Phân loại sự cố rò rỉ dữ liệu Web3 và biện pháp bảo vệ
Khi internet ngày càng thâm nhập vào mọi khía cạnh của cuộc sống, con người ngày càng phụ thuộc vào điện thoại di động và các thiết bị di động khác để thực hiện thanh toán và các hoạt động hàng ngày khác. Trong bối cảnh này, mối đe dọa an ninh mạng cũng ngày càng nghiêm trọng, đặc biệt là các cuộc tấn công nhằm vào dữ liệu cá nhân và doanh nghiệp.
Trong lĩnh vực Web3 đã xảy ra nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến việc dữ liệu người dùng bị đánh cắp. Những dữ liệu bị rò rỉ này có thể tồn tại lâu dài trên các diễn đàn hacker và thị trường dark web, gây ra rủi ro liên tục cho người dùng bị ảnh hưởng.
Một phân tích về 74 sự kiện an ninh liên quan đến Web3 cho thấy, có 23 sự kiện dẫn đến mất dữ liệu cao rủi ro lâu dài, trong đó có 10 gói dữ liệu hiện vẫn có thể được mua trên các diễn đàn dark web. Mặc dù hành động thực thi có thể tạm thời kiềm chế sự lưu thông dữ liệu, nhưng phương pháp này chỉ giải quyết phần ngọn chứ không giải quyết được vấn đề gốc.
Các sự kiện an ninh Web3 có thể được chia thành hai loại: tấn công giao thức nhằm thu lợi kinh tế từ lỗ hổng hợp đồng thông minh, và lỗ hổng mạng do hacker xâm nhập vào mạng nội bộ của tổ chức để đánh cắp dữ liệu hoặc tài sản. Loại đầu tiên thường xảy ra và kết thúc trong một khoảng thời gian hạn chế, trong khi loại thứ hai có thể gây ra rủi ro kéo dài lâu dài, đặc biệt trong trường hợp thông tin cá nhân bị lộ.
Trong 74 sự kiện mẫu, có 31% thuộc loại dữ liệu có thể được truy xuất, phần còn lại chỉ xảy ra mất mát tài chính hoặc tình huống bất thường. Sau năm 2019, sự kiện dữ liệu có thể truy xuất đã tăng đáng kể, điều này tương ứng với việc gia tăng các cuộc tấn công mạng trong thời gian đại dịch.
Dữ liệu bị đánh cắp thường được bán trên mạng tối hoặc mạng công khai. So với dữ liệu chỉ được bán trên mạng tối, dữ liệu được phát hành với giá thấp hoặc miễn phí trên các diễn đàn hacker có nhiều rủi ro hơn. Trong những năm gần đây, nhiều diễn đàn hacker nổi tiếng như Raid và Breach đã lần lượt bị đóng cửa, nhưng các diễn đàn thay thế mới nhanh chóng xuất hiện.
Trong 23 sự kiện dữ liệu có thể truy xuất đã được xác nhận, có 10 sự kiện quảng cáo bán dữ liệu (43%) vẫn còn hoạt động. Điều này cho thấy dữ liệu vi phạm xảy ra sau năm 2021 có thể xuất hiện trên các diễn đàn đã biến mất. Dữ liệu trước năm 2019 cũng không được phát hiện trên các thị trường dark web hiện tại, có thể là do kênh bán hàng quá kín đáo.
Tóm lại, dữ liệu bị rò rỉ sau năm 2019, đặc biệt là dữ liệu vẫn đang lưu hành trên thị trường dark web, tạo ra rủi ro lâu dài cao nhất. Từ năm 2022, những người bị ảnh hưởng phải đối mặt với rủi ro lớn về việc dữ liệu bị sử dụng cho gian lận, ngay cả khi không thể tìm thấy các dữ liệu này.
Để giảm rủi ro, người dùng có thể:
Giảm số lượng dịch vụ Web3 phi tập trung được sử dụng
Bật xác thực hai yếu tố
Thay đổi thông tin cá nhân đã bị rò rỉ càng sớm càng tốt
Phân tán tài sản lưu trữ trong ví tự quản và ví phần cứng.
Tránh sử dụng lại mật khẩu
Kiểm tra định kỳ các trang web giám sát rò rỉ dữ liệu
Sử dụng dịch vụ giám sát tín dụng để phòng ngừa trộm cắp danh tính
Mặc dù các lỗ hổng bảo mật khó có thể tránh hoàn toàn, nhưng thông qua các biện pháp trên, người dùng có thể bảo vệ dữ liệu và tài sản của mình ở một mức độ nào đó.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
7
Đăng lại
Chia sẻ
Bình luận
0/400
MerkleDreamer
· 08-15 04:44
Thói quen cũ, ngày mai lại có vài dự án bùng nổ.
Xem bản gốcTrả lời0
LiquidityWitch
· 08-14 04:48
Blockchain có thật sự yếu đến vậy?
