Asegurar el comercio de criptomonedas o ningún intercambio es seguro

En comercio de criptomonedas el usuario confía sus fondos a los intercambios de criptodivisas e intercambiadores. Incluso si criptomoneda La capacidad del usuario de mantener sus monedas a salvo sigue siendo muy importante para el usuario. En general, los criptointercambios presentan un conjunto de herramientas monótono y bien establecido, pero hay excepciones.

Intercambios y canjes

Binance (binance.com)

Binance es una de las principales bolsas del mercado de criptomonedas (¿cómo ganar dinero con las criptomonedas?). La bolsa utiliza el conjunto estándar de seguridad del cliente: verificación dura y autenticación de dos factores (2FA) al registrar una cuenta. Además, el sitio web de la bolsa utiliza el Estándar de Seguridad de Criptomonedas (CCSS) para proteger las cuentas.

CEX.io (cex.io)

Uno de los principales intercambios de criptomonedas, registrado en Estados Unidos como Money Services Business, está autorizado por la Financial Crimes Enforcement Network (FinCEN). Los clientes están protegidos por un certificado DSS de nivel 2 que confirma el uso seguro de las tarjetas bancarias. CEX sigue estrictamente las normas de seguridad KYC/AML, es decir, evita la posibilidad de blanqueo de dinero. Los clientes están protegidos directamente por mecanismos 2FA (SMS, Google Authenticator, mensajeros), certificado SSL, carteras de almacenamiento en frío de criptomonedas.

A diferencia de muchas bolsas, existe un buen sistema de venta de entradas, que está vinculado a las distintas secciones y está normalizado. La bolsa hace un seguimiento de las consultas sobre recursos de terceros, pero puede tardar hasta una semana en procesar los correos electrónicos y los tickets. También puede escribir directamente a [email protected]. Los representantes de la bolsa también responden a las consultas de los clientes a través de recursos de terceros. La tramitación de las entradas y los correos electrónicos tarda en algunos casos 3-4 días, a veces una semana. El lado positivo es que hay una completa sección de preguntas y respuestas con instrucciones detalladas y un blog que se actualiza periódicamente.

Garantex (garantex.io)

Formalmente un intercambio de criptodivisas ruso, pero la empresa matriz está registrada en Estonia, trabajando desde 2019 con bitcoin y teaser y rublos y hryvnias. Es difícil juzgar su seguridad todavía, pero la autenticación de dos factores (Google Authentificator) está ahí.

EXMO (exmo.com)

Uno de los gigantes de la industria de las criptomonedas, pero que no se considera seguro. Los clientes se han encontrado a menudo con que alguien ha realizado transacciones en sus cuentas, la bolsa es conocida por la inestabilidad de los depósitos y las retiradas. Se han realizado algunas mejoras en el intercambio después de 2018. Se ha mejorado la gestión de los tickets de soporte, con un tiempo de respuesta de 15 minutos como máximo. Los representantes de EXMO trabajan en los principales recursos criptográficos y supervisan las críticas de los clientes.

La bolsa dispone de herramientas como la configuración del acceso a la cuenta desde direcciones IP de confianza, la autenticación de dos factores, la confirmación de las retiradas a través de la dirección de correo electrónico y el historial de las sesiones de negociación. Esto es un poco más que el conjunto estándar de criptointercambios. La bolsa comunica las reglas de comportamiento del cliente seguro, advirtiendo que puede proteger su cuenta de la piratería instalando también 2FA en su correo electrónico de registro de EXMO. Se recomienda utilizar una contraseña compleja y única, que se recomienda cambiar regularmente y no guardarla en el navegador

También se ofrece una serie de consejos muy pertinentes para todo criptoentusiasta: comprobar la barra de direcciones del navegador del criptointercambio, no proporcionar datos personales para las solicitudes en Telegram y otros mensajeros, no responder a las solicitudes para proporcionar acceso a los fondos, el correo electrónico, las contraseñas y cualquier detalle sobre la cuenta. EXMO proporciona el siguiente algoritmo en caso de sospecha de hackeo de una cuenta o correo: informar inmediatamente de la sospecha al equipo de soporte de EXMO, especificando el motivo de la queja, el nombre de usuario de intercambio de EXMO (login), la dirección de correo electrónico a la que está registrada la cuenta, y recordar en el cuerpo de la carta que el problema se debe a un correo hackeado. En la configuración de seguridad, también es posible habilitar «IPs de confianza», es decir, direcciones IP desde las que será posible trabajar en el intercambio, – y desde cualquier otra no será posible.

