Web3 veri sızıntısı olayları sıkça yaşanıyor, gizlilik güvenliğini nasıl koruyabiliriz?
Son yıllarda, internet teknolojisinin gelişimi ile birlikte, insanların yaşamı ve çalışması giderek internetin bağımlı hale geldi. Ancak, siber güvenlik tehditleri de giderek artmakta, bireyler ve işletmelerin karşılaştığı ana riskler siber açıklar ve saldırılardan kaynaklanmaktadır. Web3 alanında, borsa özel anahtarlarının kaybolmasından kullanıcı kişisel bilgilerinin sızdırılmasına kadar birçok önemli güvenlik olayı meydana gelmiştir. Bu sızdırılan veriler, karanlık ağ pazarında yıllarca dolaşabilir ve etkilenen kullanıcılar için uzun vadeli riskler oluşturabilir.
Bir güvenlik şirketi, merkezi Web3 varlıklarına yönelik 74 güvenlik olayını analiz etti. Bunlardan 23'ü uzun süreli veri kaybı yüksek riski ile sonuçlandı, 10 veri paketi hala karanlık ağ forumlarında satılabiliyor. Yasal eylemler bazı hacker forumlarına karşı mücadele edebilse de, bu sadece yüzeysel bir önlemdir.
Web3 güvenlik olayları genel olarak iki kategoriye ayrılabilir: birincisi, akıllı sözleşme açıklarını kullanarak ekonomik fayda sağlamak için yapılan protokol saldırıları; ikincisi ise, siber korsanların iç ağa sızarak veri veya fon çaldığı açık olaylarıdır. Protokol saldırıları genellikle belirli bir zaman diliminde gerçekleşirken, açık olayları sürekli bir şekilde devam edebilir ve uzun süreli veri sızıntısı riski oluşturabilir.
74 olay örneği arasında, %31'i verilerin erişilebilir olayları, geri kalanları ise yalnızca maddi kayba veya anormal olaylara aittir. 2019 sonrasında, erişilebilir verilerle ilgili olayların sayısı önemli ölçüde artmıştır, bu da pandemi döneminde çeşitli sektörlerdeki siber saldırılardaki artışla ilişkilidir.
Sızdırılan veriler genellikle karanlık ağa veya açık ağa satılır veya aktarılır. Ekonomik değere sahip kişisel bilgiler karanlık ağ pazarlarında veya Telegram kanallarında yer alabilirken, fidye istenen veriler kamuya açık olarak yayımlanabilir. Verilerin nihai gidişatı, orijinal sahipleri için oluşturduğu uzun vadeli riski belirler.
Yıllar boyunca, çevrimiçi hacker forumları durmaksızın ortaya çıktı. Raid forumu, Breach forumu gibi platformlar, ihlal edilen verilerin satıldığı başlıca yerlerdi, ancak son zamanlarda birçok forum yasalarla kapatıldı. Şu anda hacker topluluğu oldukça karmaşık, kısa vadede büyük ölçekli veri sızıntıları için tercih edilen bir kanal olmayabilir.
Buna karşılık, karanlık web pazarı hâlâ aktiftir. 23 olası veri erişim olayından 10'unda (43%) karanlık web pazarında aktif satış ilanları bulunmaktadır. Bu, forumlar kapalı olsa bile, birçok sızdırılan verinin karanlık web'de hala bulunabileceğini göstermektedir.
Genel olarak, 2019 sonrası sızdırılan veriler, özellikle hala karanlık webde satılan veriler, en yüksek sürekli riski oluşturmaktadır. 2022'den itibaren etkilenen kullanıcıların verileri, bu verilere doğrudan ulaşılmasa bile dolandırıcılık faaliyetlerinde kullanılma olasılığı yüksektir.
Riskleri azaltmak için kullanıcılar şunları yapabilir:
Varlıkları kendi kendine saklanan cüzdanlara ve donanım cüzdanlarına dağıtın
Platforma kişisel veri sağlamayı azaltın
Farklı güçlü şifreler kullanın
Veri Sızıntısı Raporu İzleme Sitesi
Kredi izleme hizmetini kullanma
Güvenlik açıkları tamamen ortadan kaldırılamasa da, bu önlemler kullanıcıların gizlilik ihlali ve varlık kaybı riskini azaltmalarına yardımcı olabilir. Web3 çağında, kişisel veri güvenliğini korumak her zamankinden daha önemlidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
10
Share
Comment
0/400
TokenomicsTinfoilHat
· 07-30 10:51
Bu, sadece dark web'in yüzeyini kazımaya başladık.
View OriginalReply0
FomoAnxiety
· 07-30 04:04
Kim artık verileri on-chain koymaya cesaret edebilir ki?
View OriginalReply0
LiquidationWatcher
· 07-29 06:08
2022'de rekt oldum... güvenlik konusunda dersimi zor yoldan öğrendim aslında.
