Análisis de incidentes de filtración de datos en Web3 y medidas de protección

En los últimos años, las amenazas a la ciberseguridad han ido en aumento y el ecosistema Web3 también enfrenta riesgos de ataque únicos. Este artículo analizará los tipos de incidentes de filtración de datos en Web3 y sus impactos, y propondrá recomendaciones de protección correspondientes.

Clasificación de incidentes de filtración de datos

Los eventos de seguridad en Web3 se pueden dividir principalmente en dos categorías:

1. Explotación de vulnerabilidades en el protocolo: Los atacantes aprovechan las vulnerabilidades en el código de los contratos inteligentes para obtener beneficios económicos, lo que generalmente ocurre y termina en un corto período de tiempo.

2. Intrusión en la red: los atacantes ingresan a la red interna de la organización objetivo, robando datos o fondos de la empresa, lo que puede causar riesgos a largo plazo.

En 74 incidentes de seguridad de Web3, aproximadamente el 31% resultó en la pérdida de datos recuperables, incluyendo información de identidad personal y otros datos sensibles. Este tipo de incidentes ha aumentado notablemente después de 2019.

Destino de datos filtrados

Los datos robados suelen aparecer en los siguientes canales:

• Mercado de la dark web
• Canal de Telegram
• Foros de hackers en línea ( como Raid, Breach, etc. )

Recientemente, los foros de hackers han sido objeto de represalias por parte de las autoridades, y varios foros principales han sido cerrados. Sin embargo, el mercado de la dark web sigue activo, y aproximadamente el 43% de los incidentes de filtración de datos aún se pueden encontrar con información de venta en la dark web.

Evaluación de riesgos a largo plazo

En comparación con la simple pérdida de fondos, el riesgo a largo plazo asociado con la filtración de datos sensibles es mayor:

• Los datos pueden circular en línea durante mucho tiempo, siendo difícil eliminar completamente su impacto.
• La información personal es difícil de cambiar, las víctimas pueden enfrentar riesgos de fraude a largo plazo.
• Uso combinado de datos nuevos y antiguos, aumentando aún más el riesgo

El riesgo de incidentes de filtración de datos es más alto después de 2019; incluso si no se puede encontrar la fuente de los datos, se debe suponer que los datos aún pueden ser utilizados para fines ilegales.

Recomendaciones de protección

1. Reducir el uso de servicios centralizados, descentralizar el almacenamiento de activos
2. Habilitar la autenticación de dos factores
3. Cambiar la información personal filtrada tanto como sea posible
4. Usar diferentes contraseñas
5. Monitorear regularmente los sitios web de informes de filtraciones de datos
6. Utilizar servicios de monitoreo de crédito

Aunque los incidentes de seguridad son difíciles de evitar por completo, las medidas mencionadas anteriormente pueden reducir eficazmente el riesgo y proteger la seguridad de los datos personales y los activos. En el mundo de Web3, la conciencia de seguridad y las medidas de protección son igualmente importantes.