Análisis de incidentes de filtración de datos en Web3 y medidas de protección
Con el desarrollo de la tecnología de la red, las principales amenazas que enfrentan individuos, empresas y organizaciones provienen de vulnerabilidades y ataques en la red. La privacidad de los datos y la privacidad personal se han vuelto especialmente importantes, y cada año hay innumerables casos de pérdida de datos sensibles debido a vulnerabilidades.
A lo largo de la historia de Web3 ha habido múltiples incidentes de seguridad significativos, desde la pérdida de claves privadas de intercambios hasta el robo de datos personales de inversores. Estos datos pueden haber existido en foros de hackers y mercados de la dark web durante años, manteniendo a los usuarios afectados en riesgo a largo plazo.
Una empresa de seguridad analizó 74 incidentes de seguridad ocurridos en entidades de Web3. De estos, 23 incidentes resultaron en un alto riesgo de pérdida de datos a largo plazo, y 10 paquetes de datos aún se pueden comprar en foros de la dark web.
Las actividades de aplicación de la ley contra los foros de hackers pueden prevenir que ciertos datos sean extraídos, pero esto es solo un alivio temporal. Necesitamos comprender la clasificación de los incidentes de filtración de datos en Web3 y tomar medidas para proteger la seguridad de los datos.
Clasificación de eventos de seguridad en Web3
Los eventos de seguridad en Web3 se pueden dividir en dos categorías:
Uso malicioso del protocolo: eventos en los que se aprovecha el código del contrato inteligente para obtener beneficios económicos.
Vulnerabilidad: un evento en el que un atacante compromete la red interna de una organización objetivo para robar datos o fondos de la empresa.
El uso malicioso de los protocolos generalmente ocurre dentro de un marco de tiempo determinado, con un inicio y un final claros. En cambio, una vulnerabilidad es un evento continuo que puede resultar en la filtración de datos a largo plazo.
De los 74 eventos de muestra, 23 casos (31%) se pueden clasificar como eventos de datos recuperables, y los 51 restantes son eventos anómalos o que solo sufrieron pérdidas financieras. Después de 2019, los eventos de datos recuperables han aumentado significativamente.
Destino de los datos robados
Los datos perdidos suelen aparecer finalmente en:
Sitio web de la dark web (.onion )
Canal de Telegram
Foro de hackers en línea
El destino final de los datos determina el riesgo a largo plazo que representan para el propietario original. En comparación con los datos que solo se pueden comprar en la dark web, los datos que se obtienen de forma gratuita en foros de hackers tienen un riesgo de filtración más alto.
Varios incidentes de violación eligieron el foro Raid como la plataforma de venta de datos preferida, pero este foro fue cerrado en 2022. Posteriormente, el foro Breach lo sustituyó, pero también fue cerrado en marzo de 2023. Actualmente, la comunidad de foros de hackers es bastante caótica y es poco probable que se convierta en el canal preferido para filtraciones de datos importantes a corto plazo.
Los mercados y foros de la dark web han sido lugares para filtrar o vender datos. En 23 incidentes de datos recuperables, 10 de ellos (43%) tenían anuncios de venta activos en el mercado de la dark web.
Riesgos a largo plazo de la filtración de datos
Es difícil cuantificar el riesgo a largo plazo de las filtraciones de datos, pero se puede comparar con eventos no relacionados con datos:
El riesgo de eventos de infracción que solo causan pérdidas financieras directas es relativamente bajo.
El riesgo de incidentes de incumplimiento relacionados con la pérdida de datos sensibles (, especialmente los datos de los clientes ), es mayor.
Los datos perdidos después de 2019, especialmente aquellos que aún son fáciles de vender en los mercados de la darknet, constituyen el mayor riesgo continuo a largo plazo.
Desde 2022, los datos de los afectados casi inevitablemente enfrentan un riesgo significativo de ser utilizados para fraude.
Medidas de protección
Aunque no se pueden eliminar completamente las vulnerabilidades de seguridad, podemos tomar las siguientes medidas para reducir el riesgo:
Limitar la cantidad de servicios centralizados utilizados
Usar la autenticación de dos factores
Considerar cambiar la información filtrada como el correo electrónico, el teléfono (.
Diversificar los activos almacenándolos en billeteras autogestionadas y billeteras de hardware.
Reducir el intercambio de datos personales con instituciones Web3 centralizadas
Diferentes plataformas utilizan diferentes contraseñas
Habilitar la autenticación de dos factores
Sitio web de informes de filtraciones de datos
Utilizar servicios de monitoreo de crédito para prevenir el robo de identidad y el fraude bancario
Al tomar estas medidas, podemos proteger nuestros datos y activos de la mejor manera posible, reduciendo el riesgo de convertirnos en víctimas de incidentes de seguridad en Web3.
