y firma la transacci贸n. Posteriormente, la transacci贸n se transmite a la red a trav茅s de un dispositivo USB.


Conclusiones:


Desde los tiempos de Mt.Gox, hemos escuchado con regularidad sobre los hackeos de diversos Exchanges centralizados. Por ejemplo, solo en el a帽o 2023, los hackers lograron vulnerar los monederos calientes de CoinEx, Poloniex y HTX.

Estos incidentes son otra confirmaci贸n de que no se debe utilizar los (CEX) para almacenar cantidades significativas de criptomonedas a largo plazo. En cambio, ser铆a m谩s apropiado optar por monederos de hardware o soluciones no custodiadas.

Incluso para operaciones a corto plazo, es recomendable elegir una plataforma confiable que invierta recursos sustanciales en seguridad.



S铆guenos en las redes para m谩s contenido OnChain diario: https://beacons.ai/onchainschool

Comparte聽este articulo y suscr铆bete聽a la newsletter para no perderte nada.

Comments


bottom of page