Clasificación de incidentes de filtración de datos de Web3 y medidas de protección
La ciberseguridad se ha convertido en una parte indispensable de la sociedad moderna. Con la proliferación de los pagos digitales, las principales amenazas que enfrentan tanto las personas como las empresas provienen de vulnerabilidades y ataques cibernéticos. En el ámbito de Web3, los problemas de privacidad y seguridad de los datos son especialmente prominentes.
El ecosistema Web3 ha experimentado varios incidentes de seguridad importantes, desde la pérdida de claves privadas de los exchanges hasta la filtración de información personal de los usuarios. Estos datos filtrados pueden existir a largo plazo en el mercado negro, lo que representa un riesgo continuo para los usuarios afectados.
Una empresa de seguridad analizó 74 incidentes de seguridad dirigidos a instituciones Web3 centralizadas. De estos, 23 resultaron en filtraciones de datos de alto riesgo a largo plazo, y 10 paquetes de datos aún se pueden comprar en foros de la dark web. Aunque las autoridades han tomado una serie de medidas contra los foros de hackers, estas acciones solo abordan los síntomas y no la raíz del problema.
Los incidentes de seguridad en Web3 se dividen principalmente en dos categorías:
Explotación de vulnerabilidades en protocolos: aprovechar el código de contratos inteligentes para obtener beneficios económicos
Intrusión en la red: los atacantes ingresan a la red de la institución objetivo para robar datos o fondos.
La explotación de vulnerabilidades en protocolos suele ocurrir dentro de un rango de tiempo específico, con un comienzo y un final claros. Por otro lado, las intrusiones en la red suelen ser eventos continuos, y la filtración de datos resultante puede afectar durante años.
En 74 incidentes de seguridad, 23, (31%, ) pertenecen a filtraciones de datos recuperables, mientras que los otros 51 son pérdidas de fondos u otros tipos de incidentes. Después de 2019, los incidentes de filtración de datos recuperables han aumentado notablemente, lo que podría estar relacionado con el aumento de ciberataques durante la pandemia.
Los datos filtrados suelen aparecer en mercados de la dark web, canales de Telegram o foros de hackers. El destino final de los datos determina el riesgo a largo plazo que representan para el propietario original. En comparación con los datos que se venden únicamente en la dark web, los datos que se publican a bajo precio o de forma gratuita en foros públicos representan un mayor riesgo.
Durante años, algunos de los principales foros de hackers como Raid, Breach, etc., han sido cerrados uno tras otro. Actualmente, la comunidad hacker es bastante caótica y no hay un foro dominante claro. Las agencias de aplicación de la ley han intensificado sus esfuerzos, por lo que es poco probable que los foros se conviertan en las principales vías de filtración de datos en el corto plazo.
En comparación, las filtraciones de datos en el mercado de la dark web parecen seguir siendo activas. De los 23 incidentes de filtraciones de datos recuperables, 10 tienen anuncios de venta activos en el mercado de la dark web. Esto indica que el riesgo a largo plazo de las filtraciones de datos después de 2019 es más alto.
En general, el riesgo a largo plazo de una filtración de datos es difícil de cuantificar con precisión, pero es mayor que el riesgo de pérdida de fondos por sí solo. Una vez que se filtra información personal sensible, es difícil de cambiar, y las víctimas pueden enfrentar riesgos de fraude a largo plazo. Los incidentes recientes de filtración de datos presentan el mayor riesgo; incluso si no se puede localizar temporalmente los datos, se debe asumir la posibilidad de que sean utilizados.
Para reducir el riesgo, los usuarios pueden:
Reducir la cantidad de servicios Web3 centralizados que se utilizan
Habilitar la autenticación de dos factores
Usar diferentes contraseñas
Monitorear el sitio web de informes de filtración de datos
Utilizar el servicio de monitoreo de crédito
Diversificar los activos almacenándolos en billeteras autogestionadas y billeteras de hardware.
Aunque las vulnerabilidades de seguridad no se pueden evitar por completo, estas medidas pueden reducir eficazmente el riesgo de exposición de datos personales y activos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
5
Compartir
Comentar
0/400
CountdownToBroke
· 08-04 15:54
Si se pierde la llave privada, prepárate para comer solo salvado.
