Phân loại sự cố rò rỉ dữ liệu Web3 và biện pháp bảo vệ
Với sự phổ biến của mạng, hầu hết các mối đe dọa mà cá nhân và doanh nghiệp phải đối mặt đều đến từ các lỗ hổng và cuộc tấn công mạng. Trong lịch sử Web3, đã xảy ra vô số sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến việc dữ liệu cá nhân của nhà đầu tư bị đánh cắp. Những dữ liệu bị rò rỉ này có thể tồn tại trên các diễn đàn hacker và thị trường dark web trong nhiều năm, khiến người dùng bị ảnh hưởng luôn ở trong tình trạng rủi ro.
Một công ty an ninh đã phân tích 74 vụ sự cố an ninh xảy ra trong các thực thể Web3. Trong số đó, 23 vụ dẫn đến mất mát dữ liệu cao cấp lâu dài, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web. Mặc dù các hành động thực thi pháp luật có thể ngăn chặn một số dữ liệu bị trích xuất, nhưng đó chỉ là giải pháp tạm thời.
Các sự kiện an ninh Web3 có thể được chia thành hai loại:
Lợi dụng hợp đồng thông minh: Sử dụng mã hợp đồng thông minh để thu lợi kinh tế
Lỗ hổng: Kẻ tấn công xâm nhập mạng nội bộ của tổ chức mục tiêu, đánh cắp dữ liệu hoặc tiền.
Sự khai thác lạm dụng hợp đồng xảy ra trong một khoảng thời gian xác định, có thời điểm bắt đầu và kết thúc rõ ràng. Lỗ hổng thì là sự kiện liên tục, có thể dẫn đến rò rỉ dữ liệu, được sử dụng cho các cuộc tấn công tiếp theo hoặc bán trên dark web.
Trong 74 sự kiện, 23 sự kiện (31%) có thể được phân loại là sự kiện có thể truy xuất dữ liệu, 51 sự kiện còn lại là sự kiện bất thường hoặc chỉ chịu thiệt hại về tài chính. Sau năm 2019, số sự kiện dữ liệu có thể truy xuất đã tăng đáng kể, liên quan đến sự gia tăng các cuộc tấn công của hacker trong các ngành trong thời gian đại dịch.
Dữ liệu bị rò rỉ thường cuối cùng xuất hiện trên các trang web darknet (.onion ) hoặc trên mạng rõ. Dữ liệu có giá trị kinh tế sẽ được bán trên các chợ darknet hoặc kênh Telegram. Nếu yêu cầu tống tiền không được đáp ứng, dữ liệu sẽ bị vứt bỏ trên các diễn đàn hacker.
Các diễn đàn hacker trực tuyến chính bao gồm diễn đàn Raid, diễn đàn Breach và diễn đàn Dread. Những diễn đàn này đã nhiều lần bị các cơ quan thực thi pháp luật đóng cửa, nhưng những người thay thế mới nhanh chóng xuất hiện. Hiện tại, cộng đồng diễn đàn hacker đang trong tình trạng hỗn loạn, khó có khả năng trở thành con đường ưu tiên cho các vụ rò rỉ dữ liệu lớn trong thời gian ngắn.
Trên thị trường dark web, chúng tôi phát hiện 10 quảng cáo bán dữ liệu Web3 đang hoạt động với tỷ lệ (43%). Những dữ liệu này có thể tạo thành rủi ro lâu dài, đặc biệt là dữ liệu bị rò rỉ sau năm 2019. Ngay cả khi không thể tìm thấy về mặt vật lý, những dữ liệu này vẫn có thể được sử dụng cho các hoạt động gian lận.
Để giảm thiểu rủi ro, người dùng có thể:
Giới hạn số lượng dịch vụ tập trung sử dụng
Sử dụng xác thực hai yếu tố
Thử thay đổi một số thông tin bị rò rỉ
Phân tán tài sản vào ví tự quản và ví cứng
Tránh sử dụng mật khẩu trùng lặp trên nhiều nền tảng
Giám sát trang web báo cáo rò rỉ dữ liệu
Sử dụng dịch vụ giám sát tín dụng
Mặc dù không thể hoàn toàn loại bỏ lỗ hổng bảo mật, nhưng các biện pháp này có thể giảm thiểu nguy cơ lộ dữ liệu cá nhân và tài sản.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
6
Chia sẻ
Bình luận
0/400
BearHugger
· 07-30 06:44
Được nhìn thấy ví tiền của mình, thật sợ hãi.
Xem bản gốcTrả lời0
AirdropHarvester
· 07-29 16:27
Điều này cũng được gọi là an toàn, ai có thể bảo vệ quyền riêng tư?