![¿Por qué siempre recibo mensajes de "liquidación de la bolsa"? Un artículo para entender la clasificación de los incidentes de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
![¿Por qué siempre recibo mensajes de "liquidación de intercambio"? Un artículo para entender la clasificación de eventos de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 me gusta
Recompensa
12
6
Compartir
Comentar
0/400
NFTFreezer
· hace10h
La conciencia de seguridad es muy importante. El día que me roben la billetera, lloraré.
Ver originalesResponder0
ReverseFOMOguy
· hace10h
¡Es tan larga la llave privada que no puedo recordarla!
Ver originalesResponder0
RugpullTherapist
· hace10h
Es otra discusión teórica; en otras palabras, el control de riesgos no sirve.
Ver originalesResponder0
GhostAddressHunter
· hace10h
Difícil de cambiar, la gente que hace cosas malas, debe hacer lo que tiene que hacer.
Ver originalesResponder0
RugPullSurvivor
· hace11h
Otro día en que el viejo estafador engaña y roba dinero.
Ver originalesResponder0
NoodlesOrTokens
· hace11h
No lo pienses más, crea varias billeteras para protegerte.
Frecuentes filtraciones de datos en Web3: análisis de 74 incidentes y 9 medidas de protección.
Análisis de incidentes de filtración de datos en Web3 y medidas de protección
Con el desarrollo de la tecnología de la red, las principales amenazas que enfrentan individuos, empresas y organizaciones provienen de vulnerabilidades y ataques en la red. La privacidad de los datos y la privacidad personal se han vuelto especialmente importantes, y cada año hay innumerables casos de pérdida de datos sensibles debido a vulnerabilidades.
A lo largo de la historia de Web3 ha habido múltiples incidentes de seguridad significativos, desde la pérdida de claves privadas de intercambios hasta el robo de datos personales de inversores. Estos datos pueden haber existido en foros de hackers y mercados de la dark web durante años, manteniendo a los usuarios afectados en riesgo a largo plazo.
Una empresa de seguridad analizó 74 incidentes de seguridad ocurridos en entidades de Web3. De estos, 23 incidentes resultaron en un alto riesgo de pérdida de datos a largo plazo, y 10 paquetes de datos aún se pueden comprar en foros de la dark web.
Las actividades de aplicación de la ley contra los foros de hackers pueden prevenir que ciertos datos sean extraídos, pero esto es solo un alivio temporal. Necesitamos comprender la clasificación de los incidentes de filtración de datos en Web3 y tomar medidas para proteger la seguridad de los datos.
Clasificación de eventos de seguridad en Web3
Los eventos de seguridad en Web3 se pueden dividir en dos categorías:
Uso malicioso del protocolo: eventos en los que se aprovecha el código del contrato inteligente para obtener beneficios económicos.
Vulnerabilidad: un evento en el que un atacante compromete la red interna de una organización objetivo para robar datos o fondos de la empresa.
El uso malicioso de los protocolos generalmente ocurre dentro de un marco de tiempo determinado, con un inicio y un final claros. En cambio, una vulnerabilidad es un evento continuo que puede resultar en la filtración de datos a largo plazo.
De los 74 eventos de muestra, 23 casos (31%) se pueden clasificar como eventos de datos recuperables, y los 51 restantes son eventos anómalos o que solo sufrieron pérdidas financieras. Después de 2019, los eventos de datos recuperables han aumentado significativamente.
Destino de los datos robados
Los datos perdidos suelen aparecer finalmente en:
El destino final de los datos determina el riesgo a largo plazo que representan para el propietario original. En comparación con los datos que solo se pueden comprar en la dark web, los datos que se obtienen de forma gratuita en foros de hackers tienen un riesgo de filtración más alto.
Varios incidentes de violación eligieron el foro Raid como la plataforma de venta de datos preferida, pero este foro fue cerrado en 2022. Posteriormente, el foro Breach lo sustituyó, pero también fue cerrado en marzo de 2023. Actualmente, la comunidad de foros de hackers es bastante caótica y es poco probable que se convierta en el canal preferido para filtraciones de datos importantes a corto plazo.
Los mercados y foros de la dark web han sido lugares para filtrar o vender datos. En 23 incidentes de datos recuperables, 10 de ellos (43%) tenían anuncios de venta activos en el mercado de la dark web.
Riesgos a largo plazo de la filtración de datos
Es difícil cuantificar el riesgo a largo plazo de las filtraciones de datos, pero se puede comparar con eventos no relacionados con datos:
Medidas de protección
Aunque no se pueden eliminar completamente las vulnerabilidades de seguridad, podemos tomar las siguientes medidas para reducir el riesgo:
Al tomar estas medidas, podemos proteger nuestros datos y activos de la mejor manera posible, reduciendo el riesgo de convertirnos en víctimas de incidentes de seguridad en Web3.
![¿Por qué siempre recibo mensajes de "liquidación de la bolsa"? Un artículo para entender la clasificación de los incidentes de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
![¿Por qué siempre recibo mensajes de "liquidación de intercambio"? Un artículo para entender la clasificación de eventos de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(