Análisis de incidentes de filtración de datos en el ámbito Web3 y medidas de protección
Con la proliferación de Internet, la vida y el trabajo de las personas dependen cada vez más de la red. En este contexto, las principales amenazas que enfrentan individuos y organizaciones provienen de las vulnerabilidades y ataques en la red. La importancia de la privacidad de los datos y la privacidad personal también está en aumento, y cada año surgen numerosos casos de pérdida de datos sensibles debido a vulnerabilidades.
El ecosistema Web3.0 ha experimentado múltiples incidentes de seguridad significativos, desde la pérdida de claves privadas en intercambios centralizados hasta el robo de datos personales de los inversores. Estos datos filtrados pueden circular en el mercado negro durante años, lo que representa un riesgo a largo plazo para los usuarios afectados.
Una empresa de seguridad analizó 74 incidentes de seguridad ocurridos en entidades centralizadas de Web3.0. De estos, 23 resultaron en una pérdida de datos de alto riesgo a largo plazo, y 10 paquetes aún se pueden comprar en foros de la dark web. Aunque las acciones de la ley pueden atacar algunos foros de hackers, esto es solo una medida superficial.
Este artículo explorará la clasificación de los incidentes de filtración de datos de Web3.0 y cómo tomar medidas para proteger la seguridad de sus datos.
Antecedentes
La magnitud y la gravedad de las amenazas a la ciberseguridad están aumentando constantemente. El ecosistema Web3.0 ofrece a los atacantes un medio de ataque único, como las vulnerabilidades de los contratos inteligentes y las nuevas técnicas de phishing. Sin embargo, los incidentes de seguridad en Web3.0 están estrechamente relacionados con la situación de otros sectores, reflejando las vulnerabilidades de seguridad comunes en proyectos y empresas centralizadas.
El análisis de los eventos dirigidos a las empresas Web3.0 desde 2011 se puede dividir aproximadamente en dos categorías:
Uso malicioso del protocolo: eventos en los que se utilizan códigos de contratos inteligentes para obtener beneficios económicos.
Vulnerabilidad: un evento en el que un atacante compromete la red interna de la organización objetivo para robar datos o fondos de la empresa.
Estas dos categorías de eventos presentan diferencias importantes en términos de riesgo a corto y largo plazo. La explotación maliciosa de un protocolo suele ocurrir dentro de un marco temporal determinado, con un inicio y fin claros. En cambio, una vulnerabilidad es un evento continuo, que puede llevar a filtraciones de datos a largo plazo, ser utilizada para ataques o ser vendida en la dark web.
Teniendo esto en cuenta, los investigadores recopilaron 74 muestras de eventos pasados, clasificándolos como incidentes de violación que constituyen un riesgo continuo para los miembros de la comunidad.
Filtración de datos y pérdida de fondos
Para evaluar el riesgo continuo, se pueden clasificar los eventos en las siguientes dos categorías:
Teóricamente, se pueden rastrear eventos de pérdida de datos, incluyendo información de identidad personal y bases de datos internas, entre otros.
Eventos en los que se pierden fondos o datos y no se pueden recuperar los datos.
La segunda categoría incluye eventos de violación que solo resultan en la pérdida de fondos o claves privadas, y esta pérdida generalmente no se puede recuperar.
En 74 incidentes, 23 de ellos ( aproximadamente el 31% ) pertenecen a eventos de datos recuperables, mientras que los otros 51 son eventos no recuperables o que solo sufrieron pérdidas de fondos.
El análisis de datos muestra:
Después de 2019, los eventos de datos que pueden ser recuperados o restaurados han aumentado significativamente, en correlación positiva con el aumento de ataques de hackers y filtraciones de datos en diversas industrias durante la pandemia.
El crecimiento de la asistencia gubernamental y el mercado alcista de 2021 pueden haber proporcionado a los atacantes más oportunidades para el ransomware y la venta de datos.
Destino de los datos robados
Red oscura y Telegram
Los datos perdidos a menudo terminan siendo vendidos o almacenados en sitios de la dark web (.onion o en la web clara. Los datos con valor económico ), como la información personal, ( aparecen con frecuencia en mercados de la dark web o en canales de Telegram. Si las demandas de rescate del atacante no se satisfacen, los datos pueden ser descartados en sitios de paste o foros de hackers.
