Análisis de incidentes de filtración de datos de Web3 y medidas de prevención
La ciberseguridad se ha convertido en una parte indispensable de la sociedad actual. Desde individuos hasta empresas, la mayoría de las amenazas a la seguridad provienen de vulnerabilidades y ataques en la red. La privacidad de los datos y la protección de la privacidad personal también se han vuelto especialmente importantes, y cada año surgen numerosos casos de filtraciones de datos sensibles debido a vulnerabilidades.
En el ámbito de Web3 ha habido varios incidentes de seguridad importantes, desde la pérdida de claves privadas de intercambios hasta la filtración de información personal de inversores. Estos datos pueden circular durante años en foros de hackers y mercados de la dark web, lo que representa un riesgo a largo plazo para los usuarios afectados.
Una empresa de seguridad analizó 74 incidentes de seguridad que ocurrieron en entidades centralizadas de Web3. De estos, 23 resultaron en la pérdida de datos de alto riesgo a largo plazo, y 10 paquetes aún se pueden comprar en foros de la dark web. Aunque las acciones de aplicación de la ley pueden frenar parte de la circulación de datos, esto solo es un remedio temporal.
Este artículo presentará la clasificación de los incidentes de filtración de datos de Web3, así como cómo proteger la seguridad de sus datos.
Fondo
La escala y gravedad de las amenazas a la ciberseguridad están en constante aumento. Lo especial del ecosistema Web3 es que proporciona a los delincuentes vías de ataque que no existen en otros campos, como las vulnerabilidades de contratos inteligentes y nuevas técnicas de phishing.
Sin embargo, los incidentes de seguridad de Web3 también tienen similitudes con la situación en otras industrias. Los proyectos y empresas centralizados en áreas no relacionadas con Web3 también presentan vulnerabilidades de seguridad similares.
Hemos investigado los incidentes de seguridad relacionados con las empresas Web3 desde 2011, que se pueden dividir en dos categorías:
Uso malicioso del protocolo: eventos en los que se obtienen beneficios económicos mediante el uso de código de contrato inteligente.
Vulnerabilidad: evento en el que un atacante invade la red interna de la organización objetivo y roba datos o fondos de la empresa.
Estas dos categorías de eventos presentan diferencias importantes en términos de riesgo a corto y largo plazo.
La explotación maliciosa de los protocolos ocurre dentro de un rango de tiempo específico, con un inicio y un final claros. En comparación, las vulnerabilidades son eventos continuos, donde los atacantes obtienen acceso a la red y se infiltran a largo plazo. Las vulnerabilidades suelen resultar en filtraciones de datos, que pueden ser utilizados para ataques o vendidos en la dark web.
Las vulnerabilidades de la red también pueden causar pérdidas financieras graves. La mayoría de las organizaciones Web3 son entidades financieras, con un gran volumen de flujo de fondos, lo que las convierte naturalmente en objetivos para los hackers.
Las filtraciones de datos pueden causar un daño enorme, y el riesgo puede durar años, especialmente en el caso de la filtración de información personal identificable ( PII ).
Filtración de datos y pérdida de fondos
Para evaluar el riesgo continuo de estos eventos, los dividimos en dos categorías:
Eventos de pérdida de datos recuperables en teoría, incluidos PII y bases de datos internas, etc.
Eventos en los que se pierden fondos o datos y no se pueden recuperar.
La segunda categoría incluye eventos de incumplimiento que solo conducen a la pérdida de fondos o claves privadas; estas pérdidas suelen ser irreparables.
De los 74 incidentes, 23, es decir, aproximadamente el 31% de (, pertenecen a eventos de datos recuperables. Los otros 51 son eventos anómalos o incidentes que solo resultaron en pérdidas de fondos.
A partir de los datos se puede ver:
Después de 2019, el número de eventos de datos que podrían ser recuperados ha aumentado significativamente, correlacionándose positivamente con el aumento de ataques de hackers y filtraciones de datos en diversas industrias durante la pandemia.
