Часті випадки витоку даних Web3, як захистити приватність і безпеку?
Останніми роками, з розвитком мережевих технологій, життя та робота людей все більше залежать від Інтернету. Проте загрози кібербезпеці також стають дедалі серйознішими, основні ризики, з якими стикаються особи та підприємства, походять від мережевих вразливостей і атак. У сфері Web3 вже сталося кілька значних інцидентів безпеки, від втрати приватних ключів бірж до витоку особистої інформації користувачів. Ці витікання даних можуть циркулювати на ринку темряви протягом багатьох років, завдаючи тривалого ризику постраждалим користувачам.
Одна безпекова компанія проаналізувала 74 випадки безпеки, що стосуються централізованих Web3-суб'єктів. З них 23 призвели до високого ризику тривалої втрати даних, 10 пакетів все ще можна купити на форумах темної мережі. Хоча правоохоронні дії можуть завдати удару по деяким хакерським форумам, це лише тимчасові заходи.
Безпекові інциденти Web3 можна умовно поділити на два типи: по-перше, атаки на протоколи, що використовують вразливості смарт-контрактів для отримання економічної вигоди; по-друге, вразливі події, пов'язані з атаками хакерів на внутрішні мережі для крадіжки даних або коштів. Атаки на протоколи зазвичай відбуваються в певний проміжок часу, тоді як вразливі події є тривалими і можуть призвести до тривалого ризику витоку даних.
Серед 74 зразків подій, 31% відносяться до подій, дані яких можна вилучити, решта – це події, які викликали тільки фінансові втрати або аномальні події. Після 2019 року кількість подій, дані яких можуть бути вилучені, значно зросла, що пов'язано з збільшенням кібер-атак у різних галузях під час пандемії.
Викрадені дані зазвичай продаються або зберігаються в темній мережі чи на відкритих сайтах. Особиста інформація з економічною цінністю може з'явитися на ринках темної мережі або в каналах Telegram, тоді як дані, що підлягають шантажу, можуть бути опубліковані. Остаточне місце призначення даних визначає довгострокові ризики для їх початкового власника.
Протягом багатьох років онлайн-форуми хакерів з'являлися один за одним. Форум Raid, форум Breach та інші раніше були основними місцями скидання порушених даних, але нещодавно кілька форумів були закриті правоохоронними органами. Наразі хакерська спільнота досить хаотична, і в короткостроковій перспективі вона, ймовірно, не стане вибраним каналом для масових витоків даних.
У порівнянні, ринок темної мережі залишається активним. У 23 випадках, коли можна отримати дані, у 10 випадках (43%) є активні рекламні оголошення про продаж на ринку темної мережі. Це свідчить про те, що навіть якщо форуми закриті, багато витоків даних все ще можна отримати в темній мережі.
В цілому, дані, що були витікнені після 2019 року, особливо ті, що все ще продаються в темній мережі, становлять найвищий постійний ризик. З 2022 року дані постраждалих користувачів, ймовірно, будуть використані для шахрайських дій, навіть якщо ці дані не можуть бути знайдені безпосередньо.
Щоб знизити ризики, користувачі можуть:
Обмежити кількість централізованих послуг, що використовуються
Увімкніть двофакторну автентифікацію
Змінити витоку особисту інформацію
Розподілити активи на самостійно керовані гаманці та апаратні гаманці
Зменшити надання особистих даних платформі
Використовуйте різні складні паролі
Моніторинг сайтів звітів про витік даних
Використання послуг моніторингу кредиту
Хоча повністю усунути вразливості безпеки неможливо, вжиття цих заходів може допомогти користувачам зменшити ризики витоку приватності та втрати активів. У епоху Web3 захист особистих даних є важливішим ніж будь-коли.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
10
Поділіться
Прокоментувати
0/400
TokenomicsTinfoilHat
· 07-30 10:51
Це тільки початок вивчення даркнет.
Переглянути оригіналвідповісти на0
FomoAnxiety
· 07-30 04:04
Хто ще наважиться розмістити дані у блокчейні?
Переглянути оригіналвідповісти на0
LiquidationWatcher
· 07-29 06:08
постраждав у 2022 році... чесно кажучи, навчився уроку про безпеку важким шляхом
Переглянути оригіналвідповісти на0
BearMarketSunriser
· 07-28 21:02
Самостійний гаманець також не працює, так само піддається Кліповим купонам.
