Klasifikasi dan Langkah Perlindungan dari Kebocoran Data Web3
Dengan semakin populernya internet, sebagian besar ancaman yang dihadapi individu dan perusahaan berasal dari kerentanan dan serangan siber. Dalam sejarah Web3, telah terjadi banyak insiden keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga pencurian data pribadi investor. Data yang bocor ini dapat bertahan selama bertahun-tahun di forum peretas dan pasar gelap, membuat pengguna yang terdampak tetap berisiko dalam jangka panjang.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang terjadi di entitas Web3. Dari jumlah tersebut, 23 insiden mengakibatkan kehilangan data berisiko tinggi dalam jangka panjang, dan 10 paket data masih dapat dibeli di forum dark web. Meskipun tindakan penegakan hukum dapat menghalangi beberapa data diambil, ini hanya merupakan solusi sementara.
Kejadian keamanan Web3 dapat dibagi menjadi dua kategori:
Penyalahgunaan Protokol: Memanfaatkan kode kontrak pintar untuk mendapatkan keuntungan ekonomi
Kerentanan: Penyerang merusak jaringan internal organisasi target, mencuri data atau dana
Penyalahgunaan kesepakatan terjadi dalam rentang waktu tertentu, dengan awal dan akhir yang jelas. Kerentanan adalah peristiwa yang berkelanjutan, yang dapat menyebabkan kebocoran data, digunakan untuk serangan selanjutnya, atau dijual di dark web.
Di 74 peristiwa, 23 peristiwa (31%) dapat dikategorikan sebagai peristiwa data yang dapat diakses, sementara 51 lainnya adalah peristiwa anomali atau hanya mengalami kerugian finansial. Setelah tahun 2019, peristiwa data yang dapat diakses meningkat secara signifikan, terkait dengan peningkatan serangan hacker di berbagai industri selama periode pandemi.
Data yang bocor biasanya akhirnya muncul di situs web dark web (.onion ) atau di web biasa. Data yang memiliki nilai ekonomi akan dijual di pasar dark web atau saluran Telegram. Jika tebusan tidak dipenuhi, data akan dibuang di forum hacker.
Forum peretasan online utama termasuk forum Raid, forum Breach, dan forum Dread. Forum-forum ini sering kali ditutup oleh penegak hukum, tetapi pengganti baru segera muncul. Saat ini, komunitas forum peretasan berfungsi dengan cara yang kacau, dan dalam waktu dekat, tidak mungkin menjadi jalur utama untuk kebocoran data yang signifikan.
Di pasar darknet, kami menemukan 10 iklan penjualan data Web3 aktif (43%). Data ini mungkin menimbulkan risiko jangka panjang, terutama data yang bocor setelah tahun 2019. Meskipun tidak dapat ditemukan secara fisik, data ini masih dapat digunakan untuk aktivitas penipuan.
Untuk mengurangi risiko, pengguna dapat:
Batasi jumlah penggunaan layanan terpusat
Menggunakan otentikasi dua faktor
Cobalah untuk mengubah sebagian informasi yang bocor
Diversifikasi aset ke dompet self-custody dan dompet hardware
Hindari penggunaan kata sandi yang sama di berbagai platform
Memantau situs laporan kebocoran data
Menggunakan layanan pemantauan kredit
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, langkah-langkah ini dapat mengurangi risiko paparan data pribadi dan aset.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
6
Bagikan
Komentar
0/400
BearHugger
· 07-30 06:44
Harus melihat dompet sendiri, benar-benar takut.
Lihat AsliBalas0
AirdropHarvester
· 07-29 16:27
Ini juga disebut aman, siapa yang bisa menjaga privasi?
Lihat AsliBalas0
BrokeBeans
· 07-29 15:10
Semakin tidak aman ya
Lihat AsliBalas0
BlockDetective
· 07-29 15:07
Jangan pedulikan apa yang bocor, semakin cepat menikmati semakin baik.
Lihat AsliBalas0
DaisyUnicorn
· 07-29 14:54
Bel alarm anti-maling taman melaporkan keamanan. Teman-teman harus segera memperbarui Kunci Rahasia ya.
Lihat AsliBalas0
MemeCurator
· 07-29 14:52
Jangan biarkan ini bocor, meme saya tidak boleh ya~
Klasifikasi Insiden Kebocoran Data Web3 dan Panduan Perlindungan Data Pribadi
Klasifikasi dan Langkah Perlindungan dari Kebocoran Data Web3
Dengan semakin populernya internet, sebagian besar ancaman yang dihadapi individu dan perusahaan berasal dari kerentanan dan serangan siber. Dalam sejarah Web3, telah terjadi banyak insiden keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga pencurian data pribadi investor. Data yang bocor ini dapat bertahan selama bertahun-tahun di forum peretas dan pasar gelap, membuat pengguna yang terdampak tetap berisiko dalam jangka panjang.
Sebuah perusahaan keamanan menganalisis 74 insiden keamanan yang terjadi di entitas Web3. Dari jumlah tersebut, 23 insiden mengakibatkan kehilangan data berisiko tinggi dalam jangka panjang, dan 10 paket data masih dapat dibeli di forum dark web. Meskipun tindakan penegakan hukum dapat menghalangi beberapa data diambil, ini hanya merupakan solusi sementara.
Kejadian keamanan Web3 dapat dibagi menjadi dua kategori:
Penyalahgunaan kesepakatan terjadi dalam rentang waktu tertentu, dengan awal dan akhir yang jelas. Kerentanan adalah peristiwa yang berkelanjutan, yang dapat menyebabkan kebocoran data, digunakan untuk serangan selanjutnya, atau dijual di dark web.
Di 74 peristiwa, 23 peristiwa (31%) dapat dikategorikan sebagai peristiwa data yang dapat diakses, sementara 51 lainnya adalah peristiwa anomali atau hanya mengalami kerugian finansial. Setelah tahun 2019, peristiwa data yang dapat diakses meningkat secara signifikan, terkait dengan peningkatan serangan hacker di berbagai industri selama periode pandemi.
Data yang bocor biasanya akhirnya muncul di situs web dark web (.onion ) atau di web biasa. Data yang memiliki nilai ekonomi akan dijual di pasar dark web atau saluran Telegram. Jika tebusan tidak dipenuhi, data akan dibuang di forum hacker.
Forum peretasan online utama termasuk forum Raid, forum Breach, dan forum Dread. Forum-forum ini sering kali ditutup oleh penegak hukum, tetapi pengganti baru segera muncul. Saat ini, komunitas forum peretasan berfungsi dengan cara yang kacau, dan dalam waktu dekat, tidak mungkin menjadi jalur utama untuk kebocoran data yang signifikan.
Di pasar darknet, kami menemukan 10 iklan penjualan data Web3 aktif (43%). Data ini mungkin menimbulkan risiko jangka panjang, terutama data yang bocor setelah tahun 2019. Meskipun tidak dapat ditemukan secara fisik, data ini masih dapat digunakan untuk aktivitas penipuan.
Untuk mengurangi risiko, pengguna dapat:
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, langkah-langkah ini dapat mengurangi risiko paparan data pribadi dan aset.