Web3 Veri Sızıntısı Olaylarının Sınıflandırılması ve Koruma Önlemleri
İnternet hayatın her alanına daha fazla nüfuz ettikçe, insanlar ödemeler ve diğer günlük aktiviteler için giderek daha fazla mobil cihazlara, örneğin telefonlara bağımlı hale geliyor. Bu bağlamda, siber güvenlik tehditleri de giderek daha ciddi hale geliyor, özellikle bireyler ve işletmelerin verilerine yönelik saldırılar.
Web3 alanında bir dizi büyük güvenlik olayı yaşandı; borsa özel anahtarlarının kaybolmasından kullanıcı verilerinin çalınmasına kadar. Bu sızdırılan veriler, hacker forumları ve karanlık ağ pazarlarında uzun süre var olabilir, etkilenen kullanıcılar için sürekli riskler yaratır.
74 Web3 ile ilgili güvenlik olayı üzerine yapılan bir analiz, 23 olayın uzun vadeli yüksek riskli veri kaybına neden olduğunu ve bu olaylardan 10 veri paketinin hala karanlık ağ forumlarında satın alınabileceğini göstermektedir. Hukuk uygulamalarının veri dolaşımını kısa vadede engelleyebilmesi mümkün olsa da, bu yaklaşım kalıcı bir çözüm sunmamaktadır.
Web3 güvenlik olayları esasen iki ana kategoriye ayrılabilir: akıllı sözleşme açıklarından ekonomik kazanç elde etmeyi amaçlayan protokol saldırıları ve hackerların bir organizasyonun iç ağını ihlal ederek veri veya fon çalma girişimleri. İlk tür genellikle sınırlı bir zaman diliminde gerçekleşir ve sona erer, ikincisi ise özellikle kişisel kimlik bilgilerinin sızdırılması durumunda uzun süreli sürekli riskler doğurabilir.
74 örnek olayın 31%'inin verilerin geri alınabilir türde olduğu, geri kalanının ise sadece para kaybı veya anormal durumların meydana geldiği görülmüştür. 2019'dan sonra geri alınabilir veri olayları önemli ölçüde artmıştır, bu da pandemi döneminde genel siber saldırıların artışıyla örtüşmektedir.
Çalınan veriler genellikle karanlık ağda veya açık ağda satılmaktadır. Sadece karanlık ağda satılan verilere kıyasla, hacker forumlarında düşük fiyatla veya ücretsiz olarak yayınlanan verilerin riski daha yüksektir. Son yıllarda, Raid ve Breach gibi birçok tanınmış hacker forumu kapatıldı, ancak yeni alternatif forumlar hızla ortaya çıktı.
Onaylanan 23 erişilebilir veri olayı arasında, 10 tanesi (43%) veri satış ilanlarının hala aktif olduğunu göstermektedir. Bu, 2021 sonrasında meydana gelen ihlal edilen verilerin kaybolmuş forumlarda ortaya çıkabileceğini göstermektedir. 2019 öncesi veriler de mevcut karanlık ağ pazarında bulunmamış olabilir, bu da satış kanallarının fazla gizli olmasından kaynaklanıyor olabilir.
Genel olarak, 2019 sonrası sızdırılan veriler, özellikle hala karanlık ağ pazarında dolaşan veriler, en yüksek uzun vadeli riski oluşturmaktadır. 2022'den itibaren etkilenenler, bu verilerin bulunamaması durumunda bile dolandırıcılık amacıyla kullanılma riskiyle karşı karşıya kalmaktadır.
Riski azaltmak için kullanıcılar şunları yapabilir:
Sızdırılmış kişisel bilgileri mümkün olduğunca değiştirin.
Dağıtılmış varlıklar kendi kendine saklanan cüzdanlarda ve donanım cüzdanlarında depolanır.
Parolaların tekrar kullanılmasından kaçının
Veri sızıntısı izleme sitelerini düzenli olarak kontrol edin
Kimlik hırsızlığını önlemek için kredi izleme hizmeti kullanın
Güvenlik açıklarının tamamen önlenmesi zor olsa da, yukarıda belirtilen önlemlerle kullanıcılar, belirli bir ölçüde kendi verilerini ve varlık güvenliğini koruyabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
7
Repost
Share
Comment
0/400
MerkleDreamer
· 08-15 04:44
Eski alışkanlık, yarın birkaç projede patlama olacak.
View OriginalReply0
LiquidityWitch
· 08-14 04:48
Blok Zinciri bu kadar dayanıksız mı?
