Classificação e Medidas de Proteção de Incidentes de Vazamento de Dados Web3
Com a internet a penetrar em todos os aspectos da vida, as pessoas estão cada vez mais dependentes de dispositivos móveis, como telemóveis, para pagamentos e outras atividades diárias. Nesse contexto, as ameaças à segurança online também se tornaram mais graves, especialmente os ataques a dados pessoais e empresariais.
No domínio do Web3, ocorreram vários incidentes de segurança significativos, desde a perda de chaves privadas de exchanges até o roubo de dados de usuários. Esses dados vazados podem existir por longos períodos em fóruns de hackers e mercados da dark web, trazendo riscos contínuos para os usuários afetados.
Uma análise de 74 incidentes de segurança relacionados com Web3 revelou que 23 desses incidentes resultaram em perdas de dados de alto risco a longo prazo, dos quais 10 pacotes ainda podem ser comprados em fóruns da dark web. Embora as ações de aplicação da lei possam conter temporariamente a circulação de dados, essa abordagem é apenas um remédio superficial.
Os eventos de segurança do Web3 podem ser amplamente divididos em duas categorias: ataques a protocolos que exploram vulnerabilidades de contratos inteligentes para obter benefícios econômicos, e invasões de hackers a redes internas de organizações para roubar dados ou fundos. O primeiro geralmente ocorre e termina em um período de tempo limitado, enquanto o segundo pode trazer riscos contínuos a longo prazo, especialmente em casos de vazamento de informações de identidade pessoal.
Em 74 casos amostrais, 31% pertencem ao tipo de dados que podem ser recuperados, enquanto os restantes apenas resultaram em perda de fundos ou situações anormais. Após 2019, os eventos de dados recuperáveis aumentaram significativamente, o que está em consonância com o aumento geral de ataques cibernéticos durante a pandemia.
Dados roubados costumam ser vendidos na dark web ou em redes públicas. Em comparação com os dados que são vendidos apenas na dark web, os dados publicados a baixo custo ou gratuitamente em fóruns de hackers apresentam um risco maior. Nos últimos anos, vários fóruns de hackers conhecidos, como Raid e Breach, foram fechados, mas novos fóruns alternativos surgem rapidamente.
Entre os 23 eventos de dados recuperáveis confirmados, 10 anúncios de vendas de dados (43%) ainda estão ativos. Isso indica que dados ilegais ocorridos após 2021 podem aparecer em fóruns que já não existem. Dados anteriores a 2019 também não foram encontrados nos mercados atuais da dark web, possivelmente devido a canais de venda muito ocultos.
De um modo geral, os dados vazados após 2019, especialmente aqueles que ainda circulam no mercado da dark web, representam o maior risco a longo prazo. A partir de 2022, os afetados enfrentam um risco significativo de que seus dados sejam utilizados para fraudes, mesmo que não seja possível encontrar esses dados na prática.
Para reduzir o risco, os usuários podem:
Reduzir a quantidade de serviços Web3 centralizados utilizados.
Ativar a autenticação de dois fatores
Alterar, na medida do possível, as informações pessoais que foram divulgadas.
Armazenar ativos de forma descentralizada em carteiras autogeridas e carteiras de hardware.
Evitar o uso repetido de senhas
Verificar regularmente os sites de monitorização de vazamentos de dados
Usar serviços de monitorização de crédito para prevenir o roubo de identidade
Embora seja difícil evitar completamente as vulnerabilidades de segurança, através das medidas acima, os usuários podem proteger em certa medida seus dados e a segurança dos ativos.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
8
Repostar
Compartilhar
Comentário
0/400
NftDataDetective
· 5h atrás
para ser sincero, esses números são meio loucos... 74 incidentes e 10 ainda vendendo em fóruns obscuros smh
Ver originalResponder0
MerkleDreamer
· 08-15 04:44
A velha regra: amanhã vão estourar mais alguns projetos.
