Análisis de incidentes de filtración de datos en Web3 y medidas de protección
En la sociedad actual, la red se ha convertido en una parte indispensable de la vida de las personas. Desde los pagos diarios hasta la operación empresarial, la red está en todas partes. Sin embargo, esto también ha traído graves amenazas a la seguridad en línea, especialmente el problema de las filtraciones de datos.
En el ámbito de Web3, ha habido múltiples incidentes de seguridad significativos, desde la pérdida de claves privadas de los intercambios hasta el robo de información personal de los usuarios. Estos datos filtrados pueden circular durante años en foros de hackers y mercados de la dark web, lo que representa un riesgo a largo plazo para los usuarios afectados.
Una empresa de seguridad analizó 74 incidentes de seguridad que ocurrieron en entidades centralizadas de Web3. De estos, 23 resultaron en una pérdida de datos de alto riesgo a largo plazo, y 10 paquetes aún se pueden comprar en foros de la dark web.
Este artículo analizará los tipos de filtraciones de datos en Web3 y cómo tomar medidas para proteger la seguridad de los datos.
Antecedentes
La magnitud y gravedad de las amenazas a la ciberseguridad están en constante aumento. El ecosistema Web3 enfrenta medios de ataque únicos, incluyendo vulnerabilidades en contratos inteligentes y nuevas técnicas de phishing. Sin embargo, los incidentes de seguridad en Web3 presentan similitudes con otros sectores, donde existen vulnerabilidades de seguridad que los proyectos centralizados no han logrado resolver.
Los incidentes de seguridad en Web3 se pueden dividir en dos categorías:
Uso malicioso del protocolo: aprovechar el código del contrato inteligente para obtener beneficios económicos
Vulnerabilidad: los atacantes invaden la red de la organización objetivo, robando datos o fondos
Estas dos categorías de eventos presentan diferencias en su naturaleza de riesgo. La explotación maliciosa de protocolos suele ocurrir en un tiempo limitado, mientras que las vulnerabilidades pueden ser persistentes, lo que genera un riesgo de filtración de datos a largo plazo.
Filtración de datos y pérdida de fondos
En 74 eventos de muestra, 23, (31%) pertenecen a eventos de pérdida de datos recuperables, incluyendo información de identidad personal y bases de datos internas. Los otros 51 son pérdidas de fondos o pérdidas de datos irreparables.
Después de 2019, los eventos de datos que pueden ser recuperados han aumentado significativamente. Esto está relacionado con el aumento de ataques de hackers durante la pandemia, mientras que la ayuda del gobierno y el mercado alcista también han proporcionado más oportunidades a los atacantes.
Destino de los datos robados
Los datos filtrados suelen aparecer en los siguientes lugares:
Sitio web de la dark web (.onion )
Canal de Telegram
Foro de hackers en línea
El destino final de los datos determina el riesgo a largo plazo que representan para el propietario original. En comparación con los datos que solo se pueden comprar en la web oscura, los datos que se difunden a bajo costo o de forma gratuita en los foros presentan un riesgo mayor.
Durante muchos años, han surgido constantemente foros de hackers en línea. Principalmente incluyen foros como Raid, Breach y Dread. Sin embargo, estos foros han sido cerrados sucesivamente por las agencias de cumplimiento de la ley, y actualmente la comunidad hacker es bastante caótica.
Filtraciones de datos en el mercado de la dark web
Los mercados y foros de la dark web han sido lugares para volcar o vender datos. En 23 eventos en los que se podrían recuperar datos, hay 10 casos en los que existen anuncios de venta de datos activos.
El aumento en las ventas de estos datos indica:
Los datos irregulares posteriores a 2021 pueden aparecer en foros cerrados.
Los datos anteriores a 2019 pueden estar en mercados desconocidos en sus inicios.
Es difícil cuantificar el riesgo a largo plazo, pero en comparación con los eventos que solo causan pérdidas financieras directas, el riesgo a largo plazo de la filtración de datos sensibles es mayor. La información personal de los clientes es difícil o imposible de cambiar, y su impacto es difícil de medir.
Los datos filtrados después de 2019, especialmente los que todavía se venden en el mercado de la dark web, pueden representar el mayor riesgo continuo a largo plazo. A pesar de que muchos foros han cerrado, debemos suponer que todos los datos perdidos aún pueden estar disponibles en algún lugar.
Medidas de protección
Aunque no se pueden eliminar por completo las vulnerabilidades de seguridad, podemos tomar las siguientes medidas para reducir el riesgo:
Limitar la cantidad de servicios centralizados utilizados
Usar la autenticación de dos factores
Intenta cambiar la información filtrada como el correo electrónico, el teléfono (
Almacene los activos de manera diversificada en billeteras autogestionadas y billeteras de hardware.
Reducir el intercambio de datos personales con instituciones centralizadas
No reutilices las contraseñas
Monitorear el sitio web de informes de filtración de datos
Utilizar servicios de monitoreo de crédito
Al adoptar estas medidas, podemos proteger en cierta medida la seguridad de nuestros datos y reducir el riesgo a largo plazo de las filtraciones de datos en Web3.