Xem bản gốcTrả lời0
BrokeBeans
· 07-29 15:10
Ngày càng không an toàn nữa.
Xem bản gốcTrả lời0
BlockDetective
· 07-29 15:07
Đừng quan tâm đến việc gì bị rò rỉ, sớm dưỡng ẩm sớm hưởng thụ.
Xem bản gốcTrả lời0
DaisyUnicorn
· 07-29 14:54
Chuông chống trộm nhỏ trong vườn báo bình an, các bạn hãy kịp thời cập nhật Chìa khoá bảo mật nhé.
Xem bản gốcTrả lời0
MemeCurator
· 07-29 14:52
Chỉ có vậy mà cũng có thể lộ ra, đừng để ảnh meme của tôi ra ngoài nha~
Phân loại sự kiện rò rỉ dữ liệu Web3 và hướng dẫn bảo vệ dữ liệu cá nhân
Phân loại sự cố rò rỉ dữ liệu Web3 và biện pháp bảo vệ
Với sự phổ biến của mạng, hầu hết các mối đe dọa mà cá nhân và doanh nghiệp phải đối mặt đều đến từ các lỗ hổng và cuộc tấn công mạng. Trong lịch sử Web3, đã xảy ra vô số sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến việc dữ liệu cá nhân của nhà đầu tư bị đánh cắp. Những dữ liệu bị rò rỉ này có thể tồn tại trên các diễn đàn hacker và thị trường dark web trong nhiều năm, khiến người dùng bị ảnh hưởng luôn ở trong tình trạng rủi ro.
Một công ty an ninh đã phân tích 74 vụ sự cố an ninh xảy ra trong các thực thể Web3. Trong số đó, 23 vụ dẫn đến mất mát dữ liệu cao cấp lâu dài, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web. Mặc dù các hành động thực thi pháp luật có thể ngăn chặn một số dữ liệu bị trích xuất, nhưng đó chỉ là giải pháp tạm thời.
Các sự kiện an ninh Web3 có thể được chia thành hai loại:
Sự khai thác lạm dụng hợp đồng xảy ra trong một khoảng thời gian xác định, có thời điểm bắt đầu và kết thúc rõ ràng. Lỗ hổng thì là sự kiện liên tục, có thể dẫn đến rò rỉ dữ liệu, được sử dụng cho các cuộc tấn công tiếp theo hoặc bán trên dark web.
Trong 74 sự kiện, 23 sự kiện (31%) có thể được phân loại là sự kiện có thể truy xuất dữ liệu, 51 sự kiện còn lại là sự kiện bất thường hoặc chỉ chịu thiệt hại về tài chính. Sau năm 2019, số sự kiện dữ liệu có thể truy xuất đã tăng đáng kể, liên quan đến sự gia tăng các cuộc tấn công của hacker trong các ngành trong thời gian đại dịch.
Dữ liệu bị rò rỉ thường cuối cùng xuất hiện trên các trang web darknet (.onion ) hoặc trên mạng rõ. Dữ liệu có giá trị kinh tế sẽ được bán trên các chợ darknet hoặc kênh Telegram. Nếu yêu cầu tống tiền không được đáp ứng, dữ liệu sẽ bị vứt bỏ trên các diễn đàn hacker.
Các diễn đàn hacker trực tuyến chính bao gồm diễn đàn Raid, diễn đàn Breach và diễn đàn Dread. Những diễn đàn này đã nhiều lần bị các cơ quan thực thi pháp luật đóng cửa, nhưng những người thay thế mới nhanh chóng xuất hiện. Hiện tại, cộng đồng diễn đàn hacker đang trong tình trạng hỗn loạn, khó có khả năng trở thành con đường ưu tiên cho các vụ rò rỉ dữ liệu lớn trong thời gian ngắn.
Trên thị trường dark web, chúng tôi phát hiện 10 quảng cáo bán dữ liệu Web3 đang hoạt động với tỷ lệ (43%). Những dữ liệu này có thể tạo thành rủi ro lâu dài, đặc biệt là dữ liệu bị rò rỉ sau năm 2019. Ngay cả khi không thể tìm thấy về mặt vật lý, những dữ liệu này vẫn có thể được sử dụng cho các hoạt động gian lận.
Để giảm thiểu rủi ro, người dùng có thể:
Mặc dù không thể hoàn toàn loại bỏ lỗ hổng bảo mật, nhưng các biện pháp này có thể giảm thiểu nguy cơ lộ dữ liệu cá nhân và tài sản.