1/ oh chico, este último año en @SEAL_911 ha sido absolutamente brutal, no voy a mentir. Después de lidiar con un volumen y gravedad de incidentes insanos, es difícil exagerar lo jodidamente roto que sigue estando la seguridad en este espacio. Los números cuentan la historia mejor que cualquier queja podría hacerlo - así que aquí están: - Se gestionaron más de 1,800 tickets (ahora estamos en más de ~3,300 tickets desde que se lanzó SEAL 911) - Se gestionaron activamente más de 125 salas de guerra - ~$95M USD ahorrados (estimación que incluye medidas de prevención proactivas) - Tickets más comunes: 1) Fugas de claves privadas/semillas (chicos, ¡la cantidad de claves filtradas es insana!) 2) Dispositivos infectados con malware/RAT (más de 45 tickets - al menos - relacionados solo con NimDoor (llamadas falsas de Zoom)) 3) Phishing (puede ser phishing de aprobación pero también phishing de acceso a cuentas) 4) Reporte de URLs de phishing 5) Pig Butchering/Sha Zhu Pan (los tickets más tristes y estos estafadores tienen una creatividad infinita) 6) Hacks de contratos inteligentes 7) Frontrunning/rescate de wallets comprometidas por parte de hackers éticos 8) Divulgaciones de vulnerabilidades 9) Toma de cuentas de redes sociales (incl. TG) 10) Ataques físicos (no _flexionen_ su riqueza, chicos) obviamente, si continuamos a este ritmo, el futuro de las finanzas no se construirá sobre un libro mayor descentralizado con criptografía asimétrica… porque la gente simplemente perderá sus activos tarde o temprano.