Filtraciones de datos y amenazas físicas: los desafíos de seguridad en la industria Web3 se intensifican
Recientemente, una conocida plataforma de intercambio de activos digitales sufrió un incidente de filtración de datos, lo que generó una amplia atención en la industria. Un cofundador de una empresa de seguridad blockchain comentó: "Los comerciantes de activos digitales son extremadamente sensibles a los problemas de privacidad relacionados con la filtración de datos, ya que solo se necesita una clave privada para transferir activos, y casi no se pueden recuperar, lo que los convierte en el principal objetivo de los criminales." Este punto de vista señala la contradicción central en la ecología de seguridad de la industria: a medida que las tecnologías de defensa en la cadena se actualizan constantemente, las amenazas del mundo físico se convierten en un nuevo eslabón débil.
A pesar de que el nivel general de seguridad de las redes blockchain ha mejorado, los delincuentes no se han detenido. Por el contrario, siguen explorando los puntos débiles de la defensa y buscando nuevas vías de ataque. Según el "Informe de Seguridad 2024" de una empresa de seguridad, los ataques de phishing se han convertido en el medio de ataque más común y con mayor impacto en la cadena, causando pérdidas de aproximadamente 1.05 mil millones de dólares el año pasado. Esta tendencia indica que los atacantes están pasando de las simples vulnerabilidades técnicas a métodos de ataque que son más fáciles de implementar y ofrecen altos retornos, como la ingeniería social y las amenazas físicas. Los recientes incidentes de filtración de datos y el aumento de amenazas offline como el secuestro destacan aún más la dificultad de cubrir completamente la situación con una protección de un solo punto.
La seguridad nunca ha sido una competencia de una sola dimensión, sino un juego de ataque y defensa en constante evolución. Los expertos de la industria hacen un llamado para establecer una red de colaboración en seguridad más amplia, que incluya la interacción entre empresas tecnológicas, organismos gubernamentales y agencias de aplicación de la ley. Como lo indica la línea de emergencia que el gobierno francés ha habilitado para los profesionales de Web3, solo combinando la defensa en cadena, la protección de la privacidad de los datos y las medidas de seguridad física se podrá hacer frente a esta "guerra entre lo digital y lo físico".
Los millonarios de Web3 contratan a guardaespaldas con grandes sumas de dinero para evitar secuestros
Antes de que alguna plataforma de intercambio revelara que los hackers habían robado las direcciones residenciales y los saldos de las cuentas de los clientes, Jethro Pijlman ya había notado que cada vez más clientes con grandes cantidades de activos digitales comenzaban a buscar servicios de seguridad como guardaespaldas.
Pijlman trabaja para Infinite Risks International, con sede en Ámsterdam, una empresa que se especializa en proporcionar servicios de seguridad física e inteligencia a los titulares de activos digitales. Con el aumento de los casos de secuestro en la industria de Web3, cada vez más titulares de activos digitales se sienten preocupados: la semana pasada, un grupo de atacantes intentó secuestrar a la hija y el nieto de un ejecutivo francés de un proyecto de Web3.
"Hemos recibido más consultas, algunos clientes eligen comenzar una colaboración a largo plazo, y hay más inversores de Web3 que no quieren quedarse atrás y hacen solicitudes más proactivas." Pijlman dijo, "se dan cuenta de que invertir en este nivel y adoptar medidas de seguridad inteligentes es un costo inevitable."
Los riesgos de seguridad física que enfrentan los inversores de Web3 son diferentes a los de los clientes de finanzas tradicionales. Las redes de cadenas públicas como Bitcoin y Ethereum permiten transferencias de activos de manera instantánea y anónima, lo que significa que una vez que los inversores se ven obligados a entregar sus claves privadas o acceso, los fondos pueden desaparecer en cuestión de segundos, con casi ninguna posibilidad de recuperación. En cambio, en el caso de cuentas bancarias tradicionales, cuando ocurre un robo, las autoridades pueden ayudar a las víctimas a recuperar sus pérdidas mediante la congelación de cuentas u otros medios.
