Анализ инцидентов утечки данных в Web3 и меры защиты
В современном обществе сеть стала неотъемлемой частью жизни людей. От повседневных платежей до ведения бизнеса, интернет повсюду. Однако это также привело к серьезным угрозам кибербезопасности, особенно к проблеме утечки данных.
В области Web3 произошло множество серьезных инцидентов безопасности, от потери приватных ключей биржи до кражи личной информации пользователей. Эти утекшие данные могут годами циркулировать на хакерских форумах и рынках в даркнете, создавая долгосрочные риски для затронутых пользователей.
Некоторая безопасная компания проанализировала 74 инцидента безопасности, произошедших в централизованных Web3-организациях. Из них 23 привели к длительной утечке данных с высоким уровнем риска, 10 пакетов все еще можно купить на форумах даркнета.
В этой статье будут проанализированы типы утечек данных Web3 и способы принятия мер по обеспечению безопасности данных.
Фон
Масштаб и серьезность угроз кибербезопасности постоянно растут. Экосистема Web3 сталкивается с уникальными средами атак, включая уязвимости смарт-контрактов и новые методы фишинга. Однако инциденты безопасности Web3 имеют сходство с другими отраслями, в которых существуют уязвимости безопасности, которые не были решены централизованными проектами.
События безопасности Web3 можно разделить на два типа:
Злоупотребление соглашением: использование кода смарт-контракта для получения экономической выгоды
Уязвимость: злоумышленники проникают в сеть целевой организации, похищая данные или средства.
Эти два типа событий различаются по своему рисковому характеру. Зловредное использование протокола обычно происходит в ограниченные сроки, в то время как уязвимость может быть постоянной, создавая риск длительной утечки данных.
Утечка данных и потеря средств
В 74 образцах событий, 23 случая (31%) относятся к потерям данных, которые можно обнаружить, включая личную идентификационную информацию и внутренние базы данных. Остальные 51 случай связаны с потерей средств или необратимой потерей данных.
После 2019 года значительно увеличилось число событий с данными, которые могут быть обнаружены. Это связано с увеличением числа хакерских атак во время пандемии, в то время как правительственная помощь и бычий рынок также предоставили злоумышленникам больше возможностей.
Куда ушли украденные данные
Утечка данных обычно происходит в следующих местах:
Темный веб ( .onion сайт )
Телеграм-канал
Онлайн хакерский форум
Конечное направление данных определяет долгосрочные риски для их первоначального владельца. В отличие от данных, которые можно приобрести только в даркнете, данные, которые распространяются на форумах по низкой цене или бесплатно, представляют собой более высокий риск.
На протяжении многих лет в интернете постоянно появляются черные хакерские форумы. Основные из них включают форумы Raid, Breach и Dread. Однако эти форумы постепенно закрываются правоохранительными органами, и в настоящее время хакерское сообщество находится в довольно хаотичном состоянии.
Утечка данных на теневом рынке
Темные веб-рынки и форумы всегда были местом для размещения или продажи данных. Из 23 возможных инцидентов, связанных с извлечением данных, в 10 случаях (43%) присутствуют активные объявления о продаже данных.
Увеличение продаж этих данных указывает на:
Нарушающие данные после 2021 года могут появиться на закрытых форумах.
Данные до 2019 года могли быть на ранних неизвестных рынках
Трудно количественно оценить долгосрочные риски, но долгосрочные риски утечки конфиденциальных данных значительно выше по сравнению с событиями, которые приводят только к прямым финансовым потерям. Личную информацию клиентов трудно или невозможно изменить, и последствия трудно оценить.
Данные, утечка которых произошла после 2019 года, особенно данные, которые все еще продаются на рынках темной сети, могут представлять собой наивысший постоянный долгосрочный риск. Несмотря на то, что многие форумы были закрыты, мы должны предполагать, что все утерянные данные все еще могут быть доступны где-то.
Меры предосторожности
Хотя уязвимости безопасности невозможно полностью устранить, мы можем предпринять следующие меры для снижения рисков:
Ограничить количество используемых централизованных услуг
Используйте двухфакторную аутентификацию
Попробуйте изменить утеченные части информации (, такие как электронная почта, телефон ).
Храните активы в распределенном виде в кошельках с самообслуживанием и аппаратных кошельках.
