Análisis del incidente de filtración de datos de Web3.0 y medidas de protección
Con el desarrollo de la tecnología de la red, las principales amenazas que enfrentan las personas y las empresas provienen de las vulnerabilidades y ataques en la red. La importancia de la privacidad de los datos y la privacidad personal se ha vuelto cada vez más evidente, y cada año hay innumerables casos de pérdida de datos sensibles debido a vulnerabilidades.
En el ámbito de Web3.0, ha habido múltiples incidentes de seguridad importantes, desde la pérdida de claves privadas de los intercambios hasta el robo de datos personales de los inversores. Estos datos pueden existir durante años en foros de hackers y mercados de la dark web, manteniendo a los usuarios afectados en riesgo a largo plazo.
Una empresa de seguridad analizó 74 incidentes de seguridad ocurridos en entidades centralizadas de Web3.0. De estos, 23 resultaron en un alto riesgo de pérdida de datos a largo plazo, y 10 paquetes de datos aún pueden comprarse en foros de la dark web.
Las actividades de aplicación de la ley dirigidas a foros de hackers pueden evitar que algunos datos sean extraídos, pero esto es solo una medida temporal y no aborda el problema de raíz. Este artículo presentará la clasificación de los incidentes de filtración de datos de Web3.0 y las medidas para proteger la seguridad de los datos.
Contexto
La escala y gravedad de las amenazas a la ciberseguridad están aumentando constantemente. El ecosistema de Web3.0 ofrece a los atacantes un medio de ataque único, como vulnerabilidades en contratos inteligentes y nuevas técnicas de phishing. Sin embargo, los incidentes de seguridad en Web3.0 son similares a los de otras industrias, ya que existen vulnerabilidades de seguridad similares que los proyectos y empresas centralizados no han logrado resolver.
Los incidentes de ciberseguridad en torno a los objetivos de Web3.0 se pueden dividir en dos categorías:
Uso malicioso de protocolos: eventos en los que se aprovecha el código de contratos inteligentes para obtener beneficios económicos.
Vulnerabilidad: un incidente en el que un atacante compromete la red interna de la organización objetivo para robar datos o fondos de la empresa.
La explotación maliciosa de un protocolo ocurre dentro de un rango de tiempo determinado, mientras que una vulnerabilidad es un evento continuo. Las vulnerabilidades a menudo conducen a la filtración de datos, que pueden ser utilizados para ataques o vendidos en la dark web. Las vulnerabilidades en la red también pueden causar pérdidas financieras graves.
La magnitud de la destrucción causada por la filtración de datos es enorme, y el riesgo puede persistir durante años, especialmente en el caso de la filtración de información personal de identificación.
Filtración de datos y pérdida de fondos
Los incidentes de seguridad se pueden clasificar en dos categorías:
Eventos de pérdida de datos recuperables en teoría, incluyendo información personal y bases de datos internas, etc.
Eventos de pérdida de fondos o datos y que los datos no se pueden recuperar.
La segunda categoría se refiere a eventos que solo conducen a la pérdida de fondos o claves privadas, y las pérdidas generalmente no se pueden recuperar.
En 74 incidentes, 23 incidentes (, aproximadamente el 31% ), pertenecen a eventos de datos recuperables, mientras que los otros 51 son eventos anómalos o eventos que solo sufrieron pérdidas de fondos.
Después de 2019, los eventos de datos que pueden ser recuperados aumentaron significativamente, en proporción al aumento de ataques de hackers y filtraciones de datos en diversas industrias durante la pandemia. El crecimiento de la ayuda gubernamental y el mercado alcista de 2021 pueden haber proporcionado a los atacantes más oportunidades de extorsión y venta de datos.
Destino de los datos robados
Red oscura y Telegram
Los datos perdidos suelen ser vendidos o almacenados en sitios web de la dark web (.onion o en la web clara. Los datos con valor económico ), como la información personal (, aparecerán en mercados de la dark web o en canales de Telegram. Si las demandas de rescate del atacante no se satisfacen, los datos se abandonarán en sitios de paste o en foros de hackers.
El destino final de los datos determina el riesgo a largo plazo que representan para el propietario original. En comparación con los datos que solo se pueden comprar en la dark web, el riesgo de filtración de datos que se vuelcan a foros de hackers a bajo costo o sin costo es más alto.
) foro en línea
Dado el crecimiento de los eventos de datos recuperables después de 2019, los foros que vale la pena analizar incluyen el foro Raid, el foro Breach y el foro Dread.
El foro Raid comenzó en 2015, pero fue cerrado por las autoridades en 2022. El foro Dread se fundó en 2015, parece haber estado activo hasta finales de 2022, pero actualmente podría estar cerrado.
