Criptomonedas: ahora aseguran los intercambios

CryptoIns y Group IB

CryptoIns y Group IB

Group-IB y CryptoIns presentan el primer seguro mundial contra las amenazas cibernéticas para el intercambio de criptomonedas

Group-IB, una compañía internacional que se especializa en la prevención de ataques cibernéticos, y un corredor de seguros suizo ASPIS SA que posee el proyecto CryptoIns, ha desarrollado el primer modelo de calificación del mundo para evaluar los intercambios de criptomonedas a nivel ciberseguridad, permitiendo a los clientes asegurar sus bienes en los intercambios.

Según los analistas de CryptoIns, se espera que el mercado de seguros de activos de criptografía alcance los $ 7 mil millones para 2023.

Al desarrollar el programa de seguros, las dos compañías obtuvieron una puntuación de más de 20 proveedores de intercambios criptográficos y de billeteras criptográficas utilizando información de código abierto, disponible en los sitios web de intercambios y capacidades analíticas del sistema Threat Intelligence (TI) de Group-IB.

En particular, Group-IB TI correlaciona información sobre diferentes amenazas cibernéticas, fraudes de Internet, fugas de datos, ataques y actividades de piratas informáticos en tiempo real, lo que permite analizar incidentes pasados, predecir y mitigar los ataques dirigidos, incluso en los intercambios de criptomonedas.

Sobre la base de la puntuación de riesgo, los expertos de CryptoIns han calculado las tasas de seguro para los usuarios de intercambio de criptomonedas que ahora pueden asegurar sus cuentas contra las amenazas cibernéticas.

La lista de plataformas ahora incluye grandes intercambios, como Kraken, Binance, Coincheck, Bithumb, HitBTC y muchos más.

La lista completa de plataformas está disponible en el sitio web de CryptoIns.

En el futuro, se espera que la lista de intercambios donde los usuarios son elegibles para el seguro se amplíe.

¿Por qué los usuarios de Crypto Exchange necesitan seguro?

De acuerdo con el informe anual ” 2018 Hi-Tech Crime Trends ” del Grupo-IB, el daño estimado causado por los ataques dirigidos a los intercambios de criptomonedas en 2017 y los tres primeros trimestres de 2018 ascendió a $ 877 millones de dólares.

Durante este período, al menos 13 intercambios criptográficos fueron hackeados.

Se han vinculado cinco ataques a hackers norcoreanos del grupo Lazarus, patrocinado por el estado.

Los hackers atacan no solo a los intercambios, sino también a sus clientes.

Un informe de Group-IB ” 2018 Cryptocurrency Exchanges: Analysis of User Account Leaks ” muestra un aumento constante en incidentes relacionados con cuentas de usuario comprometidas.

De 2016 a 2017, el número de incidentes de este tipo aumentó en un 369%.

La falta de fiabilidad y seguridad para almacenar y retirar fondos es uno de los principales elementos disuasorios para los inversores institucionales que administran los activos de criptomonedas.

“La industria de la criptografía no tiene medios suficientes para asegurar los fondos de los clientes contra los ataques de estafadores y piratas informáticos”, comentó Andrey Busargin, Director de Protección de Marca en el Group-IB.

“En las circunstancias actuales, el seguro de activos de criptomoneda en los intercambios de criptografía es una buena manera de protegerse de los riesgos que la mayoría de los usuarios generalmente desconocen.

Sin lugar a duda, para crear un producto de seguro es importante contar con expertos independientes especializados en la lucha contra las amenazas cibernéticas, que tienen acceso a fuentes de datos únicas para la evaluación de seguridad de los intercambios criptográficos. Los intercambios de monedas criptográficas que colaboran con Group-IB nos ayudan a crear un perfil de seguridad cibernética más detallado, que al final del día mejora su seguridad y atrae a nuevos clientes “.

¿Qué es la evaluación de seguridad de los intercambios de criptomonedas?

Group-IB evalúa la seguridad de los intercambios de criptomonedas con criterios tales como el nivel de seguridad técnica, la confiabilidad del almacenamiento de claves, contraseñas y datos personales de los clientes.

Group-IB también evalúa la infraestructura y la arquitectura de los intercambios para comprender las formas de contrarrestar las amenazas potenciales.

Esta evaluación se centra en datos de código abierto: documentos técnicos, información sobre fundadores, políticas de seguridad.

En algunos casos, con el consentimiento de los fundadores, la evaluación incluye pruebas de penetración que utilizan métodos de ingeniería social dirigidos al compromiso de la red a través del enlace más vulnerable en cualquier organización: los humanos.

También toma en consideración la calidad de los sistemas de administración de riesgos, la disponibilidad de las pautas de KYC / AML y las calificaciones independientes de los intercambios.

Group-IB también crea un mapa de incidentes para cada intercambio.

Este mapa representa un perfil detallado que muestra el historial de ataques a un intercambio en particular, cualquier incidente que involucre fraude, intentos de comprometer a los usuarios o inversionistas o cualquier otra información que se pueda encontrar.

La puntuación inicial de CryptoIns incluye la evaluación del volumen negociado, la actividad de los comerciantes, los honorarios internos y otras características.

Los intercambios se clasifican en uno de los cuatro grupos de riesgo según la información agregada.

El primer grupo es el menos vulnerable, y el segundo y tercer grupo tienen una calificación de riesgo de seguridad satisfactorio y bajo, respectivamente.

CryptoIns no proporciona seguro para los usuarios en los intercambios que encuentran en el cuarto grupo.

Sobre la base de esta clasificación, los expertos de CryptoIns calculan las tasas de seguro para diferentes intercambios según el grupo de riesgo.

La tasa más común es 1.9% con la cantidad máxima de 15 BTC o equivalente en otras criptomonedas que pueden protegerse en un intercambio.

El período de seguro oscila entre 90 y 365 días. La protección puede ser renovada al final del período. “En la actualidad, aproximadamente 3,600,000 BTC se almacenan en cuentas de usuario en intercambios de monedas criptográficas, lo que hace que este mercado sea altamente atractivo para los piratas informáticos”, explica Timofey Volkov, CEO de CryptoIns.

Implementar mecanismos de seguros en el mercado de las criptomonedas no es tarea fácil.

Hay que tener en cuenta muchos matices, incluidos los relacionados con la legislación.

El desafío para las aseguradoras es cómo cubrir los riesgos emergentes para los clientes en una industria joven formada por tecnologías completamente nuevas y relaciones entre los participantes del mercado.

La colaboración con una de las principales compañías internacionales de ciberseguridad nos ayudará a organizar y realizar evaluaciones previas para asegurar los intercambios con el fin de evaluar su consistencia, así como el potencial de actividades fraudulentas por parte de los fundadores y sus administradores”.