![¿Por qué siempre recibo mensajes de "liquidación de la bolsa"? Un artículo que explica la clasificación de eventos de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
6
Compartir
Comentar
0/400
BottomMisser
· 07-23 12:53
Perdimos de nuevo, es más aterrador que la filtración de datos.
Ver originalesResponder0
BearMarketBro
· 07-20 14:58
Los activos desaparecieron en dos palabras.
Ver originalesResponder0
NotFinancialAdviser
· 07-20 14:56
No hay solución, tumor web3
Ver originalesResponder0
SatoshiChallenger
· 07-20 14:55
Oh, los datos lo dicen todo, ¿no? Un 31% ya es bastante aterrador.
Los riesgos de filtración de datos de Web3 continúan, el 43% de los datos aún están en transacciones activas en el dark web.
Análisis de incidentes de filtración de datos en Web3 y medidas de protección
En la sociedad actual, la red se ha convertido en una parte indispensable de la vida de las personas. Desde los pagos diarios hasta la operación empresarial, la red está en todas partes. Sin embargo, esto también ha traído graves amenazas a la seguridad en línea, especialmente el problema de las filtraciones de datos.
En el ámbito de Web3, ha habido múltiples incidentes de seguridad significativos, desde la pérdida de claves privadas de los intercambios hasta el robo de información personal de los usuarios. Estos datos filtrados pueden circular durante años en foros de hackers y mercados de la dark web, lo que representa un riesgo a largo plazo para los usuarios afectados.
Una empresa de seguridad analizó 74 incidentes de seguridad que ocurrieron en entidades centralizadas de Web3. De estos, 23 resultaron en una pérdida de datos de alto riesgo a largo plazo, y 10 paquetes aún se pueden comprar en foros de la dark web.
Este artículo analizará los tipos de filtraciones de datos en Web3 y cómo tomar medidas para proteger la seguridad de los datos.
Antecedentes
La magnitud y gravedad de las amenazas a la ciberseguridad están en constante aumento. El ecosistema Web3 enfrenta medios de ataque únicos, incluyendo vulnerabilidades en contratos inteligentes y nuevas técnicas de phishing. Sin embargo, los incidentes de seguridad en Web3 presentan similitudes con otros sectores, donde existen vulnerabilidades de seguridad que los proyectos centralizados no han logrado resolver.
Los incidentes de seguridad en Web3 se pueden dividir en dos categorías:
Estas dos categorías de eventos presentan diferencias en su naturaleza de riesgo. La explotación maliciosa de protocolos suele ocurrir en un tiempo limitado, mientras que las vulnerabilidades pueden ser persistentes, lo que genera un riesgo de filtración de datos a largo plazo.
Filtración de datos y pérdida de fondos
En 74 eventos de muestra, 23, (31%) pertenecen a eventos de pérdida de datos recuperables, incluyendo información de identidad personal y bases de datos internas. Los otros 51 son pérdidas de fondos o pérdidas de datos irreparables.
Después de 2019, los eventos de datos que pueden ser recuperados han aumentado significativamente. Esto está relacionado con el aumento de ataques de hackers durante la pandemia, mientras que la ayuda del gobierno y el mercado alcista también han proporcionado más oportunidades a los atacantes.
Destino de los datos robados
Los datos filtrados suelen aparecer en los siguientes lugares:
El destino final de los datos determina el riesgo a largo plazo que representan para el propietario original. En comparación con los datos que solo se pueden comprar en la web oscura, los datos que se difunden a bajo costo o de forma gratuita en los foros presentan un riesgo mayor.
Durante muchos años, han surgido constantemente foros de hackers en línea. Principalmente incluyen foros como Raid, Breach y Dread. Sin embargo, estos foros han sido cerrados sucesivamente por las agencias de cumplimiento de la ley, y actualmente la comunidad hacker es bastante caótica.
Filtraciones de datos en el mercado de la dark web
Los mercados y foros de la dark web han sido lugares para volcar o vender datos. En 23 eventos en los que se podrían recuperar datos, hay 10 casos en los que existen anuncios de venta de datos activos.
El aumento en las ventas de estos datos indica:
Es difícil cuantificar el riesgo a largo plazo, pero en comparación con los eventos que solo causan pérdidas financieras directas, el riesgo a largo plazo de la filtración de datos sensibles es mayor. La información personal de los clientes es difícil o imposible de cambiar, y su impacto es difícil de medir.
Los datos filtrados después de 2019, especialmente los que todavía se venden en el mercado de la dark web, pueden representar el mayor riesgo continuo a largo plazo. A pesar de que muchos foros han cerrado, debemos suponer que todos los datos perdidos aún pueden estar disponibles en algún lugar.
Medidas de protección
Aunque no se pueden eliminar por completo las vulnerabilidades de seguridad, podemos tomar las siguientes medidas para reducir el riesgo:
Al adoptar estas medidas, podemos proteger en cierta medida la seguridad de nuestros datos y reducir el riesgo a largo plazo de las filtraciones de datos en Web3.
![¿Por qué siempre recibo mensajes de "liquidación de la bolsa"? Un artículo que explica la clasificación de eventos de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(