La filtración de datos provoca riesgos de seguridad en el ámbito de Web3, las amenazas físicas se convierten en un nuevo desafío
Recientemente, una conocida plataforma de intercambio de criptomonedas sufrió un incidente de filtración de datos, lo que generó una amplia atención en la industria. Un cofundador de una empresa de seguridad blockchain señaló que los comerciantes de activos digitales son extremadamente sensibles a los problemas de privacidad, ya que solo se necesita una clave privada para transferir activos, y es casi imposible recuperarlos, lo que los convierte en el principal objetivo de los criminales. Este punto de vista apunta a la contradicción central del ecosistema de seguridad de la industria: mientras que las tecnologías de defensa en cadena continúan mejorando, las amenazas del mundo real se convierten en un nuevo eslabón débil.
A pesar de que el nivel de seguridad general de las redes blockchain ha mejorado, los delincuentes no han dejado de explorar. Por el contrario, siguen buscando debilidades en las defensas y abriendo nuevas vías de ataque. Según el informe anual de una empresa de seguridad de 2024, los ataques de phishing se han convertido en el método de ataque más común y de mayor impacto en la cadena, causando pérdidas de aproximadamente 1.05 mil millones de dólares el año pasado. Esta tendencia indica que los atacantes están cambiando de vulnerabilidades técnicas puras a métodos más fáciles de implementar y de alto rendimiento, como la ingeniería social y las amenazas físicas. La reciente frecuencia de incidentes de filtración de datos y secuestros, entre otras amenazas fuera de línea, resalta aún más la dificultad de cubrir completamente las defensas en un punto único.
La seguridad nunca ha sido una competencia de una sola dimensión, sino una batalla de ataque y defensa en evolución continua. La industria está llamando a establecer una red de colaboración en seguridad más amplia, que incluya la interacción de empresas tecnológicas, agencias gubernamentales y cuerpos de seguridad. Tal como lo indica la línea de emergencia que el gobierno francés ha establecido para los profesionales de Web3, solo combinando la defensa en cadena, la protección de la privacidad de los datos y las medidas de seguridad física se puede hacer frente a esta "guerra entre lo digital y lo físico".
Antes de que una plataforma de intercambio revelara que los hackers habían robado las direcciones de residencia y los saldos de las cuentas de los clientes, una empresa especializada en ofrecer servicios de seguridad física e inteligencia para los poseedores de activos digitales ya había notado que un número creciente de clientes con grandes cantidades de activos digitales comenzaba a buscar servicios de seguridad como guardaespaldas. Con el aumento de los casos de secuestro en la industria Web3, cada vez más poseedores de activos digitales se sienten preocupados.
Los riesgos de seguridad física que enfrentan los inversores de Web3 son diferentes de los de los clientes de las finanzas tradicionales. Las redes de cadenas públicas permiten transferencias de activos de manera instantánea y anónima, lo que significa que una vez que un inversor se ve obligado a entregar su clave privada o acceso, los fondos pueden desaparecer en cuestión de segundos, con pocas posibilidades de recuperación. En cambio, cuando se roban cuentas bancarias tradicionales, las autoridades suelen poder ayudar a las víctimas a recuperar sus pérdidas mediante el congelamiento de cuentas u otros medios.
Con la continua mejora de las medidas de seguridad en línea, algunos atacantes han empezado a recurrir a amenazas físicas más directas. Un ejecutivo de una empresa de seguridad señaló que el rápido desarrollo de la industria Web3 ha hecho que romper las defensas cibernéticas sea excepcionalmente difícil, de modo que los delincuentes se ven obligados a obtener activos a través de ataques físicos.
Esta alta atención a la seguridad también se refleja en el gasto en seguridad de los líderes de la industria. Según se informa, una conocida plataforma de intercambio gastó el año pasado en la seguridad personal de su CEO mucho más que los CEO de las grandes empresas de finanzas y tecnología.
A pesar de que la plataforma de intercambio afirma que esta filtración solo afecta a menos del 1% de los usuarios activos, los hackers han obtenido durante meses los nombres, direcciones, imágenes de identificación, registros de transacciones y saldos de cuentas de los clientes. Los delincuentes ya han utilizado esta información para engañar a algunos clientes y obtener acceso a sus cuentas o transferir directamente sus tokens.