Después de un incidente de filtración de datos en una plataforma de intercambio, esta preocupación por la seguridad se ha intensificado. Los hackers no solo obtuvieron los nombres, direcciones y saldos de cuentas de los clientes, sino que también podrían utilizar esta información para rastrear la ubicación de clientes de alto valor neto, aumentando aún más el riesgo de amenazas a la seguridad física. Esto se ha convertido en una situación preocupante, pocos días después de un intento de secuestro ocurrido en Francia.
Varios víctimas de filtraciones de datos se niegan a dar entrevistas a los medios, ya que temen que revelar su identidad ponga en mayor riesgo su seguridad.
Con la continua mejora de las medidas de seguridad en línea, algunos atacantes han comenzado a recurrir a amenazas físicas más directas. Charles Marino, CEO de la empresa de seguridad Sentinel, señala que el rápido desarrollo de la industria Web3 ha hecho que romper las defensas cibernéticas sea excepcionalmente difícil, hasta el punto de que los delincuentes se ven obligados a obtener activos a través de ataques físicos.
"Actualmente, la situación de amenazas en la industria Web3 es muy grave." dijo Marino.
Este alto enfoque en la seguridad también se refleja en el gasto en seguridad de los líderes de la industria. Según un documento regulador de abril, una conocida plataforma de intercambio gastó el año pasado 6.2 millones de dólares en la seguridad personal de su director ejecutivo, muy por encima de los CEO de gigantes financieros y tecnológicos tradicionales como JPMorgan, Goldman Sachs y Nvidia.
A pesar de que la plataforma afirma que la filtración solo afectó a menos del 1% de los usuarios activos, los hackers han obtenido durante meses los nombres de los clientes, direcciones, imágenes de identificación, registros de transacciones y saldos de cuentas. Algunos empleados de atención al cliente en India incluso proporcionaron a los hackers acceso a datos internos de la empresa debido a sobornos.
Los delincuentes ya han utilizado esta información para engañar a algunos clientes a que divulguen el acceso a sus cuentas o transfieran directamente sus tokens. Al igual que con las filtraciones de datos de los bancos tradicionales, esta información personal también puede ser utilizada para fraudes en línea y robo de identidad. Sin embargo, para los inversores de Web3 que han participado en el mercado de manera anónima durante mucho tiempo, la amenaza física es especialmente preocupante.
En el intento de secuestro que tuvo lugar la semana pasada en París, el objetivo de los criminales era un familiar del CEO de la plataforma de intercambio de activos digitales francesa Paymium. Aunque la operación fue frustrada al final, solo fue el último de una serie de incidentes similares recientes. En enero de este año, el cofundador de la startup de billeteras Web3 francesa Ledger SAS, David Balland, y su pareja sufrieron un duro golpe en un incidente de secuestro, y Balland incluso perdió un dedo como resultado.
Para hacer frente a esta amenaza en constante escalada, el gobierno francés ha comenzado a tomar medidas de emergencia. El Ministro del Interior de Francia, Bruno Retailleau, afirmó el viernes pasado que se establecerá una línea de emergencia prioritaria para la industria Web3 y se organizarán fuerzas policiales de élite para proporcionar inspecciones de seguridad y recomendaciones de protección a los ejecutivos de Web3 y sus familias.
En las redes sociales, los recientes incidentes de ataque y el secuestro en Francia han generado un amplio debate, y muchos operadores de activos digitales han expresado que intentarán evitar viajar a Francia en el corto plazo. La conferencia anual de blockchain EthCC en Cannes también ha reforzado las medidas de seguridad para el evento que se llevará a cabo este verano. Un portavoz del evento afirmó que esta conferencia no solo colaborará con la policía local, sino que también coordinará fuerzas de múltiples departamentos de la ley de Francia, fuerzas especiales y empresas de seguridad privadas para hacer frente a amenazas potenciales, lo que difiere del enfoque de años anteriores que se basaba principalmente en la policía local.
