Análise de incidentes de vazamento de dados no setor Web3 e medidas de proteção
Com a popularização da internet, a vida e o trabalho das pessoas estão cada vez mais dependentes da rede. Neste contexto, as principais ameaças que indivíduos e organizações enfrentam provêm de vulnerabilidades e ataques cibernéticos. A importância da privacidade de dados e da privacidade pessoal também tem crescido, e a cada ano surgem inúmeros casos de perda de dados sensíveis devido a falhas de segurança.
O ecossistema Web3.0 já sofreu vários incidentes de segurança significativos, desde a perda de chaves privadas em bolsas centralizadas até o roubo de dados pessoais de investidores. Esses dados vazados podem circular no mercado negro da internet durante anos, trazendo riscos a longo prazo para os usuários afetados.
Uma empresa de segurança analisou 74 incidentes de segurança que ocorreram em entidades centralizadas de Web3.0. Desses, 23 resultaram em perda de dados de alto risco a longo prazo, e 10 pacotes ainda podem ser comprados em fóruns da dark web. Embora ações de aplicação da lei possam combater alguns fóruns de hackers, isso é apenas uma medida temporária.
Este artigo irá explorar a classificação dos incidentes de violação de dados do Web3.0, bem como como tomar medidas para proteger a segurança dos seus dados.
Contexto
A escala e a gravidade das ameaças à segurança da rede estão a aumentar constantemente. O ecossistema Web3.0 oferece aos atacantes meios de ataque únicos, como vulnerabilidades de contratos inteligentes e novas técnicas de phishing. No entanto, os incidentes de segurança do Web3.0 estão intimamente relacionados à situação de outros setores, refletindo as vulnerabilidades de segurança que são comuns em projetos e empresas centralizadas.
A análise dos eventos relacionados a empresas Web3.0 desde 2011 pode ser amplamente dividida em duas categorias:
Utilização maliciosa de contratos: eventos em que o código de contrato inteligente é explorado para obter benefícios econômicos.
Vulnerabilidade: Evento em que atacantes comprometem a rede interna da organização-alvo para roubar dados ou fundos da empresa.
Estas duas categorias de eventos apresentam diferenças importantes em termos de risco a curto e longo prazo. A exploração maliciosa de protocolos geralmente ocorre dentro de um intervalo de tempo definido, com um início e um fim claros. Por outro lado, as vulnerabilidades são eventos contínuos, que podem resultar em vazamentos de dados a longo prazo, podendo ser usados para ataques ou vendidos na dark web.
Tendo isso em mente, os pesquisadores coletaram 74 amostras de eventos passados, classificando-os como eventos de violação que representam um risco contínuo para os membros da comunidade.
Vazamento de dados e perda de fundos
Para avaliar o risco contínuo, os eventos podem ser classificados nas seguintes duas categorias:
Eventos de perda de dados recuperáveis em teoria, incluindo informações de identificação pessoal e bancos de dados internos, etc.
Eventos de perda de fundos ou dados e dados que não podem ser recuperados.
A segunda categoria inclui eventos de violação que levam apenas à perda de fundos ou chaves privadas, sendo que essa perda geralmente não pode ser recuperada.
Em 74 incidentes, 23 incidentes (, cerca de 31% ) pertencem a eventos de dados recuperáveis, enquanto os restantes 51 são eventos não recuperáveis ou que sofreram apenas perdas financeiras.
A análise de dados mostra:
O número de eventos de dados que podem ser pesquisados ou recuperados aumentou significativamente após 2019, correlacionando-se positivamente com o aumento de ataques cibernéticos e vazamentos de dados em vários setores durante a pandemia.
O crescimento da ajuda governamental e o mercado em alta de 2021 podem ter proporcionado mais oportunidades para atacantes de ransomware e venda de dados.
Destino dos dados roubados
Dark Web e Telegram
Os dados perdidos geralmente acabam sendo vendidos ou transferidos para sites da dark web (.onion ) ou na web clara. Dados com valor econômico (, como informações de identidade pessoal ), aparecem frequentemente em mercados da dark web ou canais do Telegram. Se os pedidos de resgate dos atacantes não forem atendidos, os dados podem ser descartados em sites de postagem ou fóruns de hackers.
O destino final dos dados determina o risco a longo prazo que representa para o proprietário original. Em comparação com os dados que só podem ser comprados na dark web, os dados que são transferidos para fóruns de hackers a um custo extremamente baixo ou zero apresentam um risco de vazamento mais alto.
Fórum online
Considerando o crescimento dos eventos de dados recuperáveis após 2019, os fóruns de hackers online que merecem destaque incluem o fórum Raid, o fórum Breach e o fórum Dread.
O fórum Raid foi uma das principais plataformas para a venda e troca de dados ilegais, mas foi encerrado por autoridades em 2022. O fórum Dread parecia estar ativo até o final de 2022, mas pode já estar fechado atualmente.