Bybit (bybit.com)

El intercambio se posiciona como muy seguro, por ejemplo, el dinero de los clientes se almacena en un sistema de monederos offline (fuera de línea) jerárquicamente determinados, el cobro y la retirada de fondos se realizan utilizando firmas offline. A la hora de transferir fondos desde los monederos, la bolsa utiliza esquemas de direcciones multi-firma, es decir, utiliza más de una clave.

Para evitar el rastreo en línea y los ataques de suplantación de identidad, el sitio web de ByBit utiliza un cifrado SSL completo, lo que significa que todas las contraseñas y direcciones enviadas a la bolsa están cifradas. Para cubrir los riesgos asociados a la posibilidad de un déficit en la liquidación de los contratos de futuros, ByBit ofrece un fondo de seguro, que se activa si la posición de un operador está por debajo del precio de quiebra. La autenticación de dos factores estándar se ofrece en el registro.

Deribit (deribit.com)

Deribit, a diferencia de muchas bolsas, nunca se ha visto afectada por los hackers, lo que demuestra que es suficientemente segura. Según sus propios datos, 95% de los fondos de los usuarios están almacenados en carteras sacadas del sistema. Una característica curiosa de la bolsa es que contrata a sombrereros blancos para que comprueben las vulnerabilidades de la bolsa, las aplicaciones, las actualizaciones, etc. La bolsa afirma estar auditando y cerrando de forma constante y regular las cuentas basura infrafinanciadas. La bolsa cuenta con un mecanismo de control de riesgos para el trabajo con derivados. La seguridad individual se garantiza mediante la conexión SSL, la autenticación de dos factores, la dirección IP fija y la temporización de la sesión.

Coinsbit (coinsbit.io)

Coinsbit tiene un nivel de protección bastante alto, no ha sido hackeado, el certificado de seguridad fue obtenido de la empresa HackControl. El intercambio está protegido de bots, ataques DDoS, tiene un alto nivel de cifrado de datos, los fondos de los usuarios se almacenan principalmente en carteras frías. Sin embargo, en muchos recursos en línea para los comerciantes o los titulares se marca como una estafa y un evento dudoso.

Moneda (currency.com)

«Intercambio de Activos Tokenizados», Moneda. La seguridad de la bolsa se basa en el nivel del GDPR en la CE. Los datos se almacenan en los servidores del centro de datos LD4, controlado por Equinix, siguiendo los requisitos del GAFI y del Consejo de Supervisión contra el Blanqueo de Capitales del Parque de Alta Tecnología de Bielorrusia. La bolsa admite el filtrado de direcciones IP, la autenticación de dos factores (2FA), las claves API, la protección de los depósitos/retiros conforme a las normas PCI DSS, y los datos de los usuarios se almacenan con algoritmos criptográficos AES-GCM-256. El grueso de los fondos se almacena en el almacenamiento distribuido en frío, con unos 5% de activos almacenados en carteras calientes, para permitir la negociación intradía. La bolsa también ha implementado un mecanismo para verificar las transacciones de la cadena de bloques y proteger los fondos de los usuarios de los ataques de los hackers.

Livecoin (livecoin.net)

Una bolsa muy conocida, entre las más populares. La seguridad individual está garantizada por la autentificación de dos factores; las transacciones deben ser confirmadas con un código pin. Otras características de seguridad son la duración ajustable de la sesión de negociación, la creación de una lista de IPs permitidas; un saludo único que no puede ser falsificado en caso de phishing; un peculiar sistema de verificación; notificaciones por correo electrónico configurables individualmente.

Kraken (kraken.com)

Kraken es el criptointercambio más antiguo y el primero en someterse a una criptoauditoría completa, lo que confirma su completa seguridad. La bolsa no sólo utiliza la autenticación de dos factores al registrarse, sino también al comenzar a operar. La ventaja del intercambio, que aumenta la seguridad del usuario (no del intercambio y no del regulador), es la posibilidad de no desclasificar los datos personales, al menos en un momento dado. Dicho esto, la verificación tiene varios pasos y es compleja. Sin embargo, esta bolsa está diseñada para profesionales de la industria, por lo que todas sus características provienen del hecho de que los usuarios no son entusiastas ordinarios.

Binance (binance.com)

Binance es uno de los principales actores en la industria de las criptodivisas. El criptointercambio tiene un interesante memorando para los clientes, con el que cualquier aficionado a las criptomonedas debería familiarizarse. En particular, recomienda no alardear de las transacciones exitosas, no contar ni siquiera las direcciones que se utilizaron anteriormente, tener cuidado al mencionar el saldo, no distribuir información sobre la identificación autónoma, utilizar canales de comunicación cifrados. La bolsa también advierte de que los atacantes pueden ser familiares y conocidos.