Sin embargo, este tipo de problemas no son exclusivos de Francia. El experto en seguridad de Bitcoin, Jameson Lopp, ha mantenido durante mucho tiempo una base de datos pública sobre ataques físicos a poseedores de activos digitales, y solo este año, esa base de datos ha registrado más de 20 incidentes similares en todo el mundo.
Algunas empresas en Estados Unidos relacionadas con activos digitales también han comenzado a aumentar la inversión en seguridad para sus ejecutivos. Por ejemplo, Circle Internet Group gastó aproximadamente 800,000 dólares en seguridad personal para su CEO Jeremy Allaire en 2024, mientras que Robinhood Markets invirtió 1,600,000 dólares en su CEO Vlad Tenev.
A pesar de que estas cifras no son bajas, aún son inferiores en comparación con las grandes empresas tecnológicas. El CEO de Meta, Mark Zuckerberg, gastó el año pasado la asombrosa cifra de 27.2 millones de dólares en seguridad personal, mientras que Sundar Pichai de Alphabet también alcanzó los 8.2 millones de dólares, superando con creces a cualquier empresa de Web3.
Además de los servicios de seguridad, la empresa de Pijlman, Infinite Risks International, también ofrece vehículos a prueba de balas, evaluaciones de seguridad en el hogar y monitoreo de redes sociales para ayudar a los clientes a evitar la divulgación accidental de su información de ubicación.
"Normalmente, los clientes solo se dan cuenta de la gravedad de esta amenaza después de haberla experimentado personalmente o de ver eventos similares en las noticias, pero una vez que comprenden la situación, le dan mucha importancia." Dijo Pijlman. "Las personas están empezando a darse cuenta de que la riqueza digital también puede conllevar riesgos en el mundo real."
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
8
Republicar
Compartir
Comentar
0/400
rekt_but_resilient
· 07-25 14:47
¿Otra vez un Hacker?! Quiero tomar té
Ver originalesResponder0
Web3ProductManager
· 07-25 13:21
mirando las tendencias de MAU... la fricción de seguridad = asesino de adopción fr fr
Ver originalesResponder0
YieldWhisperer
· 07-23 21:16
mismos patrones de ataque que en 2017... ¿cuándo aprenderán smh
Ver originalesResponder0
GateUser-9ad11037
· 07-22 15:45
No hay salvación para esta seguridad
Ver originalesResponder0
GateUser-00be86fc
· 07-22 15:35
Siempre se dijo que el monedero de hardware garantiza la seguridad.
La industria Web3 enfrenta una doble amenaza: filtraciones de datos y desafíos de seguridad física.
Filtraciones de datos y amenazas físicas: los desafíos de seguridad en la industria Web3 se intensifican
Recientemente, una conocida plataforma de intercambio de activos digitales sufrió un incidente de filtración de datos, lo que generó una amplia atención en la industria. Un cofundador de una empresa de seguridad blockchain comentó: "Los comerciantes de activos digitales son extremadamente sensibles a los problemas de privacidad relacionados con la filtración de datos, ya que solo se necesita una clave privada para transferir activos, y casi no se pueden recuperar, lo que los convierte en el principal objetivo de los criminales." Este punto de vista señala la contradicción central en la ecología de seguridad de la industria: a medida que las tecnologías de defensa en la cadena se actualizan constantemente, las amenazas del mundo físico se convierten en un nuevo eslabón débil.
A pesar de que el nivel general de seguridad de las redes blockchain ha mejorado, los delincuentes no se han detenido. Por el contrario, siguen explorando los puntos débiles de la defensa y buscando nuevas vías de ataque. Según el "Informe de Seguridad 2024" de una empresa de seguridad, los ataques de phishing se han convertido en el medio de ataque más común y con mayor impacto en la cadena, causando pérdidas de aproximadamente 1.05 mil millones de dólares el año pasado. Esta tendencia indica que los atacantes están pasando de las simples vulnerabilidades técnicas a métodos de ataque que son más fáciles de implementar y ofrecen altos retornos, como la ingeniería social y las amenazas físicas. Los recientes incidentes de filtración de datos y el aumento de amenazas offline como el secuestro destacan aún más la dificultad de cubrir completamente la situación con una protección de un solo punto.
