Các sự cố rò rỉ dữ liệu Web3 xảy ra thường xuyên, làm thế nào để bảo vệ an toàn riêng tư?
Trong những năm gần đây, với sự phát triển của công nghệ mạng, đời sống và công việc của con người ngày càng phụ thuộc vào Internet. Tuy nhiên, mối đe dọa về an ninh mạng cũng ngày càng nghiêm trọng, các cá nhân và doanh nghiệp phải đối mặt với những rủi ro chính từ các lỗ hổng và cuộc tấn công mạng. Trong lĩnh vực Web3, đã xảy ra nhiều sự kiện an ninh lớn, từ việc mất khóa riêng của sàn giao dịch đến việc rò rỉ thông tin cá nhân của người dùng. Những dữ liệu bị rò rỉ này có thể lưu hành trên thị trường dark web trong nhiều năm, mang lại rủi ro lâu dài cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự kiện an ninh nhắm vào các thực thể Web3 tập trung. Trong số đó, 23 sự kiện dẫn đến nguy cơ mất dữ liệu lâu dài cao, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web. Mặc dù các hành động thực thi pháp luật có thể chống lại một số diễn đàn hacker, nhưng đó chỉ là biện pháp tạm thời.
Các sự kiện an ninh Web3 chủ yếu có thể được chia thành hai loại: thứ nhất là các cuộc tấn công giao thức nhằm thu lợi kinh tế từ các lỗ hổng hợp đồng thông minh; thứ hai là các sự cố lỗ hổng khi hacker xâm nhập vào mạng nội bộ để đánh cắp dữ liệu hoặc tài sản. Các cuộc tấn công giao thức thường xảy ra trong một khoảng thời gian cụ thể, trong khi các sự cố lỗ hổng thì liên tục, có thể gây ra rủi ro lộ dữ liệu lâu dài.
Trong 74 mẫu sự kiện, 31% thuộc về sự kiện có thể truy xuất dữ liệu, phần còn lại gây ra chỉ thiệt hại về tài chính hoặc sự kiện bất thường. Sau năm 2019, số sự kiện dữ liệu có thể được truy xuất đã tăng đáng kể, điều này liên quan đến sự gia tăng các cuộc tấn công mạng trong các ngành trong thời gian đại dịch.
Dữ liệu bị rò rỉ thường sẽ được bán hoặc lưu trữ trên mạng tối hoặc mạng sáng. Thông tin cá nhân có giá trị kinh tế có thể xuất hiện trên thị trường mạng tối hoặc kênh Telegram, trong khi dữ liệu bị tống tiền có thể bị công khai. Điểm đến cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu ban đầu.
Trong nhiều năm qua, các diễn đàn hacker trực tuyến đã xuất hiện liên tục. Các diễn đàn như Raid, Breach từng là nơi chính để rao bán dữ liệu vi phạm, nhưng gần đây nhiều diễn đàn đã bị cơ quan thực thi pháp luật đóng cửa. Hiện tại, cộng đồng hacker khá hỗn loạn, trong thời gian ngắn có thể sẽ không trở thành kênh ưa thích để rò rỉ dữ liệu quy mô lớn.
So với trước đây, thị trường darknet vẫn còn hoạt động. Trong 23 sự kiện có thể truy xuất được dữ liệu, có 10 sự kiện (43%) có quảng cáo bán hàng hoạt động trên thị trường darknet. Điều này cho thấy ngay cả khi các diễn đàn bị đóng cửa, nhiều dữ liệu bị rò rỉ vẫn có thể được truy cập trên darknet.
Nói chung, dữ liệu bị rò rỉ sau năm 2019, đặc biệt là dữ liệu vẫn đang được bán trên dark web, tạo ra rủi ro liên tục cao nhất. Từ năm 2022, dữ liệu của người dùng bị ảnh hưởng rất có thể sẽ được sử dụng cho các hoạt động gian lận, ngay cả khi không thể tìm thấy trực tiếp những dữ liệu này.
Để giảm thiểu rủi ro, người dùng có thể:
Hạn chế số lượng dịch vụ tập trung được sử dụng
Bật xác thực hai yếu tố
Thay đổi thông tin cá nhân đã bị rò rỉ
Phân tán tài sản vào ví tự quản và ví phần cứng
Giảm thiểu việc cung cấp dữ liệu cá nhân cho nền tảng
Sử dụng mật khẩu mạnh khác nhau
Giám sát trang web báo cáo rò rỉ dữ liệu
Sử dụng dịch vụ giám sát tín dụng
Mặc dù không thể loại bỏ hoàn toàn các lỗ hổng bảo mật, nhưng việc thực hiện những biện pháp này có thể giúp người dùng giảm thiểu rủi ro về rò rỉ thông tin cá nhân và thiệt hại tài sản. Trong thời đại Web3, việc bảo vệ an toàn dữ liệu cá nhân quan trọng hơn bao giờ hết.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
10
Chia sẻ
Bình luận
0/400
TokenomicsTinfoilHat
· 07-30 10:51
Đây chỉ mới là bề ngoài của web đen.
Xem bản gốcTrả lời0
FomoAnxiety
· 07-30 04:04
Ai dám đặt dữ liệu lên on-chain chứ?
Xem bản gốcTrả lời0
LiquidationWatcher
· 07-29 06:08
đã bị thiệt hại vào năm 2022... thực sự đã học được bài học về an ninh theo cách khó khăn
Xem bản gốcTrả lời0
BearMarketSunriser
· 07-28 21:02
Ví được lưu trữ cũng không hiệu quả, vẫn bị Phiếu giảm giá.