Binance apoya la necesidad de que los comerciantes se familiaricen con las técnicas modernas de fraude. Y, por supuesto, recomienda encarecidamente el uso de una contraseña fuerte y única y 2FA para su cuenta. Se aconseja a los usuarios que mantengan las claves privadas fuera de línea y que no guarden todo el dinero en una cuenta de intercambio.

Por último, se recuerda a los usuarios que la seguridad nunca es absoluta y perfecta y que hay que aumentar los conocimientos y ser consciente de los posibles puntos débiles. Curiosamente, a pesar de toda su persuasión, la verificación en la bolsa no es obligatoria a menos que se manejen grandes cantidades de depósitos. En definitiva, el criptointercambio no es un dechado de seguridad, ya que fue hackeado en 2019 a pesar de todos los esfuerzos por garantizar la seguridad.

Bittrex (bittrex.com)

Es una de las mayores, más populares y funcionales bolsas de criptomonedas. Se posiciona como una bolsa con un alto grado de seguridad para los fondos de los operadores. Sin embargo, el mecanismo de verificación es complicado y no está totalmente desarrollado, y el soporte técnico no es líder en capacidad de respuesta. Además, la bolsa fue hackeada y los clientes que no pasaron la autenticación de dos factores se vieron afectados. Ahora la autenticación a través de Google Authenticator es obligatoria para garantizar un límite máximo de retirada. El intercambio requiere mucho trabajo para protegerse contra el DDOS: hay que confirmar con frecuencia que el cliente es humano.

Coinbase (coinbase.com)

Una bolsa que se sitúa sistemáticamente entre los distintos rankings en términos de volumen de negocio. Posicionado como un intercambio muy seguro, tiene una licencia bastante prestigiosa de NY bajo el programa BitLicense, lo que significa que el intercambio es totalmente compatible con KYC y se desarrolla en estricto cumplimiento de las normas de los reguladores. Pero también significa que no hay anonimato en la bolsa. Los activos de Coinbase están asegurados, lo que significa que, en teoría, incluso un robo exitoso no sería necesariamente una tragedia para la víctima. Al verificar, y a veces para comprar y vender, es necesario proporcionar una prueba de identidad.

Poloniex (poloniex.com)

Posicionado como el «Legendary Crypto Asset Exchange», probablemente significa uno de los más antiguos intercambios de cripto. Tiene una reputación positiva y ofrece una amplia gama de criptomonedas y funciones. No es completamente seguro, ha habido preocupaciones de seguridad sobre el intercambio desde su inicio. La bolsa ha sido comprometida, pero reacciona rápidamente a las intrusiones, por lo que las pérdidas de los usuarios por un ataque de hackers fueron compensadas. Pero eso fue hace 6 años y desde entonces no se han repetido los ataques con éxito. Pero hace dos años hubo una aplicación de phishing que robaba los datos de los clientes de la bolsa, y la aplicación se hizo pública. En 2019, hubo una violación masiva de datos de la bolsa. La bolsa de criptomonedas ofrece un conjunto estándar de características de seguridad, pero su grado de seguridad es discutible.

OKEx (okex.com)

OKEx es uno de los principales actores del sector de las criptomonedas. Tampoco se puede afirmar que la bolsa de criptomonedas OKEx sea un dechado de seguridad; recientemente, en octubre, la bolsa dejó de retirar todos los activos, con la explicación de que uno de los titulares de las claves no estaba disponible y estaba cooperando con la oficina de seguridad pública como parte de una investigación. Lo que era, nadie lo entendió, pero el caso demuestra bien que ningún intercambio, incluso un intercambio que se posiciona como «el intercambio más seguro» lo es. Mantener todos o incluso la mayoría de los fondos en un intercambio de criptomonedas no es categóricamente una opción. Sólo los usuarios verificados pueden operar en OKEx, y el nivel de verificación se incrementa para retiros cada vez mayores. Pero, en general, la base sigue siendo la misma: verificación de documentos y Google Authenticator.

ExtStock (extstock.com)

Una bolsa de criptomonedas que está ganando popularidad, sobre la que hay poca información. Se sabe que en verano el intercambio fue sospechoso de exoskimming y sobreestimación de los volúmenes reales de negociación, no respondió a las sospechas de ninguna manera. Para la seguridad de los clientes, la bolsa de criptomonedas ofrece autenticación de dos factores y verificación de cuenta.

