BitMEX está en apuros con la comunidad de cifrado después de que, sin darse cuenta, expuso públicamente la información de contacto del correo electrónico de sus usuarios, lo que provocó preocupaciones de los comerciantes de todo el mundo.
Y si bien la filtración podría poner a los comerciantes en riesgo de ser pirateados, hay una serie de técnicas que las víctimas de la filtración pueden implementar que mejorarán su seguridad personal y potencialmente protegerán de cualquier intento de intrusión.
¿Qué es OPSEC y por qué es importante para los inversores de cifrado?
OPSEC significa seguridad de operaciones y se define por Wikipedia como el proceso de identificación y protección de información crítica que podrían ser armados por "adversarios", o en el caso de BitMEX, ciberdelincuentes, que pueden estar interesados en aprovechar las direcciones de correo electrónico filtradas para acceder a los fondos de los usuarios y vaciar sus cuentas.
Lectura relacionada | Criptoinversores descontentos critican a BitMEX a medida que la situación aumenta
El término fue acuñado por un equipo de seguridad de la era de Vietnam bajo la orden del almirante estadounidense Ulysses Sharp y es utilizado comúnmente por las entidades militares de todo el mundo hasta el día de hoy. Pero también se ha utilizado ampliamente para discutir las necesidades de seguridad de los datos personales de las personas comunes, un problema creciente en la era digital donde los datos confidenciales de los usuarios se exponen a propósito a través de las redes sociales y sin consentimiento a través de hacks u otras violaciones de datos.
Los inversores en criptomonedas deben tomar OPSEC personal aún más en serio, ya que, según afirma un experto en seguridad de Google, la criptomoneda es como la trampa para los ciberdelincuentes, debido a la capa adicional de anonimato que brindan, lo que dificulta aún más el rastreo de su rastro de delincuencia.
Impactado por la fuga de BitMEX? Estas son las precauciones que puede tomar
Dado que las cuentas de correo electrónico estaban involucradas, el primer paso para cualquier usuario de BitMEX que haya estado expuesto debe cambiar de inmediato sus contraseñas de correo electrónico, habilitar la autenticación de dos factores en su cuenta de BitMEX y, si es posible, también sus cuentas de correo electrónico.
Lista de verificación de pirateo de BitMex:
1) ¿Qué correo (s) fue golpeado?
2) ¿Es segura esa cuenta de BitMex? (No SMS 2FA + contraseña segura)
3) ¿Uso ese correo electrónico para otros servicios (criptográficos)?
4) ¿Son seguros esos servicios?Si ha pensado en emplear la seguridad adecuada, ahora es el segundo mejor momento.
– DonAlt (@CryptoDonAlt) 1 de noviembre de 2019
Muchos de los servicios de correo electrónico actuales, incluido Gmail, ofrecen protección detrás de la autenticación de dos factores basada en SMS a través de la aplicación Authenticator de Google. Si bien SMS es una opción y es mejor que nada, aún deja a los usuarios abiertos a los ataques. Llevando las cosas un paso más allá, se podría instalar una aplicación Google Authenticator en un teléfono separado que no está conectado a Internet.
En el futuro, especialmente si el usuario abandona BitMEX por pastos más verdes, una cuenta de correo electrónico creada exclusivamente para cada plataforma de negociación registrada es una buena idea y puede proteger a un delincuente de descubrir otros detalles personales sobre usted para obtener acceso a una cuenta de correo electrónico principal. A menudo, estos correos electrónicos contienen pistas que pueden reconstruirse.
Si se vio afectado por la violación de datos en #BitmexAquí hay cosas que puede hacer de inmediato.
Hay más, pero acabo de escribir esto para sacarlo rápidamente.
Le recomiendo que haga esto para asegurar sus cuentas y protegerse. pic.twitter.com/tQyzjuECz8
– Jacob Canfield (@JacobCanfield) 1 de noviembre de 2019
Por ejemplo, una firma de correo electrónico que contenga un número de teléfono podría alertar a un pirata informático y darles información que podrían usar en un pirateo de la tarjeta SIM, razón por la cual también la autenticación de dos factores basada en SMS puede no ser suficiente para los inversores de cifrado.
También se recomienda a los usuarios que deshabiliten cualquier posible enlace de API a otras cuentas, incluido Bitcoin.tax y otras plataformas que requieren acceso de lectura o escritura de API.
Finalmente, los pasos más importantes que cualquier inversor en criptomonedas puede tomar para protegerse es nunca invertir más de lo que puede permitirse perder, nunca revelar cuánta criptomoneda tiene y asegurarse de que las criptomonedas se almacenen en una billetera de almacenamiento en frío, fuera de línea y detrás de una frase de contraseña que se mantiene separada de la billetera real.