La ubicación final de los datos determina el riesgo a largo plazo que representan para el propietario original. En comparación con los datos que solo se pueden comprar en la dark web, los datos que se filtran a foros de hackers a un costo muy bajo o cero tienen un riesgo de filtración más alto.
) foro en línea
Teniendo en cuenta el aumento de los eventos de datos recuperables después de 2019, los foros de hackers en línea que merecen atención incluyen el foro Raid, el foro Breach y el foro Dread.
El foro Raid solía ser una de las plataformas preferidas para la venta y el intercambio de datos ilegales, pero fue clausurado por las autoridades en 2022. El foro Dread parecía estar activo hasta finales de 2022, pero actualmente podría estar cerrado.
El foro Breach se lanzó inmediatamente después del cierre del foro Raid, atrajo a algunos usuarios, pero fue cerrado por el FBI en marzo de 2023. Luego surgieron algunos foros alternativos, pero la escala de usuarios es limitada.
Actualmente, la funcionalidad de las comunidades de hackers y foros de volcado de datos es bastante caótica. Los foros tradicionales no tienen un sustituto claro, y las agencias internacionales de aplicación de la ley han intensificado su lucha, por lo que a corto plazo es poco probable que los foros se conviertan en el medio preferido para filtraciones de datos importantes.
filtración de datos en el mercado de la darknet
Los mercados y foros de la dark web han sido durante mucho tiempo lugares donde las personas almacenan o venden datos. Aunque también enfrentan la represión de la ley, la frecuencia de las filtraciones de datos en los mercados de la dark web sigue siendo alta en comparación con los foros en línea que han sido completamente cerrados.
En 23 posibles incidentes de filtración de datos que se pueden rastrear, los investigadores encontraron 10 casos en los que hay anuncios activos de venta de datos ###43%(. Esto indica:
La fuente de datos sobre las infracciones ocurridas después de 2021 es difícil de obtener y puede encontrarse en foros que ya no existen.
Los conjuntos de datos de 2019 y anteriores no aparecieron en los mercados de la dark web visibles, posiblemente porque estos mercados eran demasiado nuevos o poco conocidos.
Es difícil evaluar si estos datos aún se pueden obtener a través del proveedor, pero la publicidad relacionada sigue existiendo.
![¿Por qué siempre recibo mensajes de texto sobre "retirada de intercambio"? Un artículo para entender la clasificación de eventos de filtración de datos de Web3.0 y medidas de protección])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Riesgos a largo plazo de la filtración de datos
Es difícil cuantificar el riesgo a largo plazo, pero se puede comparar el riesgo de pérdida de datos con eventos no relacionados con los datos:
El riesgo de eventos de incumplimiento que solo causan pérdidas financieras directas es bajo, porque:
La pérdida es inmediata y su impacto puede medirse a través de la moneda fiduciaria o criptomonedas perdidas.
Los datos perdidos son reemplazables, se pueden resolver cambiando la clave privada, la contraseña, etc.
La pérdida de datos sensibles ), especialmente los datos de clientes (, conlleva un mayor riesgo a largo plazo debido a incidentes de incumplimiento:
Estos datos se venden o se ofrecen de forma gratuita en la dark web o en la web clara, lo que prolonga su disponibilidad a largo plazo.
Los puntos de datos personales del cliente son difíciles o imposibles de cambiar; incluso si parte de la información cambia, otros datos siguen siendo un riesgo.
El impacto es difícil de medir, las víctimas pueden convertirse en objetivos de múltiples fraudes.
Las investigaciones han encontrado que los datos de un incidente de violación de normas en 2014 todavía se pueden vender, pero dado que el intercambio relacionado ha cerrado, el riesgo real es bajo. Sin embargo, estos datos antiguos pueden coincidir con datos de violación más recientes, aumentando el riesgo para aquellos que participan a largo plazo en Web3.0.
