Аналіз інцидентів витоку даних у Web3 та заходи захисту
У сучасному суспільстві мережа стала невід'ємною частиною життя людей. Від повсякденних платежів до бізнес-операцій, мережа є всюди. Проте це також призвело до серйозних загроз кібербезпеці, особливо проблеми витоку даних.
У сфері Web3 сталося багато серйозних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистої інформації користувачів. Ці злиті дані можуть циркулювати на форумах хакерів і ринках темної мережі протягом багатьох років, що створює тривалі ризики для постраждалих користувачів.
Одна безпекова компанія проаналізувала 74 випадки безпеки, що сталися у централізованих Web3-структурах. З них 23 призвели до тривалої високої ризикованості втрати даних, 10 пакетів все ще можна купити на форумах темного вебу.
Ця стаття проаналізує типи витоків даних Web3 та способи вжиття заходів для захисту безпеки даних.
Фон
Масштаб і серйозність загроз кібербезпеки постійно зростає. Екосистема Web3 стикається з унікальними засобами атаки, включаючи вразливості смарт-контрактів та нові техніки фішингу. Проте, інциденти безпеки Web3 мають спільні риси з іншими галузями, де є невирішені вразливості безпеки в централізованих проєктах.
Події безпеки Web3 можна поділити на два типи:
Зловживання угодами: використання коду смарт-контрактів для отримання економічної вигоди
Вразливість: зловмисники проникають в мережу цільової організації, крадучи дані або кошти.
Ці два типи подій мають різні ризикові властивості. Зловживання протоколом зазвичай відбувається протягом обмеженого часу, тоді як уразливість може бути тривалою, що призводить до ризику тривалої витоку даних.
Витік даних та втрата коштів
Серед 74 зразків подій, 23 випадки (31%) відносяться до втрачених даних, які можна відшукати, включаючи особисту ідентифікаційну інформацію та внутрішні бази даних. Інші 51 випадок - це фінансові втрати або незворотні втрати даних.
Після 2019 року кількість подій з даними, які можуть бути отримані, значно зросла. Це пов'язано зі збільшенням атак хакерів під час пандемії, а також державною допомогою та бичачим ринком, які надали зловмисникам більше можливостей.
Куди йдуть вкрадені дані
Злиті дані зазвичай з'являються в наступних кількох місцях:
Темний веб-сайт (.onion )
Канал Telegram
Онлайн форуми хакерів
Кінцевий напрямок даних визначає довгострокові ризики для їхнього первісного власника. Порівняно з даними, які можна придбати лише в темній мережі, дані, що розповсюджуються на форумах за низькою ціною або безкоштовно, несе вищий ризик.
Протягом багатьох років в Інтернеті з'являлися численні хакерські форуми. Основними з них були форуми Raid, Breach та Dread. Але ці форуми поступово закривалися правоохоронними органами, і наразі хакерська спільнота є досить хаотичною.
Витік даних на темному ринку
Темні мережі та форуми завжди були місцем для скидання або продажу даних. У 23 випадках, коли дані могли бути отримані, в 10 випадках (43%) існували активні оголошення про продаж даних.
Зростання продажу цих даних свідчить про:
Порушення даних після 2021 року можуть з'явитися на закритих форумах
Дані до 2019 року можуть бути на ранніх невідомих ринках.
Довгострокові ризики важко кількісно оцінити, але в порівнянні з подіями, які викликають лише прямі фінансові втрати, довгострокові ризики витоку чутливих даних є більшими. Особисту інформацію клієнтів важко або неможливо змінити, а вплив важко виміряти.
Дані, які були втрачені після 2019 року, особливо ті, що досі продаються на темних ринках, можуть становити найбільший тривалий ризик. Хоча багато форумів закрито, ми повинні припустити, що всі втрачені дані все ще можуть бути доступні десь.
Заходи захисту
Хоча повністю усунути вразливості безпеки неможливо, ми можемо вжити такі заходи, щоб зменшити ризики:
Обмежити кількість централізованих послуг, які використовуються
Використання двофакторної автентифікації
Спробуйте змінити частину інформації, яка була витікала (, наприклад, електронну пошту, телефон )
Розподіліть активи між самостійно керованими гаманцями та апаратними гаманцями.
Зменшити обмін особистими даними з централізованими інститутами
Не повторно використовуйте паролі
Моніторинг сайтів звітів про витік даних
Використання послуг моніторингу кредиту
Вживаючи ці заходи, ми можемо в певній мірі захистити свою безпеку даних і зменшити довгострокові ризики, пов'язані з витоком даних у Web3.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
6
Поділіться
Прокоментувати
0/400
BottomMisser
· 07-23 12:53
Знову втратив. Це страшніше, ніж витік даних.