Xem bản gốcTrả lời0
BlindBoxVictim
· 07-27 15:02
Chìa khoá bảo mật này mà mất nữa thì khóc mất.
Xem bản gốcTrả lời0
CryptoPhoenix
· 07-27 15:00
Mỗi lần Rug Pull đều là một khởi đầu mới, cuối cùng sẽ đến mùa xuân của sự giàu có!
Xem bản gốcTrả lời0
SerumSqueezer
· 07-27 14:50
Ai sẽ quản lý bọn hacker này đây?
Xem bản gốcTrả lời0
TxFailed
· 07-27 14:48
thở dài... một ngày nữa, một vụ rò rỉ dữ liệu nữa. thực sự là web3 điển hình
Xem bản gốcTrả lời0
GasFeeCrier
· 07-27 14:46
Rủi ro về quyền riêng tư thật phiền phức, ai hiểu được?
Web3 rủi ro về quyền riêng tư gia tăng 7 mẹo Thả nguy cơ rò rỉ dữ liệu
Các sự cố rò rỉ dữ liệu Web3 xảy ra thường xuyên, làm thế nào để bảo vệ an toàn riêng tư?
Trong những năm gần đây, với sự phát triển của công nghệ mạng, đời sống và công việc của con người ngày càng phụ thuộc vào Internet. Tuy nhiên, mối đe dọa về an ninh mạng cũng ngày càng nghiêm trọng, các cá nhân và doanh nghiệp phải đối mặt với những rủi ro chính từ các lỗ hổng và cuộc tấn công mạng. Trong lĩnh vực Web3, đã xảy ra nhiều sự kiện an ninh lớn, từ việc mất khóa riêng của sàn giao dịch đến việc rò rỉ thông tin cá nhân của người dùng. Những dữ liệu bị rò rỉ này có thể lưu hành trên thị trường dark web trong nhiều năm, mang lại rủi ro lâu dài cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự kiện an ninh nhắm vào các thực thể Web3 tập trung. Trong số đó, 23 sự kiện dẫn đến nguy cơ mất dữ liệu lâu dài cao, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web. Mặc dù các hành động thực thi pháp luật có thể chống lại một số diễn đàn hacker, nhưng đó chỉ là biện pháp tạm thời.
Các sự kiện an ninh Web3 chủ yếu có thể được chia thành hai loại: thứ nhất là các cuộc tấn công giao thức nhằm thu lợi kinh tế từ các lỗ hổng hợp đồng thông minh; thứ hai là các sự cố lỗ hổng khi hacker xâm nhập vào mạng nội bộ để đánh cắp dữ liệu hoặc tài sản. Các cuộc tấn công giao thức thường xảy ra trong một khoảng thời gian cụ thể, trong khi các sự cố lỗ hổng thì liên tục, có thể gây ra rủi ro lộ dữ liệu lâu dài.
Trong 74 mẫu sự kiện, 31% thuộc về sự kiện có thể truy xuất dữ liệu, phần còn lại gây ra chỉ thiệt hại về tài chính hoặc sự kiện bất thường. Sau năm 2019, số sự kiện dữ liệu có thể được truy xuất đã tăng đáng kể, điều này liên quan đến sự gia tăng các cuộc tấn công mạng trong các ngành trong thời gian đại dịch.
Dữ liệu bị rò rỉ thường sẽ được bán hoặc lưu trữ trên mạng tối hoặc mạng sáng. Thông tin cá nhân có giá trị kinh tế có thể xuất hiện trên thị trường mạng tối hoặc kênh Telegram, trong khi dữ liệu bị tống tiền có thể bị công khai. Điểm đến cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu ban đầu.
Trong nhiều năm qua, các diễn đàn hacker trực tuyến đã xuất hiện liên tục. Các diễn đàn như Raid, Breach từng là nơi chính để rao bán dữ liệu vi phạm, nhưng gần đây nhiều diễn đàn đã bị cơ quan thực thi pháp luật đóng cửa. Hiện tại, cộng đồng hacker khá hỗn loạn, trong thời gian ngắn có thể sẽ không trở thành kênh ưa thích để rò rỉ dữ liệu quy mô lớn.
So với trước đây, thị trường darknet vẫn còn hoạt động. Trong 23 sự kiện có thể truy xuất được dữ liệu, có 10 sự kiện (43%) có quảng cáo bán hàng hoạt động trên thị trường darknet. Điều này cho thấy ngay cả khi các diễn đàn bị đóng cửa, nhiều dữ liệu bị rò rỉ vẫn có thể được truy cập trên darknet.
Nói chung, dữ liệu bị rò rỉ sau năm 2019, đặc biệt là dữ liệu vẫn đang được bán trên dark web, tạo ra rủi ro liên tục cao nhất. Từ năm 2022, dữ liệu của người dùng bị ảnh hưởng rất có thể sẽ được sử dụng cho các hoạt động gian lận, ngay cả khi không thể tìm thấy trực tiếp những dữ liệu này.
Để giảm thiểu rủi ro, người dùng có thể:
Mặc dù không thể loại bỏ hoàn toàn các lỗ hổng bảo mật, nhưng việc thực hiện những biện pháp này có thể giúp người dùng giảm thiểu rủi ro về rò rỉ thông tin cá nhân và thiệt hại tài sản. Trong thời đại Web3, việc bảo vệ an toàn dữ liệu cá nhân quan trọng hơn bao giờ hết.