En general, los datos perdidos después de 2019, especialmente aquellos que son fáciles de vender en el mercado de la dark web, ), pueden constituir el mayor riesgo continuo a largo plazo. Desde 2022, los afectados casi inevitablemente enfrentan un riesgo significativo de que sus datos sean utilizados para actividades fraudulentas. A pesar de que muchos foros en línea han sido cerrados, se debe suponer que todos los datos perdidos, especialmente los que se filtraron recientemente, probablemente todavía estén disponibles en algún lugar y puedan reaparecer en cualquier momento.
Medidas de protección
Aunque no se pueden eliminar por completo las vulnerabilidades de seguridad, podemos tomar las siguientes medidas para proteger los datos y las inversiones:
Reducir el número de servicios centralizados utilizados, incluidos los intercambios centralizados, etc.
Utiliza la autenticación de dos factores siempre que sea posible para prevenir actividades no autorizadas en la billetera o modificaciones de la información de la cuenta.
Considere cambiar la información expuesta en el incidente de fuga, como direcciones de correo electrónico o números de teléfono.
Diversifica tus activos en billeteras autogestionadas y billeteras de hardware para reducir los riesgos de inversión y financieros.
Reducir el número de instituciones de inversión o intercambios Web3 centralizados que comparten datos personales.
Evitar el uso de contraseñas duplicadas en diferentes plataformas
Habilitar la autenticación de dos factores en todas las cuentas
Monitorear los sitios web que han reportado filtraciones de datos, para saber si tu dirección de correo electrónico está involucrada en la filtración.
Utilizar servicios de monitoreo de crédito para vigilar posibles robos de identidad y fraudes bancarios.
Al tomar estas medidas, podemos reducir en cierta medida el riesgo de filtraciones de datos y proteger nuestra seguridad en el ecosistema Web3.0.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
10
Republicar
Compartir
Comentar
0/400
ZkSnarker
· hace19h
hecho divertido: la descentralización no te salvará si sigues haciendo clic en enlaces sospechosos...
Ver originalesResponder0
LiquidityHunter
· 08-18 16:08
¿Perdiste la llave privada y aún esperas que el intercambio se haga responsable?
Ver originalesResponder0
MysteriousZhang
· 08-17 11:44
¿No es solo tomar el té?
Ver originalesResponder0
HallucinationGrower
· 08-16 21:18
Robar dinero por habilidad, recuperar por habilidad.
Ver originalesResponder0
BTCBeliefStation
· 08-16 15:14
¡Madre mía, otra vez estos datos están siendo Cupones de clip!
Ver originalesResponder0
MEVHunterNoLoss
· 08-16 15:13
Cadena de bloques una lanzadera, profesional en tomar a la gente por tonta.
Ver originalesResponder0
SingleForYears
· 08-16 15:08
tontos se resignan a ser tomados por tontos
Ver originalesResponder0
ForkTongue
· 08-16 15:07
Llave privada No dejes que te roben la shitcoin, ¡aúlla!
Ver originalesResponder0
ZKProofster
· 08-16 14:54
técnicamente hablando... las pruebas de conocimiento cero podrían haber prevenido el 90% de estas brechas. amateurs.
Las filtraciones de datos en Web3 son frecuentes. 7 medidas para ayudarte a proteger la seguridad de tu privacidad.
Análisis de incidentes de filtración de datos en el ámbito Web3 y medidas de protección
Con la proliferación de Internet, la vida y el trabajo de las personas dependen cada vez más de la red. En este contexto, las principales amenazas que enfrentan individuos y organizaciones provienen de las vulnerabilidades y ataques en la red. La importancia de la privacidad de los datos y la privacidad personal también está en aumento, y cada año surgen numerosos casos de pérdida de datos sensibles debido a vulnerabilidades.
El ecosistema Web3.0 ha experimentado múltiples incidentes de seguridad significativos, desde la pérdida de claves privadas en intercambios centralizados hasta el robo de datos personales de los inversores. Estos datos filtrados pueden circular en el mercado negro durante años, lo que representa un riesgo a largo plazo para los usuarios afectados.
Una empresa de seguridad analizó 74 incidentes de seguridad ocurridos en entidades centralizadas de Web3.0. De estos, 23 resultaron en una pérdida de datos de alto riesgo a largo plazo, y 10 paquetes aún se pueden comprar en foros de la dark web. Aunque las acciones de la ley pueden atacar algunos foros de hackers, esto es solo una medida superficial.
