Clasificación de incidentes de filtración de datos de Web3 y medidas de protección
Con la profundización de Internet en todos los aspectos de la vida, las personas confían cada vez más en dispositivos móviles como teléfonos inteligentes para realizar pagos y otras actividades diarias. En este contexto, las amenazas a la ciberseguridad son cada vez más graves, especialmente los ataques dirigidos a datos personales y empresariales.
En el ámbito de Web3, ha habido varios incidentes de seguridad significativos, desde la pérdida de claves privadas de intercambios hasta el robo de datos de usuarios. Estos datos filtrados pueden existir durante mucho tiempo en foros de hackers y mercados en la dark web, lo que representa un riesgo continuo para los usuarios afectados.
Un análisis de 74 incidentes de seguridad relacionados con Web3 muestra que 23 de estos incidentes resultaron en la pérdida de datos de alto riesgo a largo plazo, de los cuales 10 paquetes todavía se pueden comprar en foros de la dark web. Aunque las acciones de las fuerzas del orden pueden contener temporalmente la circulación de datos, esta práctica aborda solo los síntomas y no el problema de fondo.
Los incidentes de seguridad en Web3 se pueden clasificar en dos categorías: ataques a protocolos que explotan vulnerabilidades de contratos inteligentes para obtener beneficios económicos, y vulnerabilidades de red que permiten a los hackers infiltrarse en la red interna de una organización para robar datos o fondos. Los primeros suelen ocurrir y concluir en un tiempo limitado, mientras que los segundos pueden conllevar riesgos continuos a largo plazo, especialmente en casos de filtración de información de identificación personal.
En 74 casos de muestra, el 31% pertenecía al tipo de datos que podrían ser recuperados, mientras que el resto solo implicaba pérdidas de fondos o situaciones anómalas. Después de 2019, los eventos de datos recuperables aumentaron significativamente, lo que coincide con el aumento general de ataques cibernéticos durante la pandemia.
Los datos robados suelen venderse en la dark web o en redes públicas. En comparación con los datos que solo se venden en la dark web, los datos publicados a bajo precio o de forma gratuita en foros de hackers conllevan un mayor riesgo. En los últimos años, varios foros de hackers conocidos como Raid y Breach han sido cerrados, pero pronto aparecieron nuevos foros alternativos.
En los 23 eventos de datos recuperables confirmados, 10 de los anuncios de venta de datos (43%) siguen activos. Esto indica que los datos infractores que ocurrieron después de 2021 pueden aparecer en foros que han desaparecido. Los datos anteriores a 2019 tampoco se han encontrado en los mercados de la dark web existentes, posiblemente debido a que los canales de venta son demasiado ocultos.
En general, los datos filtrados después de 2019, especialmente los que aún circulan en el mercado de la dark web, representan el mayor riesgo a largo plazo. A partir de 2022, los afectados enfrentan un riesgo significativo de que sus datos sean utilizados para fraudes, incluso si no es posible encontrar esos datos en la realidad.
Para reducir el riesgo, los usuarios pueden:
Reducir la cantidad de servicios Web3 centralizados que se utilizan
Habilitar la autenticación de dos factores
Cambiar la información personal filtrada tanto como sea posible.
Almacenar activos de forma descentralizada en billeteras autogestionadas y billeteras de hardware.
Evitar el uso repetido de contraseñas
Revisar periódicamente los sitios web de monitoreo de filtraciones de datos
Utilizar servicios de monitoreo de crédito para prevenir el robo de identidad
Aunque es difícil evitar completamente las vulnerabilidades de seguridad, los usuarios pueden proteger sus datos y activos en cierta medida a través de las medidas mencionadas anteriormente.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
7
Republicar
Compartir
Comentar
0/400
MerkleDreamer
· 08-15 04:44
La misma historia, mañana se van a explotar varios proyectos nuevamente.
Ver originalesResponder0
LiquidityWitch
· 08-14 04:48
¿La cadena de bloques es tan frágil?