Overbit (overbit.com)

La bolsa ofrece una autenticación de dos factores y una verificación obligatoria para la retirada de fondos. También hay una opción para cambiar la contraseña. Los usuarios informan de problemas con la autenticación de dos factores, que es inestable. Un punto a favor de la seguridad es que el intercambio es desarrollado por un solo equipo, sin la participación de terceras empresas, lo que aumenta el nivel de seguridad de la información.

BitForex (bitforex.com)

El intercambio proporciona almacenamiento de fondos prácticamente 98% en carteras frías, en carteras calientes hay fondos para retirar. Tiene protección contra DDOS. La ventaja del intercambio es que recientemente el servidor de datos fue casi reconstruido. A los clientes se les ofrece autenticación de dos factores y verificación de cuenta y verificación para retiro (contraseña de trading).

Hotbit (hotbit.io)

Aunque Hotbit ya es bastante conocido, muchos recursos advierten que el criptointercambio es de naturaleza dudosa. Trabajar con él en este contexto es bajo el propio riesgo del usuario. En cuanto a la seguridad, no hay verificación en la bolsa, lo que por un lado facilita el funcionamiento de la bolsa, pero por otro lado es un poco alarmante. Exchanger tiene autenticación de dos factores Google, funciona en el intercambio bastante inestable. La seguridad directa de las operaciones en la bolsa la proporcionan el GSLB, los clusters de servidores distribuidos, el almacenamiento distribuido y el sistema de memoria de alta velocidad, etc.

Paritex (paritex.com)

La bolsa de criptomonedas, con un año de vida, ya está en la cima del sector. Hasta ahora, no ha conseguido hacerse famoso por nada destacado. Los clientes están protegidos en la plataforma de forma estándar: verificación, autenticación.

BIT.TEAM (equipo de bits)

Una gran bolsa de criptomonedas en la que el cliente está protegido por contraseña, contraseña de comercio, identificación de dos factores y código Anti-Phishing. Se requiere una contraseña de dos factores y una contraseña de negociación para retirar fondos de la bolsa. También se ofrece a los clientes el almacenamiento en frío de la cartera y el DKKT multifirma. La arquitectura de seguridad se basa en múltiples grupos, y la bolsa se asocia con el operador internacional de gestión de riesgos Knownsec, un equipo internacional de gestión de alto riesgo.

Criptolocalizador (cryptolocator.com)

Es una plataforma p2p, un intercambio en formato de bolsa, donde los clientes comercian entre sí, negociando las condiciones de compra/venta. Los clientes están protegidos por una autenticación de dos factores, las conexiones están encriptadas y la protección contra el fraude es una característica.

Coinmama (coinmama.com)

Lleva siete años funcionando y puede considerarse casi una veterana del sector. Pero en realidad no es un intercambio, sino un servicio de compra de criptodivisas. A diferencia de la gran mayoría de las bolsas, no tiene autenticación de dos factores, con una contraseña compleja como base de la seguridad. Por otro lado, es un ahorro justificado, ya que no se almacena dinero en la plataforma: los clientes lo envían a sus direcciones inmediatamente.

Cryptology (cryptology.com)

Un formato extremadamente simplificado para un criptointercambio del que es difícil decir algo sobre la seguridad suficiente. Algunas plataformas advierten explícitamente que este intercambio es inseguro y, en general, cuestionable. El registro en la bolsa es muy sencillo, no se requiere ninguna verificación, lo que significa que es posible operar de forma anónima, lo que alegrará a algunas personas.

PrimeXBT (primexbt.com)

Se diferencia de la mayoría de las bolsas de criptomonedas modernas en que no practica procedimientos obligatorios de KYC, es decir, no es necesario enviar el pasaporte y otros documentos para su verificación. Pero hay una autenticación de dos factores y dos carteras: una cartera caliente y una cartera fría; los fondos se almacenan en la cartera fría, la caliente se utiliza sólo para el comercio. La bolsa también mantiene una lista blanca de direcciones de criptomonedas, que los clientes rellenan.

Coinegg (coinegg.com)

Una bolsa que lleva operando desde 2013, pero que es mucho menos conocida que otras bolsas de criptomonedas mucho más jóvenes. El nivel de seguridad es estándar, – autenticación de Google, normas KYC-AML, ninguna transacción sin una actualización de seguridad, contraseña de comercio en las transacciones.

Bitpapa (bitpapa.com)

Un criomercado en formato de intercambio de criptomonedas entre humanos. Protegido por la autenticación 2FA, palabra antiphishing, verificación de la complejidad estándar.

Bibox (bibox.com)

Criptointercambio descentralizado, la seguridad se basa en diferentes contraseñas, pero también ofrece dos factores y autenticación por SMS (es necesario aclarar quién está disponible actualmente para la verificación por SMS). Además, el intercambiador proporciona la contraseña para el depósito y la retirada de fondos, el código anti-phishing. Hay que tener en cuenta que la bolsa no presenta una licencia reglamentaria, esto no es un plus en términos de seguridad.

