Частые утечки данных в Web3, как защитить конфиденциальность?
В последние годы, с развитием интернет-технологий, жизнь и работа людей все больше зависят от Интернета. Однако угроза кибербезопасности также становится все более серьезной, основные риски, с которыми сталкиваются как физические лица, так и компании, исходят от уязвимостей и атак в сети. В области Web3 уже произошло множество значительных инцидентов безопасности, от потери приватных ключей биржи до утечки личной информации пользователей. Эти утеченные данные могут циркулировать на рынках темной сети в течение многих лет, нанося долгосрочный ущерб пострадавшим пользователям.
Некоторая безопасность компания проанализировала 74 случая безопасности, связанных с централизованными Web3-субъектами. Из них 23 случая привели к высокому риску долгосрочной потери данных, 10 пакетов все еще можно купить на форумах темной сети. Хотя правоохранительные действия могут ударить по некоторым хакерским форумам, это лишь временные меры.
События безопасности Web3 можно условно разделить на два типа: первое — это атаки протоколов, использующие уязвимости смарт-контрактов для получения экономической выгоды; второе — это инциденты с уязвимостями, когда хакеры проникают во внутреннюю сеть для кражи данных или средств. Атаки протоколов обычно происходят в определенный период времени, в то время как инциденты с уязвимостями носят продолжительный характер и могут привести к долгосрочным рискам утечки данных.
Из 74 образцов инцидентов 31% относятся к событиям, которые можно обнаружить, остальные относятся к инцидентам, которые только приводят к финансовым потерям или аномальным событиям. После 2019 года количество данных инцидентов, которые могут быть обнаружены, значительно увеличилось, что связано с ростом кибератак в различных отраслях во время пандемии.
Сливаемые данные обычно продаются или перенаправляются на темную сеть или открытые сети. Личность с экономической ценностью может появиться на черном рынке или в каналах Telegram, в то время как данные, подвергшиеся вымогательству, могут быть публично опубликованы. Конечное местонахождение данных определяет долгосрочные риски для оригинального владельца.
На протяжении многих лет онлайн-форумы хакеров возникали один за другим. Форумы Raid, Breach и другие ранее были основными местами для сброса нарушающих данные, но недавно несколько форумов были закрыты правоохранительными органами. В настоящее время хакерское сообщество довольно хаотично, и в краткосрочной перспективе оно, вероятно, не станет основным каналом для крупных утечек данных.
В сравнении, рынки даркнета по-прежнему активны. Из 23 событий, в которых могут быть получены данные, 10 событий (43%) имеют активные рекламные объявления о продаже на рынках даркнета. Это указывает на то, что даже после закрытия форумов, многие утеченные данные все еще могут быть получены в даркнете.
В целом, данные, утекшие после 2019 года, особенно те, которые все еще продаются в даркнете, представляют собой наивысший постоянный риск. Начиная с 2022 года, данные затронутых пользователей вполне вероятно будут использоваться в мошеннических действиях, даже если эти данные нельзя будет найти напрямую.
Чтобы снизить риски, пользователи могут:
Ограничить количество используемых централизованных услуг
Включите двухфакторную аутентификацию
Изменение утечек личной информации
Распределите активы между самообслуживаемыми кошельками и аппаратными кошельками
Сократить предоставление личных данных платформе
Используйте разные сложные пароли
Мониторинг сайтов отчетов о утечках данных
Использование услуги мониторинга кредитов
Хотя полностью устранить уязвимости безопасности невозможно, принятие этих мер может помочь пользователям снизить риск утечки личной информации и потери активов. В эпоху Web3 защита персональных данных важнее, чем когда-либо.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
10
Поделиться
комментарий
0/400
TokenomicsTinfoilHat
· 07-30 10:51
Это только начало изучения дарквеба.
Посмотреть ОригиналОтветить0
FomoAnxiety
· 07-30 04:04
Кто еще осмелится размещать данные в блокчейне?
Посмотреть ОригиналОтветить0
LiquidationWatcher
· 07-29 06:08
потерял в 2022... научился уроку о безопасности тяжёлым образом, если честно
Посмотреть ОригиналОтветить0
BearMarketSunriser
· 07-28 21:02
Самостоятельный кошелек тоже не работает, его тоже клиповые купоны.
