Frecuentes incidentes de filtración de datos de Web3, ¿cómo proteger la privacidad y la seguridad?
En los últimos años, con el desarrollo de la tecnología de Internet, la vida y el trabajo de las personas dependen cada vez más de la red. Sin embargo, las amenazas a la seguridad en línea también se han vuelto más graves, y los principales riesgos que enfrentan individuos y empresas provienen de las vulnerabilidades y ataques en la red. En el ámbito de Web3, se han producido múltiples incidentes de seguridad importantes, desde la pérdida de claves privadas en intercambios hasta la filtración de información personal de los usuarios. Estos datos filtrados pueden circular en el mercado de la dark web durante años, lo que representa un riesgo a largo plazo para los usuarios afectados.
Una empresa de seguridad analizó 74 incidentes de seguridad dirigidos a entidades centralizadas de Web3. De estos, 23 resultaron en un alto riesgo de pérdida de datos a largo plazo, y 10 paquetes aún se pueden comprar en foros de la dark web. Aunque las acciones de aplicación de la ley pueden combatir algunos foros de hackers, esto es solo una medida temporal y no aborda el problema de raíz.
Los incidentes de seguridad en Web3 se pueden dividir en dos categorías: primero, los ataques a protocolos que aprovechan las vulnerabilidades de los contratos inteligentes para obtener beneficios económicos; segundo, los incidentes de vulnerabilidad que implican la intrusión de hackers en redes internas para robar datos o fondos. Los ataques a protocolos suelen ocurrir dentro de un marco temporal específico, mientras que los incidentes de vulnerabilidad son continuos y pueden llevar a riesgos de filtración de datos a largo plazo.
De las 74 muestras de incidentes, el 31% corresponde a incidentes de datos recuperables, mientras que el resto se refiere a eventos que solo resultaron en pérdidas financieras o eventos anómalos. Después de 2019, los incidentes de datos que se pueden recuperar han aumentado significativamente, lo que está relacionado con el aumento de ataques cibernéticos en diversas industrias durante la pandemia.
Los datos filtrados suelen ser vendidos o almacenados en la dark web o en la web clara. La información personal con valor económico puede aparecer en mercados de la dark web o en canales de Telegram, mientras que los datos que han sido extorsionados pueden ser publicados públicamente. El destino final de los datos determina el riesgo a largo plazo que representan para el propietario original.
Durante años, han surgido foros de piratería en línea. Foros como Raid y Breach solían ser los principales lugares para la venta de datos ilegales, pero recientemente varios foros han sido cerrados por las autoridades. Actualmente, la comunidad de hackers está bastante desorganizada y es poco probable que se convierta en el canal preferido para filtraciones masivas de datos a corto plazo.
En comparación, el mercado de la dark web sigue siendo activo. De 23 eventos en los que se pueden recuperar datos, 10 eventos (43%) tienen anuncios de venta activos en el mercado de la dark web. Esto indica que, incluso si se cierran los foros, muchos datos filtrados aún se pueden obtener en la dark web.
En general, los datos filtrados después de 2019, especialmente los que aún se venden en la dark web, constituyen el mayor riesgo continuo. A partir de 2022, es muy probable que los datos de los usuarios afectados se utilicen para actividades fraudulentas, incluso si no se pueden encontrar directamente esos datos.
Para reducir el riesgo, los usuarios pueden:
Limitar la cantidad de servicios centralizados utilizados
Habilitar la autenticación de dos factores
Cambiar la información personal que ha sido filtrada
Diversificar los activos en billeteras autogestionadas y billeteras de hardware
Reducir la provisión de datos personales a la plataforma
Utilizar diferentes contraseñas fuertes
Monitorear el sitio web de informes de filtraciones de datos
Utilizar el servicio de monitoreo de crédito
Aunque las vulnerabilidades de seguridad no se pueden eliminar por completo, tomar estas medidas puede ayudar a los usuarios a reducir el riesgo de violaciones de privacidad y pérdidas de activos. En la era de Web3, proteger la seguridad de los datos personales es más importante que nunca.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
10
Compartir
Comentar
0/400
TokenomicsTinfoilHat
· 07-30 10:51
Esto apenas ha arañado la superficie del dark web.
Ver originalesResponder0
FomoAnxiety
· 07-30 04:04
¿Quién se atreve a poner los datos en la cadena?
Ver originalesResponder0
LiquidationWatcher
· 07-29 06:08
rekt en 2022... aprendí mi lección sobre seguridad de la manera difícil, para ser honesto
Ver originalesResponder0
BearMarketSunriser
· 07-28 21:02
La billetera alojada tampoco funciona, también es objeto de Cupones de clip.
