📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
Web3安全事件深度剖析:暗網數據泄露風險與防護策略
Web3數據泄露事件分析及保護措施
在當今高度數字化的社會中,網路已成爲人們生活和工作不可或缺的一部分。隨之而來的是,網路安全威脅也日益嚴重,個人和企業面臨的主要風險來源於網路漏洞和攻擊。數據隱私和個人隱私的保護變得尤爲重要,每年因漏洞導致的敏感數據丟失案例層出不窮。
Web3.0生態系統經歷了衆多重大安全事件,從中心化交易所私鑰丟失到投資者個人信息被盜。這些泄露的數據可能在暗網和黑客論壇上長期存在,使受影響用戶面臨持續風險。
某安全公司分析了74起發生在中心化Web3.0實體的安全事件。其中23起導致了長期的高風險數據丟失,10個數據包仍可在暗網論壇上購買。雖然執法行動可以限制某些數據的提取,但這只是治標不治本。
背景
網路安全威脅的規模和嚴重程度不斷增加。Web3.0生態系統爲攻擊者提供了獨特的攻擊媒介,如智能合約漏洞和新型網絡釣魚技術。然而,Web3.0安全事件與其他行業存在相似性,都存在中心化項目和公司未能解決的安全漏洞。
對2011年以來針對Web3.0公司的事件分析,可分爲兩類:
這兩類事件在風險持續性上存在顯著差異。協議惡意利用通常發生在特定時間範圍內,而漏洞則屬於持續性事件,可能導致長期數據泄露風險。
數據泄露與資金丟失
爲評估持續風險,可將事件分爲:
在74起事件中,23起(約31%)屬於可檢索數據事件,其餘51起爲異常事件或僅遭受資金損失。
2019年後,高度可能被檢索或恢復的數據事件顯著增加,與疫情期間各行業黑客攻擊和數據泄露事件增加趨勢一致。政府援助增長和2021年牛市可能爲攻擊者提供了更多勒索和數據銷售機會。
被盜數據去向
丟失的數據通常最終被出售或轉存到暗網(.onion網站)或明網上。具有經濟價值的數據(如PII)經常出現在暗網市場和Telegram頻道中。如果攻擊者的勒索要求未被滿足,數據可能被丟棄在paste sites或黑客論壇中。
數據的最終去向決定了它對原始所有者構成的長期風險。相比於只能在暗網上購買的數據,低成本或免費轉儲到黑客論壇上的數據泄露風險更高。
在線論壇
近年來,多個知名黑客論壇相繼關閉,包括Raid論壇、Breach論壇和Dread論壇。執法部門加大了打擊力度,導致論壇社區目前功能混亂。短期內,論壇可能不會成爲重大數據泄露的首選途徑。
暗網數據泄露
暗網市場和論壇長期以來是轉儲或出售數據的場所。雖然也面臨執法打擊,但數據泄露頻率仍然較高。在23起可能檢索到數據的事件中,有10起(43%)在暗網市場上有活躍的銷售廣告。
長期風險評估
很難準確量化長期風險,但可以將數據丟失風險與非數據相關事件進行比較:
2019年以後丟失的數據,特別是在暗網市場上仍易於出售的數據,可能構成最高的持續長期風險。從2022年起,受影響者幾乎必然面臨數據被用於欺詐活動的重大風險。
保護措施
雖然安全漏洞無法完全消除,但可以採取以下措施降低風險:
通過這些措施,用戶可以更好地保護自己的數據和投資,降低在Web3.0環境中的安全風險。