La seguridad nunca ha sido una competencia de una sola dimensión, sino un juego de ataque y defensa en constante evolución. Los expertos de la industria hacen un llamado para establecer una red de colaboración en seguridad más amplia, que incluya la interacción entre empresas tecnológicas, organismos gubernamentales y agencias de aplicación de la ley. Como lo indica la línea de emergencia que el gobierno francés ha habilitado para los profesionales de Web3, solo combinando la defensa en cadena, la protección de la privacidad de los datos y las medidas de seguridad física se podrá hacer frente a esta "guerra entre lo digital y lo físico".
Los millonarios de Web3 contratan a guardaespaldas con grandes sumas de dinero para evitar secuestros
Antes de que alguna plataforma de intercambio revelara que los hackers habían robado las direcciones residenciales y los saldos de las cuentas de los clientes, Jethro Pijlman ya había notado que cada vez más clientes con grandes cantidades de activos digitales comenzaban a buscar servicios de seguridad como guardaespaldas.
Pijlman trabaja para Infinite Risks International, con sede en Ámsterdam, una empresa que se especializa en proporcionar servicios de seguridad física e inteligencia a los titulares de activos digitales. Con el aumento de los casos de secuestro en la industria de Web3, cada vez más titulares de activos digitales se sienten preocupados: la semana pasada, un grupo de atacantes intentó secuestrar a la hija y el nieto de un ejecutivo francés de un proyecto de Web3.
"Hemos recibido más consultas, algunos clientes eligen comenzar una colaboración a largo plazo, y hay más inversores de Web3 que no quieren quedarse atrás y hacen solicitudes más proactivas." Pijlman dijo, "se dan cuenta de que invertir en este nivel y adoptar medidas de seguridad inteligentes es un costo inevitable."
Los riesgos de seguridad física que enfrentan los inversores de Web3 son diferentes a los de los clientes de finanzas tradicionales. Las redes de cadenas públicas como Bitcoin y Ethereum permiten transferencias de activos de manera instantánea y anónima, lo que significa que una vez que los inversores se ven obligados a entregar sus claves privadas o acceso, los fondos pueden desaparecer en cuestión de segundos, con casi ninguna posibilidad de recuperación. En cambio, en el caso de cuentas bancarias tradicionales, cuando ocurre un robo, las autoridades pueden ayudar a las víctimas a recuperar sus pérdidas mediante la congelación de cuentas u otros medios.
Después de un incidente de filtración de datos en una plataforma de intercambio, esta preocupación por la seguridad se ha intensificado. Los hackers no solo obtuvieron los nombres, direcciones y saldos de cuentas de los clientes, sino que también podrían utilizar esta información para rastrear la ubicación de clientes de alto valor neto, aumentando aún más el riesgo de amenazas a la seguridad física. Esto se ha convertido en una situación preocupante, pocos días después de un intento de secuestro ocurrido en Francia.
Varios víctimas de filtraciones de datos se niegan a dar entrevistas a los medios, ya que temen que revelar su identidad ponga en mayor riesgo su seguridad.
Con la continua mejora de las medidas de seguridad en línea, algunos atacantes han comenzado a recurrir a amenazas físicas más directas. Charles Marino, CEO de la empresa de seguridad Sentinel, señala que el rápido desarrollo de la industria Web3 ha hecho que romper las defensas cibernéticas sea excepcionalmente difícil, hasta el punto de que los delincuentes se ven obligados a obtener activos a través de ataques físicos.
"Actualmente, la situación de amenazas en la industria Web3 es muy grave." dijo Marino.
Este alto enfoque en la seguridad también se refleja en el gasto en seguridad de los líderes de la industria. Según un documento regulador de abril, una conocida plataforma de intercambio gastó el año pasado 6.2 millones de dólares en la seguridad personal de su director ejecutivo, muy por encima de los CEO de gigantes financieros y tecnológicos tradicionales como JPMorgan, Goldman Sachs y Nvidia.
