Класифікація інцидентів витоку даних Web3 та заходи захисту
З розвитком Інтернету в усіх аспектах життя, люди дедалі більше покладаються на мобільні пристрої, такі як смартфони, для здійснення платежів та інших повсякденних дій. У цьому контексті загрози кібербезпеці також стають дедалі серйознішими, особливо атаки на дані фізичних осіб та підприємств.
У сфері Web3 сталося багато серйозних інцидентів безпеки, від втрати приватних ключів бірж до викрадення даних користувачів. Ці витіковані дані можуть довго існувати на хакерських форумах та ринках темної мережі, завдаючи постійного ризику постраждалим користувачам.
Аналіз 74 інцидентів, пов'язаних з безпекою Web3, показав, що 23 з них призвели до тривалої високої небезпеки втрати даних, з яких 10 пакетів досі можна купити на форумах темної мережі. Хоча правоохоронні дії можуть тимчасово стримувати обіг даних, цей підхід вирішує лише поверхневі проблеми.
Події безпеки Web3 можна умовно поділити на дві категорії: атаки на протоколи, що використовують вразливості смарт-контрактів для отримання економічної вигоди, та зломи, що ставлять під загрозу внутрішні мережі організацій для викрадення даних або коштів. Перші зазвичай відбуваються та закінчуються в обмежений період часу, тоді як другі можуть призвести до тривалих ризиків, особливо у випадках витоку особистої інформації.
У 74 випадках зразків 31% належали до типу даних, які можуть бути отримані, решта - це лише випадки втрати коштів або аномальних ситуацій. Після 2019 року кількість подій з отримуваними даними значно зросла, що відповідає загальному зростанню кібер атак під час пандемії.
Викрадені дані зазвичай продаються в темній мережі або на відкритих платформах. У порівнянні з даними, які продаються лише в темній мережі, дані, що публікуються на хакерських форумах за низькою ціною або безкоштовно, мають вищий ризик. Останніми роками кілька відомих хакерських форумів, таких як Raid і Breach, були закриті, але нові альтернативні форуми швидко з'являються.
У 23 підтверджених випадках даних, які можна знайти, 10 випадків (43%) все ще активні в рекламі продажу даних. Це свідчить про те, що порушені дані, які сталися після 2021 року, можуть з'явитися на зниклих форумах. Дані до 2019 року також не були знайдені на існуючих ринках темної мережі, можливо, через занадто приховані канали продажу.
В цілому, дані, що були витікали після 2019 року, особливо ті, що все ще циркулюють на ринку темної мережі, становлять найвищий довгостроковий ризик. Починаючи з 2022 року, особи, що постраждали, стикаються з суттєвим ризиком використання даних для шахрайства, навіть якщо ці дані фактично не можуть бути знайдені.
Щоб знизити ризики, користувачі можуть:
Зменшити кількість використання централізованих Web3 сервісів
Увімкніть двофакторну автентифікацію
Якомога більше змініть втрачену особисту інформацію
Розподіліть активи в самостійно керованих гаманцях та апаратних гаманцях.
Уникайте повторного використання паролів
Регулярно перевіряйте сайти моніторингу витоків даних
Використання сервісу моніторингу кредиту для запобігання крадіжці особистості
Хоча повністю уникнути вразливостей безпеки важко, проте завдяки вищезазначеним заходам користувачі можуть у певній мірі захистити свої дані та активи.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
8
Репост
Поділіться
Прокоментувати
0/400
NftDataDetective
· 1год тому
чесно кажучи, ці цифри дещо шокують... 74 інциденти і 10 все ще продаж на темних форумах, смх
Переглянути оригіналвідповісти на0
MerkleDreamer
· 08-15 04:44
Старі звички, завтра знову вибухне кілька проектів.
Переглянути оригіналвідповісти на0
LiquidityWitch
· 08-14 04:48
Блокчейн просто так не витримає удару?
Переглянути оригіналвідповісти на0
ShibaSunglasses
· 08-14 04:46
Знову втратили приватний ключ хахах, прокинься
Переглянути оригіналвідповісти на0
OnchainDetectiveBing
· 08-14 04:38
Дані всі вкрадені, а ви ще граєте в монети?
Переглянути оригіналвідповісти на0
SeasonedInvestor
· 08-14 04:34
шиткоїн Великі інвестори одна, втрачає і далі втрачає, втрачає до оніміння
Переглянути оригіналвідповісти на0
ForkItAll
· 08-14 04:33
Блокчейн безпека це жарт... вкрадено ніхто не піклується
Ризики витоку даних Web3 тривають, дані про 10 випадків все ще можна купити.
Класифікація інцидентів витоку даних Web3 та заходи захисту
З розвитком Інтернету в усіх аспектах життя, люди дедалі більше покладаються на мобільні пристрої, такі як смартфони, для здійснення платежів та інших повсякденних дій. У цьому контексті загрози кібербезпеці також стають дедалі серйознішими, особливо атаки на дані фізичних осіб та підприємств.
У сфері Web3 сталося багато серйозних інцидентів безпеки, від втрати приватних ключів бірж до викрадення даних користувачів. Ці витіковані дані можуть довго існувати на хакерських форумах та ринках темної мережі, завдаючи постійного ризику постраждалим користувачам.
Аналіз 74 інцидентів, пов'язаних з безпекою Web3, показав, що 23 з них призвели до тривалої високої небезпеки втрати даних, з яких 10 пакетів досі можна купити на форумах темної мережі. Хоча правоохоронні дії можуть тимчасово стримувати обіг даних, цей підхід вирішує лише поверхневі проблеми.
Події безпеки Web3 можна умовно поділити на дві категорії: атаки на протоколи, що використовують вразливості смарт-контрактів для отримання економічної вигоди, та зломи, що ставлять під загрозу внутрішні мережі організацій для викрадення даних або коштів. Перші зазвичай відбуваються та закінчуються в обмежений період часу, тоді як другі можуть призвести до тривалих ризиків, особливо у випадках витоку особистої інформації.
У 74 випадках зразків 31% належали до типу даних, які можуть бути отримані, решта - це лише випадки втрати коштів або аномальних ситуацій. Після 2019 року кількість подій з отримуваними даними значно зросла, що відповідає загальному зростанню кібер атак під час пандемії.
Викрадені дані зазвичай продаються в темній мережі або на відкритих платформах. У порівнянні з даними, які продаються лише в темній мережі, дані, що публікуються на хакерських форумах за низькою ціною або безкоштовно, мають вищий ризик. Останніми роками кілька відомих хакерських форумів, таких як Raid і Breach, були закриті, але нові альтернативні форуми швидко з'являються.
У 23 підтверджених випадках даних, які можна знайти, 10 випадків (43%) все ще активні в рекламі продажу даних. Це свідчить про те, що порушені дані, які сталися після 2021 року, можуть з'явитися на зниклих форумах. Дані до 2019 року також не були знайдені на існуючих ринках темної мережі, можливо, через занадто приховані канали продажу.
В цілому, дані, що були витікали після 2019 року, особливо ті, що все ще циркулюють на ринку темної мережі, становлять найвищий довгостроковий ризик. Починаючи з 2022 року, особи, що постраждали, стикаються з суттєвим ризиком використання даних для шахрайства, навіть якщо ці дані фактично не можуть бути знайдені.
Щоб знизити ризики, користувачі можуть:
Хоча повністю уникнути вразливостей безпеки важко, проте завдяки вищезазначеним заходам користувачі можуть у певній мірі захистити свої дані та активи.