View OriginalReply0
BearMarketSunriser
· 07-28 21:02
Kendi cüzdanım da işe yaramıyor, yine Klip Kuponlar tarafından sömürüldü.
View OriginalReply0
BlindBoxVictim
· 07-27 15:02
Bu Gizli Anahtar bir daha kaybolursa ağlarım.
View OriginalReply0
CryptoPhoenix
· 07-27 15:00
Her seferinde Rug Pull, yeniden doğuştur, sonunda zenginliğin baharını bekleyeceksiniz!
View OriginalReply0
SerumSqueezer
· 07-27 14:50
Kim bu hackerları denetleyecek?
View OriginalReply0
TxFailed
· 07-27 14:48
of... başka bir gün, başka bir veri sızıntısı. klasik web3 aslında
Web3 gizlilik riskleri artıyor, veri sızıntı tehdidini azaltmak için 7 ipucu
Web3 veri sızıntısı olayları sıkça yaşanıyor, gizlilik güvenliğini nasıl koruyabiliriz?
Son yıllarda, internet teknolojisinin gelişimi ile birlikte, insanların yaşamı ve çalışması giderek internetin bağımlı hale geldi. Ancak, siber güvenlik tehditleri de giderek artmakta, bireyler ve işletmelerin karşılaştığı ana riskler siber açıklar ve saldırılardan kaynaklanmaktadır. Web3 alanında, borsa özel anahtarlarının kaybolmasından kullanıcı kişisel bilgilerinin sızdırılmasına kadar birçok önemli güvenlik olayı meydana gelmiştir. Bu sızdırılan veriler, karanlık ağ pazarında yıllarca dolaşabilir ve etkilenen kullanıcılar için uzun vadeli riskler oluşturabilir.
Bir güvenlik şirketi, merkezi Web3 varlıklarına yönelik 74 güvenlik olayını analiz etti. Bunlardan 23'ü uzun süreli veri kaybı yüksek riski ile sonuçlandı, 10 veri paketi hala karanlık ağ forumlarında satılabiliyor. Yasal eylemler bazı hacker forumlarına karşı mücadele edebilse de, bu sadece yüzeysel bir önlemdir.
Web3 güvenlik olayları genel olarak iki kategoriye ayrılabilir: birincisi, akıllı sözleşme açıklarını kullanarak ekonomik fayda sağlamak için yapılan protokol saldırıları; ikincisi ise, siber korsanların iç ağa sızarak veri veya fon çaldığı açık olaylarıdır. Protokol saldırıları genellikle belirli bir zaman diliminde gerçekleşirken, açık olayları sürekli bir şekilde devam edebilir ve uzun süreli veri sızıntısı riski oluşturabilir.
74 olay örneği arasında, %31'i verilerin erişilebilir olayları, geri kalanları ise yalnızca maddi kayba veya anormal olaylara aittir. 2019 sonrasında, erişilebilir verilerle ilgili olayların sayısı önemli ölçüde artmıştır, bu da pandemi döneminde çeşitli sektörlerdeki siber saldırılardaki artışla ilişkilidir.
Sızdırılan veriler genellikle karanlık ağa veya açık ağa satılır veya aktarılır. Ekonomik değere sahip kişisel bilgiler karanlık ağ pazarlarında veya Telegram kanallarında yer alabilirken, fidye istenen veriler kamuya açık olarak yayımlanabilir. Verilerin nihai gidişatı, orijinal sahipleri için oluşturduğu uzun vadeli riski belirler.
Yıllar boyunca, çevrimiçi hacker forumları durmaksızın ortaya çıktı. Raid forumu, Breach forumu gibi platformlar, ihlal edilen verilerin satıldığı başlıca yerlerdi, ancak son zamanlarda birçok forum yasalarla kapatıldı. Şu anda hacker topluluğu oldukça karmaşık, kısa vadede büyük ölçekli veri sızıntıları için tercih edilen bir kanal olmayabilir.
Buna karşılık, karanlık web pazarı hâlâ aktiftir. 23 olası veri erişim olayından 10'unda (43%) karanlık web pazarında aktif satış ilanları bulunmaktadır. Bu, forumlar kapalı olsa bile, birçok sızdırılan verinin karanlık web'de hala bulunabileceğini göstermektedir.
Genel olarak, 2019 sonrası sızdırılan veriler, özellikle hala karanlık webde satılan veriler, en yüksek sürekli riski oluşturmaktadır. 2022'den itibaren etkilenen kullanıcıların verileri, bu verilere doğrudan ulaşılmasa bile dolandırıcılık faaliyetlerinde kullanılma olasılığı yüksektir.
Riskleri azaltmak için kullanıcılar şunları yapabilir:
Güvenlik açıkları tamamen ortadan kaldırılamasa da, bu önlemler kullanıcıların gizlilik ihlali ve varlık kaybı riskini azaltmalarına yardımcı olabilir. Web3 çağında, kişisel veri güvenliğini korumak her zamankinden daha önemlidir.