Переглянути оригіналвідповісти на0
BearMarketBro
· 07-20 14:58
Активи зникли, коли про них заговорили.
Переглянути оригіналвідповісти на0
NotFinancialAdviser
· 07-20 14:56
Немає порятунку, пухлина web3
Переглянути оригіналвідповісти на0
SatoshiChallenger
· 07-20 14:55
О, дані говорять самі за себе, 31% вже жахливо, так?
Ризики витоку даних Web3 тривають, 43% даних все ще активно торгуються в даркнеті.
Аналіз інцидентів витоку даних у Web3 та заходи захисту
У сучасному суспільстві мережа стала невід'ємною частиною життя людей. Від повсякденних платежів до бізнес-операцій, мережа є всюди. Проте це також призвело до серйозних загроз кібербезпеці, особливо проблеми витоку даних.
У сфері Web3 сталося багато серйозних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистої інформації користувачів. Ці злиті дані можуть циркулювати на форумах хакерів і ринках темної мережі протягом багатьох років, що створює тривалі ризики для постраждалих користувачів.
Одна безпекова компанія проаналізувала 74 випадки безпеки, що сталися у централізованих Web3-структурах. З них 23 призвели до тривалої високої ризикованості втрати даних, 10 пакетів все ще можна купити на форумах темного вебу.
Ця стаття проаналізує типи витоків даних Web3 та способи вжиття заходів для захисту безпеки даних.
Фон
Масштаб і серйозність загроз кібербезпеки постійно зростає. Екосистема Web3 стикається з унікальними засобами атаки, включаючи вразливості смарт-контрактів та нові техніки фішингу. Проте, інциденти безпеки Web3 мають спільні риси з іншими галузями, де є невирішені вразливості безпеки в централізованих проєктах.
Події безпеки Web3 можна поділити на два типи:
Ці два типи подій мають різні ризикові властивості. Зловживання протоколом зазвичай відбувається протягом обмеженого часу, тоді як уразливість може бути тривалою, що призводить до ризику тривалої витоку даних.
Витік даних та втрата коштів
Серед 74 зразків подій, 23 випадки (31%) відносяться до втрачених даних, які можна відшукати, включаючи особисту ідентифікаційну інформацію та внутрішні бази даних. Інші 51 випадок - це фінансові втрати або незворотні втрати даних.
Після 2019 року кількість подій з даними, які можуть бути отримані, значно зросла. Це пов'язано зі збільшенням атак хакерів під час пандемії, а також державною допомогою та бичачим ринком, які надали зловмисникам більше можливостей.
Куди йдуть вкрадені дані
Злиті дані зазвичай з'являються в наступних кількох місцях:
Кінцевий напрямок даних визначає довгострокові ризики для їхнього первісного власника. Порівняно з даними, які можна придбати лише в темній мережі, дані, що розповсюджуються на форумах за низькою ціною або безкоштовно, несе вищий ризик.
Протягом багатьох років в Інтернеті з'являлися численні хакерські форуми. Основними з них були форуми Raid, Breach та Dread. Але ці форуми поступово закривалися правоохоронними органами, і наразі хакерська спільнота є досить хаотичною.
Витік даних на темному ринку
Темні мережі та форуми завжди були місцем для скидання або продажу даних. У 23 випадках, коли дані могли бути отримані, в 10 випадках (43%) існували активні оголошення про продаж даних.
Зростання продажу цих даних свідчить про:
Довгострокові ризики важко кількісно оцінити, але в порівнянні з подіями, які викликають лише прямі фінансові втрати, довгострокові ризики витоку чутливих даних є більшими. Особисту інформацію клієнтів важко або неможливо змінити, а вплив важко виміряти.
Дані, які були втрачені після 2019 року, особливо ті, що досі продаються на темних ринках, можуть становити найбільший тривалий ризик. Хоча багато форумів закрито, ми повинні припустити, що всі втрачені дані все ще можуть бути доступні десь.
Заходи захисту
Хоча повністю усунути вразливості безпеки неможливо, ми можемо вжити такі заходи, щоб зменшити ризики:
Вживаючи ці заходи, ми можемо в певній мірі захистити свою безпеку даних і зменшити довгострокові ризики, пов'язані з витоком даних у Web3.