Посмотреть ОригиналОтветить0
BlindBoxVictim
· 07-27 15:02
Этот секретный ключ, если потеряю снова, то заплачу.
Посмотреть ОригиналОтветить0
CryptoPhoenix
· 07-27 15:00
Каждый раз, когда происходит мошенничество, это новое начало, и в конечном итоге мы дождемся весны богатства!
Посмотреть ОригиналОтветить0
SerumSqueezer
· 07-27 14:50
Кто-нибудь может разобраться с этой группой Хакеров?
Посмотреть ОригиналОтветить0
TxFailed
· 07-27 14:48
вздох... еще один день, еще одна утечка данных. классический web3, если честно
Посмотреть ОригиналОтветить0
GasFeeCrier
· 07-27 14:46
Риски конфиденциальности очень беспокоят, кто понимает?
Посмотреть ОригиналОтветить0
NoodlesOrTokens
· 07-27 14:46
Самостоятельное хранение тоже не безопасно, верно?
Увеличение рисков конфиденциальности в Web3: 7 советов по Падению угрозы утечки данных
Частые утечки данных в Web3, как защитить конфиденциальность?
В последние годы, с развитием интернет-технологий, жизнь и работа людей все больше зависят от Интернета. Однако угроза кибербезопасности также становится все более серьезной, основные риски, с которыми сталкиваются как физические лица, так и компании, исходят от уязвимостей и атак в сети. В области Web3 уже произошло множество значительных инцидентов безопасности, от потери приватных ключей биржи до утечки личной информации пользователей. Эти утеченные данные могут циркулировать на рынках темной сети в течение многих лет, нанося долгосрочный ущерб пострадавшим пользователям.
Некоторая безопасность компания проанализировала 74 случая безопасности, связанных с централизованными Web3-субъектами. Из них 23 случая привели к высокому риску долгосрочной потери данных, 10 пакетов все еще можно купить на форумах темной сети. Хотя правоохранительные действия могут ударить по некоторым хакерским форумам, это лишь временные меры.
События безопасности Web3 можно условно разделить на два типа: первое — это атаки протоколов, использующие уязвимости смарт-контрактов для получения экономической выгоды; второе — это инциденты с уязвимостями, когда хакеры проникают во внутреннюю сеть для кражи данных или средств. Атаки протоколов обычно происходят в определенный период времени, в то время как инциденты с уязвимостями носят продолжительный характер и могут привести к долгосрочным рискам утечки данных.
Из 74 образцов инцидентов 31% относятся к событиям, которые можно обнаружить, остальные относятся к инцидентам, которые только приводят к финансовым потерям или аномальным событиям. После 2019 года количество данных инцидентов, которые могут быть обнаружены, значительно увеличилось, что связано с ростом кибератак в различных отраслях во время пандемии.
Сливаемые данные обычно продаются или перенаправляются на темную сеть или открытые сети. Личность с экономической ценностью может появиться на черном рынке или в каналах Telegram, в то время как данные, подвергшиеся вымогательству, могут быть публично опубликованы. Конечное местонахождение данных определяет долгосрочные риски для оригинального владельца.
На протяжении многих лет онлайн-форумы хакеров возникали один за другим. Форумы Raid, Breach и другие ранее были основными местами для сброса нарушающих данные, но недавно несколько форумов были закрыты правоохранительными органами. В настоящее время хакерское сообщество довольно хаотично, и в краткосрочной перспективе оно, вероятно, не станет основным каналом для крупных утечек данных.
В сравнении, рынки даркнета по-прежнему активны. Из 23 событий, в которых могут быть получены данные, 10 событий (43%) имеют активные рекламные объявления о продаже на рынках даркнета. Это указывает на то, что даже после закрытия форумов, многие утеченные данные все еще могут быть получены в даркнете.
В целом, данные, утекшие после 2019 года, особенно те, которые все еще продаются в даркнете, представляют собой наивысший постоянный риск. Начиная с 2022 года, данные затронутых пользователей вполне вероятно будут использоваться в мошеннических действиях, даже если эти данные нельзя будет найти напрямую.
Чтобы снизить риски, пользователи могут:
Хотя полностью устранить уязвимости безопасности невозможно, принятие этих мер может помочь пользователям снизить риск утечки личной информации и потери активов. В эпоху Web3 защита персональных данных важнее, чем когда-либо.