Ризики витоку даних Web3 тривають, 43% даних все ще активно торгуються в даркнеті.

robot
Генерація анотацій у процесі

Аналіз інцидентів витоку даних у Web3 та заходи захисту

У сучасному суспільстві мережа стала невід'ємною частиною життя людей. Від повсякденних платежів до бізнес-операцій, мережа є всюди. Проте це також призвело до серйозних загроз кібербезпеці, особливо проблеми витоку даних.

У сфері Web3 сталося багато серйозних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистої інформації користувачів. Ці злиті дані можуть циркулювати на форумах хакерів і ринках темної мережі протягом багатьох років, що створює тривалі ризики для постраждалих користувачів.

Одна безпекова компанія проаналізувала 74 випадки безпеки, що сталися у централізованих Web3-структурах. З них 23 призвели до тривалої високої ризикованості втрати даних, 10 пакетів все ще можна купити на форумах темного вебу.

Ця стаття проаналізує типи витоків даних Web3 та способи вжиття заходів для захисту безпеки даних.

Чому я постійно отримую смс з текстом "Видалення з біржі"? Один матеріал для розуміння класифікації інцидентів витоку даних Web3.0 та заходів захисту

Фон

Масштаб і серйозність загроз кібербезпеки постійно зростає. Екосистема Web3 стикається з унікальними засобами атаки, включаючи вразливості смарт-контрактів та нові техніки фішингу. Проте, інциденти безпеки Web3 мають спільні риси з іншими галузями, де є невирішені вразливості безпеки в централізованих проєктах.

Події безпеки Web3 можна поділити на два типи:

  1. Зловживання угодами: використання коду смарт-контрактів для отримання економічної вигоди
  2. Вразливість: зловмисники проникають в мережу цільової організації, крадучи дані або кошти.

Ці два типи подій мають різні ризикові властивості. Зловживання протоколом зазвичай відбувається протягом обмеженого часу, тоді як уразливість може бути тривалою, що призводить до ризику тривалої витоку даних.

Чому я завжди отримую смс "Виведення з біржі"? Ознайомтеся з класифікацією та заходами захисту випадків витоку даних Web3.0

Витік даних та втрата коштів

Серед 74 зразків подій, 23 випадки (31%) відносяться до втрачених даних, які можна відшукати, включаючи особисту ідентифікаційну інформацію та внутрішні бази даних. Інші 51 випадок - це фінансові втрати або незворотні втрати даних.

Після 2019 року кількість подій з даними, які можуть бути отримані, значно зросла. Це пов'язано зі збільшенням атак хакерів під час пандемії, а також державною допомогою та бичачим ринком, які надали зловмисникам більше можливостей.

Чому я завжди отримую SMS "Виведення з біржі"? У статті розглянуто класифікацію випадків витоку даних Web3.0 та заходи захисту

Куди йдуть вкрадені дані

Злиті дані зазвичай з'являються в наступних кількох місцях:

  1. Темний веб-сайт (.onion )
  2. Канал Telegram
  3. Онлайн форуми хакерів

Кінцевий напрямок даних визначає довгострокові ризики для їхнього первісного власника. Порівняно з даними, які можна придбати лише в темній мережі, дані, що розповсюджуються на форумах за низькою ціною або безкоштовно, несе вищий ризик.

Протягом багатьох років в Інтернеті з'являлися численні хакерські форуми. Основними з них були форуми Raid, Breach та Dread. Але ці форуми поступово закривалися правоохоронними органами, і наразі хакерська спільнота є досить хаотичною.

Чому я постійно отримую смс "Виведення з біржі"? Огляд класифікації та заходів захисту інцидентів витоку даних Web3.0

Витік даних на темному ринку

Темні мережі та форуми завжди були місцем для скидання або продажу даних. У 23 випадках, коли дані могли бути отримані, в 10 випадках (43%) існували активні оголошення про продаж даних.

Зростання продажу цих даних свідчить про:

  1. Порушення даних після 2021 року можуть з'явитися на закритих форумах
  2. Дані до 2019 року можуть бути на ранніх невідомих ринках.

Довгострокові ризики важко кількісно оцінити, але в порівнянні з подіями, які викликають лише прямі фінансові втрати, довгострокові ризики витоку чутливих даних є більшими. Особисту інформацію клієнтів важко або неможливо змінити, а вплив важко виміряти.

Дані, які були втрачені після 2019 року, особливо ті, що досі продаються на темних ринках, можуть становити найбільший тривалий ризик. Хоча багато форумів закрито, ми повинні припустити, що всі втрачені дані все ще можуть бути доступні десь.

Чому я постійно отримую смс "Виведення з обігу біржі"? Один текст, щоб зрозуміти класифікацію інцидентів витоку даних Web3.0 та заходи захисту

Заходи захисту

Хоча повністю усунути вразливості безпеки неможливо, ми можемо вжити такі заходи, щоб зменшити ризики:

  1. Обмежити кількість централізованих послуг, які використовуються
  2. Використання двофакторної автентифікації
  3. Спробуйте змінити частину інформації, яка була витікала (, наприклад, електронну пошту, телефон )
  4. Розподіліть активи між самостійно керованими гаманцями та апаратними гаманцями.
  5. Зменшити обмін особистими даними з централізованими інститутами
  6. Не повторно використовуйте паролі
  7. Моніторинг сайтів звітів про витік даних
  8. Використання послуг моніторингу кредиту

Вживаючи ці заходи, ми можемо в певній мірі захистити свою безпеку даних і зменшити довгострокові ризики, пов'язані з витоком даних у Web3.

Чому я постійно отримую SMS "Виведення з біржі"? Один текст, щоб зрозуміти класифікацію інцидентів витоку даних Web3.0 та заходи захисту

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 6
  • Поділіться
Прокоментувати
0/400
BottomMisservip
· 6год тому
Знову втратив. Це страшніше, ніж витік даних.
Переглянути оригіналвідповісти на0
BearMarketBrovip
· 07-20 14:58
Активи зникли, коли про них заговорили.
Переглянути оригіналвідповісти на0
NotFinancialAdviservip
· 07-20 14:56
Немає порятунку, пухлина web3
Переглянути оригіналвідповісти на0
SatoshiChallengervip
· 07-20 14:55
О, дані говорять самі за себе, 31% вже жахливо, так?
Переглянути оригіналвідповісти на0
ConsensusDissentervip
· 07-20 14:54
Безпека? Це все обман.
Переглянути оригіналвідповісти на0
WhaleWatchervip
· 07-20 14:46
Знову чорна діра, що видно до дна
Переглянути оригіналвідповісти на0
  • Закріпити