Bit2Me (bit2me.com)

Un servicio de compra de bitcoins a través de tarjetas bancarias, que no es el cripto-servicio más conocido. Según la funcionalidad, el servicio no tiene carteras calientes, sino frías. El sitio requiere una verificación, lo que contradice el estatus legal poco claro del servicio. Calificarla de segura para los clientes no sería exacto.

CoinCola (coincola.com)

No es el servicio de criptomonedas más conocido, pero tiene sus partidarios. Aunque es un intercambio de criptomonedas, el sitio sólo permite almacenar fondos en carteras frías. La verificación no es obligatoria, pero se requiere si el retiro es de $1k o más.

Bibox (bibox.com)

Un intercambio descentralizado que opera con inteligencia artificial, aunque no se sabe exactamente cómo ayuda la inteligencia artificial, ya que el intercambio es generalmente estándar, con funcionalidad estándar. La verificación en la bolsa no es obligatoria, pero es deseable si se planea realizar grandes transacciones.

OKCoin (okcoin.com)

Una bolsa relativamente pequeña para los estándares modernos, que en su día fue una de las más grandes. Las cuentas de los clientes están protegidas por la verificación por SMS o, alternativamente, por la autenticación de dos factores no sólo a través de Google, sino también a través de WeChat, Google. También hay un código antiphishing y una contraseña personalizada para las transacciones comerciales. Tal vez porque el intercambio es bastante antiguo, hay problemas con la verificación por SMS y se han registrado inicios de sesión no autorizados en cuentas de otras personas.

LagoBTC (lakebtc.com)

Es un intercambiador y un monedero frío para almacenar los fondos de los clientes, bastante popular en su momento en Asia. Si tiene la intención de comerciar con cualquier cosa que no sea criptodivisa, necesita ser verificado. Los clientes están protegidos por la verificación de dos factores. La bolsa tiene una protección DDOS bastante débil y es atacada periódicamente, pero a pesar de eso no ha sido hackeada todavía, a diferencia de muchas bolsas más avanzadas.

BitBay (bitbay.net)

El intercambio ha estado en funcionamiento desde 2014, bastante popular hasta el día de hoy. BitBay utiliza conexiones SSL encriptadas de extremo a extremo, con una copia de seguridad completa de las contraseñas y los datos con encriptación total. La plataforma también garantiza la seguridad de la información de los usuarios con una copia de seguridad completa de los datos y las contraseñas de forma encriptada. Los fondos de los clientes se almacenan en carteras frías y la bolsa ofrece autenticación 2F.

Bitmart (bitmart.com)

La bolsa, que lleva operando desde 2018, al tiempo que posee una auténtica licencia para operar a nivel internacional. Para la seguridad se utiliza la autenticación de dos factores y un código comercial. Pero pueden omitirse si el plan es negociar cantidades inferiores al equivalente de dos bitcoins. Hay protección contra bots y DDOS, los fondos se almacenan en carteras frías, las carteras calientes sólo para el comercio.

Normas de seguridad

Ninguna bolsa de criptomonedas ofrece una seguridad completa a sus clientes. Casi todos los intercambios afirman utilizar métodos de seguridad avanzados, pero no hay que dar mucha credibilidad a estas afirmaciones; es el comerciante o el titular quien debe preocuparse por la seguridad de sus monedas. Los fundamentos de la seguridad de las criptomonedas se basan esencialmente en dos principios básicos: la selección del monedero y la vigilancia (estrategias de comercio de criptomonedas).

Los monederos calientes hace tiempo que no son adecuados para almacenar criptodivisas, ya que son muy vulnerables a los hackers modernos. Por lo tanto, los fondos sólo deben almacenarse en carteras frías, fuera de línea, retirando fondos de ellas a carteras calientes sólo justo antes de una sesión de negociación. La dificultad de utilizar carteras frías es que puedes perder la palabra clave y la contraseña, y esto ocurre con regularidad. Y significa una pérdida total de fondos. Por lo tanto, hay que anotar las contraseñas, pero guardarlas de forma que nadie pueda verlas. En cuanto a la vigilancia, cuando se negocia activamente en una bolsa o se tiene un stock importante de criptodivisas, no es necesario en absoluto difundirlo ni fuera de línea ni en línea, incluso entre los conocidos. Por cierto, los seguros de criptomonedas se han desarrollado recientemente. Lo ofrecen tanto las propias bolsas como algunas bolsas de criptomonedas.