Para hacer frente a esta creciente amenaza, el gobierno francés ha comenzado a tomar medidas de emergencia. El Ministro del Interior de Francia ha declarado que se establecerá una línea de emergencia prioritaria para la industria Web3 y se organizará un cuerpo de policía de élite para proporcionar inspecciones de seguridad y recomendaciones de protección a los ejecutivos de Web3 y sus familias.
Recientemente, los incidentes de ataque y secuestro en las redes sociales han generado amplias discusiones. Algunas grandes conferencias relacionadas con Web3 también han reforzado las medidas de seguridad, no solo colaborando con la policía local, sino también coordinando fuerzas de aplicación de la ley de múltiples departamentos, fuerzas especiales y empresas de seguridad privada para hacer frente a amenazas potenciales.
Sin embargo, este tipo de problemas no son exclusivos de un país. Una base de datos pública mantenida durante mucho tiempo por un experto en seguridad de Bitcoin muestra que solo este año se han registrado más de 20 incidentes similares en todo el mundo.
Algunas empresas en Estados Unidos relacionadas con activos digitales también han comenzado a aumentar la inversión en seguridad para sus ejecutivos. Aunque estas cifras no son bajas, aún son inferiores en comparación con las de las grandes tecnológicas.
Además de los servicios de escolta, algunas empresas de seguridad también ofrecen vehículos a prueba de balas, evaluaciones de seguridad en el hogar y monitoreo de redes sociales para ayudar a los clientes a evitar la divulgación inadvertida de su información de ubicación.
"Normalmente, los clientes solo se dan cuenta de la gravedad de esta amenaza después de haberla experimentado personalmente o al ver eventos similares en las noticias, pero una vez que comprenden la situación, le prestan mucha atención." dijo un experto en seguridad. "Las personas están comenzando a darse cuenta de que la riqueza digital también conlleva riesgos en el mundo real."
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
4
Compartir
Comentar
0/400
BuyHighSellLow
· hace21h
on-chain seguridad der el mundo real es bastante difícil
Ver originalesResponder0
HappyToBeDumped
· hace21h
Otra vez tontos van a ser tomados por tontos.
Ver originalesResponder0
ResearchChadButBroke
· hace21h
tomar la posición contraria es un ataque de reducción dimensional física
Nuevos desafíos de seguridad en Web3: las filtraciones de datos provocan amenazas físicas
La filtración de datos provoca riesgos de seguridad en el ámbito de Web3, las amenazas físicas se convierten en un nuevo desafío
Recientemente, una conocida plataforma de intercambio de criptomonedas sufrió un incidente de filtración de datos, lo que generó una amplia atención en la industria. Un cofundador de una empresa de seguridad blockchain señaló que los comerciantes de activos digitales son extremadamente sensibles a los problemas de privacidad, ya que solo se necesita una clave privada para transferir activos, y es casi imposible recuperarlos, lo que los convierte en el principal objetivo de los criminales. Este punto de vista apunta a la contradicción central del ecosistema de seguridad de la industria: mientras que las tecnologías de defensa en cadena continúan mejorando, las amenazas del mundo real se convierten en un nuevo eslabón débil.
A pesar de que el nivel de seguridad general de las redes blockchain ha mejorado, los delincuentes no han dejado de explorar. Por el contrario, siguen buscando debilidades en las defensas y abriendo nuevas vías de ataque. Según el informe anual de una empresa de seguridad de 2024, los ataques de phishing se han convertido en el método de ataque más común y de mayor impacto en la cadena, causando pérdidas de aproximadamente 1.05 mil millones de dólares el año pasado. Esta tendencia indica que los atacantes están cambiando de vulnerabilidades técnicas puras a métodos más fáciles de implementar y de alto rendimiento, como la ingeniería social y las amenazas físicas. La reciente frecuencia de incidentes de filtración de datos y secuestros, entre otras amenazas fuera de línea, resalta aún más la dificultad de cubrir completamente las defensas en un punto único.
La seguridad nunca ha sido una competencia de una sola dimensión, sino una batalla de ataque y defensa en evolución continua. La industria está llamando a establecer una red de colaboración en seguridad más amplia, que incluya la interacción de empresas tecnológicas, agencias gubernamentales y cuerpos de seguridad. Tal como lo indica la línea de emergencia que el gobierno francés ha establecido para los profesionales de Web3, solo combinando la defensa en cadena, la protección de la privacidad de los datos y las medidas de seguridad física se puede hacer frente a esta "guerra entre lo digital y lo físico".