Xem bản gốcTrả lời0
ShibaSunglasses
· 08-14 04:46
Lại là mất private key hhhh tỉnh dậy đi
Xem bản gốcTrả lời0
OnchainDetectiveBing
· 08-14 04:38
Dữ liệu đã bị đánh cắp còn dám chơi coin à
Xem bản gốcTrả lời0
SeasonedInvestor
· 08-14 04:34
Nhà đầu tư lớn shitcoin một枚,赔了还在赔,赔到麻木了
Xem bản gốcTrả lời0
ForkItAll
· 08-14 04:33
Blockchain an ninh là trò đùa... bị trộm không ai quản lý
Nguy cơ rò rỉ dữ liệu Web3 vẫn tiếp diễn, 10 sự kiện dữ liệu vẫn có thể mua.
Phân loại sự cố rò rỉ dữ liệu Web3 và biện pháp bảo vệ
Khi internet ngày càng thâm nhập vào mọi khía cạnh của cuộc sống, con người ngày càng phụ thuộc vào điện thoại di động và các thiết bị di động khác để thực hiện thanh toán và các hoạt động hàng ngày khác. Trong bối cảnh này, mối đe dọa an ninh mạng cũng ngày càng nghiêm trọng, đặc biệt là các cuộc tấn công nhằm vào dữ liệu cá nhân và doanh nghiệp.
Trong lĩnh vực Web3 đã xảy ra nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến việc dữ liệu người dùng bị đánh cắp. Những dữ liệu bị rò rỉ này có thể tồn tại lâu dài trên các diễn đàn hacker và thị trường dark web, gây ra rủi ro liên tục cho người dùng bị ảnh hưởng.
Một phân tích về 74 sự kiện an ninh liên quan đến Web3 cho thấy, có 23 sự kiện dẫn đến mất dữ liệu cao rủi ro lâu dài, trong đó có 10 gói dữ liệu hiện vẫn có thể được mua trên các diễn đàn dark web. Mặc dù hành động thực thi có thể tạm thời kiềm chế sự lưu thông dữ liệu, nhưng phương pháp này chỉ giải quyết phần ngọn chứ không giải quyết được vấn đề gốc.
Các sự kiện an ninh Web3 có thể được chia thành hai loại: tấn công giao thức nhằm thu lợi kinh tế từ lỗ hổng hợp đồng thông minh, và lỗ hổng mạng do hacker xâm nhập vào mạng nội bộ của tổ chức để đánh cắp dữ liệu hoặc tài sản. Loại đầu tiên thường xảy ra và kết thúc trong một khoảng thời gian hạn chế, trong khi loại thứ hai có thể gây ra rủi ro kéo dài lâu dài, đặc biệt trong trường hợp thông tin cá nhân bị lộ.
Trong 74 sự kiện mẫu, có 31% thuộc loại dữ liệu có thể được truy xuất, phần còn lại chỉ xảy ra mất mát tài chính hoặc tình huống bất thường. Sau năm 2019, sự kiện dữ liệu có thể truy xuất đã tăng đáng kể, điều này tương ứng với việc gia tăng các cuộc tấn công mạng trong thời gian đại dịch.
Dữ liệu bị đánh cắp thường được bán trên mạng tối hoặc mạng công khai. So với dữ liệu chỉ được bán trên mạng tối, dữ liệu được phát hành với giá thấp hoặc miễn phí trên các diễn đàn hacker có nhiều rủi ro hơn. Trong những năm gần đây, nhiều diễn đàn hacker nổi tiếng như Raid và Breach đã lần lượt bị đóng cửa, nhưng các diễn đàn thay thế mới nhanh chóng xuất hiện.
Trong 23 sự kiện dữ liệu có thể truy xuất đã được xác nhận, có 10 sự kiện quảng cáo bán dữ liệu (43%) vẫn còn hoạt động. Điều này cho thấy dữ liệu vi phạm xảy ra sau năm 2021 có thể xuất hiện trên các diễn đàn đã biến mất. Dữ liệu trước năm 2019 cũng không được phát hiện trên các thị trường dark web hiện tại, có thể là do kênh bán hàng quá kín đáo.
Tóm lại, dữ liệu bị rò rỉ sau năm 2019, đặc biệt là dữ liệu vẫn đang lưu hành trên thị trường dark web, tạo ra rủi ro lâu dài cao nhất. Từ năm 2022, những người bị ảnh hưởng phải đối mặt với rủi ro lớn về việc dữ liệu bị sử dụng cho gian lận, ngay cả khi không thể tìm thấy các dữ liệu này.
Để giảm rủi ro, người dùng có thể:
Mặc dù các lỗ hổng bảo mật khó có thể tránh hoàn toàn, nhưng thông qua các biện pháp trên, người dùng có thể bảo vệ dữ liệu và tài sản của mình ở một mức độ nào đó.