Maria Jimena Londoño FROW Coolture

Seguridad y Web3
una charla con la abogada María Jimena Londoño

Por: Álvaro Emiliani / @alvipop

Es común e irónico que en la era de la trasabilidad, trasparencia de Blockchain se cometan hackeas y robos a billeteras digitales. Activos que desaparecen y son revendidos una y otra vez y que por más que el damnificado trate siempre le quedará la sensación de el en algo falló. Maria Jimena Londoño es abogada con experiencia en derecho cross border y Fitnches además de co fundadora de Disrupt3rs empresa con la ayuda a creativos a crear estructuras de financiamiento basadas en smart contractos. A María Jimena le hackearon su Crypto Wallet como a miles de personas más. ¿Qué pasa cuando sucede un hackeo de estos? ¿Qué hacer? ¿A dónde y a quien acudir? y ¿Cómo evitar que esto nos pase? Hablamos de esto con Maria Jimena Londoño.

El blockchain en efecto es seguro en la medida que tiene tantos nódulos de autenticación. En este momento con la tecnología que hay es imposible falsificar y es imposible de violar. Lo que no es inviolable es nuestra mente, nuestra confianza, se llama social engeneering. Nosotros confiamos en personas que conocemos o instituciones que conocemos.“Maria Jimena Londoño

Blockchain y los populares scams.

El universo de Web3 tiene varias características: eventos, networking, innovación y tecnología. Entrar en el es un asunto de voluntad, curiosidad y ganas de conocimiento. Si bien en nuestra cotidianidad “análoga” tenemos detectados al menos una docena de tipos de sacos a través de mensajes de texto, emails, llamadas y acercamientos en la calle, cuando hablamos de Web3, nuestra falta de conocimiento y ganas de aprender nos ponen en un posición vulnerable.

“Precisamente porque estamos partiendo de esta mentalidad de confiemos y dejemos entrar tanto conceptos como personas nuevas dentro de nuestro ámbito de confianza porque es necesario para aprender bajamos un poco la guardia”

Maria Jimena Londoño

La experiencia con robo de Wallet de Londoño se dio a raíz de confiar en la persona equivocada en medio de escenarios comunitarios de la Web3. Afirma que la persona gradualmente se fue ganando su confianza con recomendaciones hasta que un día con un link fraudulento para una video llamada hackeo los accesos a su Wallet de Metamask y la vació.

“La abogada en mi dijo –Tú pusiste a disposición de un tercero tu cripto billetera– (…). Cómo todo para mi era un proceso de experimentación, yo lo tomé como parte del proceso, tomé la lección aprendida y es parte del aprendizaje”

Maria Jimena Londoño
María Jimena Londoño en FROW Coolture
Foto cortesía: Maria Jimena Londoño

A Londoño le robaron NFTs de su Wallet de Metamask, una plataforma en la que abrir una cripto billetera es fácil, ágil y no requiere de prueba de identidad. Acudir a Metamask a denunciar un robo en un escenario de alias y poca autenticación, no parece muy útil.

NFTs y sus Smart Contracts ¿Tienen cláusulas anti robo?

Si los NFTs son información encriptada ¿Cómo está protegida? ¿Cómo el comprador asegura su compra? Sobre esto Maria Jimena Londoño se expresa

“Muchos de los robos que están ocurriendo no son realmente robos. La meta data detrás del link que yo presioné pues realmente lo que estaba dando era una autorización para acceder a mis datos. No es una situación de orto como tal, es una inducción al error

Maria Jimena Londoño

De acuerdo con Londoño se han llevado a cabo litigios sobre robos de NFTs con veredicto a favor de la víctima del robo pero con resultados amargos:

Han habido litigios de robos de NFTs que se han resuelto a favor del tenedor original pero plantean dificultades jurídicas muy grandes. Por ejemplo, yo entregué la clave sin querer, ceder mi NFT de 2 M , hay un caso similar en Estados Unidos que pasó con un actor famoso, alguien lo defraudó, lo engañó, lo indujo al error, para que el hiciera esa trasferencia. Pero cuando esta persona ya ganó el juicio y el juez le dio la razón en que había un fraude el NFT ya había sido transferido diez veces. Entonces esa persona que lo compró legítimamente 10 ventas después ¿Es el culpable del fraude? No, entonces eso hace que la recuperación sea complicada en ese punto porque ese es un legitimo tenedor de buena fe.

MAría Jimena Londoño

Seguridad , NFTs y Smart Contracts

Si una wallet se puede vulnerar mediante un ataque agresivo o pasivo cómo puede ser la inducción al error, dos realidades muy comunes ¿Qué están haciendo los Smart Contracts para protegerse y protegerse al real tenedor de un activo digital? Frente ante estas dudad, Londoño afirma que se esta experimentando con políticas antirrobo

“Los experimentos antirrobo que están haciendo ahorita con los smart contracts tienen ese tipo de limitaciones. Si alguien viola tu cripto billetera y realmente hurta el activo, de alguna forma forzosa, tienes una especie de recursos que nos vas a tener cuando existe una especie de social engeneering y hay unos claros descuidos de tu parte, eso va debilitando tu posición, sobre todo frente a los terceros de buena fe” Maria Jimena Londoño

TIPS DE SEGURIDAD

Precaución es la solución se puede decir. Maria Jimena Londoño nos comparte tres claves para cuidarnos y cuidar nuestros activos digitales.

  1. La plata fácil no existe. Desconfía de los esquemas de hace plata fácil porque detrás hay personas que quieren tomar ventaja de una forma u otra.
  2. Tener un cold wallet, cripto billetera desconectada de internet.
  3. Tener una billetera pública para utilizar en interacciones, drops, eventos, whitelists y demás peor no tener activos de valor en ella.

Si te gustó este artículo, te recomendamos: Urban Animals: una nueva forma de crear contenido en comunidad

0 0 votes
Calificación articulo
0 Commentarios
Inline Feedbacks
View all comments