Análise de Incidentes de Vazamento de Dados Web3 e Medidas de Proteção
Na sociedade atual, a rede tornou-se uma parte indispensável da vida das pessoas. Desde pagamentos diários até operações empresariais, a rede está em toda parte. No entanto, isso também trouxe sérias ameaças à segurança da rede, especialmente o problema das vazamentos de dados.
No campo do Web3, ocorreram vários incidentes de segurança significativos, desde a perda de chaves privadas de exchanges até o roubo de informações pessoais de usuários. Esses dados vazados podem circular em fóruns de hackers e mercados na dark web por muitos anos, trazendo riscos a longo prazo para os usuários afetados.
Uma empresa de segurança analisou 74 incidentes de segurança que ocorreram em entidades Web3 centralizadas. Desses, 23 resultaram em perdas de dados de alto risco a longo prazo, e 10 pacotes ainda podem ser comprados em fóruns da dark web.
Este artigo analisará os tipos de incidentes de violação de dados do Web3, bem como as medidas que podem ser tomadas para proteger a segurança dos dados.
Contexto
A escala e a gravidade das ameaças à segurança cibernética estão em constante crescimento. O ecossistema Web3 enfrenta meios de ataque únicos, incluindo vulnerabilidades de contratos inteligentes e novas técnicas de phishing. No entanto, os incidentes de segurança Web3 têm semelhanças com outros setores, onde existem vulnerabilidades de segurança que projetos centralizados não conseguiram resolver.
Os eventos de segurança do Web3 podem ser divididos em duas categorias:
Uso malicioso de contratos: utilizar o código de contratos inteligentes para obter benefícios econômicos
Vulnerabilidade: o atacante invade a rede da organização alvo, rouba dados ou fundos.
Estas duas categorias de eventos apresentam diferenças na natureza do risco. A exploração maliciosa de protocolos geralmente ocorre em um período limitado, enquanto as vulnerabilidades podem ser contínuas, resultando em riscos de vazamento de dados a longo prazo.
Vazamento de dados e perda de fundos
Em 74 eventos amostrais, 23, ou 31% de (, pertencem a eventos de perda de dados recuperáveis, incluindo informações de identificação pessoal e bancos de dados internos. Os restantes 51 são perdas financeiras ou perda de dados irrecuperável.
Após 2019, o número de eventos de dados que podem ser recuperados aumentou significativamente. Isso está relacionado ao aumento dos ataques cibernéticos durante a pandemia, enquanto a ajuda governamental e o mercado em alta também proporcionaram mais oportunidades para os atacantes.
![Por que recebo constantemente mensagens de "limpeza de exchanges"? Entenda a classificação dos eventos de vazamento de dados Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
Destino dos dados roubados
Os dados vazados geralmente aparecem nos seguintes locais:
Site da dark web ).onion (
Canal do Telegram
Fórum de hackers online
O destino final dos dados determina o risco a longo prazo que representa para o proprietário original. Em comparação com os dados que só podem ser comprados na dark web, os dados que são disseminados em fóruns a baixo custo ou gratuitamente apresentam um risco maior.
Ao longo dos anos, surgiram continuamente fóruns de hackers online. Estes incluem principalmente os fóruns Raid, Breach e Dread. No entanto, esses fóruns foram gradualmente fechados por agências de aplicação da lei, e atualmente a comunidade hacker está bastante caótica.
![Por que recebo sempre mensagens SMS de "retirada de exchange"? Um artigo para entender a classificação dos incidentes de vazamento de dados Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Vazamento de dados no mercado da dark web
Os mercados e fóruns da dark web sempre foram locais para descarregar ou vender dados. Em 23 eventos onde dados podem ser recuperados, houve 10 casos em que )43%( apresentavam anúncios de venda de dados ativos.
O aumento das vendas desses dados indica:
Dados irregulares após 2021 podem aparecer em fóruns fechados.
Dados antes de 2019 podem estar em mercados desconhecidos nos estágios iniciais
É difícil quantificar o risco de longo prazo, mas em comparação com eventos que apenas causam perdas financeiras diretas, o risco de longo prazo de vazamentos de dados sensíveis é maior. As informações pessoais dos clientes são difíceis ou impossíveis de alterar, e o impacto é difícil de medir.
Os dados vazados após 2019, especialmente os que ainda estão à venda no mercado da dark web, podem constituir o maior risco contínuo a longo prazo. Apesar de muitos fóruns terem sido fechados, devemos assumir que todos os dados perdidos ainda podem estar disponíveis em algum lugar.
![Por que recebo sempre mensagens de "limpeza de exchanges"? Entenda a classificação dos incidentes de vazamento de dados do Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Medidas de proteção
Embora as vulnerabilidades de segurança não possam ser totalmente eliminadas, podemos tomar as seguintes medidas para reduzir o risco:
Limitar o número de serviços centralizados utilizados
Usar autenticação de dois fatores
Tente alterar as informações vazadas, como e-mail, telefone ).
Diversifique os ativos armazenando-os em carteiras autogeridas e carteiras de hardware.
