Back to Blog

BlockSec lanza una solución de monitoreo de seguridad para Safe{Wallet}

Phalcon
March 6, 2025
4 min read

El reciente incidente de Bybit ha acaparado una amplia atención. Según el informe de Bybit realizado por terceros, el incidente ocurrió porque el hacker vulneró la máquina de un desarrollador de Safe, alteró los datos que los firmantes de Bybit pretendían firmar durante el inicio de la transacción y, finalmente, ejecutó una transacción de actualización maliciosa. El incidente resultó en pérdidas de activos de casi 1.500 millones de dólares. De hecho, el año pasado ocurrieron ataques similares en dos ocasiones, incluyendo el de Radiant (pérdida de aproximadamente 58 millones de dólares) y el hackeo del exchange indio WazirX (pérdida superior a 200 millones de dólares), ambos causados por la firma de transacciones maliciosas a través de carteras Safe.

Los últimos datos (4 de marzo) de Dune revelan que se han desplegado más de 39,14 millones de carteras Safe en total, gestionando activos valorados en 54.900 millones de dólares. Para satisfacer la demanda de los usuarios y reforzar el control de riesgos a lo largo del ciclo de vida del uso de carteras Safe, BlockSec ha lanzado el Safe{Wallet} Monitor. Esta solución ofrece a los usuarios una visibilidad completa de los detalles de las transacciones, evaluaciones de riesgos y simulaciones de transacciones, ayudando a proteger los activos y prevenir posibles pérdidas.

Safe TVL over time_Dune
Safe TVL over time_Dune

Riesgos de la Firma de Transacciones en Safe{Wallet}

  • Objetivos Principales de Ataque: Las carteras Safe generalmente gestionan grandes activos, lo que las convierte en objetivos principales para los hackers. Por ejemplo, el incidente de Bybit fue un ataque meticulosamente planificado, con el hacker desplegando y probando contratos maliciosos con dos días de anticipación.
  • Cadena de Seguridad Extendida: La cadena de seguridad involucrada en toda la operación es muy larga. Los usuarios necesitan confiar en los contratos inteligentes de Safe, el sitio web/aplicación oficial, el front-end y back-end, sus propios ordenadores, navegadores y, finalmente, la cartera utilizada para firmar. Sin embargo, los atacantes pueden apuntar tanto a Safe como a los firmantes individuales. Un único eslabón comprometido —como engañar a un usuario para que firme una transacción de actualización disfrazada de transferencia normal— puede tener consecuencias devastadoras.
  • Limitaciones de las Carteras Hardware: La mayoría de las carteras hardware no pueden interpretar las transacciones de Safe. Si los usuarios son engañados por la interfaz de Safe, no pueden realizar una verificación cruzada al firmar con una cartera hardware. Sumado a la confianza inherente de los firmantes en las aprobaciones previas, este tipo de "firma ciega" puede fácilmente conducir a graves descuidos e incidentes de seguridad.

Safe{Wallet} Monitor

El Safe{Wallet} Monitor de BlockSec rastrea todo el proceso de firma de transacciones en tiempo real, muestra los detalles de las transacciones, identifica riesgos, simula resultados y ofrece las siguientes funciones:

  • Alerta de Riesgos Antes de la Ejecución: Nuestro sistema proporciona monitoreo continuo en todas las etapas de las transacciones de carteras Safe, incluyendo el inicio, la firma y la ejecución. Si se detecta una transacción riesgosa, se alerta a los usuarios antes de que se complete el proceso de firma y antes de que la transacción sea transmitida.
  • Información Detallada sobre Transacciones: Nuestro sistema intercepta transacciones complejas y las traduce en explicaciones claras y legibles para humanos, permitiendo una toma de decisiones informada y eliminando los riesgos de firma ciega.
  • Análisis de Riesgos y Simulación de Ejecución: Nuestro sistema analiza los riesgos relacionados con cada transacción y simula los resultados antes de que se ejecuten, para evitar la firma de transacciones no deseadas.
Security Risks_Safe{Wallet} Monitor
Security Risks_Safe{Wallet} Monitor
  • Verificación Multicanal: Las alertas pueden enviarse tanto a firmantes como a no firmantes para una verificación adicional, proporcionando un par de ojos extra y garantizando una verificación cruzada exhaustiva.
  • Mecanismo de Lista Blanca: Los usuarios pueden restringir las interacciones a contratos específicos. El sistema detecta instantáneamente los cambios de configuración y responde.
  • Respuesta Automatizada: Activa automáticamente un mecanismo de respuesta preestablecido para bloquear ataques al detectar transacciones dañinas.

Reservar una Demo

Cualquier individuo o institución que utilice una cartera Safe, especialmente aquellos que gestionan grandes activos como exchanges, protocolos, cadenas L1/L2, instituciones de inversión e inversores, puede enfrentarse al riesgo de robo de fondos.

Le invitamos a reservar una demo para conocer cómo el Safe{Wallet} Monitor puede ayudarle a prevenir posibles riesgos y proteger sus activos.

BlockSec Phalcon: Monitoreo y Prevención de Amenazas

Safe{Wallet} Monitor es un módulo esencial de Phalcon. Phalcon es una plataforma de monitoreo y bloqueo de seguridad lanzada por BlockSec, que proporciona protección de seguridad integral posterior al lanzamiento para protocolos, ayudando a proveedores de liquidez, DAOs, gestores de fondos, etc., a salvaguardar sus activos. Además del Safe{Wallet} Monitor, Phalcon también incluye:

  • Monitoreo en tiempo real de transacciones de ataque
  • Monitoreo en tiempo real de riesgos operativos, de interacción y financieros
  • Monitoreo flexible de cantidades/precio de tokens, variables clave, eventos sensibles e invocación de funciones
  • Soluciones de monitoreo personalizadas por expertos en seguridad
  • Respuestas automatizadas con carteras multifirma
  • SOP de respuesta de emergencia y servicios de War Room
  • Análisis de causa raíz
  • Auditorías de códigos de contratos inteligentes corregidos
  • ...

Conclusión

En el mundo cripto, la seguridad no es opcional—es fundamental. El Safe{Wallet} Monitor de BlockSec construye múltiples capas de defensa para garantizar que cada transacción de Safe{Wallet} resista riesgos imprevistos, protegiendo sus activos.

Sign up for the latest updates
Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

La OFAC sancionó una red del Cártel de Sinaloa por lavar ganancias de fentanilo. Rastreamos las seis direcciones sancionadas con MetaSleuth y el dinero fluye casi en su totalidad a través de exchanges centralizados.

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Guía operativa para analistas AML con software de cumplimiento cripto. Cubre triaje de alertas, rastreo de fondos KYT, detección de mixers, documentación SAR, screening automatizado de entidades y errores comunes en investigaciones.

Guía VASP: Cómo construir desde cero un stack de software de cumplimiento normativo para criptomonedas

Guía VASP: Cómo construir desde cero un stack de software de cumplimiento normativo para criptomonedas

Guía técnica para VASPs que construyen un stack de cumplimiento cripto. Cubre pipelines KYT, reportes STR/SAR multijurisdicción, scoring de riesgo automatizado, sincronización API y presentación regulatoria automatizada.