O fórum Breach foi lançado imediatamente após o fechamento do fórum Raid, absorvendo alguns usuários, mas foi fechado pelo FBI em março de 2023. Desde então, surgiram alguns fóruns alternativos, mas a escala de usuários é limitada.
Atualmente, a funcionalidade das comunidades de hackers e fóruns de vazamento de dados é bastante confusa. Os fóruns tradicionais não têm um substituto claro, e as agências de aplicação da lei internacionais também intensificaram a repressão, portanto, a curto prazo, é improvável que os fóruns se tornem o principal meio de vazamento de dados significativos.
vazamento de dados no mercado da dark web
Os mercados e fóruns da dark web têm sido, há muito tempo, locais onde as pessoas descarregam ou vendem dados. Embora também enfrentem repressão por parte das autoridades, a frequência de vazamentos de dados nos mercados da dark web ainda é muito alta em comparação com os fóruns online que foram totalmente fechados.
Em 23 possíveis incidentes de vazamento de dados que podem ser rastreados, os pesquisadores descobriram que em 10 casos (43%) havia anúncios ativos de venda de dados. Isso indica:
Após 2021, é difícil obter dados sobre comportamentos irregulares, que podem estar em fóruns que já não existem.
Os conjuntos de dados de 2019 e anteriores não apareceram nos mercados da dark web visíveis, possivelmente porque esses mercados eram muito novos ou pouco conhecidos.
É difícil avaliar se esses dados ainda podem ser obtidos através do fornecedor, mas a publicidade relacionada ainda existe.
Riscos de longo prazo da violação de dados
É difícil quantificar o risco a longo prazo, mas é possível comparar o risco de perda de dados com eventos não relacionados a dados:
O risco de incidentes de violação que resultam apenas em perdas financeiras diretas é baixo, porque:
As perdas são imediatas e podem ser medidas pelo impacto da moeda fiduciária ou criptomoeda perdida.
Os dados perdidos são substituíveis, podendo ser resolvido através da alteração da chave privada, senha, etc.
A perda de dados sensíveis (, especialmente dados de clientes ), traz um risco de longo prazo maior em caso de violação:
A maioria desses dados é vendida ou oferecida gratuitamente na dark web ou na web aberta, prolongando a disponibilidade a longo prazo.
Os pontos de dados pessoais do cliente são difíceis ou impossíveis de alterar, mesmo que algumas informações mudem, outros dados ainda apresentam risco.
O impacto é difícil de medir, as vítimas podem se tornar alvo de vários tipos de fraudes.
A pesquisa descobriu que os dados de um incidente de violação em 2014 ainda podem ser vendidos, mas como a bolsa correspondente foi fechada, o risco real é baixo. No entanto, esses dados antigos podem ser correspondidos com dados de violação mais recentes, aumentando o risco para os participantes de longo prazo do Web3.0.
De modo geral, os dados perdidos após 2019, (, especialmente os dados que são fáceis de vender no mercado da dark web, ), podem representar o maior risco contínuo a longo prazo. A partir de 2022, aqueles afetados estarão quase inevitavelmente expostos a um risco significativo de que os dados sejam utilizados para atividades fraudulentas. Embora muitos fóruns online tenham sido fechados, deve-se presumir que todos os dados perdidos, especialmente os dados vazados recentemente, provavelmente ainda estão disponíveis em algum lugar e podem ressurgir a qualquer momento.
Medidas de Proteção
Embora as vulnerabilidades de segurança não possam ser completamente eliminadas, podemos tomar as seguintes medidas para proteger dados e investimentos:
Reduzir o número de serviços centralizados utilizados, incluindo exchanges centralizadas, etc.
Utilize sempre a autenticação de dois fatores, para evitar atividades não autorizadas na carteira ou alterações nas informações da conta.
Considere alterar algumas informações expostas durante o incidente de vazamento, como endereços de e-mail ou números de telefone.
Diversifique os ativos em carteiras de autocustódia e carteiras de hardware para reduzir o risco de investimento e financeiro.
Reduzir o número de instituições de investimento ou exchanges Web3 centralizadas que compartilham dados pessoais.
Evite usar senhas duplicadas em plataformas diferentes
Ativar a autenticação em dois fatores em todas as contas
Monitorizar os sites com relatórios de dados vazados, saber se o seu endereço de e-mail está envolvido na violação.
Utilize serviços de monitoramento de crédito para monitorar possíveis casos de roubo de identidade e fraude bancária.
Ao adotar essas medidas, podemos reduzir em certa medida o risco de vazamento de dados e proteger a nossa segurança no ecossistema Web3.0.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
10
Repostar
Compartilhar
Comentário
0/400
ZkSnarker
· 4h atrás
fato divertido: a descentralização não te salvará se continuares a clicar em enlaces suspeitos...