Сокращение обмена личными данными с централизованными учреждениями
Не используйте пароли повторно
Мониторинг сайтов отчетов о утечках данных
Используйте сервис мониторинга кредитов
Приняв эти меры, мы можем в определенной степени защитить свою безопасность данных и снизить долгосрочные риски, связанные с утечками данных в Web3.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
21 Лайков
Награда
21
5
Поделиться
комментарий
0/400
BearMarketBro
· 07-20 14:58
Активы исчезли, как будто и не было.
Посмотреть ОригиналОтветить0
NotFinancialAdviser
· 07-20 14:56
Нет спасения, опухоль web3
Посмотреть ОригиналОтветить0
SatoshiChallenger
· 07-20 14:55
О, данные говорят сами за себя, 31% уже довольно страшно, не так ли?
Риски утечки данных Web3 продолжаются, 43% данных все еще активно торгуются на дарквеб.
Анализ инцидентов утечки данных в Web3 и меры защиты
В современном обществе сеть стала неотъемлемой частью жизни людей. От повседневных платежей до ведения бизнеса, интернет повсюду. Однако это также привело к серьезным угрозам кибербезопасности, особенно к проблеме утечки данных.
В области Web3 произошло множество серьезных инцидентов безопасности, от потери приватных ключей биржи до кражи личной информации пользователей. Эти утекшие данные могут годами циркулировать на хакерских форумах и рынках в даркнете, создавая долгосрочные риски для затронутых пользователей.
Некоторая безопасная компания проанализировала 74 инцидента безопасности, произошедших в централизованных Web3-организациях. Из них 23 привели к длительной утечке данных с высоким уровнем риска, 10 пакетов все еще можно купить на форумах даркнета.
В этой статье будут проанализированы типы утечек данных Web3 и способы принятия мер по обеспечению безопасности данных.
Фон
Масштаб и серьезность угроз кибербезопасности постоянно растут. Экосистема Web3 сталкивается с уникальными средами атак, включая уязвимости смарт-контрактов и новые методы фишинга. Однако инциденты безопасности Web3 имеют сходство с другими отраслями, в которых существуют уязвимости безопасности, которые не были решены централизованными проектами.
События безопасности Web3 можно разделить на два типа:
Эти два типа событий различаются по своему рисковому характеру. Зловредное использование протокола обычно происходит в ограниченные сроки, в то время как уязвимость может быть постоянной, создавая риск длительной утечки данных.
Утечка данных и потеря средств
В 74 образцах событий, 23 случая (31%) относятся к потерям данных, которые можно обнаружить, включая личную идентификационную информацию и внутренние базы данных. Остальные 51 случай связаны с потерей средств или необратимой потерей данных.
После 2019 года значительно увеличилось число событий с данными, которые могут быть обнаружены. Это связано с увеличением числа хакерских атак во время пандемии, в то время как правительственная помощь и бычий рынок также предоставили злоумышленникам больше возможностей.
Куда ушли украденные данные
Утечка данных обычно происходит в следующих местах:
Конечное направление данных определяет долгосрочные риски для их первоначального владельца. В отличие от данных, которые можно приобрести только в даркнете, данные, которые распространяются на форумах по низкой цене или бесплатно, представляют собой более высокий риск.
На протяжении многих лет в интернете постоянно появляются черные хакерские форумы. Основные из них включают форумы Raid, Breach и Dread. Однако эти форумы постепенно закрываются правоохранительными органами, и в настоящее время хакерское сообщество находится в довольно хаотичном состоянии.
Утечка данных на теневом рынке
Темные веб-рынки и форумы всегда были местом для размещения или продажи данных. Из 23 возможных инцидентов, связанных с извлечением данных, в 10 случаях (43%) присутствуют активные объявления о продаже данных.
Увеличение продаж этих данных указывает на:
Трудно количественно оценить долгосрочные риски, но долгосрочные риски утечки конфиденциальных данных значительно выше по сравнению с событиями, которые приводят только к прямым финансовым потерям. Личную информацию клиентов трудно или невозможно изменить, и последствия трудно оценить.
Данные, утечка которых произошла после 2019 года, особенно данные, которые все еще продаются на рынках темной сети, могут представлять собой наивысший постоянный долгосрочный риск. Несмотря на то, что многие форумы были закрыты, мы должны предполагать, что все утерянные данные все еще могут быть доступны где-то.
Меры предосторожности
Хотя уязвимости безопасности невозможно полностью устранить, мы можем предпринять следующие меры для снижения рисков:
Приняв эти меры, мы можем в определенной степени защитить свою безопасность данных и снизить долгосрочные риски, связанные с утечками данных в Web3.