Phân tích sự cố rò rỉ dữ liệu Web3 và các biện pháp bảo vệ
Trong xã hội ngày nay, mạng đã trở thành một phần không thể thiếu trong cuộc sống của con người. Từ thanh toán hàng ngày đến hoạt động doanh nghiệp, mạng có mặt ở mọi nơi. Tuy nhiên, điều này cũng mang lại những mối đe dọa nghiêm trọng về an ninh mạng, đặc biệt là vấn đề rò rỉ dữ liệu.
Trong lĩnh vực Web3 đã xảy ra nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến thông tin cá nhân của người dùng bị đánh cắp. Những dữ liệu bị rò rỉ này có thể được lưu hành trên các diễn đàn hacker và thị trường dark web trong nhiều năm, mang lại rủi ro lâu dài cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự kiện an ninh xảy ra tại các thực thể Web3 tập trung. Trong số đó, 23 sự kiện đã dẫn đến việc mất dữ liệu có rủi ro cao trong thời gian dài, còn 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web.
Bài viết này sẽ phân tích các loại sự cố rò rỉ dữ liệu Web3, cũng như cách thực hiện các biện pháp bảo vệ an toàn dữ liệu.
Bối cảnh
Quy mô và mức độ nghiêm trọng của các mối đe dọa an ninh mạng đang ngày càng gia tăng. Hệ sinh thái Web3 đang phải đối mặt với các phương tiện tấn công độc đáo, bao gồm lỗ hổng hợp đồng thông minh và các kỹ thuật lừa đảo trực tuyến mới. Tuy nhiên, các sự cố an ninh Web3 có sự tương đồng với các ngành khác, đều tồn tại những lỗ hổng bảo mật mà các dự án tập trung không thể giải quyết.
Các sự kiện an ninh Web3 có thể được chia thành hai loại:
Lợi dụng hợp đồng thông minh: Sử dụng mã hợp đồng thông minh để thu lợi kinh tế
Lỗ hổng: Kẻ tấn công xâm nhập vào mạng lưới tổ chức mục tiêu, đánh cắp dữ liệu hoặc tiền.
Hai loại sự kiện này có sự khác biệt về tính chất rủi ro. Việc khai thác lỗ hổng trong giao thức thường xảy ra trong một khoảng thời gian hạn chế, trong khi lỗ hổng có thể là liên tục, gây ra rủi ro rò rỉ dữ liệu lâu dài.
Rò rỉ dữ liệu và mất tiền
Trong 74 sự kiện mẫu, 23 sự kiện (31%) thuộc về các sự cố mất dữ liệu có thể truy xuất, bao gồm thông tin danh tính cá nhân và cơ sở dữ liệu nội bộ. 51 sự kiện còn lại là mất mát tài chính hoặc mất dữ liệu không thể phục hồi.
Sau năm 2019, số lượng sự kiện dữ liệu có thể được truy xuất đã tăng đáng kể. Điều này liên quan đến việc gia tăng các cuộc tấn công của hacker trong thời gian đại dịch, trong khi sự trợ giúp của chính phủ và thị trường tăng trưởng cũng đã cung cấp nhiều cơ hội hơn cho kẻ tấn công.
Hướng đi của dữ liệu bị đánh cắp
Dữ liệu bị rò rỉ thường xuất hiện ở những nơi sau:
Dark web (.onion website )
Kênh Telegram
Diễn đàn hacker trực tuyến
Hướng đi cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu ban đầu. So với dữ liệu chỉ có thể mua trên mạng tối, dữ liệu có chi phí thấp hoặc miễn phí được phát tán trên các diễn đàn có rủi ro cao hơn.
Trong nhiều năm qua, các diễn đàn hacker trực tuyến liên tục xuất hiện. Chủ yếu bao gồm các diễn đàn Raid, Breach và Dread. Nhưng những diễn đàn này đã lần lượt bị các cơ quan thực thi pháp luật đóng cửa, hiện tại cộng đồng hacker khá hỗn loạn.
Rò rỉ dữ liệu trên thị trường mạng tối
Thị trường và diễn đàn trên dark web luôn là nơi lưu trữ hoặc bán dữ liệu. Trong 23 sự kiện có khả năng truy xuất dữ liệu, có 10 sự kiện (43%) có quảng cáo bán dữ liệu đang hoạt động.
