Аналіз випадків витоку даних Web3 та заходи захисту
У сучасному високодigitalізованому суспільстві, мережа стала невід'ємною частиною життя та роботи людей. Водночас, загрози кібербезпеки стають усе серйознішими, основні ризики, з якими стикаються особи та підприємства, походять від мережевих вразливостей і атак. Захист даних конфіденційності та особистої інформації стає особливо важливим, щороку виникають численні випадки втрати чутливих даних через вразливості.
Екосистема Web3.0 пережила безліч значних безпекових інцидентів, від втрати приватних ключів централізованими біржами до крадіжки особистої інформації інвесторів. Ці витоки даних можуть тривалий час існувати на темному вебі та форумах хакерів, ставлячи під загрозу постійний ризик для постраждалих користувачів.
Деяка безпекова компанія проаналізувала 74 випадки безпеки, які сталися у централізованих Web3.0 структурах. З них 23 призвели до тривалих високих ризиків втрати даних, 10 пакетів все ще можна купити на форумах темного вебу. Хоча правоохоронні дії можуть обмежити вилучення певних даних, це лише тимчасове рішення.
Фон
Масштаб і серйозність загроз кібербезпеці постійно зростають. Екосистема Web3.0 надає зловмисникам унікальні засоби для атак, такі як вразливості смарт-контрактів і нові техніки фішингу. Однак безпекові інциденти в Web3.0 мають спільні риси з іншими галузями, адже існують централізовані проекти та компанії, які не змогли вирішити проблеми безпеки.
Аналіз подій щодо компаній Web3.0 з 2011 року можна розділити на дві категорії:
Зловживання угодою: події, що використовують код смарт-контрактів для отримання економічної вигоди.
Вразливість: інцидент, коли зловмисники порушують внутрішню мережу цільової організації, крадучи дані або кошти компанії.
Ці два типи подій мають значні відмінності у тривалості ризику. Зловмисне використання протоколу зазвичай відбувається у певний проміжок часу, тоді як вразливості є тривалими подіями, які можуть призвести до ризику довгострокового витоку даних.
Витік даних та втрата коштів
Для оцінки постійних ризиків події можна розділити на:
Теоретично втрата даних, які можуть бути відстежені, включає особисту ідентифікаційну інформацію ( PII ) та внутрішні бази даних тощо
Події втрати коштів або даних, які не можуть бути відновлені.
У 74 випадках, 23 випадки ( приблизно 31% ) належать до подій з доступними даними, решта 51 випадок — це аномальні події або лише зазнали фінансових збитків.
Після 2019 року кількість випадків, коли дані можуть бути отримані або відновлені, значно зросла, що відповідає тенденції зростання атак хакерів і витоків даних у різних галузях під час пандемії. Зростання урядової допомоги та бичачий ринок 2021 року, ймовірно, надали зловмисникам більше можливостей для вимагання викупу та продажу даних.
Куди йдуть вкрадені дані
Втрачені дані зазвичай в кінцевому підсумку продаються або зберігаються на темній мережі (.onion сайтах ) або в інтернеті. Дані з економічною цінністю (, такі як PII ), часто з'являються на ринках темної мережі та в каналах Telegram. Якщо вимоги зловмисника на викуп не виконуються, дані можуть бути скинуті на paste сайтах або хакерських форумах.
Кінцеве призначення даних визначає їхню довгострокову загрозу для первісного власника. У порівнянні з даними, які можна купити лише в темному Інтернеті, дані, які безкоштовно або за низькою ціною викладаються на форумах хакерів, мають вищий ризик витоку.
Онлайн форум
Останніми роками кілька відомих хакерських форумів були закриті, включаючи форуми Raid, Breach і Dread. Правоохоронні органи посилили боротьбу, що призвело до плутанини в функціонуванні форумних спільнот. У короткостроковій перспективі форуми, ймовірно, не стануть основним шляхом для великих витоків даних.
Витік даних з темної мережі
Темні мережеві ринки та форуми протягом тривалого часу були місцем для скидання чи продажу даних. Хоча вони також підлягають правоохоронним заходам, частота витоків даних залишається досить високою. У 23 випадках, коли дані могли бути отримані, у 10 випадках (43%) на темному ринку є активними оголошеннями про продаж.
Довгострокова оцінка ризиків
Дуже важко точно кількісно оцінити довгострокові ризики, але можна порівняти ризик втрати даних з подіями, не пов'язаними з даними:
Ризик порушень, які призводять лише до безпосередніх фінансових втрат, є низьким, оскільки втрати є миттєвими, а втрачені дані можуть бути замінені.
Втрата чутливих даних (, особливо даних клієнтів ), є порушенням, яке несе більші довгострокові ризики, оскільки ці дані можуть тривалий час продаватися або надаватися безкоштовно в темній або відкритій мережі.
Особисті дані клієнта важко або неможливо змінити, навіть якщо особа змінює інформацію, дані інших осіб все ще залишаються під загрозою.
Вплив порушень важко оцінити, жертви можуть стати цілями для різних видів шахрайства.
Дані, втрачені після 2019 року, особливо ті, що легко продаються на ринку темної мережі, можуть становити найбільший постійний довгостроковий ризик. З 2022 року постраждалі, майже напевно, зіткнуться зі значним ризиком використання їхніх даних для шахрайських дій.
Заходи безпеки
Хоча повністю усунути вразливості безпеки неможливо, проте можна вжити такі заходи для зниження ризику:
Обмежити кількість використання централізованих сервісів
Використовуйте двофакторну аутентифікацію, якщо це можливо
Розгляньте можливість зміни частини витоків інформації, таких як адреса електронної пошти або номер телефону.
Розподілене зберігання активів, використовуйте самостійні гаманці та апаратні гаманці
Зменшити кількість централізованих інвестиційних установ або бірж Web3, які діляться особистими даними
Уникайте використання однакових паролів на різних платформах
Увімкніть двофакторну автентифікацію для всіх облікових записів
Моніторинг сайту звітів про витоки даних
Використовуйте послугу моніторингу кредиту для відстеження потенційного викрадення особистості та банківського шахрайства
Завдяки цим заходам користувачі можуть краще захистити свої дані та інвестиції, зменшити безпекові ризики у середовищі Web3.0.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
4
Поділіться
Прокоментувати
0/400
GateUser-9ad11037
· 07-21 15:04
Знову нова пастка, так?
Переглянути оригіналвідповісти на0
SocialFiQueen
· 07-21 15:02
Гаманець Закритий ключ втрачено занадто погано. Зверніть увагу на безпеку!
Переглянути оригіналвідповісти на0
HypotheticalLiquidator
· 07-21 15:00
Знову бачимо системні ризики. Правозастосування зовсім не закриває темні прогалини.
Web3 безпекові події: Глибина аналізу ризиків витоку даних з даркнету та стратегії захисту
Аналіз випадків витоку даних Web3 та заходи захисту
У сучасному високодigitalізованому суспільстві, мережа стала невід'ємною частиною життя та роботи людей. Водночас, загрози кібербезпеки стають усе серйознішими, основні ризики, з якими стикаються особи та підприємства, походять від мережевих вразливостей і атак. Захист даних конфіденційності та особистої інформації стає особливо важливим, щороку виникають численні випадки втрати чутливих даних через вразливості.
Екосистема Web3.0 пережила безліч значних безпекових інцидентів, від втрати приватних ключів централізованими біржами до крадіжки особистої інформації інвесторів. Ці витоки даних можуть тривалий час існувати на темному вебі та форумах хакерів, ставлячи під загрозу постійний ризик для постраждалих користувачів.
Деяка безпекова компанія проаналізувала 74 випадки безпеки, які сталися у централізованих Web3.0 структурах. З них 23 призвели до тривалих високих ризиків втрати даних, 10 пакетів все ще можна купити на форумах темного вебу. Хоча правоохоронні дії можуть обмежити вилучення певних даних, це лише тимчасове рішення.
Фон
Масштаб і серйозність загроз кібербезпеці постійно зростають. Екосистема Web3.0 надає зловмисникам унікальні засоби для атак, такі як вразливості смарт-контрактів і нові техніки фішингу. Однак безпекові інциденти в Web3.0 мають спільні риси з іншими галузями, адже існують централізовані проекти та компанії, які не змогли вирішити проблеми безпеки.
Аналіз подій щодо компаній Web3.0 з 2011 року можна розділити на дві категорії:
Ці два типи подій мають значні відмінності у тривалості ризику. Зловмисне використання протоколу зазвичай відбувається у певний проміжок часу, тоді як вразливості є тривалими подіями, які можуть призвести до ризику довгострокового витоку даних.
Витік даних та втрата коштів
Для оцінки постійних ризиків події можна розділити на:
У 74 випадках, 23 випадки ( приблизно 31% ) належать до подій з доступними даними, решта 51 випадок — це аномальні події або лише зазнали фінансових збитків.
Після 2019 року кількість випадків, коли дані можуть бути отримані або відновлені, значно зросла, що відповідає тенденції зростання атак хакерів і витоків даних у різних галузях під час пандемії. Зростання урядової допомоги та бичачий ринок 2021 року, ймовірно, надали зловмисникам більше можливостей для вимагання викупу та продажу даних.
Куди йдуть вкрадені дані
Втрачені дані зазвичай в кінцевому підсумку продаються або зберігаються на темній мережі (.onion сайтах ) або в інтернеті. Дані з економічною цінністю (, такі як PII ), часто з'являються на ринках темної мережі та в каналах Telegram. Якщо вимоги зловмисника на викуп не виконуються, дані можуть бути скинуті на paste сайтах або хакерських форумах.
Кінцеве призначення даних визначає їхню довгострокову загрозу для первісного власника. У порівнянні з даними, які можна купити лише в темному Інтернеті, дані, які безкоштовно або за низькою ціною викладаються на форумах хакерів, мають вищий ризик витоку.
Онлайн форум
Останніми роками кілька відомих хакерських форумів були закриті, включаючи форуми Raid, Breach і Dread. Правоохоронні органи посилили боротьбу, що призвело до плутанини в функціонуванні форумних спільнот. У короткостроковій перспективі форуми, ймовірно, не стануть основним шляхом для великих витоків даних.
Витік даних з темної мережі
Темні мережеві ринки та форуми протягом тривалого часу були місцем для скидання чи продажу даних. Хоча вони також підлягають правоохоронним заходам, частота витоків даних залишається досить високою. У 23 випадках, коли дані могли бути отримані, у 10 випадках (43%) на темному ринку є активними оголошеннями про продаж.
Довгострокова оцінка ризиків
Дуже важко точно кількісно оцінити довгострокові ризики, але можна порівняти ризик втрати даних з подіями, не пов'язаними з даними:
Дані, втрачені після 2019 року, особливо ті, що легко продаються на ринку темної мережі, можуть становити найбільший постійний довгостроковий ризик. З 2022 року постраждалі, майже напевно, зіткнуться зі значним ризиком використання їхніх даних для шахрайських дій.
Заходи безпеки
Хоча повністю усунути вразливості безпеки неможливо, проте можна вжити такі заходи для зниження ризику:
Завдяки цим заходам користувачі можуть краще захистити свої дані та інвестиції, зменшити безпекові ризики у середовищі Web3.0.