Durante este período, la ayuda gubernamental aumentó, parte de la cual fluyó hacia el ecosistema Web3, junto con el mercado alcista de 2021, lo que posiblemente proporcionó a los atacantes más oportunidades de ransomware y venta de datos.
![¿Por qué siempre recibo mensajes de "liquidación de la bolsa"? Un artículo para entender la clasificación de los incidentes de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-c97ae4fa6ca34a8622e7972cad7b216a.webp(
Destino de los datos robados
) red oscura y Telegram
Los datos perdidos a menudo terminan siendo vendidos o almacenados en sitios web de la dark web ###.onion ( o en la web clara. Los datos de valor económico ), como PII (, aparecen frecuentemente en mercados de la dark web o en canales de Telegram. Si las demandas de rescate no se cumplen, los datos pueden ser desechados en sitios de paste o foros de hackers.
El destino final de los datos determina el riesgo a largo plazo que representan para el propietario original. En comparación con los datos que solo se pueden comprar en la dark web, los datos que se filtran a foros de hackers a bajo costo o sin costo presentan un mayor riesgo de filtración. La accesibilidad continua de estos sitios también aumenta el riesgo a largo plazo de la filtración de datos de las víctimas.
) foro en línea
Durante años, han surgido foros de hackers en línea. Teniendo en cuenta el aumento de eventos de datos recuperables después de 2019, los foros que merecen atención incluyen el foro Raid, el foro Breach y el foro Dread.
El foro Raid fue una de las opciones preferidas para la venta y distribución de datos ilegales, pero fue clausurado por las autoridades en 2022. El foro Dread parecía estar activo hasta finales de 2022, pero actualmente podría estar cerrado.
El foro Breach se lanzó inmediatamente después del cierre del foro Raid, atrayendo a una gran cantidad de usuarios originales. Pero en marzo de 2023, el foro cerró debido a la captura de su operador.
Actualmente, la funcionalidad de las comunidades de foros de hackers y filtraciones de datos es caótica. No hay un sustituto claro para los foros tradicionales, y las agencias internacionales de aplicación de la ley están intensificando su represión, por lo que es poco probable que los foros se conviertan en la principal vía para filtraciones de datos importantes en el corto plazo.
![¿Por qué siempre recibo mensajes de "liquidación de intercambio"? Entiende la clasificación de los incidentes de filtración de datos de Web3.0 y las medidas de protección]###https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
) filtración de datos en el sitio web de la dark web .onion
Los mercados y foros de la dark web han sido durante mucho tiempo lugares donde las personas depositan o venden datos. Aunque las fuerzas del orden se centran principalmente en los mercados de venta de drogas, las filtraciones de datos parecen seguir siendo frecuentes en mercados menos conocidos.
En los 23 eventos de datos recuperables que hemos identificado, hay 10 en los que existen anuncios activos de venta de datos ###43%(. La obtención de datos sobre las infracciones ocurridas después de 2021 es difícil, y pueden aparecer en foros que ya no existen. Los conjuntos de datos de 2019 y anteriores tampoco han aparecido en los mercados de la dark web que podemos ver.
![¿Por qué siempre recibo mensajes de "liquidación de intercambio"? Un artículo para entender la clasificación de los incidentes de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Riesgos a largo plazo de la filtración de datos
Es difícil cuantificar el riesgo a largo plazo, pero se puede comparar el riesgo de pérdida de datos con eventos no relacionados con datos:
El riesgo de eventos de incumplimiento que solo causan pérdidas financieras directas es bajo, ya que la pérdida es instantánea y se puede medir el impacto a través de la moneda perdida. Los datos perdidos ), como las claves privadas y las contraseñas (, se pueden cambiar para resolver el problema.
La pérdida de datos sensibles ), especialmente de datos de clientes (, conlleva un mayor riesgo a largo plazo. Estos datos suelen estar a la venta o disponibles de forma gratuita en la dark web o en la web convencional, lo que prolonga su disponibilidad a largo plazo. Los datos personales de los clientes son difíciles o imposibles de modificar; incluso si alguien cambia la información, los datos de otros siguen estando en riesgo. El impacto de este tipo de violaciones es difícil de medir.