View OriginalReply0
ShibaSunglasses
· 08-14 04:46
Yine private key kaybettin hhhh uyan!
View OriginalReply0
OnchainDetectiveBing
· 08-14 04:38
Veriler çalındı, hala coin oynamaya cesaret mi ediyorsun?
View OriginalReply0
SeasonedInvestor
· 08-14 04:34
shitcoin Büyük Yatırımcılar bir tane, kaybetti hala kaybediyor, kaybetmekten uyuştu
View OriginalReply0
ForkItAll
· 08-14 04:33
Blok Zinciri güvenliği bir şaka... Hırsızlık olduğunda kimse umursamıyor
Web3 veri sızıntısı riski devam ediyor, 10 olayın verileri hala satın alınabilir.
Web3 Veri Sızıntısı Olaylarının Sınıflandırılması ve Koruma Önlemleri
İnternet hayatın her alanına daha fazla nüfuz ettikçe, insanlar ödemeler ve diğer günlük aktiviteler için giderek daha fazla mobil cihazlara, örneğin telefonlara bağımlı hale geliyor. Bu bağlamda, siber güvenlik tehditleri de giderek daha ciddi hale geliyor, özellikle bireyler ve işletmelerin verilerine yönelik saldırılar.
Web3 alanında bir dizi büyük güvenlik olayı yaşandı; borsa özel anahtarlarının kaybolmasından kullanıcı verilerinin çalınmasına kadar. Bu sızdırılan veriler, hacker forumları ve karanlık ağ pazarlarında uzun süre var olabilir, etkilenen kullanıcılar için sürekli riskler yaratır.
74 Web3 ile ilgili güvenlik olayı üzerine yapılan bir analiz, 23 olayın uzun vadeli yüksek riskli veri kaybına neden olduğunu ve bu olaylardan 10 veri paketinin hala karanlık ağ forumlarında satın alınabileceğini göstermektedir. Hukuk uygulamalarının veri dolaşımını kısa vadede engelleyebilmesi mümkün olsa da, bu yaklaşım kalıcı bir çözüm sunmamaktadır.
Web3 güvenlik olayları esasen iki ana kategoriye ayrılabilir: akıllı sözleşme açıklarından ekonomik kazanç elde etmeyi amaçlayan protokol saldırıları ve hackerların bir organizasyonun iç ağını ihlal ederek veri veya fon çalma girişimleri. İlk tür genellikle sınırlı bir zaman diliminde gerçekleşir ve sona erer, ikincisi ise özellikle kişisel kimlik bilgilerinin sızdırılması durumunda uzun süreli sürekli riskler doğurabilir.
74 örnek olayın 31%'inin verilerin geri alınabilir türde olduğu, geri kalanının ise sadece para kaybı veya anormal durumların meydana geldiği görülmüştür. 2019'dan sonra geri alınabilir veri olayları önemli ölçüde artmıştır, bu da pandemi döneminde genel siber saldırıların artışıyla örtüşmektedir.
Çalınan veriler genellikle karanlık ağda veya açık ağda satılmaktadır. Sadece karanlık ağda satılan verilere kıyasla, hacker forumlarında düşük fiyatla veya ücretsiz olarak yayınlanan verilerin riski daha yüksektir. Son yıllarda, Raid ve Breach gibi birçok tanınmış hacker forumu kapatıldı, ancak yeni alternatif forumlar hızla ortaya çıktı.
Onaylanan 23 erişilebilir veri olayı arasında, 10 tanesi (43%) veri satış ilanlarının hala aktif olduğunu göstermektedir. Bu, 2021 sonrasında meydana gelen ihlal edilen verilerin kaybolmuş forumlarda ortaya çıkabileceğini göstermektedir. 2019 öncesi veriler de mevcut karanlık ağ pazarında bulunmamış olabilir, bu da satış kanallarının fazla gizli olmasından kaynaklanıyor olabilir.
Genel olarak, 2019 sonrası sızdırılan veriler, özellikle hala karanlık ağ pazarında dolaşan veriler, en yüksek uzun vadeli riski oluşturmaktadır. 2022'den itibaren etkilenenler, bu verilerin bulunamaması durumunda bile dolandırıcılık amacıyla kullanılma riskiyle karşı karşıya kalmaktadır.
Riski azaltmak için kullanıcılar şunları yapabilir:
Güvenlik açıklarının tamamen önlenmesi zor olsa da, yukarıda belirtilen önlemlerle kullanıcılar, belirli bir ölçüde kendi verilerini ve varlık güvenliğini koruyabilir.