Este artículo explorará la clasificación de los incidentes de filtración de datos de Web3.0 y cómo tomar medidas para proteger la seguridad de sus datos.
Antecedentes
La magnitud y la gravedad de las amenazas a la ciberseguridad están aumentando constantemente. El ecosistema Web3.0 ofrece a los atacantes un medio de ataque único, como las vulnerabilidades de los contratos inteligentes y las nuevas técnicas de phishing. Sin embargo, los incidentes de seguridad en Web3.0 están estrechamente relacionados con la situación de otros sectores, reflejando las vulnerabilidades de seguridad comunes en proyectos y empresas centralizadas.
El análisis de los eventos dirigidos a las empresas Web3.0 desde 2011 se puede dividir aproximadamente en dos categorías:
Uso malicioso del protocolo: eventos en los que se utilizan códigos de contratos inteligentes para obtener beneficios económicos.
Vulnerabilidad: un evento en el que un atacante compromete la red interna de la organización objetivo para robar datos o fondos de la empresa.
Estas dos categorías de eventos presentan diferencias importantes en términos de riesgo a corto y largo plazo. La explotación maliciosa de un protocolo suele ocurrir dentro de un marco temporal determinado, con un inicio y fin claros. En cambio, una vulnerabilidad es un evento continuo, que puede llevar a filtraciones de datos a largo plazo, ser utilizada para ataques o ser vendida en la dark web.
Teniendo esto en cuenta, los investigadores recopilaron 74 muestras de eventos pasados, clasificándolos como incidentes de violación que constituyen un riesgo continuo para los miembros de la comunidad.
Filtración de datos y pérdida de fondos
Para evaluar el riesgo continuo, se pueden clasificar los eventos en las siguientes dos categorías:
Teóricamente, se pueden rastrear eventos de pérdida de datos, incluyendo información de identidad personal y bases de datos internas, entre otros.
Eventos en los que se pierden fondos o datos y no se pueden recuperar los datos.
La segunda categoría incluye eventos de violación que solo resultan en la pérdida de fondos o claves privadas, y esta pérdida generalmente no se puede recuperar.
En 74 incidentes, 23 de ellos ( aproximadamente el 31% ) pertenecen a eventos de datos recuperables, mientras que los otros 51 son eventos no recuperables o que solo sufrieron pérdidas de fondos.
El análisis de datos muestra:
Después de 2019, los eventos de datos que pueden ser recuperados o restaurados han aumentado significativamente, en correlación positiva con el aumento de ataques de hackers y filtraciones de datos en diversas industrias durante la pandemia.
El crecimiento de la asistencia gubernamental y el mercado alcista de 2021 pueden haber proporcionado a los atacantes más oportunidades para el ransomware y la venta de datos.
Destino de los datos robados
Red oscura y Telegram
Los datos perdidos a menudo terminan siendo vendidos o almacenados en sitios de la dark web (.onion o en la web clara. Los datos con valor económico ), como la información personal, ( aparecen con frecuencia en mercados de la dark web o en canales de Telegram. Si las demandas de rescate del atacante no se satisfacen, los datos pueden ser descartados en sitios de paste o foros de hackers.
La ubicación final de los datos determina el riesgo a largo plazo que representan para el propietario original. En comparación con los datos que solo se pueden comprar en la dark web, los datos que se filtran a foros de hackers a un costo muy bajo o cero tienen un riesgo de filtración más alto.
) foro en línea
Teniendo en cuenta el aumento de los eventos de datos recuperables después de 2019, los foros de hackers en línea que merecen atención incluyen el foro Raid, el foro Breach y el foro Dread.
El foro Raid solía ser una de las plataformas preferidas para la venta y el intercambio de datos ilegales, pero fue clausurado por las autoridades en 2022. El foro Dread parecía estar activo hasta finales de 2022, pero actualmente podría estar cerrado.
El foro Breach se lanzó inmediatamente después del cierre del foro Raid, atrajo a algunos usuarios, pero fue cerrado por el FBI en marzo de 2023. Luego surgieron algunos foros alternativos, pero la escala de usuarios es limitada.