El foro Breach se lanzó inmediatamente después del cierre del foro Raid, atrayendo a una gran cantidad de usuarios. Pero en marzo de 2023, el FBI arrestó a los operadores del foro, lo que llevó al cierre del mismo.
Después del cierre del foro Breach, aparecieron varios foros alternativos, pero el número de usuarios es limitado. Actualmente, solo se puede confirmar que uno de los foros tiene algunos datos de Web3.0.
En general, las comunidades de hackers y foros de volcado de datos están actualmente desorganizadas. Los foros tradicionales no tienen un sustituto claro, y las agencias de aplicación de la ley están intensificando sus esfuerzos, por lo que es poco probable que los foros se conviertan en la principal vía para filtraciones de datos importantes en el corto plazo.
filtración de datos en sitios .onion de la dark web
Los mercados y foros de la dark web han sido durante mucho tiempo lugares donde las personas almacenan o venden datos. A pesar de enfrentar represalias legales, la frecuencia de las filtraciones de datos sigue siendo alta.
En 23 posibles incidentes de filtración de datos que se pueden recuperar, hay 10 casos donde ###43%( tienen anuncios de venta de datos activos en el mercado de la dark web. Esto indica que los datos comprometidos después de 2021 pueden aparecer en foros que ya no existen, o que aún no han aparecido en nuevos foros alternativos.
![¿Por qué siempre recibo mensajes de texto sobre "retirada de la bolsa"? Un artículo para entender la clasificación de los incidentes de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
) riesgo a largo plazo de filtración de datos
Es difícil cuantificar el riesgo a largo plazo, pero se puede comparar el riesgo de pérdida de datos con eventos no relacionados con datos:
El riesgo de eventos de incumplimiento que solo causan pérdidas financieras directas es bajo, ya que la pérdida es inmediata y se puede medir el impacto a través de las monedas fiduciarias o criptográficas perdidas.
La pérdida de datos sensibles ###, especialmente datos de clientes (, conlleva un mayor riesgo a largo plazo. Estos datos a menudo se venden o se ofrecen de forma gratuita en la dark web o en la web abierta, lo que prolonga su disponibilidad a largo plazo.
Los datos personales de los clientes son difíciles o imposibles de modificar; incluso si algunas personas cambian la información, los datos de otros siguen existiendo riesgos.
El impacto de este tipo de eventos de violación es difícil de medir. Las víctimas pueden convertirse en múltiples objetivos de fraude, o pueden no serlo.
En general, los datos perdidos después de 2019, especialmente aquellos que son fáciles de vender en el mercado de la dark web, ), pueden constituir el mayor riesgo persistente a largo plazo. A partir de 2022, las personas afectadas casi inevitablemente enfrentan un riesgo significativo de que sus datos se utilicen para actividades fraudulentas.
Medidas de protección
Aunque las vulnerabilidades de seguridad no se pueden eliminar por completo, se pueden tomar las siguientes medidas para proteger los datos y las inversiones:
Limitar la cantidad de servicios centralizados utilizados, incluyendo intercambios centralizados, etc.
Utiliza la autenticación de dos factores siempre que sea posible
Considerar cambiar la información expuesta en el incidente de filtración, como la dirección de correo electrónico o el número de teléfono.
Distribuir los activos en billeteras autogestionadas y billeteras de hardware para reducir el riesgo de inversión y financiero.
Reducir la cantidad de instituciones de inversión o intercambios Web3 centralizados que comparten datos personales
Usar contraseñas únicas para diferentes plataformas
Habilitar la autenticación de dos factores en todas las cuentas
Sitios web de filtración de datos de informes de monitoreo
Utilizar servicios de monitoreo de crédito para detectar posibles robos de identidad y fraudes bancarios
Al tomar estas medidas, se puede reducir en cierta medida el riesgo de las filtraciones de datos y proteger la seguridad de los datos personales y los activos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
4
Republicar
Compartir
Comentar
0/400
GasGasGasBro
· hace11h
Ya se ha enrollado hasta la dark web.
Ver originalesResponder0
DefiVeteran
· hace19h
El padre de Satoshi, un tonto en el mundo Cripto durante cinco años, ha visto grandes tormentas.