Reduzir o compartilhamento de dados pessoais com instituições centralizadas
Não reutilize senhas
Monitorar sites de relatórios de vazamento de dados
Usar serviços de monitoramento de crédito
Ao tomar estas medidas, podemos proteger os nossos dados até certo ponto, reduzindo os riscos a longo prazo associados a vazamentos de dados na Web3.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
22 gostos
Recompensa
22
6
Partilhar
Comentar
0/400
BottomMisser
· 07-23 12:53
Perdemos novamente, é mais assustador do que uma violação de dados.
Ver originalResponder0
BearMarketBro
· 07-20 14:58
O ativo desapareceu em dois relatos.
Ver originalResponder0
NotFinancialAdviser
· 07-20 14:56
Sem salvação, tumor web3
Ver originalResponder0
SatoshiChallenger
· 07-20 14:55
Oh, os dados dizem tudo, 31% já é bastante assustador, não é?
O risco de vazamento de dados do Web3 continua, com 43% dos dados ainda em transações ativas no dark web.
Análise de Incidentes de Vazamento de Dados Web3 e Medidas de Proteção
Na sociedade atual, a rede tornou-se uma parte indispensável da vida das pessoas. Desde pagamentos diários até operações empresariais, a rede está em toda parte. No entanto, isso também trouxe sérias ameaças à segurança da rede, especialmente o problema das vazamentos de dados.
No campo do Web3, ocorreram vários incidentes de segurança significativos, desde a perda de chaves privadas de exchanges até o roubo de informações pessoais de usuários. Esses dados vazados podem circular em fóruns de hackers e mercados na dark web por muitos anos, trazendo riscos a longo prazo para os usuários afetados.
Uma empresa de segurança analisou 74 incidentes de segurança que ocorreram em entidades Web3 centralizadas. Desses, 23 resultaram em perdas de dados de alto risco a longo prazo, e 10 pacotes ainda podem ser comprados em fóruns da dark web.
Este artigo analisará os tipos de incidentes de violação de dados do Web3, bem como as medidas que podem ser tomadas para proteger a segurança dos dados.
Contexto
A escala e a gravidade das ameaças à segurança cibernética estão em constante crescimento. O ecossistema Web3 enfrenta meios de ataque únicos, incluindo vulnerabilidades de contratos inteligentes e novas técnicas de phishing. No entanto, os incidentes de segurança Web3 têm semelhanças com outros setores, onde existem vulnerabilidades de segurança que projetos centralizados não conseguiram resolver.
Os eventos de segurança do Web3 podem ser divididos em duas categorias:
Estas duas categorias de eventos apresentam diferenças na natureza do risco. A exploração maliciosa de protocolos geralmente ocorre em um período limitado, enquanto as vulnerabilidades podem ser contínuas, resultando em riscos de vazamento de dados a longo prazo.
Vazamento de dados e perda de fundos
Em 74 eventos amostrais, 23, ou 31% de (, pertencem a eventos de perda de dados recuperáveis, incluindo informações de identificação pessoal e bancos de dados internos. Os restantes 51 são perdas financeiras ou perda de dados irrecuperável.
Após 2019, o número de eventos de dados que podem ser recuperados aumentou significativamente. Isso está relacionado ao aumento dos ataques cibernéticos durante a pandemia, enquanto a ajuda governamental e o mercado em alta também proporcionaram mais oportunidades para os atacantes.
![Por que recebo constantemente mensagens de "limpeza de exchanges"? Entenda a classificação dos eventos de vazamento de dados Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
Destino dos dados roubados
Os dados vazados geralmente aparecem nos seguintes locais:
O destino final dos dados determina o risco a longo prazo que representa para o proprietário original. Em comparação com os dados que só podem ser comprados na dark web, os dados que são disseminados em fóruns a baixo custo ou gratuitamente apresentam um risco maior.
Ao longo dos anos, surgiram continuamente fóruns de hackers online. Estes incluem principalmente os fóruns Raid, Breach e Dread. No entanto, esses fóruns foram gradualmente fechados por agências de aplicação da lei, e atualmente a comunidade hacker está bastante caótica.
![Por que recebo sempre mensagens SMS de "retirada de exchange"? Um artigo para entender a classificação dos incidentes de vazamento de dados Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Vazamento de dados no mercado da dark web
Os mercados e fóruns da dark web sempre foram locais para descarregar ou vender dados. Em 23 eventos onde dados podem ser recuperados, houve 10 casos em que )43%( apresentavam anúncios de venda de dados ativos.
O aumento das vendas desses dados indica:
É difícil quantificar o risco de longo prazo, mas em comparação com eventos que apenas causam perdas financeiras diretas, o risco de longo prazo de vazamentos de dados sensíveis é maior. As informações pessoais dos clientes são difíceis ou impossíveis de alterar, e o impacto é difícil de medir.
Os dados vazados após 2019, especialmente os que ainda estão à venda no mercado da dark web, podem constituir o maior risco contínuo a longo prazo. Apesar de muitos fóruns terem sido fechados, devemos assumir que todos os dados perdidos ainda podem estar disponíveis em algum lugar.
![Por que recebo sempre mensagens de "limpeza de exchanges"? Entenda a classificação dos incidentes de vazamento de dados do Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Medidas de proteção
Embora as vulnerabilidades de segurança não possam ser totalmente eliminadas, podemos tomar as seguintes medidas para reduzir o risco:
Ao tomar estas medidas, podemos proteger os nossos dados até certo ponto, reduzindo os riscos a longo prazo associados a vazamentos de dados na Web3.