Seal 911 es un nuevo bot de Telegram desarrollado por un grupo de expertos en seguridad de Web3 con el objetivo de actuar como punto de contacto centralizado en caso de crisis criptográfica.
Según afirma la empresa de seguridad Certik, son demasiado habituales las pérdidas de al menos 303 millones de dólares solo en el mes de julio como consecuencia de asaltos y vulnerabilidades que afectan a Web3.
Ante la gravedad de la situación, un grupo de especialistas en seguridad de Web3 ha colaborado en el desarrollo del bot Seal 911 con el objetivo de establecer un sistema de comunicación que pueda utilizarse en momentos de crisis.
Según un mensaje enviado por el jefe de seguridad de Paradigm, samczsun, «Nuestra solución experimental: un bot de Telegram que cualquiera puede utilizar durante emergencias para ponerse en contacto con miembros de confianza de la comunidad de seguridad y su amplia red de contactos».
Hasta el momento, varios proyectos e investigadores individuales, como Paradigm, ConsenSys, MetaMask, Yearn y Polygon, entre otros, han ofrecido su ayuda y aportado sus conocimientos a la empresa.
Si envías un mensaje privado directo al bot y utilizas el botón «Tengo una emergencia», el bot enviará rápidamente una respuesta de un especialista cualificado que esté disponible.
Materiales imposibles de conseguir o poco fiables
En un ecosistema descentralizado en el que no hay una única entidad al mando, la gente corriente puede tener problemas para averiguar a quién acudir en busca de ayuda en caso de fallo de seguridad en Web3. Este problema es especialmente probable que surja en países en los que Web3 no se utiliza de forma generalizada.
«El esfuerzo realizado hasta ahora también ha revelado que hay una grave falta de recursos disponibles para la persona común que observa, investiga o ha perdido dinero a causa de un hack, un exploit, una estafa, un tirón de alfombra o un sitio de phishing», dijo el desarrollador de MetaMask Taylor Monahan, que participa en la iniciativa, en una entrevista.
«Hay tantos casos en los que la gente quiere compartir información y/o hacer correr la voz sobre algo malo que está ocurriendo, pero no tienen ni idea de cuál es la mejor manera de hacerlo», declaró Monahan.
Falsos miembros de los servicios de emergencia
Según Monahan, los estafadores responden habitualmente a mensajes públicos sobre exploits presentando URL de phishing y afirmando falsamente que pueden devolver los fondos robados a los clientes.
Además, los usuarios no siempre tienen claro a quién deben informar y qué acciones producirán los mejores resultados. ¿Deben los usuarios informar al proyecto original, al proyecto que el esquema de airdrop estaba copiando, a su software monedero o a alguien más? Si los hackers se apoderan del Twitter de un proyecto y empiezan a difundir enlaces a una falsa estafa de lanzamiento desde el aire para otro proyecto.
Según Monahan, todo el sector en su conjunto debería hacer un esfuerzo por recopilar y comunicar las mejores prácticas existentes para alertar a los usuarios de un ataque o facilitar información sobre las actividades de actores maliciosos.
«SEAL 911 es obviamente uno de esos recursos», continuó Monahan, «pero dada la variedad de Bad ThingsTM que ocurren en esta industria, el progreso real probablemente solo vendrá de una variedad de esfuerzos originados por una variedad de grupos y personas dentro de este ecosistema».
Síguenos en Google News: UNPSEOForma parte de estos grupos:
