Blind Signing: La Creciente Amenaza De Estafas Cripto Que Debes Conocer

Conoce de qué se trata el blind signing y cómo los estafadores están usando este método para robar criptomonedas.
By John Allan
2 días ago
Blind Signing

HIGHLIGHTS

  • El blind signing permite firmar transacciones sin poder verificarlas, exponiendo a los usuarios a robos y fraudes.
  • Los atacantes explotan esta vulnerabilidad, como en el hackeo de Bybit, para robar criptomonedas de las billeteras de los usuarios.
  • Ledger implementa el ERC-7730 para garantizar la transparencia y seguridad de las transacciones, protegiendo a los usuarios de las estafas.

El reciente hackeo de la plataforma de intercambio Bybit, ha puesto en evidencia una de las vulnerabilidades más peligrosas en el ecosistema de criptomonedas: el “blind signing” o firma ciega. 

Los atacantes lograron explotar esta debilidad para robar una cantidad significativa de criptomonedas, lo que resalta la necesidad de contar con métodos más seguros al firmar transacciones.

¿Qué es el blind signing?

El blind signing o firma ciega es un proceso en el que un usuario firma una transacción sin poder leer ni verificar claramente su contenido.

En el mundo de las criptomonedas, esto ocurre cuando las billeteras y plataformas presentan la información de la transacción como un hash hexadecimal ilegible, en lugar de detalles comprensibles para el usuario.

Este método representa un grave riesgo de seguridad, ya que permite a los atacantes engañar a las víctimas para que autoricen transacciones maliciosas.

Un usuario que practica el blind signing podría, sin darse cuenta, aprobar la transferencia de todos sus fondos a una billetera de un estafador o la ejecución de un contrato inteligente fraudulento.

El blind signing se usa en numerosos ataques, como el reciente hackeo de Bybit, donde los delincuentes aprovecharon esta vulnerabilidad para robar criptomonedas de los usuarios.

¿Cómo las empresas cripto están adoptando medidas para combatir estafas?

Para combatir este problema, Ledger introdujo un formato de metadatos de código abierto: el ERC-7730. 

Este nuevo estándar permite que las billeteras de criptomonedas muestren de manera clara y transparente los detalles de una transacción antes de que el usuario la firme.

De esta manera, se garantiza que los usuarios puedan ver, comprender y verificar la acción que están a punto de autorizar.

Blind Signing ledger

Al adoptar el ERC-7730, los contratos inteligentes pueden proporcionar información estructurada y legible sobre las transacciones, lo que mejora la seguridad y reduce drásticamente el riesgo de fraudes relacionados con la firma ciega.

La seguridad en el mundo cripto depende en gran medida de las prácticas de los usuarios y las herramientas que utilizan. Con la implementación de Clear Signing y el estándar ERC-7730, Ledger está ayudando a garantizar que las transacciones sean comprensibles y seguras para todos.

En conclusión, el blind signing es una amenaza creciente que pone en riesgo los activos de los usuarios al permitirles firmar transacciones sin verificar su contenido.

Con el aumento de ataques como el de Bybit, es fundamental adoptar medidas de seguridad como el ERC-7730 de Ledger, que asegura la transparencia y protección de las transacciones. La educación y las herramientas adecuadas son clave para evitar fraudes y proteger nuestras criptomonedas.

 

John Allan forma parte del equipo de comunicaciones y PR de la empresa española Bitnovo. Asimismo, tiene experiencia trabajando como periodista enfocado en temas de tecnologia, fintech y cripto.
El contenido presentado puede incluir la opinión personal del autor y está sujeto a las condiciones del mercado. Haga su investigación de mercado antes de invertir en criptomonedas. El autor o la publicación no asume ninguna responsabilidad por su pérdida financiera personal.