Sự gia tăng doanh số dữ liệu này cho thấy:
Dữ liệu vi phạm sau năm 2021 có thể xuất hiện trên các diễn đàn đã đóng.
Dữ liệu trước năm 2019 có thể nằm trên những thị trường không nổi tiếng từ sớm.
Rất khó để định lượng rủi ro dài hạn, nhưng so với các sự kiện chỉ gây ra thiệt hại tài chính trực tiếp, rủi ro dài hạn từ việc rò rỉ dữ liệu nhạy cảm lớn hơn nhiều. Thông tin cá nhân của khách hàng rất khó hoặc không thể thay đổi, và tác động thì khó đo lường.
Dữ liệu bị rò rỉ sau năm 2019, đặc biệt là những dữ liệu vẫn đang được bán trên thị trường dark web, có thể tạo ra rủi ro lâu dài cao nhất. Mặc dù nhiều diễn đàn đã bị đóng cửa, chúng ta nên giả định rằng tất cả dữ liệu bị mất vẫn có thể có sẵn ở đâu đó.
Biện pháp bảo vệ
Mặc dù không thể loại bỏ hoàn toàn các lỗ hổng bảo mật, nhưng chúng ta có thể thực hiện các biện pháp sau để giảm thiểu rủi ro:
Giới hạn số lượng dịch vụ phi tập trung được sử dụng
Sử dụng xác thực hai yếu tố
Thử thay đổi thông tin đã bị rò rỉ như email, điện thoại (.
Phân tán tài sản vào ví tự quản và ví phần cứng.
Giảm bớt việc chia sẻ dữ liệu cá nhân với các tổ chức tập trung
Không sử dụng lại mật khẩu
Giám sát trang web báo cáo rò rỉ dữ liệu
Sử dụng dịch vụ giám sát tín dụng
Bằng cách thực hiện những biện pháp này, chúng ta có thể bảo vệ an toàn dữ liệu của mình ở một mức độ nhất định, giảm thiểu rủi ro lâu dài do rò rỉ dữ liệu Web3.
![Tại sao tôi luôn nhận được tin nhắn "Sàn giao dịch thanh lý"? Một bài viết tìm hiểu về phân loại sự cố rò rỉ dữ liệu Web3.0 và các biện pháp bảo vệ])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
6
Đăng lại
Chia sẻ
Bình luận
0/400
BottomMisser
· 07-23 12:53
Lại thua lỗ, đáng sợ hơn cả việc dữ liệu bị rò rỉ.
Xem bản gốcTrả lời0
BearMarketBro
· 07-20 14:58
Tài sản nói hai lời thì sẽ mất.
Xem bản gốcTrả lời0
NotFinancialAdviser
· 07-20 14:56
Không cứu được nữa, khối u web3
Xem bản gốcTrả lời0
SatoshiChallenger
· 07-20 14:55
Ôi, dữ liệu nói lên tất cả, 31% đã rất đáng sợ rồi nhỉ.
Rủi ro rò rỉ dữ liệu Web3 tiếp tục, 43% dữ liệu vẫn đang giao dịch tích cực trên web đen.
Phân tích sự cố rò rỉ dữ liệu Web3 và các biện pháp bảo vệ
Trong xã hội ngày nay, mạng đã trở thành một phần không thể thiếu trong cuộc sống của con người. Từ thanh toán hàng ngày đến hoạt động doanh nghiệp, mạng có mặt ở mọi nơi. Tuy nhiên, điều này cũng mang lại những mối đe dọa nghiêm trọng về an ninh mạng, đặc biệt là vấn đề rò rỉ dữ liệu.
Trong lĩnh vực Web3 đã xảy ra nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến thông tin cá nhân của người dùng bị đánh cắp. Những dữ liệu bị rò rỉ này có thể được lưu hành trên các diễn đàn hacker và thị trường dark web trong nhiều năm, mang lại rủi ro lâu dài cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự kiện an ninh xảy ra tại các thực thể Web3 tập trung. Trong số đó, 23 sự kiện đã dẫn đến việc mất dữ liệu có rủi ro cao trong thời gian dài, còn 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web.
Bài viết này sẽ phân tích các loại sự cố rò rỉ dữ liệu Web3, cũng như cách thực hiện các biện pháp bảo vệ an toàn dữ liệu.