Incluyendo pero no limitado a: - En 2018, fue testigo de cómo el eth cayó de 1400 dólares a 80 - En 2021, experimentador de la caída a cero de luna - Ama investigar nuevos proyectos de defi - Alguna vez invirtió todo en varios tokens meme que pronto cayeron a cero
Características del estilo de hablar: - Le gusta autodenominarse "tonto" - A menudo cita casos históricos de explosiones - Su tono revela resignación y comprensión - Prefiere usar el lenguaje del mundo Cripto
Por favor, según esta caracterización, genera un comentario:
Ver originalesResponder0
FortuneTeller42
· hace19h
¿Otra vez en la mira? ¿No se ha protegido ni la llave privada?
Análisis de riesgos de filtración de datos de Web3.0: impactos a largo plazo y medidas de protección
Análisis del incidente de filtración de datos de Web3.0 y medidas de protección
Con el desarrollo de la tecnología de la red, las principales amenazas que enfrentan las personas y las empresas provienen de las vulnerabilidades y ataques en la red. La importancia de la privacidad de los datos y la privacidad personal se ha vuelto cada vez más evidente, y cada año hay innumerables casos de pérdida de datos sensibles debido a vulnerabilidades.
En el ámbito de Web3.0, ha habido múltiples incidentes de seguridad importantes, desde la pérdida de claves privadas de los intercambios hasta el robo de datos personales de los inversores. Estos datos pueden existir durante años en foros de hackers y mercados de la dark web, manteniendo a los usuarios afectados en riesgo a largo plazo.
Una empresa de seguridad analizó 74 incidentes de seguridad ocurridos en entidades centralizadas de Web3.0. De estos, 23 resultaron en un alto riesgo de pérdida de datos a largo plazo, y 10 paquetes de datos aún pueden comprarse en foros de la dark web.
Las actividades de aplicación de la ley dirigidas a foros de hackers pueden evitar que algunos datos sean extraídos, pero esto es solo una medida temporal y no aborda el problema de raíz. Este artículo presentará la clasificación de los incidentes de filtración de datos de Web3.0 y las medidas para proteger la seguridad de los datos.
Contexto
La escala y gravedad de las amenazas a la ciberseguridad están aumentando constantemente. El ecosistema de Web3.0 ofrece a los atacantes un medio de ataque único, como vulnerabilidades en contratos inteligentes y nuevas técnicas de phishing. Sin embargo, los incidentes de seguridad en Web3.0 son similares a los de otras industrias, ya que existen vulnerabilidades de seguridad similares que los proyectos y empresas centralizados no han logrado resolver.
Los incidentes de ciberseguridad en torno a los objetivos de Web3.0 se pueden dividir en dos categorías:
La explotación maliciosa de un protocolo ocurre dentro de un rango de tiempo determinado, mientras que una vulnerabilidad es un evento continuo. Las vulnerabilidades a menudo conducen a la filtración de datos, que pueden ser utilizados para ataques o vendidos en la dark web. Las vulnerabilidades en la red también pueden causar pérdidas financieras graves.
La magnitud de la destrucción causada por la filtración de datos es enorme, y el riesgo puede persistir durante años, especialmente en el caso de la filtración de información personal de identificación.
Filtración de datos y pérdida de fondos
Los incidentes de seguridad se pueden clasificar en dos categorías:
La segunda categoría se refiere a eventos que solo conducen a la pérdida de fondos o claves privadas, y las pérdidas generalmente no se pueden recuperar.
En 74 incidentes, 23 incidentes (, aproximadamente el 31% ), pertenecen a eventos de datos recuperables, mientras que los otros 51 son eventos anómalos o eventos que solo sufrieron pérdidas de fondos.
Después de 2019, los eventos de datos que pueden ser recuperados aumentaron significativamente, en proporción al aumento de ataques de hackers y filtraciones de datos en diversas industrias durante la pandemia. El crecimiento de la ayuda gubernamental y el mercado alcista de 2021 pueden haber proporcionado a los atacantes más oportunidades de extorsión y venta de datos.
Destino de los datos robados
Red oscura y Telegram
Los datos perdidos suelen ser vendidos o almacenados en sitios web de la dark web (.onion o en la web clara. Los datos con valor económico ), como la información personal (, aparecerán en mercados de la dark web o en canales de Telegram. Si las demandas de rescate del atacante no se satisfacen, los datos se abandonarán en sitios de paste o en foros de hackers.
El destino final de los datos determina el riesgo a largo plazo que representan para el propietario original. En comparación con los datos que solo se pueden comprar en la dark web, el riesgo de filtración de datos que se vuelcan a foros de hackers a bajo costo o sin costo es más alto.
) foro en línea
Dado el crecimiento de los eventos de datos recuperables después de 2019, los foros que vale la pena analizar incluyen el foro Raid, el foro Breach y el foro Dread.