Los datos perdidos después de 2019, especialmente los datos que aún son fáciles de vender en el mercado de la dark web ), probablemente constituyan el mayor riesgo continuo a largo plazo. A partir de 2022, los afectados casi seguramente enfrentarán un riesgo significativo de que sus datos sean utilizados para fraudes. A pesar de que muchos foros en línea han sido cerrados, debemos asumir que todos los datos perdidos, especialmente las filtraciones de datos recientes, probablemente aún estén disponibles y podrían reaparecer en cualquier momento.
Medidas de prevención
Aunque no se pueden eliminar por completo las vulnerabilidades de seguridad, podemos tomar las siguientes medidas para proteger los datos y las inversiones:
Reducir el número de servicios Web3 centralizados utilizados, incluyendo exchanges centralizados, entre otros.
Utiliza la autenticación de dos factores siempre que sea posible para prevenir actividades no autorizadas en la billetera o modificaciones en la información de la cuenta.
Considerar cambiar parte de la información filtrada, como la dirección de correo electrónico o el número de teléfono
Reducir el riesgo de inversión mediante la distribución de activos en billeteras autogestionadas y billeteras de hardware.
Usar diferentes contraseñas en múltiples plataformas
Habilitar la autenticación de dos factores en todas las cuentas
Monitorea los sitios de informes de filtraciones de datos para saber si tu correo electrónico está involucrado en alguna filtración.
Utilizar servicios de monitoreo de crédito para detectar posibles robos de identidad y fraudes bancarios.
A través de estas medidas, podemos reducir en cierta medida el riesgo de filtraciones de datos y proteger la seguridad de nuestros datos y activos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
6
Compartir
Comentar
0/400
FastLeaver
· hace9h
No me atrevo a ver esta noticia. Me despido.
Ver originalesResponder0
GovernancePretender
· 07-19 15:52
¿Quién se atreve a tocar con tantos fallos...
Ver originalesResponder0
MemeTokenGenius
· 07-19 15:49
又被锅 tomar a la gente por tonta 了属于是
Ver originalesResponder0
SlowLearnerWang
· 07-19 15:48
¿Por qué la seguridad es tan mala...? No sé cuándo también me habrán filtrado.
Ver originalesResponder0
CryptoFortuneTeller
· 07-19 15:48
Pues otra vez me han robado.
Ver originalesResponder0
SilentObserver
· 07-19 15:41
¿Has perdido moneda otra vez? La vida de los tontos~
Aumento de incidentes de filtración de datos en Web3, los diez principales datos filtrados aún circulan en el dark web
Análisis de incidentes de filtración de datos de Web3 y medidas de prevención
La ciberseguridad se ha convertido en una parte indispensable de la sociedad actual. Desde individuos hasta empresas, la mayoría de las amenazas a la seguridad provienen de vulnerabilidades y ataques en la red. La privacidad de los datos y la protección de la privacidad personal también se han vuelto especialmente importantes, y cada año surgen numerosos casos de filtraciones de datos sensibles debido a vulnerabilidades.
En el ámbito de Web3 ha habido varios incidentes de seguridad importantes, desde la pérdida de claves privadas de intercambios hasta la filtración de información personal de inversores. Estos datos pueden circular durante años en foros de hackers y mercados de la dark web, lo que representa un riesgo a largo plazo para los usuarios afectados.
Una empresa de seguridad analizó 74 incidentes de seguridad que ocurrieron en entidades centralizadas de Web3. De estos, 23 resultaron en la pérdida de datos de alto riesgo a largo plazo, y 10 paquetes aún se pueden comprar en foros de la dark web. Aunque las acciones de aplicación de la ley pueden frenar parte de la circulación de datos, esto solo es un remedio temporal.
Este artículo presentará la clasificación de los incidentes de filtración de datos de Web3, así como cómo proteger la seguridad de sus datos.
Fondo
La escala y gravedad de las amenazas a la ciberseguridad están en constante aumento. Lo especial del ecosistema Web3 es que proporciona a los delincuentes vías de ataque que no existen en otros campos, como las vulnerabilidades de contratos inteligentes y nuevas técnicas de phishing.
