El riesgo de ejecución en cripto es el nuevo riesgo de custodia
La seguridad cripto debe evolucionar más allá de las claves privadas para proteger la vulnerable capa de ejecución de claves API y credenciales.Resumen
Ido Sofer argumenta que la seguridad en el sector cripto ha evolucionado desde la simple protección de claves privadas hacia la gestión del 'riesgo de ejecución'. A medida que las empresas de trading se integran con múltiples plataformas, dependen de claves API y credenciales que, a menudo, se almacenan de forma que permiten el acceso total a la clave si el entorno es comprometido. Debido a que estas credenciales facilitan el movimiento de capital en tiempo real, se han convertido en el principal objetivo de los ciberdelincuentes. Sofer sostiene que la industria debe abandonar los modelos que priorizan la velocidad y la autoridad unilateral, adoptando en su lugar arquitecturas de 'cero exposición' y políticas conscientes del contexto para asegurar toda la capa de ejecución.
(Fuente:Cointelegraph)