Риски утечки данных Web3 продолжаются, 43% данных все еще активно торгуются на дарквеб.

robot
Генерация тезисов в процессе

Анализ инцидентов утечки данных в Web3 и меры защиты

В современном обществе сеть стала неотъемлемой частью жизни людей. От повседневных платежей до ведения бизнеса, интернет повсюду. Однако это также привело к серьезным угрозам кибербезопасности, особенно к проблеме утечки данных.

В области Web3 произошло множество серьезных инцидентов безопасности, от потери приватных ключей биржи до кражи личной информации пользователей. Эти утекшие данные могут годами циркулировать на хакерских форумах и рынках в даркнете, создавая долгосрочные риски для затронутых пользователей.

Некоторая безопасная компания проанализировала 74 инцидента безопасности, произошедших в централизованных Web3-организациях. Из них 23 привели к длительной утечке данных с высоким уровнем риска, 10 пакетов все еще можно купить на форумах даркнета.

В этой статье будут проанализированы типы утечек данных Web3 и способы принятия мер по обеспечению безопасности данных.

Почему я постоянно получаю сообщения "Вывод средств с биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты

Фон

Масштаб и серьезность угроз кибербезопасности постоянно растут. Экосистема Web3 сталкивается с уникальными средами атак, включая уязвимости смарт-контрактов и новые методы фишинга. Однако инциденты безопасности Web3 имеют сходство с другими отраслями, в которых существуют уязвимости безопасности, которые не были решены централизованными проектами.

События безопасности Web3 можно разделить на два типа:

  1. Злоупотребление соглашением: использование кода смарт-контракта для получения экономической выгоды
  2. Уязвимость: злоумышленники проникают в сеть целевой организации, похищая данные или средства.

Эти два типа событий различаются по своему рисковому характеру. Зловредное использование протокола обычно происходит в ограниченные сроки, в то время как уязвимость может быть постоянной, создавая риск длительной утечки данных.

Почему я постоянно получаю SMS с уведомлениями о "выводе с биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты

Утечка данных и потеря средств

В 74 образцах событий, 23 случая (31%) относятся к потерям данных, которые можно обнаружить, включая личную идентификационную информацию и внутренние базы данных. Остальные 51 случай связаны с потерей средств или необратимой потерей данных.

После 2019 года значительно увеличилось число событий с данными, которые могут быть обнаружены. Это связано с увеличением числа хакерских атак во время пандемии, в то время как правительственная помощь и бычий рынок также предоставили злоумышленникам больше возможностей.

Почему я постоянно получаю SMS о "выводе с биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты

Куда ушли украденные данные

Утечка данных обычно происходит в следующих местах:

  1. Темный веб ( .onion сайт )
  2. Телеграм-канал
  3. Онлайн хакерский форум

Конечное направление данных определяет долгосрочные риски для их первоначального владельца. В отличие от данных, которые можно приобрести только в даркнете, данные, которые распространяются на форумах по низкой цене или бесплатно, представляют собой более высокий риск.

На протяжении многих лет в интернете постоянно появляются черные хакерские форумы. Основные из них включают форумы Raid, Breach и Dread. Однако эти форумы постепенно закрываются правоохранительными органами, и в настоящее время хакерское сообщество находится в довольно хаотичном состоянии.

Почему я постоянно получаю сообщения "Вывод средств с биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты

Утечка данных на теневом рынке

Темные веб-рынки и форумы всегда были местом для размещения или продажи данных. Из 23 возможных инцидентов, связанных с извлечением данных, в 10 случаях (43%) присутствуют активные объявления о продаже данных.

Увеличение продаж этих данных указывает на:

  1. Нарушающие данные после 2021 года могут появиться на закрытых форумах.
  2. Данные до 2019 года могли быть на ранних неизвестных рынках

Трудно количественно оценить долгосрочные риски, но долгосрочные риски утечки конфиденциальных данных значительно выше по сравнению с событиями, которые приводят только к прямым финансовым потерям. Личную информацию клиентов трудно или невозможно изменить, и последствия трудно оценить.

Данные, утечка которых произошла после 2019 года, особенно данные, которые все еще продаются на рынках темной сети, могут представлять собой наивысший постоянный долгосрочный риск. Несмотря на то, что многие форумы были закрыты, мы должны предполагать, что все утерянные данные все еще могут быть доступны где-то.

Почему я постоянно получаю SMS "Закрытие биржи"? Узнайте о классификации событий утечки данных Web3.0 и мерах защиты

Меры предосторожности

Хотя уязвимости безопасности невозможно полностью устранить, мы можем предпринять следующие меры для снижения рисков:

  1. Ограничить количество используемых централизованных услуг
  2. Используйте двухфакторную аутентификацию
  3. Попробуйте изменить утеченные части информации (, такие как электронная почта, телефон ).
  4. Храните активы в распределенном виде в кошельках с самообслуживанием и аппаратных кошельках.
  5. Сокращение обмена личными данными с централизованными учреждениями
  6. Не используйте пароли повторно
  7. Мониторинг сайтов отчетов о утечках данных
  8. Используйте сервис мониторинга кредитов

Приняв эти меры, мы можем в определенной степени защитить свою безопасность данных и снизить долгосрочные риски, связанные с утечками данных в Web3.

Почему я постоянно получаю сообщения "Очистка биржи"? Узнайте о классификации и мерах защиты утечек данных Web3.0

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 5
  • Поделиться
комментарий
0/400
BearMarketBrovip
· 07-20 14:58
Активы исчезли, как будто и не было.
Посмотреть ОригиналОтветить0
NotFinancialAdviservip
· 07-20 14:56
Нет спасения, опухоль web3
Посмотреть ОригиналОтветить0
SatoshiChallengervip
· 07-20 14:55
О, данные говорят сами за себя, 31% уже довольно страшно, не так ли?
Посмотреть ОригиналОтветить0
ConsensusDissentervip
· 07-20 14:54
Безопасность? Это все обман.
Посмотреть ОригиналОтветить0
WhaleWatchervip
· 07-20 14:46
Снова черная дыра, дно которой видно.
Посмотреть ОригиналОтветить0
  • Закрепить