La filtración de datos genera preocupaciones de seguridad en la industria Web3

Recientemente, una conocida plataforma de intercambio de activos digitales sufrió un incidente de filtración de datos, lo que provocó una amplia discusión en la industria sobre la seguridad en Web3. Un experto en seguridad de blockchain señaló que los comerciantes de activos digitales son especialmente sensibles a los problemas de privacidad, ya que la filtración de claves privadas puede llevar a la transferencia instantánea de activos y ser difícil de recuperar, convirtiéndolos en un objetivo principal para los criminales. Este punto de vista revela la contradicción central que enfrenta el ecosistema de seguridad de la industria actual: a pesar de que las tecnologías de defensa en la cadena continúan mejorando, las amenazas del mundo real se están convirtiendo en el nuevo eslabón débil.

Aunque el nivel de seguridad de la red blockchain ha mejorado en general, los delincuentes no se han detenido. Por el contrario, continúan explorando los puntos débiles de la defensa y buscando nuevas vías de ataque. Según el informe anual de una agencia de seguridad, los ataques de phishing se han convertido en la forma de ataque más común y de mayor impacto en la cadena, con pérdidas de aproximadamente 1.050 millones de dólares el año pasado. Esta tendencia indica que los atacantes están pasando de vulnerabilidades puramente técnicas a métodos de ataque más fáciles de implementar y con altos retornos, como la ingeniería social y las amenazas físicas. Los recientes incidentes de filtración de datos y las frecuentes amenazas fuera de línea, como el secuestro, destacan la difícil situación de que la protección en un solo punto es difícil de cubrir de manera integral.

La seguridad nunca ha sido una competencia de una sola dimensión, sino una lucha de ataque y defensa en constante evolución. Los expertos de la industria hacen un llamado a establecer una red de colaboración en seguridad más amplia, que incluya la interacción entre empresas tecnológicas, agencias gubernamentales y cuerpos de seguridad. Tal como lo indica la apertura de una línea directa de emergencia por parte de un gobierno para los profesionales de Web3, solo al combinar la defensa en la cadena, la protección de la privacidad de los datos y las medidas de seguridad física se podrá hacer frente a esta "guerra entre lo digital y lo físico".

Los multimillonarios de Web3 refuerzan la seguridad personal para enfrentar el riesgo de secuestro

Antes de la divulgación del incidente de filtración de datos, la industria de la seguridad había notado que un número creciente de clientes que poseían grandes cantidades de activos digitales comenzaba a buscar servicios de seguridad, como guardaespaldas. Un responsable de una empresa que ofrece servicios de seguridad física e inteligencia para los poseedores de activos digitales afirmó que, dado el aumento de los casos de secuestro en la industria de Web3, cada vez más poseedores de activos digitales se sienten preocupados por ello.

Los inversores en Web3 enfrentan riesgos de seguridad física diferentes a los de los clientes de las finanzas tradicionales. Las redes de cadena pública permiten transferencias de activos instantáneas y anónimas, lo que significa que una vez que un inversor se ve obligado a entregar su clave privada o acceso, los fondos pueden desaparecer en cuestión de segundos, con casi ninguna posibilidad de recuperación. En cambio, en cuentas bancarias tradicionales, cuando se produce un robo, las autoridades suelen poder ayudar a la víctima a recuperar sus pérdidas mediante el congelamiento de la cuenta u otros medios.

A medida que las medidas de seguridad en línea continúan mejorando, algunos atacantes han comenzado a recurrir a amenazas físicas más directas. Un experto en seguridad ha señalado que el rápido desarrollo de la industria Web3 ha hecho que romper las defensas cibernéticas sea excepcionalmente difícil, hasta el punto de que los delincuentes se ven obligados a obtener activos a través de ataques físicos.

Esta alta atención a la seguridad también se refleja en el gasto en seguridad de los líderes de la industria. Según informes, una conocida plataforma de intercambio de activos digitales gastó el año pasado 6.2 millones de dólares en la seguridad personal de su CEO, lo que supera con creces el gasto de los CEO de las grandes empresas financieras y tecnológicas.

A pesar de que la plataforma afirma que esta filtración solo afectó a menos del 1% de los usuarios activos, los hackers han obtenido en meses los nombres, direcciones, imágenes de identificación, registros de transacciones y saldos de las cuentas de los clientes. Los delincuentes ya han utilizado esta información para engañar a algunos clientes para que revelen el acceso a sus cuentas o para transferir directamente sus tokens.

Para hacer frente a esta amenaza en constante aumento, algunos gobiernos nacionales han comenzado a tomar medidas de emergencia. Por ejemplo, un ministro del interior de un país declaró que se establecerá una línea de emergencia prioritaria para la industria Web3 y se organizará un cuerpo de policía de élite para ofrecer controles de seguridad y recomendaciones de protección a los ejecutivos de Web3 y sus familias.

Recientemente, las filtraciones de datos y los incidentes de secuestro en las redes sociales han suscitado amplias discusiones. Algunas grandes conferencias de blockchain también han reforzado las medidas de seguridad, no solo colaborando con la policía local, sino también coordinando fuerzas de aplicación de la ley de múltiples departamentos, unidades especiales y empresas de seguridad privada, para hacer frente a posibles amenazas.

Además de los servicios de escolta, algunas empresas de seguridad también ofrecen vehículos a prueba de balas, evaluaciones de seguridad en el hogar y monitoreo de redes sociales, ayudando a los clientes a evitar la divulgación accidental de su información de ubicación. A medida que las personas se dan cuenta de que la riqueza digital también puede conllevar riesgos en el mundo real, los problemas de seguridad en la industria de Web3 continuarán recibiendo una gran atención.