Análisis de incidentes de filtración de datos en Web3 y medidas de protección
En la sociedad altamente digitalizada de hoy, la red se ha convertido en una parte indispensable de la vida y el trabajo de las personas. Con ello, las amenazas a la seguridad cibernética se han vuelto cada vez más graves, y los principales riesgos que enfrentan tanto individuos como empresas provienen de vulnerabilidades y ataques en la red. La protección de la privacidad de los datos y la privacidad personal se ha vuelto especialmente importante, y cada año surgen numerosos casos de pérdida de datos sensibles debido a vulnerabilidades.
El ecosistema Web3.0 ha experimentado numerosos eventos de seguridad importantes, desde la pérdida de claves privadas en intercambios centralizados hasta el robo de información personal de los inversores. Estos datos filtrados pueden existir a largo plazo en la dark web y en foros de hackers, lo que expone a los usuarios afectados a riesgos continuos.
Una empresa de seguridad analizó 74 incidentes de seguridad ocurridos en entidades centralizadas de Web 3.0. De estos, 23 resultaron en una pérdida de datos de alto riesgo a largo plazo, y 10 paquetes aún se pueden comprar en foros de la dark web. Aunque las acciones de la ley pueden limitar la extracción de ciertos datos, esto es solo una solución temporal.
Fondo
La escala y gravedad de las amenazas a la ciberseguridad están en constante aumento. El ecosistema Web3.0 ofrece a los atacantes medios de ataque únicos, como vulnerabilidades en contratos inteligentes y nuevas técnicas de phishing. Sin embargo, los incidentes de seguridad en Web3.0 presentan similitudes con otros sectores, donde también existen vulnerabilidades de seguridad que los proyectos y empresas centralizadas no han logrado resolver.
El análisis de eventos dirigidos a empresas Web3.0 desde 2011 se puede dividir en dos categorías:
Uso malicioso de protocolos: eventos que aprovechan el código de contratos inteligentes para obtener beneficios económicos.
Vulnerabilidad: un incidente en el que un atacante compromete la red interna de la organización objetivo para robar datos o fondos de la empresa.
Estas dos categorías de eventos presentan diferencias significativas en la continuidad del riesgo. La explotación maliciosa de protocolos suele ocurrir en un intervalo de tiempo específico, mientras que las vulnerabilidades son eventos continuos que pueden resultar en un riesgo de filtración de datos a largo plazo.
Fugas de datos y pérdida de fondos
Para evaluar el riesgo continuo, se pueden clasificar los eventos en:
Eventos de pérdida de datos recuperables en teoría, incluyendo información de identificación personal ( PII ) y bases de datos internas, etc.
Eventos de pérdida de fondos o datos y que los datos no se pueden recuperar.
En 74 incidentes, 23, o aproximadamente el 31%, ( fueron eventos de datos recuperables, mientras que los otros 51 fueron eventos anómalos o solo sufrieron pérdidas financieras.
Después de 2019, los eventos de datos que pueden ser recuperados o rastreados han aumentado significativamente, en línea con la tendencia de ataques de hackers y filtraciones de datos en diversas industrias durante la pandemia. El aumento de la asistencia gubernamental y el mercado alcista de 2021 pueden haber proporcionado a los atacantes más oportunidades para el ransomware y la venta de datos.
![¿Por qué siempre recibo mensajes de "retirada de la exchange"? Un artículo para entender la clasificación de los eventos de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
Destino de los datos robados
Los datos perdidos a menudo terminan siendo vendidos o almacenados en sitios de la dark web ).onion o en la web clara. Los datos con valor económico (, como la PII ), a menudo aparecen en mercados de la dark web y en canales de Telegram. Si las demandas de rescate del atacante no son satisfechas, los datos pueden ser desechados en sitios de paste o foros de hackers.
El destino final de los datos determina el riesgo a largo plazo que representa para el propietario original. En comparación con los datos que solo se pueden comprar en la dark web, el riesgo de filtración de datos que se vierten a foros de hackers a bajo costo o de forma gratuita es mayor.
Foro en línea
En los últimos años, varios foros de hackers conocidos han cerrado, incluyendo el foro Raid, el foro Breach y el foro Dread. Las autoridades han intensificado la represión, lo que ha llevado a un caos en las funciones de la comunidad del foro. A corto plazo, es posible que los foros no se conviertan en la principal vía para filtraciones de datos significativas.