Sin embargo, los incidentes de seguridad de Web3 también tienen similitudes con la situación en otras industrias. Los proyectos y empresas centralizados en áreas no relacionadas con Web3 también presentan vulnerabilidades de seguridad similares.
Hemos investigado los incidentes de seguridad relacionados con las empresas Web3 desde 2011, que se pueden dividir en dos categorías:
Estas dos categorías de eventos presentan diferencias importantes en términos de riesgo a corto y largo plazo.
La explotación maliciosa de los protocolos ocurre dentro de un rango de tiempo específico, con un inicio y un final claros. En comparación, las vulnerabilidades son eventos continuos, donde los atacantes obtienen acceso a la red y se infiltran a largo plazo. Las vulnerabilidades suelen resultar en filtraciones de datos, que pueden ser utilizados para ataques o vendidos en la dark web.
Las vulnerabilidades de la red también pueden causar pérdidas financieras graves. La mayoría de las organizaciones Web3 son entidades financieras, con un gran volumen de flujo de fondos, lo que las convierte naturalmente en objetivos para los hackers.
Las filtraciones de datos pueden causar un daño enorme, y el riesgo puede durar años, especialmente en el caso de la filtración de información personal identificable ( PII ).
Filtración de datos y pérdida de fondos
Para evaluar el riesgo continuo de estos eventos, los dividimos en dos categorías:
Eventos de pérdida de datos recuperables en teoría, incluidos PII y bases de datos internas, etc.
Eventos en los que se pierden fondos o datos y no se pueden recuperar.
La segunda categoría incluye eventos de incumplimiento que solo conducen a la pérdida de fondos o claves privadas; estas pérdidas suelen ser irreparables.
De los 74 incidentes, 23, es decir, aproximadamente el 31% de (, pertenecen a eventos de datos recuperables. Los otros 51 son eventos anómalos o incidentes que solo resultaron en pérdidas de fondos.
A partir de los datos se puede ver:
Después de 2019, el número de eventos de datos que podrían ser recuperados ha aumentado significativamente, correlacionándose positivamente con el aumento de ataques de hackers y filtraciones de datos en diversas industrias durante la pandemia.
Durante este período, la ayuda gubernamental aumentó, parte de la cual fluyó hacia el ecosistema Web3, junto con el mercado alcista de 2021, lo que posiblemente proporcionó a los atacantes más oportunidades de ransomware y venta de datos.
![¿Por qué siempre recibo mensajes de "liquidación de la bolsa"? Un artículo para entender la clasificación de los incidentes de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-c97ae4fa6ca34a8622e7972cad7b216a.webp(
Destino de los datos robados
) red oscura y Telegram
Los datos perdidos a menudo terminan siendo vendidos o almacenados en sitios web de la dark web ###.onion ( o en la web clara. Los datos de valor económico ), como PII (, aparecen frecuentemente en mercados de la dark web o en canales de Telegram. Si las demandas de rescate no se cumplen, los datos pueden ser desechados en sitios de paste o foros de hackers.
El destino final de los datos determina el riesgo a largo plazo que representan para el propietario original. En comparación con los datos que solo se pueden comprar en la dark web, los datos que se filtran a foros de hackers a bajo costo o sin costo presentan un mayor riesgo de filtración. La accesibilidad continua de estos sitios también aumenta el riesgo a largo plazo de la filtración de datos de las víctimas.
) foro en línea
Durante años, han surgido foros de hackers en línea. Teniendo en cuenta el aumento de eventos de datos recuperables después de 2019, los foros que merecen atención incluyen el foro Raid, el foro Breach y el foro Dread.
El foro Raid fue una de las opciones preferidas para la venta y distribución de datos ilegales, pero fue clausurado por las autoridades en 2022. El foro Dread parecía estar activo hasta finales de 2022, pero actualmente podría estar cerrado.
El foro Breach se lanzó inmediatamente después del cierre del foro Raid, atrayendo a una gran cantidad de usuarios originales. Pero en marzo de 2023, el foro cerró debido a la captura de su operador.