Antes de que una plataforma de intercambio revelara que los hackers habían robado las direcciones de residencia y los saldos de las cuentas de los clientes, una empresa especializada en ofrecer servicios de seguridad física e inteligencia para los poseedores de activos digitales ya había notado que un número creciente de clientes con grandes cantidades de activos digitales comenzaba a buscar servicios de seguridad como guardaespaldas. Con el aumento de los casos de secuestro en la industria Web3, cada vez más poseedores de activos digitales se sienten preocupados.
Los riesgos de seguridad física que enfrentan los inversores de Web3 son diferentes de los de los clientes de las finanzas tradicionales. Las redes de cadenas públicas permiten transferencias de activos de manera instantánea y anónima, lo que significa que una vez que un inversor se ve obligado a entregar su clave privada o acceso, los fondos pueden desaparecer en cuestión de segundos, con pocas posibilidades de recuperación. En cambio, cuando se roban cuentas bancarias tradicionales, las autoridades suelen poder ayudar a las víctimas a recuperar sus pérdidas mediante el congelamiento de cuentas u otros medios.
Con la continua mejora de las medidas de seguridad en línea, algunos atacantes han empezado a recurrir a amenazas físicas más directas. Un ejecutivo de una empresa de seguridad señaló que el rápido desarrollo de la industria Web3 ha hecho que romper las defensas cibernéticas sea excepcionalmente difícil, de modo que los delincuentes se ven obligados a obtener activos a través de ataques físicos.
Esta alta atención a la seguridad también se refleja en el gasto en seguridad de los líderes de la industria. Según se informa, una conocida plataforma de intercambio gastó el año pasado en la seguridad personal de su CEO mucho más que los CEO de las grandes empresas de finanzas y tecnología.
A pesar de que la plataforma de intercambio afirma que esta filtración solo afecta a menos del 1% de los usuarios activos, los hackers han obtenido durante meses los nombres, direcciones, imágenes de identificación, registros de transacciones y saldos de cuentas de los clientes. Los delincuentes ya han utilizado esta información para engañar a algunos clientes y obtener acceso a sus cuentas o transferir directamente sus tokens.
Para hacer frente a esta creciente amenaza, el gobierno francés ha comenzado a tomar medidas de emergencia. El Ministro del Interior de Francia ha declarado que se establecerá una línea de emergencia prioritaria para la industria Web3 y se organizará un cuerpo de policía de élite para proporcionar inspecciones de seguridad y recomendaciones de protección a los ejecutivos de Web3 y sus familias.
Recientemente, los incidentes de ataque y secuestro en las redes sociales han generado amplias discusiones. Algunas grandes conferencias relacionadas con Web3 también han reforzado las medidas de seguridad, no solo colaborando con la policía local, sino también coordinando fuerzas de aplicación de la ley de múltiples departamentos, fuerzas especiales y empresas de seguridad privada para hacer frente a amenazas potenciales.
Sin embargo, este tipo de problemas no son exclusivos de un país. Una base de datos pública mantenida durante mucho tiempo por un experto en seguridad de Bitcoin muestra que solo este año se han registrado más de 20 incidentes similares en todo el mundo.
Algunas empresas en Estados Unidos relacionadas con activos digitales también han comenzado a aumentar la inversión en seguridad para sus ejecutivos. Aunque estas cifras no son bajas, aún son inferiores en comparación con las de las grandes tecnológicas.
Además de los servicios de escolta, algunas empresas de seguridad también ofrecen vehículos a prueba de balas, evaluaciones de seguridad en el hogar y monitoreo de redes sociales para ayudar a los clientes a evitar la divulgación inadvertida de su información de ubicación.
"Normalmente, los clientes solo se dan cuenta de la gravedad de esta amenaza después de haberla experimentado personalmente o al ver eventos similares en las noticias, pero una vez que comprenden la situación, le prestan mucha atención." dijo un experto en seguridad. "Las personas están comenzando a darse cuenta de que la riqueza digital también conlleva riesgos en el mundo real."