Filtración de datos de la dark web
Los mercados y foros de la dark web han sido durante mucho tiempo lugares para volcar o vender datos. Aunque también enfrentan represalias por parte de las fuerzas del orden, la frecuencia de las filtraciones de datos sigue siendo alta. En 23 incidentes en los que se podrían recuperar datos, en 10 de ellos (43%) hay anuncios de venta activos en el mercado de la dark web.
Evaluación de riesgos a largo plazo
Es difícil cuantificar con precisión el riesgo a largo plazo, pero se puede comparar el riesgo de pérdida de datos con eventos no relacionados con los datos:
El riesgo de eventos de incumplimiento que solo causan pérdidas financieras directas es bajo, ya que la pérdida es inmediata y los datos perdidos son sustituibles.
La pérdida de datos sensibles (, especialmente los datos de los clientes ), trae un mayor riesgo a largo plazo debido a que estos datos pueden estar disponibles para su venta o distribución gratuita en la dark web o en la web pública.
Los datos personales de los clientes son difíciles o imposibles de cambiar, incluso si la persona modifica la información, los datos de otros todavía están en riesgo.
Es difícil medir el impacto de los incidentes de incumplimiento, las víctimas pueden convertirse en objetivos de múltiples fraudes.
Los datos perdidos después de 2019, especialmente aquellos que aún son fáciles de vender en los mercados de la dark web, pueden representar el mayor riesgo continuo a largo plazo. A partir de 2022, los afectados casi inevitablemente enfrentarán un riesgo significativo de que sus datos sean utilizados para actividades fraudulentas.
Medidas de protección
Aunque no se pueden eliminar por completo las vulnerabilidades de seguridad, se pueden tomar las siguientes medidas para reducir el riesgo:
Limitar el número de servicios centralizados utilizados
Utiliza la autenticación de dos factores siempre que sea posible
Considerar cambiar parte de la información filtrada, como la dirección de correo electrónico o el número de teléfono
Almacenamiento de activos descentralizado, uso de billeteras autogestionadas y billeteras de hardware
Reducir la cantidad de instituciones de inversión o intercambios Web3 centralizados que comparten datos personales.
Evita usar la misma contraseña en diferentes plataformas
Habilitar la autenticación de dos factores para todas las cuentas
Sitio web de informes de filtración de datos
Utilizar servicios de monitoreo de crédito para vigilar el robo de identidad y el fraude bancario potencial.
A través de estas medidas, los usuarios pueden proteger mejor sus datos e inversiones, reduciendo los riesgos de seguridad en un entorno Web3.0.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Compartir
Comentar
0/400
LiquidationAlert
· Hace46m
Otra vez vienen a tomar a la gente por tonta. La cuenta secundaria está lista.
Ver originalesResponder0
GigaBrainAnon
· hace5h
Llave privada, ¡agárrenla bien, hermanos!
Ver originalesResponder0
GateUser-9ad11037
· 07-21 15:04
¿Otra trampa nueva, eh?
Ver originalesResponder0
SocialFiQueen
· 07-21 15:02
Billetera Llave privada se perdió muy mal, ¡presta atención a la seguridad!
Ver originalesResponder0
HypotheticalLiquidator
· 07-21 15:00
Nuevamente se ven riesgos sistemáticos, la aplicación de la ley no puede contener las lagunas ocultas.
Ver originalesResponder0
CrashHotline
· 07-21 15:00
¡Socorro! Siento que la billetera está siendo monitoreada.
Análisis profundo de los incidentes de seguridad de Web3: riesgos de filtración de datos en el dark web y estrategias de protección
Análisis de incidentes de filtración de datos en Web3 y medidas de protección
En la sociedad altamente digitalizada de hoy, la red se ha convertido en una parte indispensable de la vida y el trabajo de las personas. Con ello, las amenazas a la seguridad cibernética se han vuelto cada vez más graves, y los principales riesgos que enfrentan tanto individuos como empresas provienen de vulnerabilidades y ataques en la red. La protección de la privacidad de los datos y la privacidad personal se ha vuelto especialmente importante, y cada año surgen numerosos casos de pérdida de datos sensibles debido a vulnerabilidades.
El ecosistema Web3.0 ha experimentado numerosos eventos de seguridad importantes, desde la pérdida de claves privadas en intercambios centralizados hasta el robo de información personal de los inversores. Estos datos filtrados pueden existir a largo plazo en la dark web y en foros de hackers, lo que expone a los usuarios afectados a riesgos continuos.
