Clasificación de incidentes de filtración de datos en Web3 y medidas de protección
Con la proliferación de la red, la mayoría de las amenazas que enfrentan individuos y empresas provienen de vulnerabilidades y ataques en línea. A lo largo de la historia de Web3, ha habido innumerables incidentes de seguridad significativos, desde la pérdida de claves privadas de intercambios hasta el robo de datos personales de inversionistas. Estos datos filtrados pueden existir durante años en foros de hackers y mercados de la dark web, manteniendo a los usuarios afectados en riesgo a largo plazo.
Una empresa de seguridad analizó 74 incidentes de seguridad ocurridos en entidades Web3. De estos, 23 resultaron en una pérdida de datos de alto riesgo a largo plazo, y 10 paquetes aún se pueden comprar en foros de la dark web. Aunque las acciones de aplicación de la ley pueden impedir que algunos datos sean extraídos, esto solo es una solución temporal.
Los incidentes de seguridad de Web3 se pueden dividir en dos categorías:
Uso malicioso del protocolo: utilizar el código del contrato inteligente para obtener beneficios económicos
Vulnerabilidades: los atacantes comprometen la red interna de la organización objetivo, robando datos o fondos.
La explotación maliciosa del protocolo ocurre dentro de un rango de tiempo determinado, con un inicio y un final claros. La vulnerabilidad, por otro lado, es un evento continuo que puede llevar a la filtración de datos, ser utilizada para ataques posteriores o ser vendida en la dark web.
De los 74 incidentes, 23 incidentes (31%) se pueden clasificar como eventos de datos recuperables, y los otros 51 son eventos anómalos o solo sufrieron pérdidas financieras. Después de 2019, los eventos de datos recuperables aumentaron significativamente, relacionados con el aumento de ataques de hackers en diversas industrias durante la pandemia.
Los datos filtrados suelen aparecer finalmente en sitios web de la dark web (.onion o en la web abierta. Los datos con valor económico se venden en mercados de la dark web o en canales de Telegram. Si el rescate no se cumple, los datos se desechan en foros de hackers.
Los principales foros de hackers en línea incluyen foros como Raid, Breach y Dread. Estos foros han sido cerrados varias veces por las autoridades, pero rápidamente aparecen nuevos sustitutos. Actualmente, la comunidad de foros de hackers es caótica y es poco probable que se convierta en la vía preferida para filtraciones de datos importantes en el corto plazo.
![¿Por qué siempre recibo mensajes de "retirada de la bolsa"? Un artículo para entender las categorías de incidentes de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
En el mercado de la dark web, encontramos 10 anuncios de venta de datos Web3 activos con un 43% de ). Estos datos pueden constituir un riesgo a largo plazo, especialmente los datos filtrados después de 2019. Incluso si no se pueden encontrar físicamente, estos datos aún pueden ser utilizados para actividades fraudulentas.
Para reducir el riesgo, los usuarios pueden:
Limitar la cantidad de servicios centralizados que se utilizan
Usar autenticación de dos factores
Intentar cambiar parte de la información filtrada
Diversificar los activos en billeteras autogestionadas y billeteras de hardware
Evitar el uso de contraseñas duplicadas en plataformas diferentes
Monitorear el sitio web de informes de filtraciones de datos
Utilizar el servicio de monitoreo de crédito
Aunque las vulnerabilidades de seguridad no se pueden eliminar por completo, estas medidas pueden reducir el riesgo de exposición de datos personales y activos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
6
Compartir
Comentar
0/400
BearHugger
· 07-30 06:44
Tengo que mirar mi billetera, estoy realmente asustado.
Ver originalesResponder0
AirdropHarvester
· 07-29 16:27
Esto también se llama seguridad, ¿quién puede proteger la privacidad?
Ver originalesResponder0
BrokeBeans
· 07-29 15:10
Cada vez es menos seguro.
Ver originalesResponder0
BlockDetective
· 07-29 15:07
No importa qué se haya filtrado, cuanto antes se disfrute, mejor.
Ver originalesResponder0
DaisyUnicorn
· 07-29 14:54
El timbre antirrobo del jardín informa que está todo bien. ¡Los compañeros deben actualizar la llave secreta a tiempo!
Ver originalesResponder0
MemeCurator
· 07-29 14:52
¿Así también puede filtrarse? ¡No quiero que se filtren mis memes~
Clasificación de incidentes de filtración de datos de Web3 y guía de protección de datos personales
Clasificación de incidentes de filtración de datos en Web3 y medidas de protección
Con la proliferación de la red, la mayoría de las amenazas que enfrentan individuos y empresas provienen de vulnerabilidades y ataques en línea. A lo largo de la historia de Web3, ha habido innumerables incidentes de seguridad significativos, desde la pérdida de claves privadas de intercambios hasta el robo de datos personales de inversionistas. Estos datos filtrados pueden existir durante años en foros de hackers y mercados de la dark web, manteniendo a los usuarios afectados en riesgo a largo plazo.
Una empresa de seguridad analizó 74 incidentes de seguridad ocurridos en entidades Web3. De estos, 23 resultaron en una pérdida de datos de alto riesgo a largo plazo, y 10 paquetes aún se pueden comprar en foros de la dark web. Aunque las acciones de aplicación de la ley pueden impedir que algunos datos sean extraídos, esto solo es una solución temporal.
Los incidentes de seguridad de Web3 se pueden dividir en dos categorías:
La explotación maliciosa del protocolo ocurre dentro de un rango de tiempo determinado, con un inicio y un final claros. La vulnerabilidad, por otro lado, es un evento continuo que puede llevar a la filtración de datos, ser utilizada para ataques posteriores o ser vendida en la dark web.
De los 74 incidentes, 23 incidentes (31%) se pueden clasificar como eventos de datos recuperables, y los otros 51 son eventos anómalos o solo sufrieron pérdidas financieras. Después de 2019, los eventos de datos recuperables aumentaron significativamente, relacionados con el aumento de ataques de hackers en diversas industrias durante la pandemia.
Los datos filtrados suelen aparecer finalmente en sitios web de la dark web (.onion o en la web abierta. Los datos con valor económico se venden en mercados de la dark web o en canales de Telegram. Si el rescate no se cumple, los datos se desechan en foros de hackers.
Los principales foros de hackers en línea incluyen foros como Raid, Breach y Dread. Estos foros han sido cerrados varias veces por las autoridades, pero rápidamente aparecen nuevos sustitutos. Actualmente, la comunidad de foros de hackers es caótica y es poco probable que se convierta en la vía preferida para filtraciones de datos importantes en el corto plazo.
![¿Por qué siempre recibo mensajes de "retirada de la bolsa"? Un artículo para entender las categorías de incidentes de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
En el mercado de la dark web, encontramos 10 anuncios de venta de datos Web3 activos con un 43% de ). Estos datos pueden constituir un riesgo a largo plazo, especialmente los datos filtrados después de 2019. Incluso si no se pueden encontrar físicamente, estos datos aún pueden ser utilizados para actividades fraudulentas.
Para reducir el riesgo, los usuarios pueden:
Aunque las vulnerabilidades de seguridad no se pueden eliminar por completo, estas medidas pueden reducir el riesgo de exposición de datos personales y activos.