Análisis de incidentes de filtración de datos de Web3.0 y medidas de protección
A medida que la red se adentra en todos los aspectos de la vida, la seguridad de los datos y la protección de la privacidad se vuelven especialmente importantes. Cada año, surgen numerosos casos de pérdida de datos sensibles debido a vulnerabilidades. El ámbito de Web3.0 también ha experimentado múltiples eventos de seguridad significativos, desde la pérdida de claves privadas de exchanges hasta el robo de datos personales de los usuarios. Estos datos filtrados pueden existir en foros de hackers y mercados de la dark web durante años, lo que conlleva riesgos a largo plazo para los usuarios afectados.
Una empresa de seguridad analizó 74 incidentes de seguridad ocurridos en entidades de Web3.0. De ellos, 23 resultaron en un alto riesgo de pérdida de datos a largo plazo, y se descubrió que 10 paquetes aún se podían comprar en foros de la dark web. Aunque las autoridades han tomado una serie de acciones contra los foros de hackers, esto es solo una medida temporal y no ataca la raíz del problema.
Los incidentes de seguridad de Web3.0 se dividen principalmente en dos categorías:
Explotación de vulnerabilidades en el protocolo: eventos en los que se obtienen beneficios económicos mediante el uso de código de contratos inteligentes.
Vulnerabilidad del sistema: un atacante invade la red interna de la organización objetivo y roba datos o fondos de la empresa.
La explotación de vulnerabilidades de protocolos generalmente ocurre dentro de un rango de tiempo específico, con un inicio y un final claros. Por otro lado, las vulnerabilidades del sistema son eventos continuos, y los atacantes pueden permanecer ocultos en la red durante mucho tiempo. Los datos filtrados por vulnerabilidades del sistema a menudo se utilizan para ataques posteriores o se venden en la dark web, lo que representa un riesgo a largo plazo.
En 74 incidentes, el 31% corresponde a eventos de datos recuperables, mientras que el 69% restante son eventos de pérdida de fondos o anómalos. Desde 2019, los eventos de datos recuperables han aumentado significativamente, lo cual está relacionado con el incremento de ataques cibernéticos en diversas industrias durante la pandemia.
Los datos filtrados suelen aparecer finalmente en la dark web (.onion o en la red pública. La información personal identificable ) (PII) de valor económico aparece con alta frecuencia en mercados de la dark web o en canales de Telegram. Si las demandas de rescate del atacante no son satisfechas, los datos pueden ser abandonados en sitios de paste o foros de hackers.
En los últimos años, foros como Raid, Breach y Dread han sido los principales lugares para volcar y vender datos infractores. Sin embargo, estos foros han sido clausurados uno tras otro por las fuerzas del orden, lo que ha llevado a la comunidad hacker a un estado de confusión. Aunque el mercado de la dark web también enfrenta represalias, los anuncios de filtraciones de datos siguen siendo frecuentes.
En 23 eventos de datos recuperables, se encontraron 10 anuncios de ventas de datos activos en el mercado de la darknet con (43%). Estos son principalmente datos posteriores a 2019, lo que indica un mayor riesgo a largo plazo. Los datos más antiguos pueden haber desaparecido del mercado, lo que dificulta evaluar su disponibilidad actual.
En general, el riesgo de eventos que solo causan pérdidas financieras directas es relativamente bajo, ya que las pérdidas son inmediatas y cuantificables. Sin embargo, la filtración de datos sensibles (, especialmente los datos de clientes ), conlleva un mayor riesgo a largo plazo, ya que estos datos pueden circular en la dark web durante mucho tiempo y son difíciles de modificar. Los datos filtrados después de 2019, especialmente aquellos que aún se venden en el mercado de la dark web, representan el mayor riesgo sostenido a largo plazo.
Para reducir el riesgo, los usuarios pueden:
Reducir la cantidad de servicios Web3 centralizados que se utilizan
Habilitar la autenticación de dos factores
Intenta cambiar la información filtrada como el correo electrónico, el número de teléfono (.
Almacenar los activos de manera diversificada en billeteras autogestionadas y billeteras de hardware.