Actualmente, la funcionalidad de las comunidades de hackers y foros de volcado de datos es bastante caótica. Los foros tradicionales no tienen un sustituto claro, y las agencias internacionales de aplicación de la ley han intensificado su lucha, por lo que a corto plazo es poco probable que los foros se conviertan en el medio preferido para filtraciones de datos importantes.
filtración de datos en el mercado de la darknet
Los mercados y foros de la dark web han sido durante mucho tiempo lugares donde las personas almacenan o venden datos. Aunque también enfrentan la represión de la ley, la frecuencia de las filtraciones de datos en los mercados de la dark web sigue siendo alta en comparación con los foros en línea que han sido completamente cerrados.
En 23 posibles incidentes de filtración de datos que se pueden rastrear, los investigadores encontraron 10 casos en los que hay anuncios activos de venta de datos ###43%(. Esto indica:
La fuente de datos sobre las infracciones ocurridas después de 2021 es difícil de obtener y puede encontrarse en foros que ya no existen.
Los conjuntos de datos de 2019 y anteriores no aparecieron en los mercados de la dark web visibles, posiblemente porque estos mercados eran demasiado nuevos o poco conocidos.
Es difícil evaluar si estos datos aún se pueden obtener a través del proveedor, pero la publicidad relacionada sigue existiendo.
![¿Por qué siempre recibo mensajes de texto sobre "retirada de intercambio"? Un artículo para entender la clasificación de eventos de filtración de datos de Web3.0 y medidas de protección])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Riesgos a largo plazo de la filtración de datos
Es difícil cuantificar el riesgo a largo plazo, pero se puede comparar el riesgo de pérdida de datos con eventos no relacionados con los datos:
El riesgo de eventos de incumplimiento que solo causan pérdidas financieras directas es bajo, porque:
La pérdida de datos sensibles ), especialmente los datos de clientes (, conlleva un mayor riesgo a largo plazo debido a incidentes de incumplimiento:
Las investigaciones han encontrado que los datos de un incidente de violación de normas en 2014 todavía se pueden vender, pero dado que el intercambio relacionado ha cerrado, el riesgo real es bajo. Sin embargo, estos datos antiguos pueden coincidir con datos de violación más recientes, aumentando el riesgo para aquellos que participan a largo plazo en Web3.0.
En general, los datos perdidos después de 2019, especialmente aquellos que son fáciles de vender en el mercado de la dark web, ), pueden constituir el mayor riesgo continuo a largo plazo. Desde 2022, los afectados casi inevitablemente enfrentan un riesgo significativo de que sus datos sean utilizados para actividades fraudulentas. A pesar de que muchos foros en línea han sido cerrados, se debe suponer que todos los datos perdidos, especialmente los que se filtraron recientemente, probablemente todavía estén disponibles en algún lugar y puedan reaparecer en cualquier momento.
Medidas de protección
Aunque no se pueden eliminar por completo las vulnerabilidades de seguridad, podemos tomar las siguientes medidas para proteger los datos y las inversiones:
Reducir el número de servicios centralizados utilizados, incluidos los intercambios centralizados, etc.
Utiliza la autenticación de dos factores siempre que sea posible para prevenir actividades no autorizadas en la billetera o modificaciones de la información de la cuenta.
Considere cambiar la información expuesta en el incidente de fuga, como direcciones de correo electrónico o números de teléfono.
Diversifica tus activos en billeteras autogestionadas y billeteras de hardware para reducir los riesgos de inversión y financieros.
Reducir el número de instituciones de inversión o intercambios Web3 centralizados que comparten datos personales.
Evitar el uso de contraseñas duplicadas en diferentes plataformas
Habilitar la autenticación de dos factores en todas las cuentas
Monitorear los sitios web que han reportado filtraciones de datos, para saber si tu dirección de correo electrónico está involucrada en la filtración.
Utilizar servicios de monitoreo de crédito para vigilar posibles robos de identidad y fraudes bancarios.
Al tomar estas medidas, podemos reducir en cierta medida el riesgo de filtraciones de datos y proteger nuestra seguridad en el ecosistema Web3.0.