Clasificación de incidentes de filtración de datos de Web3 y medidas de protección

En los últimos años, las amenazas a la ciberseguridad se han vuelto cada vez más graves, y el ecosistema Web3 no ha sido una excepción. Este artículo explorará la clasificación de los incidentes de filtración de datos en Web3, así como cómo proteger la seguridad de nuestros datos.

Clasificación de eventos de seguridad en Web3

Los incidentes de seguridad de Web3 se pueden dividir en dos categorías:

1. Explotación de vulnerabilidades en el protocolo: eventos en los que se obtienen beneficios económicos aprovechando vulnerabilidades en el código de contratos inteligentes. Este tipo de ataque generalmente se completa en un corto período de tiempo.

2. Infiltración en la red: los atacantes ingresan a la red interna de la organización objetivo para robar datos de la empresa o fondos. Este tipo de ataque puede durar mucho tiempo, y el riesgo que causa también es más persistente.

El impacto de la filtración de datos

En comparación con la mera pérdida de fondos, el impacto de la filtración de datos puede ser aún más profundo:

• La información personal filtrada puede ser utilizada a largo plazo, causando riesgos continuos.
• La filtración de datos puede circular durante mucho tiempo en plataformas como la dark web, siendo difícil de recuperar.
• La proporción de incidentes de filtración de datos es alta, aproximadamente el 31% de los incidentes de seguridad involucran la pérdida de datos recuperables.

La dirección de los datos filtrados

Los datos robados suelen aparecer en:

• Sitio web de la dark web (.onion )
• Plataformas de mensajería instantánea como Telegram
• Foro de hackers

Los foros de hackers solían ser los principales lugares de comercio de datos, pero recientemente varios foros grandes han sido cerrados. Actualmente, el mercado de la dark web sigue siendo activo, y aproximadamente el 43% de los datos filtrados se venden en el mercado de la dark web.

Evaluación de riesgos a largo plazo

Los riesgos a largo plazo derivados de la filtración de datos son más difíciles de evaluar:

• La información personal es difícil de cambiar y puede ser utilizada a largo plazo.
• El alcance del impacto es difícil de cuantificar, y las víctimas pueden convertirse en objetivos de varios fraudes.
• Incluso si la plataforma se cierra, los datos filtrados aún pueden circular en algún lugar.

El riesgo de incidentes de filtración de datos después de 2019 es alto, y los usuarios afectados enfrentan un gran riesgo a largo plazo.

Recomendaciones de protección

Aunque no se pueden evitar completamente las vulnerabilidades de seguridad, podemos tomar medidas para reducir el riesgo:

1. Reducir la cantidad de servicios centralizados utilizados
2. Activar la autenticación de dos factores
3. Cambia la información filtrada ( como el correo electrónico, el teléfono ) lo más posible.
4. Utilizar billeteras autogestionadas y billeteras de hardware para diversificar activos
5. Evita usar contraseñas duplicadas en diferentes plataformas
6. Revisar regularmente los sitios web de monitoreo de filtraciones de datos
7. Utilizar servicios de monitoreo de crédito para prevenir el robo de identidad

A través de estas medidas, podemos proteger en cierta medida la seguridad de nuestros datos y activos. En la era de Web3, aumentar la conciencia de seguridad y tomar medidas de protección activas se volverá cada vez más importante.