Ver originalesResponder0
BlindBoxVictim
· 07-27 15:02
Esta llave secreta se perderá y lloraré.
Ver originalesResponder0
CryptoPhoenix
· 07-27 15:00
Cada vez que hay un Rug Pull, es un nuevo comienzo, ¡finalmente llegará la primavera de la riqueza!
Ver originalesResponder0
SerumSqueezer
· 07-27 14:50
¿Quién va a controlar a esta gente de hackers?
Ver originalesResponder0
TxFailed
· 07-27 14:48
suspiro... otro día, otra filtración de datos. clásico web3 para ser honesto
Ver originalesResponder0
GasFeeCrier
· 07-27 14:46
Riesgos de privacidad son muy molestos, ¿quién lo entiende?
Los riesgos de privacidad en Web3 aumentan: 7 consejos para Soltar las amenazas de filtración de datos.
Frecuentes incidentes de filtración de datos de Web3, ¿cómo proteger la privacidad y la seguridad?
En los últimos años, con el desarrollo de la tecnología de Internet, la vida y el trabajo de las personas dependen cada vez más de la red. Sin embargo, las amenazas a la seguridad en línea también se han vuelto más graves, y los principales riesgos que enfrentan individuos y empresas provienen de las vulnerabilidades y ataques en la red. En el ámbito de Web3, se han producido múltiples incidentes de seguridad importantes, desde la pérdida de claves privadas en intercambios hasta la filtración de información personal de los usuarios. Estos datos filtrados pueden circular en el mercado de la dark web durante años, lo que representa un riesgo a largo plazo para los usuarios afectados.
Una empresa de seguridad analizó 74 incidentes de seguridad dirigidos a entidades centralizadas de Web3. De estos, 23 resultaron en un alto riesgo de pérdida de datos a largo plazo, y 10 paquetes aún se pueden comprar en foros de la dark web. Aunque las acciones de aplicación de la ley pueden combatir algunos foros de hackers, esto es solo una medida temporal y no aborda el problema de raíz.
Los incidentes de seguridad en Web3 se pueden dividir en dos categorías: primero, los ataques a protocolos que aprovechan las vulnerabilidades de los contratos inteligentes para obtener beneficios económicos; segundo, los incidentes de vulnerabilidad que implican la intrusión de hackers en redes internas para robar datos o fondos. Los ataques a protocolos suelen ocurrir dentro de un marco temporal específico, mientras que los incidentes de vulnerabilidad son continuos y pueden llevar a riesgos de filtración de datos a largo plazo.
De las 74 muestras de incidentes, el 31% corresponde a incidentes de datos recuperables, mientras que el resto se refiere a eventos que solo resultaron en pérdidas financieras o eventos anómalos. Después de 2019, los incidentes de datos que se pueden recuperar han aumentado significativamente, lo que está relacionado con el aumento de ataques cibernéticos en diversas industrias durante la pandemia.
Los datos filtrados suelen ser vendidos o almacenados en la dark web o en la web clara. La información personal con valor económico puede aparecer en mercados de la dark web o en canales de Telegram, mientras que los datos que han sido extorsionados pueden ser publicados públicamente. El destino final de los datos determina el riesgo a largo plazo que representan para el propietario original.
Durante años, han surgido foros de piratería en línea. Foros como Raid y Breach solían ser los principales lugares para la venta de datos ilegales, pero recientemente varios foros han sido cerrados por las autoridades. Actualmente, la comunidad de hackers está bastante desorganizada y es poco probable que se convierta en el canal preferido para filtraciones masivas de datos a corto plazo.
En comparación, el mercado de la dark web sigue siendo activo. De 23 eventos en los que se pueden recuperar datos, 10 eventos (43%) tienen anuncios de venta activos en el mercado de la dark web. Esto indica que, incluso si se cierran los foros, muchos datos filtrados aún se pueden obtener en la dark web.
En general, los datos filtrados después de 2019, especialmente los que aún se venden en la dark web, constituyen el mayor riesgo continuo. A partir de 2022, es muy probable que los datos de los usuarios afectados se utilicen para actividades fraudulentas, incluso si no se pueden encontrar directamente esos datos.
Para reducir el riesgo, los usuarios pueden:
Aunque las vulnerabilidades de seguridad no se pueden eliminar por completo, tomar estas medidas puede ayudar a los usuarios a reducir el riesgo de violaciones de privacidad y pérdidas de activos. En la era de Web3, proteger la seguridad de los datos personales es más importante que nunca.