Переглянути оригіналвідповісти на0
BlindBoxVictim
· 07-27 15:02
Цей секретний ключ, якщо знову загублю, то заплачу.
Переглянути оригіналвідповісти на0
CryptoPhoenix
· 07-27 15:00
Кожен раз, коли відбувається Шахрайство, це нове народження, ми обов'язково доживемо до весни багатства!
Переглянути оригіналвідповісти на0
SerumSqueezer
· 07-27 14:50
Хто буде слідкувати за цими хакерами?
Переглянути оригіналвідповісти на0
TxFailed
· 07-27 14:48
сиг... ще один день, ще одна витік даних. класичний web3, якщо чесно
Переглянути оригіналвідповісти на0
GasFeeCrier
· 07-27 14:46
Приватні ризики дуже дратують, хто знає?
Переглянути оригіналвідповісти на0
NoodlesOrTokens
· 07-27 14:46
Самостійне зберігання також не є безпечним, правда?
Посилення ризиків конфіденційності Web3: 7 порад для зменшення загрози витоку даних
Часті випадки витоку даних Web3, як захистити приватність і безпеку?
Останніми роками, з розвитком мережевих технологій, життя та робота людей все більше залежать від Інтернету. Проте загрози кібербезпеці також стають дедалі серйознішими, основні ризики, з якими стикаються особи та підприємства, походять від мережевих вразливостей і атак. У сфері Web3 вже сталося кілька значних інцидентів безпеки, від втрати приватних ключів бірж до витоку особистої інформації користувачів. Ці витікання даних можуть циркулювати на ринку темряви протягом багатьох років, завдаючи тривалого ризику постраждалим користувачам.
Одна безпекова компанія проаналізувала 74 випадки безпеки, що стосуються централізованих Web3-суб'єктів. З них 23 призвели до високого ризику тривалої втрати даних, 10 пакетів все ще можна купити на форумах темної мережі. Хоча правоохоронні дії можуть завдати удару по деяким хакерським форумам, це лише тимчасові заходи.
Безпекові інциденти Web3 можна умовно поділити на два типи: по-перше, атаки на протоколи, що використовують вразливості смарт-контрактів для отримання економічної вигоди; по-друге, вразливі події, пов'язані з атаками хакерів на внутрішні мережі для крадіжки даних або коштів. Атаки на протоколи зазвичай відбуваються в певний проміжок часу, тоді як вразливі події є тривалими і можуть призвести до тривалого ризику витоку даних.
Серед 74 зразків подій, 31% відносяться до подій, дані яких можна вилучити, решта – це події, які викликали тільки фінансові втрати або аномальні події. Після 2019 року кількість подій, дані яких можуть бути вилучені, значно зросла, що пов'язано з збільшенням кібер-атак у різних галузях під час пандемії.
Викрадені дані зазвичай продаються або зберігаються в темній мережі чи на відкритих сайтах. Особиста інформація з економічною цінністю може з'явитися на ринках темної мережі або в каналах Telegram, тоді як дані, що підлягають шантажу, можуть бути опубліковані. Остаточне місце призначення даних визначає довгострокові ризики для їх початкового власника.
Протягом багатьох років онлайн-форуми хакерів з'являлися один за одним. Форум Raid, форум Breach та інші раніше були основними місцями скидання порушених даних, але нещодавно кілька форумів були закриті правоохоронними органами. Наразі хакерська спільнота досить хаотична, і в короткостроковій перспективі вона, ймовірно, не стане вибраним каналом для масових витоків даних.
У порівнянні, ринок темної мережі залишається активним. У 23 випадках, коли можна отримати дані, у 10 випадках (43%) є активні рекламні оголошення про продаж на ринку темної мережі. Це свідчить про те, що навіть якщо форуми закриті, багато витоків даних все ще можна отримати в темній мережі.
В цілому, дані, що були витікнені після 2019 року, особливо ті, що все ще продаються в темній мережі, становлять найвищий постійний ризик. З 2022 року дані постраждалих користувачів, ймовірно, будуть використані для шахрайських дій, навіть якщо ці дані не можуть бути знайдені безпосередньо.
Щоб знизити ризики, користувачі можуть:
Хоча повністю усунути вразливості безпеки неможливо, вжиття цих заходів може допомогти користувачам зменшити ризики витоку приватності та втрати активів. У епоху Web3 захист особистих даних є важливішим ніж будь-коли.