Análisis de incidentes de filtración de datos en Web3 y medidas de protección
En los últimos años, las amenazas a la ciberseguridad han ido en aumento y el ecosistema Web3 también enfrenta riesgos de ataque únicos. Este artículo analizará los tipos de incidentes de filtración de datos en Web3 y sus impactos, y propondrá recomendaciones de protección correspondientes.
Clasificación de incidentes de filtración de datos
Los eventos de seguridad en Web3 se pueden dividir principalmente en dos categorías:
Explotación de vulnerabilidades en el protocolo: Los atacantes aprovechan las vulnerabilidades en el código de los contratos inteligentes para obtener beneficios económicos, lo que generalmente ocurre y termina en un corto período de tiempo.
Intrusión en la red: los atacantes ingresan a la red interna de la organización objetivo, robando datos o fondos de la empresa, lo que puede causar riesgos a largo plazo.
En 74 incidentes de seguridad de Web3, aproximadamente el 31% resultó en la pérdida de datos recuperables, incluyendo información de identidad personal y otros datos sensibles. Este tipo de incidentes ha aumentado notablemente después de 2019.
Destino de datos filtrados
Los datos robados suelen aparecer en los siguientes canales:
Mercado de la dark web
Canal de Telegram
Foros de hackers en línea ( como Raid, Breach, etc. )
Recientemente, los foros de hackers han sido objeto de represalias por parte de las autoridades, y varios foros principales han sido cerrados. Sin embargo, el mercado de la dark web sigue activo, y aproximadamente el 43% de los incidentes de filtración de datos aún se pueden encontrar con información de venta en la dark web.
Evaluación de riesgos a largo plazo
En comparación con la simple pérdida de fondos, el riesgo a largo plazo asociado con la filtración de datos sensibles es mayor:
Los datos pueden circular en línea durante mucho tiempo, siendo difícil eliminar completamente su impacto.
La información personal es difícil de cambiar, las víctimas pueden enfrentar riesgos de fraude a largo plazo.
Uso combinado de datos nuevos y antiguos, aumentando aún más el riesgo
El riesgo de incidentes de filtración de datos es más alto después de 2019; incluso si no se puede encontrar la fuente de los datos, se debe suponer que los datos aún pueden ser utilizados para fines ilegales.
Recomendaciones de protección
Reducir el uso de servicios centralizados, descentralizar el almacenamiento de activos
Habilitar la autenticación de dos factores
Cambiar la información personal filtrada tanto como sea posible
Usar diferentes contraseñas
Monitorear regularmente los sitios web de informes de filtraciones de datos
Utilizar servicios de monitoreo de crédito
Aunque los incidentes de seguridad son difíciles de evitar por completo, las medidas mencionadas anteriormente pueden reducir eficazmente el riesgo y proteger la seguridad de los datos personales y los activos. En el mundo de Web3, la conciencia de seguridad y las medidas de protección son igualmente importantes.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 me gusta
Recompensa
13
7
Compartir
Comentar
0/400
ILCollector
· hace8h
Llave privada caído en la calle no se recoge
Ver originalesResponder0
NftRegretMachine
· hace8h
Seguridad, tonterías, tarde o temprano se filtrará.
Ver originalesResponder0
0xSunnyDay
· hace8h
La seguridad no puede ser, romperlo es lo divertido.
Ver originalesResponder0
RektCoaster
· hace8h
Otra advertencia de robo de cuenta, jeje
Ver originalesResponder0
MidnightGenesis
· hace8h
La monitorización ha detectado que en los últimos siete días ha habido un movimiento frecuente en el protocolo, lo que merece seguir.
Ver originalesResponder0
SatoshiHeir
· hace9h
Es una risa, no saber cómo prevenir una vulnerabilidad de día cero tan simple, es solo un objeto que vale la pena investigar.
Ver originalesResponder0
LiquidatedDreams
· hace9h
Donde sea hay vulnerabilidades, estar inactivo es lo más seguro.
El riesgo de filtración de datos de Web3 está subiendo, la protección de la información personal es urgente.
Análisis de incidentes de filtración de datos en Web3 y medidas de protección
En los últimos años, las amenazas a la ciberseguridad han ido en aumento y el ecosistema Web3 también enfrenta riesgos de ataque únicos. Este artículo analizará los tipos de incidentes de filtración de datos en Web3 y sus impactos, y propondrá recomendaciones de protección correspondientes.
Clasificación de incidentes de filtración de datos
Los eventos de seguridad en Web3 se pueden dividir principalmente en dos categorías:
Explotación de vulnerabilidades en el protocolo: Los atacantes aprovechan las vulnerabilidades en el código de los contratos inteligentes para obtener beneficios económicos, lo que generalmente ocurre y termina en un corto período de tiempo.
Intrusión en la red: los atacantes ingresan a la red interna de la organización objetivo, robando datos o fondos de la empresa, lo que puede causar riesgos a largo plazo.
En 74 incidentes de seguridad de Web3, aproximadamente el 31% resultó en la pérdida de datos recuperables, incluyendo información de identidad personal y otros datos sensibles. Este tipo de incidentes ha aumentado notablemente después de 2019.
Destino de datos filtrados
Los datos robados suelen aparecer en los siguientes canales:
Recientemente, los foros de hackers han sido objeto de represalias por parte de las autoridades, y varios foros principales han sido cerrados. Sin embargo, el mercado de la dark web sigue activo, y aproximadamente el 43% de los incidentes de filtración de datos aún se pueden encontrar con información de venta en la dark web.
Evaluación de riesgos a largo plazo
En comparación con la simple pérdida de fondos, el riesgo a largo plazo asociado con la filtración de datos sensibles es mayor:
El riesgo de incidentes de filtración de datos es más alto después de 2019; incluso si no se puede encontrar la fuente de los datos, se debe suponer que los datos aún pueden ser utilizados para fines ilegales.
Recomendaciones de protección
Aunque los incidentes de seguridad son difíciles de evitar por completo, las medidas mencionadas anteriormente pueden reducir eficazmente el riesgo y proteger la seguridad de los datos personales y los activos. En el mundo de Web3, la conciencia de seguridad y las medidas de protección son igualmente importantes.