Класифікація інцидентів витоку даних у Web3 та заходи захисту
З поширенням Інтернету, більшість загроз, з якими стикаються особи та підприємства, походять з мережевих вразливостей та атак. В історії Web3 відбулося безліч значних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистих даних інвесторів. Ці витокові дані можуть існувати на хакерських форумах і ринках темної мережі протягом багатьох років, залишаючи постраждалих користувачів під тривалим ризиком.
Деяка компанія з безпеки проаналізувала 74 випадки безпеки, що сталися в Web3-суб'єктах. З них 23 призвели до тривалої високої ризикової втрати даних, 10 пакетів все ще можна купити на форумах темної мережі. Хоча дії правоохоронців можуть запобігти витоку деяких даних, це лише тимчасове рішення.
Події безпеки Web3 можна поділити на два типи:
Зловмисне використання протоколу: використання коду смарт-контракту для отримання економічних вигод
Уразливість: зловмисник руйнує внутрішню мережу цільової організації, викрадаючи дані або кошти.
Зловживання угодами відбувається в визначеному часовому проміжку, з чітким початком і закінченням. Уразливість - це тривалий процес, який може призвести до витоку даних, бути використаним для подальших атак або проданим на темному вебі.
У 74 випадках 23 випадки (31%) можна класифікувати як події з доступними даними, решта 51 випадок - це аномальні події або лише втрати коштів. Після 2019 року кількість доступних даних значно зросла, що пов'язано зі збільшенням кібератак у різних галузях під час пандемії.
Злиті дані зазвичай врешті-решт з'являються на темній мережі (.onion сайтах ) або в відкритій мережі. Дані з економічною цінністю продаються на ринках темної мережі або в каналах Telegram. Якщо вимоги викупу не виконуються, дані можуть бути залишені на форумах хакерів.
Основні онлайн-форуми хакерів включають форуми Raid, Breach та Dread. Ці форуми неодноразово закривалися правоохоронними органами, але нові альтернативи швидко з'являються. Наразі спільнота хакерських форумів функціонує хаотично, і в короткостроковій перспективі навряд чи стане основним шляхом для значних витоків даних.
На темному ринку ми виявили 10 активних оголошень про продаж даних Web3 з (43%). Ці дані можуть становити довгостроковий ризик, особливо дані, які були втрачені після 2019 року. Навіть якщо їх неможливо фізично знайти, ці дані все ще можуть бути використані для шахрайських дій.
Щоб знизити ризик, користувачі можуть:
Обмежити кількість централізованих послуг
Використання двофакторної автентифікації
Спробуйте змінити частину витікної інформації
Розподіліть активи між самостійними гаманцями та апаратними гаманцями
Уникайте повторного використання паролів на різних платформах
Моніторинг сайтів звітів про витік даних
Використання послуг моніторингу кредиту
Хоча безпекові вразливості не можуть бути повністю усунені, ці заходи можуть знизити ризик витоку особистих даних та активів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
6
Поділіться
Прокоментувати
0/400
BearHugger
· 07-30 06:44
Треба слідкувати за своїм гаманець, дуже боюся.
Переглянути оригіналвідповісти на0
AirdropHarvester
· 07-29 16:27
Це також називається безпекою. Хто ж може зберегти конфіденційність?
Переглянути оригіналвідповісти на0
BrokeBeans
· 07-29 15:10
Стає все менш безпечним.
Переглянути оригіналвідповісти на0
BlockDetective
· 07-29 15:07
Не звертай уваги на те, що витекло, раніше зволожуй, раніше насолоджуйся.
Переглянути оригіналвідповісти на0
DaisyUnicorn
· 07-29 14:54
Сигналізація для саду забезпечує безпеку. Партнери, не забудьте своєчасно оновити Секретний ключ!
Категорії витоків даних Web3 та посібник із захисту особистих даних
Класифікація інцидентів витоку даних у Web3 та заходи захисту
З поширенням Інтернету, більшість загроз, з якими стикаються особи та підприємства, походять з мережевих вразливостей та атак. В історії Web3 відбулося безліч значних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистих даних інвесторів. Ці витокові дані можуть існувати на хакерських форумах і ринках темної мережі протягом багатьох років, залишаючи постраждалих користувачів під тривалим ризиком.
Деяка компанія з безпеки проаналізувала 74 випадки безпеки, що сталися в Web3-суб'єктах. З них 23 призвели до тривалої високої ризикової втрати даних, 10 пакетів все ще можна купити на форумах темної мережі. Хоча дії правоохоронців можуть запобігти витоку деяких даних, це лише тимчасове рішення.
Події безпеки Web3 можна поділити на два типи:
Зловживання угодами відбувається в визначеному часовому проміжку, з чітким початком і закінченням. Уразливість - це тривалий процес, який може призвести до витоку даних, бути використаним для подальших атак або проданим на темному вебі.
У 74 випадках 23 випадки (31%) можна класифікувати як події з доступними даними, решта 51 випадок - це аномальні події або лише втрати коштів. Після 2019 року кількість доступних даних значно зросла, що пов'язано зі збільшенням кібератак у різних галузях під час пандемії.
Злиті дані зазвичай врешті-решт з'являються на темній мережі (.onion сайтах ) або в відкритій мережі. Дані з економічною цінністю продаються на ринках темної мережі або в каналах Telegram. Якщо вимоги викупу не виконуються, дані можуть бути залишені на форумах хакерів.
Основні онлайн-форуми хакерів включають форуми Raid, Breach та Dread. Ці форуми неодноразово закривалися правоохоронними органами, але нові альтернативи швидко з'являються. Наразі спільнота хакерських форумів функціонує хаотично, і в короткостроковій перспективі навряд чи стане основним шляхом для значних витоків даних.
На темному ринку ми виявили 10 активних оголошень про продаж даних Web3 з (43%). Ці дані можуть становити довгостроковий ризик, особливо дані, які були втрачені після 2019 року. Навіть якщо їх неможливо фізично знайти, ці дані все ще можуть бути використані для шахрайських дій.
Щоб знизити ризик, користувачі можуть:
Хоча безпекові вразливості не можуть бути повністю усунені, ці заходи можуть знизити ризик витоку особистих даних та активів.