Por: Álvaro Emiliani / @alvipop
UNA IRONÍA COMÚN EN WEB3: Hackeas a cripto wallets en medio de una tecnología que permite trazabilidad y transparencia. Activos que desaparecen y son revendidos una y otra vez y que por más que el damnificado trate, siempre le quedará la sensación que él en algo falló. Maria Jimena Londoño es abogada con experiencia en derecho cross border y fintech además de co founder de Disrupt3rs plataforma con la que ayuda a creativos a crear estructuras de financiamiento basadas en smart contracts. Dato curioso: a María Jimena le hackearon su crypto wallet como a miles de personas más y perdió sus coleccionables. Abogada y con conocimiento de casos de cripto hackeos y perspectiva legal es inevitable preguntarle cómo abogada y afectada ¿Qué pasa cuando sucede un hackeo de estos? ¿Qué hacer? ¿A dónde y a quien acudir? y ¿Cómo evitar que esto nos pase? Hablamos de esto con Maria Jimena Londoño.
“Blockchain en efecto es seguro en la medida que tiene tantos nódulos de autenticación. En este momento con la tecnología que hay es imposible falsificar y es imposible de violar. Lo que no es inviolable es nuestra mente, nuestra confianza, se llama social engeneering. Nosotros confiamos en personas que conocemos o instituciones que conocemos.” Maria Jimena Londoño
Blockchain y los populares scams.
El universo de Web3 tiene varias características: eventos, networking, innovación y tecnología. Entrar en el es un asunto de voluntad, curiosidad y ganas de conocimiento. Si bien en nuestra cotidianidad “análoga” tenemos detectados al menos una docena de tipos de sacos a través de mensajes de texto, emails, llamadas y acercamientos en la calle, cuando hablamos de Web3, nuestra falta de conocimiento y ganas de aprender nos ponen en un posición vulnerable.
“Precisamente porque estamos partiendo de esta mentalidad de confiemos y dejemos entrar tanto conceptos como personas nuevas dentro de nuestro ámbito de confianza porque es necesario para aprender bajamos un poco la guardia”
Maria Jimena Londoño
La experiencia del robo de Wallet de Londoño se dio a raíz de confiar en la persona equivocada en medio de escenarios comunitarios de la Web3. Afirma que la persona gradualmente se fue ganando su confianza con recomendaciones hasta que un día con un link fraudulento para una video llamada hackeo los accesos a su Wallet de Metamask y la vació.
“La abogada en mi dijo –Tú pusiste a disposición de un tercero tu cripto billetera– (…). Cómo todo para mi era un proceso de experimentación, yo lo tomé como parte del proceso, tomé la lección aprendida y es parte del aprendizaje”
Maria Jimena Londoño
Si te gustó este artículo, te recomendamos: Urban Animals: una nueva forma de crear contenido en comunidad
A Londoño le robaron NFTs de su Wallet de Metamask, una plataforma en la que abrir una cripto billetera es fácil, ágil y no requiere de prueba de identidad. Acudir a Metamask a denunciar un robo en un escenario de alias y poca autenticación, no parece muy útil.
NFTs y sus Smart Contracts ¿Tienen cláusulas anti robo?
Si los NFTs son información encriptada ¿Cómo está protegida? ¿Cómo el comprador asegura su compra? Sobre esto Maria Jimena Londoño se expresa
“Muchos de los robos que están ocurriendo no son realmente robos. La meta data detrás del link que yo presioné pues realmente lo que estaba dando era una autorización para acceder a mis datos. No es una situación de robo como tal, es una inducción al error“
Maria Jimena Londoño
De acuerdo con Londoño se han llevado a cabo litigios sobre robos de NFTs con veredicto a favor de la víctima del robo pero con resultados amargos:
“Han habido litigios de robos de NFTs que se han resuelto a favor del tenedor original pero plantean dificultades jurídicas muy grandes. Por ejemplo, yo entregué la clave sin querer, ceder mi NFT de 2 M , hay un caso similar en Estados Unidos que pasó con un actor famoso, alguien lo defraudó, lo engañó, lo indujo al error, para que el hiciera esa trasferencia. Pero cuando esta persona ya ganó el juicio y el juez le dio la razón en que había un fraude, el NFT ya había sido transferido diez veces. Entonces esa persona que lo compró legítimamente 10 ventas después ¿Es el culpable del fraude? No, entonces eso hace que la recuperación sea complicada en ese punto porque ese es un legitimo tenedor de buena fe.
MAría Jimena Londoño
Seguridad , NFTs y Smart Contracts
Si una wallet se puede vulnerar mediante un ataque agresivo o pasivo cómo puede ser la inducción al error, dos realidades muy comunes ¿Qué están haciendo los Smart Contracts para protegerse y protegerse al real tenedor de un activo digital? Frente ante estas dudad, Londoño afirma que se esta experimentando con políticas antirrobo
“Los experimentos antirrobo que están haciendo ahorita con los smart contracts tienen ese tipo de limitaciones. Si alguien viola tu cripto billetera y realmente hurta el activo, de alguna forma forzosa, tienes una especie de recursos que nos vas a tener cuando existe una especie de social engeneering y hay unos claros descuidos de tu parte, eso va debilitando tu posición, sobre todo frente a los terceros de buena fe” Maria Jimena Londoño
TIPS DE SEGURIDAD
Precaución es la solución se puede decir. Maria Jimena Londoño nos comparte tres claves para cuidarnos y cuidar nuestros activos digitales.
- La plata fácil no existe. Desconfía de los esquemas de hace plata fácil porque detrás hay personas que quieren tomar ventaja de una forma u otra.
- Tener un cold wallet, cripto billetera desconectada de internet.
- Tener una billetera pública para utilizar en interacciones, drops, eventos, whitelists y demás peor no tener activos de valor en ella.
Si te gustó este artículo, te recomendamos: Urban Animals: una nueva forma de crear contenido en comunidad
[…] Si te gustó este artículo, te recomendamos: Seguridad y Web3, una charla con la abogada Maria Jimena Londoño […]
[…] Si te gustó este contenido, te recomendamos: Seguridad y WEB3, una charla con la abogada Maria Jimena Londoño […]