Actualmente, la funcionalidad de las comunidades de foros de hackers y filtraciones de datos es caótica. No hay un sustituto claro para los foros tradicionales, y las agencias internacionales de aplicación de la ley están intensificando su represión, por lo que es poco probable que los foros se conviertan en la principal vía para filtraciones de datos importantes en el corto plazo.
![¿Por qué siempre recibo mensajes de "liquidación de intercambio"? Entiende la clasificación de los incidentes de filtración de datos de Web3.0 y las medidas de protección]###https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
) filtración de datos en el sitio web de la dark web .onion
Los mercados y foros de la dark web han sido durante mucho tiempo lugares donde las personas depositan o venden datos. Aunque las fuerzas del orden se centran principalmente en los mercados de venta de drogas, las filtraciones de datos parecen seguir siendo frecuentes en mercados menos conocidos.
En los 23 eventos de datos recuperables que hemos identificado, hay 10 en los que existen anuncios activos de venta de datos ###43%(. La obtención de datos sobre las infracciones ocurridas después de 2021 es difícil, y pueden aparecer en foros que ya no existen. Los conjuntos de datos de 2019 y anteriores tampoco han aparecido en los mercados de la dark web que podemos ver.
![¿Por qué siempre recibo mensajes de "liquidación de intercambio"? Un artículo para entender la clasificación de los incidentes de filtración de datos de Web3.0 y las medidas de protección])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Riesgos a largo plazo de la filtración de datos
Es difícil cuantificar el riesgo a largo plazo, pero se puede comparar el riesgo de pérdida de datos con eventos no relacionados con datos:
El riesgo de eventos de incumplimiento que solo causan pérdidas financieras directas es bajo, ya que la pérdida es instantánea y se puede medir el impacto a través de la moneda perdida. Los datos perdidos ), como las claves privadas y las contraseñas (, se pueden cambiar para resolver el problema.
La pérdida de datos sensibles ), especialmente de datos de clientes (, conlleva un mayor riesgo a largo plazo. Estos datos suelen estar a la venta o disponibles de forma gratuita en la dark web o en la web convencional, lo que prolonga su disponibilidad a largo plazo. Los datos personales de los clientes son difíciles o imposibles de modificar; incluso si alguien cambia la información, los datos de otros siguen estando en riesgo. El impacto de este tipo de violaciones es difícil de medir.
Los datos perdidos después de 2019, especialmente los datos que aún son fáciles de vender en el mercado de la dark web ), probablemente constituyan el mayor riesgo continuo a largo plazo. A partir de 2022, los afectados casi seguramente enfrentarán un riesgo significativo de que sus datos sean utilizados para fraudes. A pesar de que muchos foros en línea han sido cerrados, debemos asumir que todos los datos perdidos, especialmente las filtraciones de datos recientes, probablemente aún estén disponibles y podrían reaparecer en cualquier momento.
Medidas de prevención
Aunque no se pueden eliminar por completo las vulnerabilidades de seguridad, podemos tomar las siguientes medidas para proteger los datos y las inversiones:
Reducir el número de servicios Web3 centralizados utilizados, incluyendo exchanges centralizados, entre otros.
Utiliza la autenticación de dos factores siempre que sea posible para prevenir actividades no autorizadas en la billetera o modificaciones en la información de la cuenta.
Considerar cambiar parte de la información filtrada, como la dirección de correo electrónico o el número de teléfono
Reducir el riesgo de inversión mediante la distribución de activos en billeteras autogestionadas y billeteras de hardware.
Usar diferentes contraseñas en múltiples plataformas
Habilitar la autenticación de dos factores en todas las cuentas
Monitorea los sitios de informes de filtraciones de datos para saber si tu correo electrónico está involucrado en alguna filtración.
Utilizar servicios de monitoreo de crédito para detectar posibles robos de identidad y fraudes bancarios.
A través de estas medidas, podemos reducir en cierta medida el riesgo de filtraciones de datos y proteger la seguridad de nuestros datos y activos.