Una empresa de seguridad analizó 74 incidentes de seguridad ocurridos en entidades centralizadas de Web 3.0. De estos, 23 resultaron en una pérdida de datos de alto riesgo a largo plazo, y 10 paquetes aún se pueden comprar en foros de la dark web. Aunque las acciones de la ley pueden limitar la extracción de ciertos datos, esto es solo una solución temporal.
Fondo
La escala y gravedad de las amenazas a la ciberseguridad están en constante aumento. El ecosistema Web3.0 ofrece a los atacantes medios de ataque únicos, como vulnerabilidades en contratos inteligentes y nuevas técnicas de phishing. Sin embargo, los incidentes de seguridad en Web3.0 presentan similitudes con otros sectores, donde también existen vulnerabilidades de seguridad que los proyectos y empresas centralizadas no han logrado resolver.
El análisis de eventos dirigidos a empresas Web3.0 desde 2011 se puede dividir en dos categorías:
Estas dos categorías de eventos presentan diferencias significativas en la continuidad del riesgo. La explotación maliciosa de protocolos suele ocurrir en un intervalo de tiempo específico, mientras que las vulnerabilidades son eventos continuos que pueden resultar en un riesgo de filtración de datos a largo plazo.
Fugas de datos y pérdida de fondos
Para evaluar el riesgo continuo, se pueden clasificar los eventos en:
En 74 incidentes, 23, o aproximadamente el 31%, ( fueron eventos de datos recuperables, mientras que los otros 51 fueron eventos anómalos o solo sufrieron pérdidas financieras.
Después de 2019, los eventos de datos que pueden ser recuperados o rastreados han aumentado significativamente, en línea con la tendencia de ataques de hackers y filtraciones de datos en diversas industrias durante la pandemia. El aumento de la asistencia gubernamental y el mercado alcista de 2021 pueden haber proporcionado a los atacantes más oportunidades para el ransomware y la venta de datos.
![¿Por qué siempre recibo mensajes de "retirada de la exchange"? Un artículo para entender la clasificación de los eventos de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
Destino de los datos robados
Los datos perdidos a menudo terminan siendo vendidos o almacenados en sitios de la dark web ).onion o en la web clara. Los datos con valor económico (, como la PII ), a menudo aparecen en mercados de la dark web y en canales de Telegram. Si las demandas de rescate del atacante no son satisfechas, los datos pueden ser desechados en sitios de paste o foros de hackers.
El destino final de los datos determina el riesgo a largo plazo que representa para el propietario original. En comparación con los datos que solo se pueden comprar en la dark web, el riesgo de filtración de datos que se vierten a foros de hackers a bajo costo o de forma gratuita es mayor.
Foro en línea
En los últimos años, varios foros de hackers conocidos han cerrado, incluyendo el foro Raid, el foro Breach y el foro Dread. Las autoridades han intensificado la represión, lo que ha llevado a un caos en las funciones de la comunidad del foro. A corto plazo, es posible que los foros no se conviertan en la principal vía para filtraciones de datos significativas.
Filtración de datos de la dark web
Los mercados y foros de la dark web han sido durante mucho tiempo lugares para volcar o vender datos. Aunque también enfrentan represalias por parte de las fuerzas del orden, la frecuencia de las filtraciones de datos sigue siendo alta. En 23 incidentes en los que se podrían recuperar datos, en 10 de ellos (43%) hay anuncios de venta activos en el mercado de la dark web.
Evaluación de riesgos a largo plazo
Es difícil cuantificar con precisión el riesgo a largo plazo, pero se puede comparar el riesgo de pérdida de datos con eventos no relacionados con los datos:
Los datos perdidos después de 2019, especialmente aquellos que aún son fáciles de vender en los mercados de la dark web, pueden representar el mayor riesgo continuo a largo plazo. A partir de 2022, los afectados casi inevitablemente enfrentarán un riesgo significativo de que sus datos sean utilizados para actividades fraudulentas.
Medidas de protección
Aunque no se pueden eliminar por completo las vulnerabilidades de seguridad, se pueden tomar las siguientes medidas para reducir el riesgo:
A través de estas medidas, los usuarios pueden proteger mejor sus datos e inversiones, reduciendo los riesgos de seguridad en un entorno Web3.0.