Классификация инцидентов утечки данных в Web3 и меры защиты
С углублением Интернета в различные аспекты жизни, люди все больше полагаются на мобильные устройства, такие как смартфоны, для платежей и других повседневных действий. На этом фоне угрозы кибербезопасности становятся все более серьезными, особенно атаки на личные и корпоративные данные.
В области Web3 произошло множество крупных инцидентов с безопасностью, от потери приватных ключей бирж до кражи пользовательских данных. Эти утекшие данные могут долго оставаться на форумах хакеров и рынках даркнета, создавая постоянные риски для затронутых пользователей.
Анализ 74 событий, связанных с безопасностью Web3, показывает, что 23 из этих событий привели к долгосрочной потере высоко рисковых данных, из которых 10 пакетов все еще можно купить на форумах темной сети. Хотя правоохранительные меры могут временно сдерживать распространение данных, этот подход является лишь поверхностным решением.
События безопасности Web3 можно в целом разделить на две категории: атаки на протоколы, использующие уязвимости смарт-контрактов для получения экономической выгоды, и сетевые уязвимости, связанные с взломом внутренних сетей организаций для кражи данных или средств. Первые обычно происходят и завершаются в ограниченные сроки, тогда как вторые могут привести к долгосрочным рискам, особенно в случае утечки личной идентификационной информации.
Из 74 образцов событий 31% относятся к типу данных, которые могут быть извлечены, остальные случаи связаны только с потерей средств или аномальными ситуациями. После 2019 года количество извлекаемых событий данных значительно увеличилось, что соответствует общему росту сетевых атак в период пандемии.
С украденными данными обычно торгуют в даркнете или в открытых сетях. В отличие от данных, которые продаются только в даркнете, данные, которые публикуются по низкой цене или бесплатно на хакерских форумах, представляют собой более высокий риск. В последние годы несколько известных хакерских форумов, таких как Raid и Breach, были закрыты, но новые альтернативные форумы быстро появляются.
В 23 подтвержденных случаях доступных данных 10 случаев (43%) все еще имеют активные объявления о продаже данных. Это указывает на то, что нарушающие данные, возникшие после 2021 года, могут появиться на исчезнувших форумах. Данные до 2019 года также не были обнаружены на существующих рынках даркнета, возможно, из-за слишком скрытых каналов продаж.
В общем, данные, утечка которых произошла после 2019 года, особенно те, которые все еще циркулируют на рынках темной сети, представляют собой наивысший долгосрочный риск. Начиная с 2022 года, затронутые лица сталкиваются с серьезным риском использования этих данных для мошенничества, даже если эти данные фактически не удается найти.
Чтобы снизить риски, пользователи могут:
Уменьшите количество используемых централизованных Web3 сервисов
Включите двухфакторную аутентификацию
Измените утекшую личную информацию по возможности.
Распределите активы для хранения в самообслуживаемых кошельках и аппаратных кошельках.
Избегайте повторного использования паролей
Регулярно проверяйте сайты мониторинга утечек данных
Использование услуг мониторинга кредитов для предотвращения кражи личных данных
Хотя полностью избежать уязвимостей безопасности невозможно, пользователи могут в определенной степени защитить свои данные и активы с помощью вышеупомянутых мер.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
7
Репост
Поделиться
комментарий
0/400
MerkleDreamer
· 08-15 04:44
Старые правила, завтра снова будут взрываться несколько проектов.
Посмотреть ОригиналОтветить0
LiquidityWitch
· 08-14 04:48
Блокчейн так легко поддается ударам?
Посмотреть ОригиналОтветить0
ShibaSunglasses
· 08-14 04:46
Снова потерял приватный ключ хахах, проснись!
Посмотреть ОригиналОтветить0
OnchainDetectiveBing
· 08-14 04:38
Данные были украдены, а вы все еще осмеливаетесь играть с токенами?
Посмотреть ОригиналОтветить0
SeasonedInvestor
· 08-14 04:34
шиткоин Крупные инвесторы одна, теряет и продолжает терять, теряет до онемения
Посмотреть ОригиналОтветить0
ForkItAll
· 08-14 04:33
Блокчейн безопасность — это шутка... украдено, никто не заботится.
Риски утечки данных Web3 продолжаются, данные по 10 инцидентам все еще можно купить.
Классификация инцидентов утечки данных в Web3 и меры защиты
С углублением Интернета в различные аспекты жизни, люди все больше полагаются на мобильные устройства, такие как смартфоны, для платежей и других повседневных действий. На этом фоне угрозы кибербезопасности становятся все более серьезными, особенно атаки на личные и корпоративные данные.
В области Web3 произошло множество крупных инцидентов с безопасностью, от потери приватных ключей бирж до кражи пользовательских данных. Эти утекшие данные могут долго оставаться на форумах хакеров и рынках даркнета, создавая постоянные риски для затронутых пользователей.
Анализ 74 событий, связанных с безопасностью Web3, показывает, что 23 из этих событий привели к долгосрочной потере высоко рисковых данных, из которых 10 пакетов все еще можно купить на форумах темной сети. Хотя правоохранительные меры могут временно сдерживать распространение данных, этот подход является лишь поверхностным решением.
События безопасности Web3 можно в целом разделить на две категории: атаки на протоколы, использующие уязвимости смарт-контрактов для получения экономической выгоды, и сетевые уязвимости, связанные с взломом внутренних сетей организаций для кражи данных или средств. Первые обычно происходят и завершаются в ограниченные сроки, тогда как вторые могут привести к долгосрочным рискам, особенно в случае утечки личной идентификационной информации.
Из 74 образцов событий 31% относятся к типу данных, которые могут быть извлечены, остальные случаи связаны только с потерей средств или аномальными ситуациями. После 2019 года количество извлекаемых событий данных значительно увеличилось, что соответствует общему росту сетевых атак в период пандемии.
С украденными данными обычно торгуют в даркнете или в открытых сетях. В отличие от данных, которые продаются только в даркнете, данные, которые публикуются по низкой цене или бесплатно на хакерских форумах, представляют собой более высокий риск. В последние годы несколько известных хакерских форумов, таких как Raid и Breach, были закрыты, но новые альтернативные форумы быстро появляются.
В 23 подтвержденных случаях доступных данных 10 случаев (43%) все еще имеют активные объявления о продаже данных. Это указывает на то, что нарушающие данные, возникшие после 2021 года, могут появиться на исчезнувших форумах. Данные до 2019 года также не были обнаружены на существующих рынках даркнета, возможно, из-за слишком скрытых каналов продаж.
В общем, данные, утечка которых произошла после 2019 года, особенно те, которые все еще циркулируют на рынках темной сети, представляют собой наивысший долгосрочный риск. Начиная с 2022 года, затронутые лица сталкиваются с серьезным риском использования этих данных для мошенничества, даже если эти данные фактически не удается найти.
Чтобы снизить риски, пользователи могут:
Хотя полностью избежать уязвимостей безопасности невозможно, пользователи могут в определенной степени защитить свои данные и активы с помощью вышеупомянутых мер.