Ver originalResponder0
LiquidityWitch
· 08-14 04:48
Blockchain é assim tão frágil?
Ver originalResponder0
ShibaSunglasses
· 08-14 04:46
Mais uma vez perdi a chave privada hhhh acorda!
Ver originalResponder0
OnchainDetectiveBing
· 08-14 04:38
Os dados foram todos roubados e ainda se atreve a brincar com moedas?
Ver originalResponder0
SeasonedInvestor
· 08-14 04:34
shitcoin Grandes investidores uma, perdeu ainda está perdendo, perdeu até ficar insensível
Ver originalResponder0
ForkItAll
· 08-14 04:33
Blockchain segurança é uma piada... sendo roubado e ninguém se importa
O risco de vazamento de dados Web3 continua. Dados de 10 incidentes ainda estão disponíveis para compra.
Classificação e Medidas de Proteção de Incidentes de Vazamento de Dados Web3
Com a internet a penetrar em todos os aspectos da vida, as pessoas estão cada vez mais dependentes de dispositivos móveis, como telemóveis, para pagamentos e outras atividades diárias. Nesse contexto, as ameaças à segurança online também se tornaram mais graves, especialmente os ataques a dados pessoais e empresariais.
No domínio do Web3, ocorreram vários incidentes de segurança significativos, desde a perda de chaves privadas de exchanges até o roubo de dados de usuários. Esses dados vazados podem existir por longos períodos em fóruns de hackers e mercados da dark web, trazendo riscos contínuos para os usuários afetados.
Uma análise de 74 incidentes de segurança relacionados com Web3 revelou que 23 desses incidentes resultaram em perdas de dados de alto risco a longo prazo, dos quais 10 pacotes ainda podem ser comprados em fóruns da dark web. Embora as ações de aplicação da lei possam conter temporariamente a circulação de dados, essa abordagem é apenas um remédio superficial.
Os eventos de segurança do Web3 podem ser amplamente divididos em duas categorias: ataques a protocolos que exploram vulnerabilidades de contratos inteligentes para obter benefícios econômicos, e invasões de hackers a redes internas de organizações para roubar dados ou fundos. O primeiro geralmente ocorre e termina em um período de tempo limitado, enquanto o segundo pode trazer riscos contínuos a longo prazo, especialmente em casos de vazamento de informações de identidade pessoal.
Em 74 casos amostrais, 31% pertencem ao tipo de dados que podem ser recuperados, enquanto os restantes apenas resultaram em perda de fundos ou situações anormais. Após 2019, os eventos de dados recuperáveis aumentaram significativamente, o que está em consonância com o aumento geral de ataques cibernéticos durante a pandemia.
Dados roubados costumam ser vendidos na dark web ou em redes públicas. Em comparação com os dados que são vendidos apenas na dark web, os dados publicados a baixo custo ou gratuitamente em fóruns de hackers apresentam um risco maior. Nos últimos anos, vários fóruns de hackers conhecidos, como Raid e Breach, foram fechados, mas novos fóruns alternativos surgem rapidamente.
Entre os 23 eventos de dados recuperáveis confirmados, 10 anúncios de vendas de dados (43%) ainda estão ativos. Isso indica que dados ilegais ocorridos após 2021 podem aparecer em fóruns que já não existem. Dados anteriores a 2019 também não foram encontrados nos mercados atuais da dark web, possivelmente devido a canais de venda muito ocultos.
De um modo geral, os dados vazados após 2019, especialmente aqueles que ainda circulam no mercado da dark web, representam o maior risco a longo prazo. A partir de 2022, os afetados enfrentam um risco significativo de que seus dados sejam utilizados para fraudes, mesmo que não seja possível encontrar esses dados na prática.
Para reduzir o risco, os usuários podem:
Embora seja difícil evitar completamente as vulnerabilidades de segurança, através das medidas acima, os usuários podem proteger em certa medida seus dados e a segurança dos ativos.