Bối cảnh
Quy mô và mức độ nghiêm trọng của các mối đe dọa an ninh mạng đang ngày càng gia tăng. Hệ sinh thái Web3 đang phải đối mặt với các phương tiện tấn công độc đáo, bao gồm lỗ hổng hợp đồng thông minh và các kỹ thuật lừa đảo trực tuyến mới. Tuy nhiên, các sự cố an ninh Web3 có sự tương đồng với các ngành khác, đều tồn tại những lỗ hổng bảo mật mà các dự án tập trung không thể giải quyết.
Các sự kiện an ninh Web3 có thể được chia thành hai loại:
Hai loại sự kiện này có sự khác biệt về tính chất rủi ro. Việc khai thác lỗ hổng trong giao thức thường xảy ra trong một khoảng thời gian hạn chế, trong khi lỗ hổng có thể là liên tục, gây ra rủi ro rò rỉ dữ liệu lâu dài.
Rò rỉ dữ liệu và mất tiền
Trong 74 sự kiện mẫu, 23 sự kiện (31%) thuộc về các sự cố mất dữ liệu có thể truy xuất, bao gồm thông tin danh tính cá nhân và cơ sở dữ liệu nội bộ. 51 sự kiện còn lại là mất mát tài chính hoặc mất dữ liệu không thể phục hồi.
Sau năm 2019, số lượng sự kiện dữ liệu có thể được truy xuất đã tăng đáng kể. Điều này liên quan đến việc gia tăng các cuộc tấn công của hacker trong thời gian đại dịch, trong khi sự trợ giúp của chính phủ và thị trường tăng trưởng cũng đã cung cấp nhiều cơ hội hơn cho kẻ tấn công.
Hướng đi của dữ liệu bị đánh cắp
Dữ liệu bị rò rỉ thường xuất hiện ở những nơi sau:
Hướng đi cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu ban đầu. So với dữ liệu chỉ có thể mua trên mạng tối, dữ liệu có chi phí thấp hoặc miễn phí được phát tán trên các diễn đàn có rủi ro cao hơn.
Trong nhiều năm qua, các diễn đàn hacker trực tuyến liên tục xuất hiện. Chủ yếu bao gồm các diễn đàn Raid, Breach và Dread. Nhưng những diễn đàn này đã lần lượt bị các cơ quan thực thi pháp luật đóng cửa, hiện tại cộng đồng hacker khá hỗn loạn.
Rò rỉ dữ liệu trên thị trường mạng tối
Thị trường và diễn đàn trên dark web luôn là nơi lưu trữ hoặc bán dữ liệu. Trong 23 sự kiện có khả năng truy xuất dữ liệu, có 10 sự kiện (43%) có quảng cáo bán dữ liệu đang hoạt động.
Sự gia tăng doanh số dữ liệu này cho thấy:
Rất khó để định lượng rủi ro dài hạn, nhưng so với các sự kiện chỉ gây ra thiệt hại tài chính trực tiếp, rủi ro dài hạn từ việc rò rỉ dữ liệu nhạy cảm lớn hơn nhiều. Thông tin cá nhân của khách hàng rất khó hoặc không thể thay đổi, và tác động thì khó đo lường.
Dữ liệu bị rò rỉ sau năm 2019, đặc biệt là những dữ liệu vẫn đang được bán trên thị trường dark web, có thể tạo ra rủi ro lâu dài cao nhất. Mặc dù nhiều diễn đàn đã bị đóng cửa, chúng ta nên giả định rằng tất cả dữ liệu bị mất vẫn có thể có sẵn ở đâu đó.
Biện pháp bảo vệ
Mặc dù không thể loại bỏ hoàn toàn các lỗ hổng bảo mật, nhưng chúng ta có thể thực hiện các biện pháp sau để giảm thiểu rủi ro:
Bằng cách thực hiện những biện pháp này, chúng ta có thể bảo vệ an toàn dữ liệu của mình ở một mức độ nhất định, giảm thiểu rủi ro lâu dài do rò rỉ dữ liệu Web3.
![Tại sao tôi luôn nhận được tin nhắn "Sàn giao dịch thanh lý"? Một bài viết tìm hiểu về phân loại sự cố rò rỉ dữ liệu Web3.0 và các biện pháp bảo vệ])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(