Evitar el uso de contraseñas duplicadas en múltiples plataformas
Monitorear regularmente los sitios de informes de filtraciones de datos
Utilizar servicios de monitoreo de crédito para prevenir el robo de identidad y el fraude bancario
![¿Por qué siempre recibo mensajes de "liquidación de la bolsa"? Un artículo para entender la clasificación de los incidentes de filtración de datos en Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
4
Republicar
Compartir
Comentar
0/400
bridge_anxiety
· 08-02 04:51
Todos están tumbados en la dark web.
Ver originalesResponder0
AirdropHarvester
· 08-01 15:58
¿Qué se puede hacer si se pierde la llave privada?
El riesgo de filtración de datos de Web3.0 ha aumentado drásticamente, 10 incidentes de datos aún se venden en el dark web.
Análisis de incidentes de filtración de datos de Web3.0 y medidas de protección
A medida que la red se adentra en todos los aspectos de la vida, la seguridad de los datos y la protección de la privacidad se vuelven especialmente importantes. Cada año, surgen numerosos casos de pérdida de datos sensibles debido a vulnerabilidades. El ámbito de Web3.0 también ha experimentado múltiples eventos de seguridad significativos, desde la pérdida de claves privadas de exchanges hasta el robo de datos personales de los usuarios. Estos datos filtrados pueden existir en foros de hackers y mercados de la dark web durante años, lo que conlleva riesgos a largo plazo para los usuarios afectados.
Una empresa de seguridad analizó 74 incidentes de seguridad ocurridos en entidades de Web3.0. De ellos, 23 resultaron en un alto riesgo de pérdida de datos a largo plazo, y se descubrió que 10 paquetes aún se podían comprar en foros de la dark web. Aunque las autoridades han tomado una serie de acciones contra los foros de hackers, esto es solo una medida temporal y no ataca la raíz del problema.
Los incidentes de seguridad de Web3.0 se dividen principalmente en dos categorías:
La explotación de vulnerabilidades de protocolos generalmente ocurre dentro de un rango de tiempo específico, con un inicio y un final claros. Por otro lado, las vulnerabilidades del sistema son eventos continuos, y los atacantes pueden permanecer ocultos en la red durante mucho tiempo. Los datos filtrados por vulnerabilidades del sistema a menudo se utilizan para ataques posteriores o se venden en la dark web, lo que representa un riesgo a largo plazo.
En 74 incidentes, el 31% corresponde a eventos de datos recuperables, mientras que el 69% restante son eventos de pérdida de fondos o anómalos. Desde 2019, los eventos de datos recuperables han aumentado significativamente, lo cual está relacionado con el incremento de ataques cibernéticos en diversas industrias durante la pandemia.
Los datos filtrados suelen aparecer finalmente en la dark web (.onion o en la red pública. La información personal identificable ) (PII) de valor económico aparece con alta frecuencia en mercados de la dark web o en canales de Telegram. Si las demandas de rescate del atacante no son satisfechas, los datos pueden ser abandonados en sitios de paste o foros de hackers.
En los últimos años, foros como Raid, Breach y Dread han sido los principales lugares para volcar y vender datos infractores. Sin embargo, estos foros han sido clausurados uno tras otro por las fuerzas del orden, lo que ha llevado a la comunidad hacker a un estado de confusión. Aunque el mercado de la dark web también enfrenta represalias, los anuncios de filtraciones de datos siguen siendo frecuentes.
En 23 eventos de datos recuperables, se encontraron 10 anuncios de ventas de datos activos en el mercado de la darknet con (43%). Estos son principalmente datos posteriores a 2019, lo que indica un mayor riesgo a largo plazo. Los datos más antiguos pueden haber desaparecido del mercado, lo que dificulta evaluar su disponibilidad actual.
En general, el riesgo de eventos que solo causan pérdidas financieras directas es relativamente bajo, ya que las pérdidas son inmediatas y cuantificables. Sin embargo, la filtración de datos sensibles (, especialmente los datos de clientes ), conlleva un mayor riesgo a largo plazo, ya que estos datos pueden circular en la dark web durante mucho tiempo y son difíciles de modificar. Los datos filtrados después de 2019, especialmente aquellos que aún se venden en el mercado de la dark web, representan el mayor riesgo sostenido a largo plazo.
Para reducir el riesgo, los usuarios pueden:
![¿Por qué siempre recibo mensajes de "liquidación de la bolsa"? Un artículo para entender la clasificación de los incidentes de filtración de datos en Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(