A pesar de que la plataforma afirma que la filtración solo afectó a menos del 1% de los usuarios activos, los hackers han obtenido durante meses los nombres de los clientes, direcciones, imágenes de identificación, registros de transacciones y saldos de cuentas. Algunos empleados de atención al cliente en India incluso proporcionaron a los hackers acceso a datos internos de la empresa debido a sobornos.
Los delincuentes ya han utilizado esta información para engañar a algunos clientes a que divulguen el acceso a sus cuentas o transfieran directamente sus tokens. Al igual que con las filtraciones de datos de los bancos tradicionales, esta información personal también puede ser utilizada para fraudes en línea y robo de identidad. Sin embargo, para los inversores de Web3 que han participado en el mercado de manera anónima durante mucho tiempo, la amenaza física es especialmente preocupante.
En el intento de secuestro que tuvo lugar la semana pasada en París, el objetivo de los criminales era un familiar del CEO de la plataforma de intercambio de activos digitales francesa Paymium. Aunque la operación fue frustrada al final, solo fue el último de una serie de incidentes similares recientes. En enero de este año, el cofundador de la startup de billeteras Web3 francesa Ledger SAS, David Balland, y su pareja sufrieron un duro golpe en un incidente de secuestro, y Balland incluso perdió un dedo como resultado.
Para hacer frente a esta amenaza en constante escalada, el gobierno francés ha comenzado a tomar medidas de emergencia. El Ministro del Interior de Francia, Bruno Retailleau, afirmó el viernes pasado que se establecerá una línea de emergencia prioritaria para la industria Web3 y se organizarán fuerzas policiales de élite para proporcionar inspecciones de seguridad y recomendaciones de protección a los ejecutivos de Web3 y sus familias.
En las redes sociales, los recientes incidentes de ataque y el secuestro en Francia han generado un amplio debate, y muchos operadores de activos digitales han expresado que intentarán evitar viajar a Francia en el corto plazo. La conferencia anual de blockchain EthCC en Cannes también ha reforzado las medidas de seguridad para el evento que se llevará a cabo este verano. Un portavoz del evento afirmó que esta conferencia no solo colaborará con la policía local, sino que también coordinará fuerzas de múltiples departamentos de la ley de Francia, fuerzas especiales y empresas de seguridad privadas para hacer frente a amenazas potenciales, lo que difiere del enfoque de años anteriores que se basaba principalmente en la policía local.
Sin embargo, este tipo de problemas no son exclusivos de Francia. El experto en seguridad de Bitcoin, Jameson Lopp, ha mantenido durante mucho tiempo una base de datos pública sobre ataques físicos a poseedores de activos digitales, y solo este año, esa base de datos ha registrado más de 20 incidentes similares en todo el mundo.
Algunas empresas en Estados Unidos relacionadas con activos digitales también han comenzado a aumentar la inversión en seguridad para sus ejecutivos. Por ejemplo, Circle Internet Group gastó aproximadamente 800,000 dólares en seguridad personal para su CEO Jeremy Allaire en 2024, mientras que Robinhood Markets invirtió 1,600,000 dólares en su CEO Vlad Tenev.
A pesar de que estas cifras no son bajas, aún son inferiores en comparación con las grandes empresas tecnológicas. El CEO de Meta, Mark Zuckerberg, gastó el año pasado la asombrosa cifra de 27.2 millones de dólares en seguridad personal, mientras que Sundar Pichai de Alphabet también alcanzó los 8.2 millones de dólares, superando con creces a cualquier empresa de Web3.
Además de los servicios de seguridad, la empresa de Pijlman, Infinite Risks International, también ofrece vehículos a prueba de balas, evaluaciones de seguridad en el hogar y monitoreo de redes sociales para ayudar a los clientes a evitar la divulgación accidental de su información de ubicación.
"Normalmente, los clientes solo se dan cuenta de la gravedad de esta amenaza después de haberla experimentado personalmente o de ver eventos similares en las noticias, pero una vez que comprenden la situación, le dan mucha importancia." Dijo Pijlman. "Las personas están empezando a darse cuenta de que la riqueza digital también puede conllevar riesgos en el mundo real."