Comprar criptomonedas
Pagar con
USD
Compra rápida
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
Inversión
Simple Earn
VIP
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Quant Fund
VIP
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
New
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
ETH Staking
HOT
Haz staking de ETH y gana un 6•% de APR
Acuñación de GUSD
New
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Staking flexible
Gana recompensas con el staking flexible
Más
- Temas de actualidadVer más
253k Popularidad
35k Popularidad
36k Popularidad
38k Popularidad
38k Popularidad
- Anclado
la filtración de datos del libro mayor: cómo falló la privacidad y cómo MPC podría solucionarlo
tl;dr
en 2020, Ledger, el gigante francés de billeteras hardware en el que confían millones, sufrió una de las violaciones de privacidad más infames del cripto.
a diferencia de la mayoría de los hacks, no se robaron monedas. pero las repercusiones fueron igual de devastadoras: se filtraron en línea los nombres, números de teléfono y direcciones de más de 272,000 clientes, junto con más de un millón de direcciones de correo electrónico.
la violación se convirtió en un estudio de caso sobre lo que sucede cuando la privacidad se trata como un pensamiento posterior, y por qué tecnologías como la computación multipartita (MPC), que ahora están siendo promovidas por proyectos como @ArciumHQ, son urgentemente necesarias para prevenir el próximo desastre.
------------------------------
cómo sucedió
julio de 2020: la primera violación
una clave API mal configurada en el sistema de comercio electrónico de Ledger permitió a un atacante acceder a los datos de los clientes. al principio, Ledger creía que solo alrededor de 9,500 clientes habían sido expuestos, principalmente nombres, direcciones y detalles de pedidos. aproximadamente 1 millón de direcciones de correo electrónico también fueron comprometidas.
septiembre 2020: el incidente de Shopify Insider
unos meses después, shopify reveló que dos empleados deshonestos habían robado datos de clientes de múltiples comerciantes. ledger fue uno de ellos. este incidente amplió el alcance: ahora muchos más nombres, números de teléfono y direcciones estaban en manos criminales.
diciembre 2020: la filtración se hace pública
El 20 de diciembre de 2020, los hackers publicaron la base de datos completa del libro mayor en línea. De repente, más de 272,000 registros detallados de clientes y 1 millón de direcciones de correo electrónico estaban disponibles para que cualquiera los descargara.
el libro mayor confirmó la violación en un comunicado de su CEO, pero para entonces el daño ya estaba hecho.
aquí está la declaración:
------------------------------
las secuelas: cómo esto afectó la privacidad en el mundo real
la violación del libro mayor no drenó las billeteras directamente. en su lugar, convirtió a los clientes en objetivos:
- phishing: los estafadores enviaron correos electrónicos convincentes de "soporte de ledger", engañando a los usuarios para que revelaran sus frases semilla. muchos perdieron sus fondos de esta manera.
- extorsión: las víctimas recibieron correos electrónicos amenazando con violencia si no pagaban, a menudo citando su dirección de casa para probar credibilidad.
- peligro físico: varios usuarios informaron que extraños aparecieron en sus hogares o amenazaron con robo. poseer un ledger significaba que probablemente tenías criptomonedas.
- intercambios de sim: con números de teléfono filtrados, los atacantes secuestraron cuentas de redes sociales, de intercambio o de correo electrónico.
- costo psicológico: más allá del robo, el estrés de ser "doxxed", tener tu identidad vinculada a tus tenencias en criptomonedas, ha atormentado a miles.
la lección fue clara: las violaciones de la privacidad impactan más de lo que la gente piensa.
------------------------------
por qué falló la seguridad tradicional
la verdad es que la seguridad interna de ledger no fue "rota." el problema era estructural:
- almacenamiento centralizado: todos los datos de los clientes estaban en bases de datos de marketing y comercio electrónico.
- acceso en texto plano: incluso si está cifrado en reposo, los sistemas descifran datos para operaciones normales.
- acceso sobreprivilegiado: los internos o las claves API robadas podrían extraer todo de una vez.
en resumen, toda la confianza y todo el riesgo estaban concentrados en un solo lugar.
------------------------------
MPC sobre privacidad 1.0
la computación multipartidaria (MPC) ofrece un enfoque diferente. en lugar de almacenar datos en una sola base de datos, se divide en “acciones” criptográficas a través de múltiples servidores.
ninguna parte ve todos los datos.
incluso cuando se realizan cálculos, estos ocurren sin reconstruir el texto plano ni descifrar los datos.
los hackers o personas internas no pueden robar lo que no existe en un solo lugar.
imagina si ledger hubiera utilizado MPC:
- una filtración de clave API otorgaría acceso a funciones, no a bases de datos en bruto.
- los insiders de shopify no pudieron filtrar una lista completa de nombres y direcciones, porque no existía una lista completa en ningún sistema.
- incluso las campañas masivas de phishing habrían sido más difíciles, ya que las direcciones de correo electrónico no se almacenarían en forma clara.
------------------------------
arcium: haciendo que MPC sea real
aunque el MPC ha existido en la academia durante décadas, solo ahora se está volviendo práctico.
arcium está a la vanguardia de este impulso, construyendo una red de computación confidencial descentralizada optimizada para MPC.
las principales innovaciones incluyen:
- arcis DSL: un lenguaje basado en rust para escribir aplicaciones MPC sin necesidad de tener experiencia profunda en criptografía.
- Entornos de ejecución MPC (MXEs): nodos distribuidos que procesan conjuntamente datos sin que ningún nodo vea las entradas en bruto.
- alineación de incentivos: la participación de los operadores en la red, lo que hace que la colusión sea costosa.
- escalabilidad: al adquirir pioneros como "inpher", arcium integra avances en rendimiento, haciendo que MPC sea adecuado para finanzas, IA y aplicaciones de consumo a gran escala.
en la práctica, esto significa que empresas como Ledger podrían construir seguimiento de pedidos, soporte al cliente y campañas de marketing todo sin exponer nunca datos sensibles de los clientes a personas internas o hackers.
------------------------------
esto va más allá de ledger: por qué necesitas MPC
ledger no está solo. Brechas similares han afectado a:
- proveedores de atención médica, filtrando datos de pacientes.
- startups financieras, filtrando historiales de transacciones.
- gobiernos, filtrando registros de votantes o de identificación.
en todos los casos, el problema raíz es el mismo: el almacenamiento de datos centralizado es débil, y la privacidad colapsa cuando fallan.
MPC ofrece un camino hacia adelante:
- para crypto/web3: proteger los datos del usuario mientras se habilitan servicios on-chain u off-chain.
- para fintech & comercio electrónico: evita almacenar direcciones de clientes o números de teléfono en bases de datos hackeables.
- para IA: entrenar modelos en conjuntos de datos sensibles (como registros médicos) sin revelar entradas individuales.
------------------------------
conclusión:
el hackeo del libro mayor mostró que los usuarios de criptomonedas no solo arriesgan perder monedas; arriesgan perder su seguridad y tranquilidad.
si MPC hubiera estado en vigor en 2020, la filtración de Ledger podría no haber sucedido.
el futuro de web3 depende de aprender esta lección: la seguridad no se trata solo de proteger monedas, se trata de proteger a las personas.
@serloost
@Sobix1313
@aberamaaa
@AdamuJrda1st