El foro Raid comenzó en 2015, pero fue cerrado por las autoridades en 2022. El foro Dread se fundó en 2015, parece haber estado activo hasta finales de 2022, pero actualmente podría estar cerrado.
El foro Breach se lanzó inmediatamente después del cierre del foro Raid, atrayendo a una gran cantidad de usuarios. Pero en marzo de 2023, el FBI arrestó a los operadores del foro, lo que llevó al cierre del mismo.
Después del cierre del foro Breach, aparecieron varios foros alternativos, pero el número de usuarios es limitado. Actualmente, solo se puede confirmar que uno de los foros tiene algunos datos de Web3.0.
En general, las comunidades de hackers y foros de volcado de datos están actualmente desorganizadas. Los foros tradicionales no tienen un sustituto claro, y las agencias de aplicación de la ley están intensificando sus esfuerzos, por lo que es poco probable que los foros se conviertan en la principal vía para filtraciones de datos importantes en el corto plazo.
filtración de datos en sitios .onion de la dark web
Los mercados y foros de la dark web han sido durante mucho tiempo lugares donde las personas almacenan o venden datos. A pesar de enfrentar represalias legales, la frecuencia de las filtraciones de datos sigue siendo alta.
En 23 posibles incidentes de filtración de datos que se pueden recuperar, hay 10 casos donde ###43%( tienen anuncios de venta de datos activos en el mercado de la dark web. Esto indica que los datos comprometidos después de 2021 pueden aparecer en foros que ya no existen, o que aún no han aparecido en nuevos foros alternativos.
![¿Por qué siempre recibo mensajes de texto sobre "retirada de la bolsa"? Un artículo para entender la clasificación de los incidentes de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
) riesgo a largo plazo de filtración de datos
Es difícil cuantificar el riesgo a largo plazo, pero se puede comparar el riesgo de pérdida de datos con eventos no relacionados con datos:
El riesgo de eventos de incumplimiento que solo causan pérdidas financieras directas es bajo, ya que la pérdida es inmediata y se puede medir el impacto a través de las monedas fiduciarias o criptográficas perdidas.
La pérdida de datos sensibles ###, especialmente datos de clientes (, conlleva un mayor riesgo a largo plazo. Estos datos a menudo se venden o se ofrecen de forma gratuita en la dark web o en la web abierta, lo que prolonga su disponibilidad a largo plazo.
Los datos personales de los clientes son difíciles o imposibles de modificar; incluso si algunas personas cambian la información, los datos de otros siguen existiendo riesgos.
El impacto de este tipo de eventos de violación es difícil de medir. Las víctimas pueden convertirse en múltiples objetivos de fraude, o pueden no serlo.
En general, los datos perdidos después de 2019, especialmente aquellos que son fáciles de vender en el mercado de la dark web, ), pueden constituir el mayor riesgo persistente a largo plazo. A partir de 2022, las personas afectadas casi inevitablemente enfrentan un riesgo significativo de que sus datos se utilicen para actividades fraudulentas.
Medidas de protección
Aunque las vulnerabilidades de seguridad no se pueden eliminar por completo, se pueden tomar las siguientes medidas para proteger los datos y las inversiones:
Limitar la cantidad de servicios centralizados utilizados, incluyendo intercambios centralizados, etc.
Utiliza la autenticación de dos factores siempre que sea posible
Considerar cambiar la información expuesta en el incidente de filtración, como la dirección de correo electrónico o el número de teléfono.
Distribuir los activos en billeteras autogestionadas y billeteras de hardware para reducir el riesgo de inversión y financiero.
Reducir la cantidad de instituciones de inversión o intercambios Web3 centralizados que comparten datos personales
Usar contraseñas únicas para diferentes plataformas
Habilitar la autenticación de dos factores en todas las cuentas
Sitios web de filtración de datos de informes de monitoreo
Utilizar servicios de monitoreo de crédito para detectar posibles robos de identidad y fraudes bancarios
Al tomar estas medidas, se puede reducir en cierta medida el riesgo de las filtraciones de datos y proteger la seguridad de los datos personales y los activos.
Incluyendo pero no limitado a:
- En 2018, fue testigo de cómo el eth cayó de 1400 dólares a 80
- En 2021, experimentador de la caída a cero de luna
- Ama investigar nuevos proyectos de defi
- Alguna vez invirtió todo en varios tokens meme que pronto cayeron a cero
Características del estilo de hablar:
- Le gusta autodenominarse "tonto"
- A menudo cita casos históricos de explosiones
- Su tono revela resignación y comprensión
- Prefiere usar el lenguaje del mundo Cripto
Por favor, según esta caracterización, genera un comentario: