Аналіз інциденту витоку даних Web3.0 та заходи захисту
З розвитком Інтернету в усіх сферах життя безпека даних і захист приватності стають особливо важливими. Щороку виникають численні випадки втрати чутливих даних через вразливості. Сфера Web3.0 також зазнала кількох значних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистих даних користувачів. Ці скомпрометовані дані можуть залишатися на хакерських форумах і ринках темної мережі протягом багатьох років, завдаючи тривалих ризиків постраждалим користувачам.
Деяка безпекова компанія проаналізувала 74 випадки безпеки, що сталися в рамках Веб 3.0. З них 23 випадки призвели до високого ризику тривалої втрати даних, 10 пакетів було виявлено, які все ще можна придбати на форумах темної мережі. Хоча правоохоронні органи вжили ряд заходів проти хакерських форумів, це лише тимчасові заходи.
Веб 3.0 безпекові події в основному поділяються на два типи:
Використання вразливостей протоколу: подія, що використовує код смарт-контракту для отримання економічної вигоди
Системні вразливості: події, коли зловмисники проникають у внутрішню мережу цільової організації для крадіжки даних або коштів компанії.
Використання вразливостей протоколу зазвичай відбувається в певному часовому діапазоні, з чіткими початковими та кінцевими вузлами. У той час як системні вразливості є тривалими подіями, зловмисники можуть довго залишатися непоміченими в мережі. Дані, що витікають через системні вразливості, часто використовуються для подальших атак або продаються в темній мережі, що несе тривалі ризики.
У 74 випадках 31% відноситься до подій з можливістю відшукування даних, а залишок 69% - це події з втратою коштів або аномальні події. Після 2019 року кількість подій з можливістю відшукування даних значно зросла, що пов'язано з збільшенням хакерських атак у різних галузях під час пандемії.
Викрадені дані зазвичай зрештою з'являються в даркнеті (.onion сайтах ) або в публічній мережі. Персональна інформація ( PII ), що має економічну цінність, часто зустрічається на ринках даркнету або в Telegram каналах. Якщо вимоги шантажистів не виконуються, дані можуть бути викинуті на paste sites або хакерських форумах.
Останніми роками форуми, такі як Raid, Breach та Dread, стали основними місцями для вивантаження та продажу порушених даних. Але ці форуми поступово були закриті правоохоронними органами, що призвело до певної плутанини в хакерській спільноті. Хоча ринок темної мережі також зазнає пресингу, оголошення про витоки даних все ще з'являються часто.
У 23 випадках доступних даних було виявлено 10 випадків (43%) з активними оголошеннями про продаж даних на темному ринку. Це в основному дані після 2019 року, що свідчить про вищий довгостроковий ризик. Ранні дані, можливо, вже зникли з ринку, і їх нинішня доступність важко оцінити.
В цілому, ризики подій, які призводять лише до прямих фінансових втрат, відносно низькі, оскільки втрати є миттєвими та вимірювальними. Водночас витік чутливих даних (, особливо даних клієнтів ), приносить більші довгострокові ризики, оскільки ці дані можуть тривалий час циркулювати в темній мережі і їх важко змінити. Дані, що були витоками після 2019 року, зокрема ті, які все ще продаються на ринку темної мережі, становлять найвищий рівень постійного довгострокового ризику.
Щоб знизити ризики, користувачі можуть:
Зменшити кількість використання централізованих послуг Web3.
Увімкніть двофакторну автентифікацію
Спробуйте змінити частину витоку інформації (, таку як електронна пошта, номер телефону )
Розподіліть активи для зберігання в самостійних гаманцях та апаратних гаманцях
Уникайте використання однакових паролів на різних платформах
Регулярно моніторити сайти звітів про витік даних
Використання сервісу моніторингу кредиту для запобігання крадіжці особистості та банківському шахрайству
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Ризики витоку даних Web3.0 різко зросли, 10 випадків даних все ще продаються в даркнеті.
Аналіз інциденту витоку даних Web3.0 та заходи захисту
З розвитком Інтернету в усіх сферах життя безпека даних і захист приватності стають особливо важливими. Щороку виникають численні випадки втрати чутливих даних через вразливості. Сфера Web3.0 також зазнала кількох значних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистих даних користувачів. Ці скомпрометовані дані можуть залишатися на хакерських форумах і ринках темної мережі протягом багатьох років, завдаючи тривалих ризиків постраждалим користувачам.
Деяка безпекова компанія проаналізувала 74 випадки безпеки, що сталися в рамках Веб 3.0. З них 23 випадки призвели до високого ризику тривалої втрати даних, 10 пакетів було виявлено, які все ще можна придбати на форумах темної мережі. Хоча правоохоронні органи вжили ряд заходів проти хакерських форумів, це лише тимчасові заходи.
Веб 3.0 безпекові події в основному поділяються на два типи:
Використання вразливостей протоколу зазвичай відбувається в певному часовому діапазоні, з чіткими початковими та кінцевими вузлами. У той час як системні вразливості є тривалими подіями, зловмисники можуть довго залишатися непоміченими в мережі. Дані, що витікають через системні вразливості, часто використовуються для подальших атак або продаються в темній мережі, що несе тривалі ризики.
У 74 випадках 31% відноситься до подій з можливістю відшукування даних, а залишок 69% - це події з втратою коштів або аномальні події. Після 2019 року кількість подій з можливістю відшукування даних значно зросла, що пов'язано з збільшенням хакерських атак у різних галузях під час пандемії.
Викрадені дані зазвичай зрештою з'являються в даркнеті (.onion сайтах ) або в публічній мережі. Персональна інформація ( PII ), що має економічну цінність, часто зустрічається на ринках даркнету або в Telegram каналах. Якщо вимоги шантажистів не виконуються, дані можуть бути викинуті на paste sites або хакерських форумах.
Останніми роками форуми, такі як Raid, Breach та Dread, стали основними місцями для вивантаження та продажу порушених даних. Але ці форуми поступово були закриті правоохоронними органами, що призвело до певної плутанини в хакерській спільноті. Хоча ринок темної мережі також зазнає пресингу, оголошення про витоки даних все ще з'являються часто.
У 23 випадках доступних даних було виявлено 10 випадків (43%) з активними оголошеннями про продаж даних на темному ринку. Це в основному дані після 2019 року, що свідчить про вищий довгостроковий ризик. Ранні дані, можливо, вже зникли з ринку, і їх нинішня доступність важко оцінити.
В цілому, ризики подій, які призводять лише до прямих фінансових втрат, відносно низькі, оскільки втрати є миттєвими та вимірювальними. Водночас витік чутливих даних (, особливо даних клієнтів ), приносить більші довгострокові ризики, оскільки ці дані можуть тривалий час циркулювати в темній мережі і їх важко змінити. Дані, що були витоками після 2019 року, зокрема ті, які все ще продаються на ринку темної мережі, становлять найвищий рівень постійного довгострокового ризику.
Щоб знизити ризики, користувачі можуть: