Classificação de incidentes de vazamento de dados Web3 e medidas de proteção
Com a popularização da internet, a maioria das ameaças enfrentadas por indivíduos e empresas provém de vulnerabilidades e ataques na rede. Ao longo da história do Web3, ocorreram inúmeras ocorrências de segurança significativas, desde a perda de chaves privadas de exchanges até o roubo de dados pessoais de investidores. Esses dados vazados podem existir em fóruns de hackers e mercados da dark web por anos, colocando os usuários afetados em risco a longo prazo.
Uma empresa de segurança analisou 74 incidentes de segurança que ocorreram em entidades Web3. Desses, 23 resultaram em perda de dados de alto risco a longo prazo, e 10 pacotes ainda podem ser comprados em fóruns da dark web. Embora ações de aplicação da lei possam impedir que certos dados sejam extraídos, isso é apenas uma solução temporária.
Os eventos de segurança do Web3 podem ser divididos em duas categorias:
Utilização maliciosa de protocolos: explorar o código de contratos inteligentes para obter benefícios econômicos
Vulnerabilidade: o atacante compromete a rede interna da organização-alvo, roubando dados ou fundos.
A exploração maliciosa de um protocolo ocorre dentro de um intervalo de tempo determinado, com um início e um fim claros. A vulnerabilidade, por outro lado, é um evento contínuo que pode levar a vazamentos de dados, ser utilizada para ataques subsequentes ou ser vendida na dark web.
Em 74 incidentes, 23 incidentes (31%) podem ser classificados como eventos de dados recuperáveis, enquanto os restantes 51 são eventos anómalos ou apenas sofreram perdas financeiras. Após 2019, os eventos de dados recuperáveis aumentaram significativamente, relacionados ao aumento de ataques de hackers em vários setores durante o período da pandemia.
Os dados vazados geralmente acabam aparecendo em sites da dark web como (.onion ou na web aberta. Dados com valor econômico são vendidos em mercados da dark web ou em canais do Telegram. Se o resgate não for atendido, os dados serão descartados em fóruns de hackers.
Os principais fóruns de hackers online incluem o fórum Raid, o fórum Breach e o fórum Dread. Estes fóruns foram fechados várias vezes pelas autoridades, mas novos substitutos surgem rapidamente. Atualmente, a comunidade de fóruns de hackers está caótica e, a curto prazo, é pouco provável que se torne a principal via de vazamento de dados.
![Por que recebo sempre mensagens de "limpeza de exchange"? Um artigo sobre a classificação de incidentes de vazamento de dados Web3.0 e medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
No mercado da dark web, encontramos 10 anúncios ativos de venda de dados Web3 )43%(. Esses dados podem representar um risco a longo prazo, especialmente os dados que foram vazados após 2019. Mesmo que não possam ser encontrados fisicamente, esses dados ainda podem ser utilizados para atividades fraudulentas.
Para reduzir o risco, os usuários podem:
Limitar o número de serviços centralizados utilizados
Usar autenticação de dois fatores
Tentar alterar algumas informações vazadas
Diversificar os ativos em carteiras auto-hospedadas e carteiras de hardware
Evitar o uso de senhas duplicadas em várias plataformas
Monitorizar sites de relatórios de vazamento de dados
Usar serviços de monitoramento de crédito
![Por que recebo sempre mensagens de "limpeza de exchanges"? Entenda a classificação e as medidas de proteção dos incidentes de vazamento de dados Web3.0])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Embora as vulnerabilidades de segurança não possam ser completamente eliminadas, estas medidas podem reduzir o risco de exposição de dados pessoais e ativos.
![Por que recebo sempre mensagens de "retirada de troca"? Entenda a classificação dos eventos de vazamento de dados do Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
6
Compartilhar
Comentário
0/400
BearHugger
· 07-30 06:44
Deve olhar para a sua Carteira, estou realmente com medo.
Ver originalResponder0
AirdropHarvester
· 07-29 16:27
Isto também se chama segurança. Quem consegue proteger a privacidade?
Ver originalResponder0
BrokeBeans
· 07-29 15:10
Está cada vez menos seguro.
Ver originalResponder0
BlockDetective
· 07-29 15:07
Não importa o que foi vazado, quanto mais cedo se desfrutar, melhor.
Ver originalResponder0
DaisyUnicorn
· 07-29 14:54
Campainha de segurança do jardim reporta paz. Amigos, não se esqueçam de atualizar a Chave Secreta a tempo!
Ver originalResponder0
MemeCurator
· 07-29 14:52
Só isso pode vazar, não quero que meus memes sejam divulgados~
Classificação de incidentes de violação de dados Web3 e guia de proteção de dados pessoais
Classificação de incidentes de vazamento de dados Web3 e medidas de proteção
Com a popularização da internet, a maioria das ameaças enfrentadas por indivíduos e empresas provém de vulnerabilidades e ataques na rede. Ao longo da história do Web3, ocorreram inúmeras ocorrências de segurança significativas, desde a perda de chaves privadas de exchanges até o roubo de dados pessoais de investidores. Esses dados vazados podem existir em fóruns de hackers e mercados da dark web por anos, colocando os usuários afetados em risco a longo prazo.
Uma empresa de segurança analisou 74 incidentes de segurança que ocorreram em entidades Web3. Desses, 23 resultaram em perda de dados de alto risco a longo prazo, e 10 pacotes ainda podem ser comprados em fóruns da dark web. Embora ações de aplicação da lei possam impedir que certos dados sejam extraídos, isso é apenas uma solução temporária.
Os eventos de segurança do Web3 podem ser divididos em duas categorias:
A exploração maliciosa de um protocolo ocorre dentro de um intervalo de tempo determinado, com um início e um fim claros. A vulnerabilidade, por outro lado, é um evento contínuo que pode levar a vazamentos de dados, ser utilizada para ataques subsequentes ou ser vendida na dark web.
Em 74 incidentes, 23 incidentes (31%) podem ser classificados como eventos de dados recuperáveis, enquanto os restantes 51 são eventos anómalos ou apenas sofreram perdas financeiras. Após 2019, os eventos de dados recuperáveis aumentaram significativamente, relacionados ao aumento de ataques de hackers em vários setores durante o período da pandemia.
Os dados vazados geralmente acabam aparecendo em sites da dark web como (.onion ou na web aberta. Dados com valor econômico são vendidos em mercados da dark web ou em canais do Telegram. Se o resgate não for atendido, os dados serão descartados em fóruns de hackers.
Os principais fóruns de hackers online incluem o fórum Raid, o fórum Breach e o fórum Dread. Estes fóruns foram fechados várias vezes pelas autoridades, mas novos substitutos surgem rapidamente. Atualmente, a comunidade de fóruns de hackers está caótica e, a curto prazo, é pouco provável que se torne a principal via de vazamento de dados.
![Por que recebo sempre mensagens de "limpeza de exchange"? Um artigo sobre a classificação de incidentes de vazamento de dados Web3.0 e medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
No mercado da dark web, encontramos 10 anúncios ativos de venda de dados Web3 )43%(. Esses dados podem representar um risco a longo prazo, especialmente os dados que foram vazados após 2019. Mesmo que não possam ser encontrados fisicamente, esses dados ainda podem ser utilizados para atividades fraudulentas.
Para reduzir o risco, os usuários podem:
![Por que recebo sempre mensagens de "limpeza de exchanges"? Entenda a classificação e as medidas de proteção dos incidentes de vazamento de dados Web3.0])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Embora as vulnerabilidades de segurança não possam ser completamente eliminadas, estas medidas podem reduzir o risco de exposição de dados pessoais e ativos.
![Por que recebo sempre mensagens de "retirada de troca"? Entenda a classificação dos eventos de vazamento de dados do Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(