Insiden kebocoran data Web3 sering terjadi, bagaimana cara melindungi keamanan privasi?
Dalam beberapa tahun terakhir, seiring dengan perkembangan teknologi internet, kehidupan dan pekerjaan manusia semakin bergantung pada internet. Namun, ancaman keamanan siber juga semakin serius, dengan risiko utama yang dihadapi individu dan perusahaan berasal dari kerentanan dan serangan jaringan. Di bidang Web3, telah terjadi beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi pertukaran hingga kebocoran informasi pribadi pengguna. Data yang bocor ini dapat beredar di pasar gelap selama bertahun-tahun, menyebabkan risiko jangka panjang bagi pengguna yang terkena dampak.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang menargetkan entitas Web3 terpusat. Dari jumlah tersebut, 23 insiden menyebabkan risiko kehilangan data jangka panjang yang tinggi, dan 10 paket data masih dapat dibeli di forum dark web. Meskipun tindakan penegakan hukum dapat memukul beberapa forum peretasan, itu hanyalah langkah yang bersifat sementara.
Peristiwa keamanan Web3 secara umum dapat dibagi menjadi dua kategori: pertama, serangan protokol yang memanfaatkan kerentanan kontrak pintar untuk mendapatkan keuntungan ekonomi; kedua, insiden kerentanan yang melibatkan peretasan jaringan internal untuk mencuri data atau dana. Serangan protokol biasanya terjadi dalam rentang waktu tertentu, sedangkan insiden kerentanan bersifat berkelanjutan, yang dapat menyebabkan risiko kebocoran data jangka panjang.
Di antara 74 sampel kejadian, 31% termasuk dalam kejadian yang dapat diakses datanya, sementara sisanya termasuk yang hanya menyebabkan kerugian finansial atau kejadian abnormal. Setelah tahun 2019, kejadian yang dapat diakses datanya meningkat secara signifikan, yang terkait dengan peningkatan serangan siber di berbagai sektor selama pandemi.
Data yang bocor biasanya akan dijual atau disimpan di dark web atau web terbuka. Informasi pribadi yang memiliki nilai ekonomi mungkin muncul di pasar dark web atau saluran Telegram, sementara data yang telah diretas mungkin akan dipublikasikan secara terbuka. Tujuan akhir data menentukan risiko jangka panjang yang ditimbulkan terhadap pemilik aslinya.
Selama bertahun-tahun, forum hacker online muncul satu demi satu. Forum Raid, forum Breach, dan lain-lain dulunya merupakan tempat utama untuk menjual data ilegal, tetapi baru-baru ini beberapa forum ditutup oleh pihak berwenang. Saat ini, komunitas hacker cukup kacau, dan dalam waktu dekat mungkin tidak akan menjadi saluran pilihan untuk kebocoran data skala besar.
Dibandingkan, pasar dark web masih aktif. Dari 23 insiden di mana data mungkin dapat diambil, ada 10 kejadian (43%) dengan iklan penjualan aktif di pasar dark web. Ini menunjukkan bahwa meskipun forum ditutup, banyak data yang bocor masih dapat diakses di dark web.
Secara keseluruhan, data yang bocor setelah tahun 2019, terutama data yang masih dijual di dark web, merupakan risiko berkelanjutan tertinggi. Sejak tahun 2022, data pengguna yang terpengaruh kemungkinan besar akan digunakan untuk aktivitas penipuan, meskipun data tersebut tidak dapat ditemukan secara langsung.
Untuk mengurangi risiko, pengguna dapat:
Batasi jumlah penggunaan layanan terpusat
Aktifkan autentikasi dua faktor
Mengubah informasi pribadi yang telah bocor
Diversifikasikan aset ke dompet self-custody dan dompet perangkat keras
Mengurangi penyediaan data pribadi ke platform
Gunakan kata sandi yang kuat dan berbeda
Memantau situs laporan kebocoran data
Menggunakan layanan pemantauan kredit
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, langkah-langkah ini dapat membantu pengguna mengurangi risiko kebocoran privasi dan kehilangan aset. Di era Web3, melindungi keamanan data pribadi menjadi lebih penting daripada sebelumnya.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
10
Bagikan
Komentar
0/400
TokenomicsTinfoilHat
· 07-30 10:51
Ini baru saja membuka permukaan dark web.
Lihat AsliBalas0
FomoAnxiety
· 07-30 04:04
Siapa yang masih berani menempatkan data di on-chain?
Lihat AsliBalas0
LiquidationWatcher
· 07-29 06:08
rekt di 2022... belajar pelajaran tentang keamanan dengan cara yang sulit sejujurnya
Lihat AsliBalas0
BearMarketSunriser
· 07-28 21:02
Dompet kaki tangan juga tidak berfungsi dengan baik, tetap saja kena Kupon Klip.
Lihat AsliBalas0
BlindBoxVictim
· 07-27 15:02
Kunci Rahasia ini akan membuatku menangis jika hilang lagi.
Lihat AsliBalas0
CryptoPhoenix
· 07-27 15:00
Setiap kali Rug Pull adalah kelahiran baru, akhirnya akan datang musim kaya!
Lihat AsliBalas0
SerumSqueezer
· 07-27 14:50
Siapa yang akan mengurus sekelompok Hacker ini?
Lihat AsliBalas0
TxFailed
· 07-27 14:48
sigh... hari lain, kebocoran data lain. klasik web3 jujur saja
Lihat AsliBalas0
GasFeeCrier
· 07-27 14:46
Risiko privasi sangat mengganggu, siapa yang mengerti?
Risiko privasi Web3 meningkat, 7 cara untuk Drop ancaman kebocoran data
Insiden kebocoran data Web3 sering terjadi, bagaimana cara melindungi keamanan privasi?
Dalam beberapa tahun terakhir, seiring dengan perkembangan teknologi internet, kehidupan dan pekerjaan manusia semakin bergantung pada internet. Namun, ancaman keamanan siber juga semakin serius, dengan risiko utama yang dihadapi individu dan perusahaan berasal dari kerentanan dan serangan jaringan. Di bidang Web3, telah terjadi beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi pertukaran hingga kebocoran informasi pribadi pengguna. Data yang bocor ini dapat beredar di pasar gelap selama bertahun-tahun, menyebabkan risiko jangka panjang bagi pengguna yang terkena dampak.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang menargetkan entitas Web3 terpusat. Dari jumlah tersebut, 23 insiden menyebabkan risiko kehilangan data jangka panjang yang tinggi, dan 10 paket data masih dapat dibeli di forum dark web. Meskipun tindakan penegakan hukum dapat memukul beberapa forum peretasan, itu hanyalah langkah yang bersifat sementara.
Peristiwa keamanan Web3 secara umum dapat dibagi menjadi dua kategori: pertama, serangan protokol yang memanfaatkan kerentanan kontrak pintar untuk mendapatkan keuntungan ekonomi; kedua, insiden kerentanan yang melibatkan peretasan jaringan internal untuk mencuri data atau dana. Serangan protokol biasanya terjadi dalam rentang waktu tertentu, sedangkan insiden kerentanan bersifat berkelanjutan, yang dapat menyebabkan risiko kebocoran data jangka panjang.
Di antara 74 sampel kejadian, 31% termasuk dalam kejadian yang dapat diakses datanya, sementara sisanya termasuk yang hanya menyebabkan kerugian finansial atau kejadian abnormal. Setelah tahun 2019, kejadian yang dapat diakses datanya meningkat secara signifikan, yang terkait dengan peningkatan serangan siber di berbagai sektor selama pandemi.
Data yang bocor biasanya akan dijual atau disimpan di dark web atau web terbuka. Informasi pribadi yang memiliki nilai ekonomi mungkin muncul di pasar dark web atau saluran Telegram, sementara data yang telah diretas mungkin akan dipublikasikan secara terbuka. Tujuan akhir data menentukan risiko jangka panjang yang ditimbulkan terhadap pemilik aslinya.
Selama bertahun-tahun, forum hacker online muncul satu demi satu. Forum Raid, forum Breach, dan lain-lain dulunya merupakan tempat utama untuk menjual data ilegal, tetapi baru-baru ini beberapa forum ditutup oleh pihak berwenang. Saat ini, komunitas hacker cukup kacau, dan dalam waktu dekat mungkin tidak akan menjadi saluran pilihan untuk kebocoran data skala besar.
Dibandingkan, pasar dark web masih aktif. Dari 23 insiden di mana data mungkin dapat diambil, ada 10 kejadian (43%) dengan iklan penjualan aktif di pasar dark web. Ini menunjukkan bahwa meskipun forum ditutup, banyak data yang bocor masih dapat diakses di dark web.
Secara keseluruhan, data yang bocor setelah tahun 2019, terutama data yang masih dijual di dark web, merupakan risiko berkelanjutan tertinggi. Sejak tahun 2022, data pengguna yang terpengaruh kemungkinan besar akan digunakan untuk aktivitas penipuan, meskipun data tersebut tidak dapat ditemukan secara langsung.
Untuk mengurangi risiko, pengguna dapat:
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, langkah-langkah ini dapat membantu pengguna mengurangi risiko kebocoran privasi dan kehilangan aset. Di era Web3, melindungi keamanan data pribadi menjadi lebih penting daripada sebelumnya.