Ver originalesResponder0
MEVSandwich
· 08-04 15:52
Rug Pull primero, seguridad segundo...
Ver originalesResponder0
StablecoinAnxiety
· 08-04 15:51
Otra vez un día sin encender, se ha reiniciado automáticamente.
Ver originalesResponder0
ZKProofEnthusiast
· 08-04 15:48
¡Otra vez comienza el buen espectáculo de tomar a la gente por tonta!
Ver originalesResponder0
OffchainWinner
· 08-04 15:46
La gente del mundo Cripto, todos son muy inexpertos... no pueden ni cuidar la Llave privada.
El riesgo de filtración de datos en Web3 sigue en aumento, y los usuarios deben tomar múltiples medidas de protección.
Clasificación de incidentes de filtración de datos de Web3 y medidas de protección
La ciberseguridad se ha convertido en una parte indispensable de la sociedad moderna. Con la proliferación de los pagos digitales, las principales amenazas que enfrentan tanto las personas como las empresas provienen de vulnerabilidades y ataques cibernéticos. En el ámbito de Web3, los problemas de privacidad y seguridad de los datos son especialmente prominentes.
El ecosistema Web3 ha experimentado varios incidentes de seguridad importantes, desde la pérdida de claves privadas de los exchanges hasta la filtración de información personal de los usuarios. Estos datos filtrados pueden existir a largo plazo en el mercado negro, lo que representa un riesgo continuo para los usuarios afectados.
Una empresa de seguridad analizó 74 incidentes de seguridad dirigidos a instituciones Web3 centralizadas. De estos, 23 resultaron en filtraciones de datos de alto riesgo a largo plazo, y 10 paquetes de datos aún se pueden comprar en foros de la dark web. Aunque las autoridades han tomado una serie de medidas contra los foros de hackers, estas acciones solo abordan los síntomas y no la raíz del problema.
Los incidentes de seguridad en Web3 se dividen principalmente en dos categorías:
La explotación de vulnerabilidades en protocolos suele ocurrir dentro de un rango de tiempo específico, con un comienzo y un final claros. Por otro lado, las intrusiones en la red suelen ser eventos continuos, y la filtración de datos resultante puede afectar durante años.
En 74 incidentes de seguridad, 23, (31%, ) pertenecen a filtraciones de datos recuperables, mientras que los otros 51 son pérdidas de fondos u otros tipos de incidentes. Después de 2019, los incidentes de filtración de datos recuperables han aumentado notablemente, lo que podría estar relacionado con el aumento de ciberataques durante la pandemia.
Los datos filtrados suelen aparecer en mercados de la dark web, canales de Telegram o foros de hackers. El destino final de los datos determina el riesgo a largo plazo que representan para el propietario original. En comparación con los datos que se venden únicamente en la dark web, los datos que se publican a bajo precio o de forma gratuita en foros públicos representan un mayor riesgo.
Durante años, algunos de los principales foros de hackers como Raid, Breach, etc., han sido cerrados uno tras otro. Actualmente, la comunidad hacker es bastante caótica y no hay un foro dominante claro. Las agencias de aplicación de la ley han intensificado sus esfuerzos, por lo que es poco probable que los foros se conviertan en las principales vías de filtración de datos en el corto plazo.
En comparación, las filtraciones de datos en el mercado de la dark web parecen seguir siendo activas. De los 23 incidentes de filtraciones de datos recuperables, 10 tienen anuncios de venta activos en el mercado de la dark web. Esto indica que el riesgo a largo plazo de las filtraciones de datos después de 2019 es más alto.
En general, el riesgo a largo plazo de una filtración de datos es difícil de cuantificar con precisión, pero es mayor que el riesgo de pérdida de fondos por sí solo. Una vez que se filtra información personal sensible, es difícil de cambiar, y las víctimas pueden enfrentar riesgos de fraude a largo plazo. Los incidentes recientes de filtración de datos presentan el mayor riesgo; incluso si no se puede localizar temporalmente los datos, se debe asumir la posibilidad de que sean utilizados.
Para reducir el riesgo, los usuarios pueden:
Aunque las vulnerabilidades de seguridad no se pueden evitar por completo, estas medidas pueden reducir eficazmente el riesgo de exposición de datos personales y activos.