Ver originalesResponder0
ShibaSunglasses
· 08-14 04:46
Otra vez se perdió la clave privada hhhh despierta
Ver originalesResponder0
OnchainDetectiveBing
· 08-14 04:38
¿Aún te atreves a jugar con moneda si los datos han sido robados?
Ver originalesResponder0
SeasonedInvestor
· 08-14 04:34
Un grande inversor de shitcoin, ha perdido y sigue perdiendo, ha perdido hasta quedar insensible.
Ver originalesResponder0
ForkItAll
· 08-14 04:33
Cadena de bloques seguridad es una broma... robado nadie se ocupa
Los riesgos de filtración de datos de Web3 continúan. Los datos de 10 incidentes aún se pueden comprar.
Clasificación de incidentes de filtración de datos de Web3 y medidas de protección
Con la profundización de Internet en todos los aspectos de la vida, las personas confían cada vez más en dispositivos móviles como teléfonos inteligentes para realizar pagos y otras actividades diarias. En este contexto, las amenazas a la ciberseguridad son cada vez más graves, especialmente los ataques dirigidos a datos personales y empresariales.
En el ámbito de Web3, ha habido varios incidentes de seguridad significativos, desde la pérdida de claves privadas de intercambios hasta el robo de datos de usuarios. Estos datos filtrados pueden existir durante mucho tiempo en foros de hackers y mercados en la dark web, lo que representa un riesgo continuo para los usuarios afectados.
Un análisis de 74 incidentes de seguridad relacionados con Web3 muestra que 23 de estos incidentes resultaron en la pérdida de datos de alto riesgo a largo plazo, de los cuales 10 paquetes todavía se pueden comprar en foros de la dark web. Aunque las acciones de las fuerzas del orden pueden contener temporalmente la circulación de datos, esta práctica aborda solo los síntomas y no el problema de fondo.
Los incidentes de seguridad en Web3 se pueden clasificar en dos categorías: ataques a protocolos que explotan vulnerabilidades de contratos inteligentes para obtener beneficios económicos, y vulnerabilidades de red que permiten a los hackers infiltrarse en la red interna de una organización para robar datos o fondos. Los primeros suelen ocurrir y concluir en un tiempo limitado, mientras que los segundos pueden conllevar riesgos continuos a largo plazo, especialmente en casos de filtración de información de identificación personal.
En 74 casos de muestra, el 31% pertenecía al tipo de datos que podrían ser recuperados, mientras que el resto solo implicaba pérdidas de fondos o situaciones anómalas. Después de 2019, los eventos de datos recuperables aumentaron significativamente, lo que coincide con el aumento general de ataques cibernéticos durante la pandemia.
Los datos robados suelen venderse en la dark web o en redes públicas. En comparación con los datos que solo se venden en la dark web, los datos publicados a bajo precio o de forma gratuita en foros de hackers conllevan un mayor riesgo. En los últimos años, varios foros de hackers conocidos como Raid y Breach han sido cerrados, pero pronto aparecieron nuevos foros alternativos.
En los 23 eventos de datos recuperables confirmados, 10 de los anuncios de venta de datos (43%) siguen activos. Esto indica que los datos infractores que ocurrieron después de 2021 pueden aparecer en foros que han desaparecido. Los datos anteriores a 2019 tampoco se han encontrado en los mercados de la dark web existentes, posiblemente debido a que los canales de venta son demasiado ocultos.
En general, los datos filtrados después de 2019, especialmente los que aún circulan en el mercado de la dark web, representan el mayor riesgo a largo plazo. A partir de 2022, los afectados enfrentan un riesgo significativo de que sus datos sean utilizados para fraudes, incluso si no es posible encontrar esos datos en la realidad.
Para reducir el riesgo, los usuarios pueden:
Aunque es difícil evitar completamente las vulnerabilidades de seguridad, los usuarios pueden proteger sus datos y activos en cierta medida a través de las medidas mencionadas anteriormente.