Ver originalResponder0
LiquidityHunter
· 08-18 16:08
Chave privada perdida e ainda espera que o exchange seja responsável?
Ver originalResponder0
MysteriousZhang
· 08-17 11:44
Não é só um chá?
Ver originalResponder0
HallucinationGrower
· 08-16 21:18
Roubar dinheiro com habilidade, e recuperar com habilidade.
Ver originalResponder0
BTCBeliefStation
· 08-16 15:14
Mãe, lá estão esses dados a serem usados para Cupões de Recorte!
Ver originalResponder0
MEVHunterNoLoss
· 08-16 15:13
Blockchain uma ferramenta para fazer as pessoas de parvas
Ver originalResponder0
SingleForYears
· 08-16 15:08
idiotas甘心 fazer as pessoas de parvas
Ver originalResponder0
ForkTongue
· 08-16 15:07
Chave privada Não deixe o shitcoin ser roubado, ok?
Ver originalResponder0
ZKProofster
· 08-16 14:54
tecnicamente falando... provas de zero-conhecimento poderiam ter prevenido 90% destas violações. amadores.
Vazamentos de dados Web3 estão em alta 7 medidas para ajudar a proteger a sua privacidade e segurança
Análise de incidentes de vazamento de dados no setor Web3 e medidas de proteção
Com a popularização da internet, a vida e o trabalho das pessoas estão cada vez mais dependentes da rede. Neste contexto, as principais ameaças que indivíduos e organizações enfrentam provêm de vulnerabilidades e ataques cibernéticos. A importância da privacidade de dados e da privacidade pessoal também tem crescido, e a cada ano surgem inúmeros casos de perda de dados sensíveis devido a falhas de segurança.
O ecossistema Web3.0 já sofreu vários incidentes de segurança significativos, desde a perda de chaves privadas em bolsas centralizadas até o roubo de dados pessoais de investidores. Esses dados vazados podem circular no mercado negro da internet durante anos, trazendo riscos a longo prazo para os usuários afetados.
Uma empresa de segurança analisou 74 incidentes de segurança que ocorreram em entidades centralizadas de Web3.0. Desses, 23 resultaram em perda de dados de alto risco a longo prazo, e 10 pacotes ainda podem ser comprados em fóruns da dark web. Embora ações de aplicação da lei possam combater alguns fóruns de hackers, isso é apenas uma medida temporária.
Este artigo irá explorar a classificação dos incidentes de violação de dados do Web3.0, bem como como tomar medidas para proteger a segurança dos seus dados.
Contexto
A escala e a gravidade das ameaças à segurança da rede estão a aumentar constantemente. O ecossistema Web3.0 oferece aos atacantes meios de ataque únicos, como vulnerabilidades de contratos inteligentes e novas técnicas de phishing. No entanto, os incidentes de segurança do Web3.0 estão intimamente relacionados à situação de outros setores, refletindo as vulnerabilidades de segurança que são comuns em projetos e empresas centralizadas.
A análise dos eventos relacionados a empresas Web3.0 desde 2011 pode ser amplamente dividida em duas categorias:
Utilização maliciosa de contratos: eventos em que o código de contrato inteligente é explorado para obter benefícios econômicos.
Vulnerabilidade: Evento em que atacantes comprometem a rede interna da organização-alvo para roubar dados ou fundos da empresa.
Estas duas categorias de eventos apresentam diferenças importantes em termos de risco a curto e longo prazo. A exploração maliciosa de protocolos geralmente ocorre dentro de um intervalo de tempo definido, com um início e um fim claros. Por outro lado, as vulnerabilidades são eventos contínuos, que podem resultar em vazamentos de dados a longo prazo, podendo ser usados para ataques ou vendidos na dark web.
Tendo isso em mente, os pesquisadores coletaram 74 amostras de eventos passados, classificando-os como eventos de violação que representam um risco contínuo para os membros da comunidade.
Vazamento de dados e perda de fundos
Para avaliar o risco contínuo, os eventos podem ser classificados nas seguintes duas categorias:
Eventos de perda de dados recuperáveis em teoria, incluindo informações de identificação pessoal e bancos de dados internos, etc.
Eventos de perda de fundos ou dados e dados que não podem ser recuperados.
A segunda categoria inclui eventos de violação que levam apenas à perda de fundos ou chaves privadas, sendo que essa perda geralmente não pode ser recuperada.
Em 74 incidentes, 23 incidentes (, cerca de 31% ) pertencem a eventos de dados recuperáveis, enquanto os restantes 51 são eventos não recuperáveis ou que sofreram apenas perdas financeiras.
A análise de dados mostra:
O número de eventos de dados que podem ser pesquisados ou recuperados aumentou significativamente após 2019, correlacionando-se positivamente com o aumento de ataques cibernéticos e vazamentos de dados em vários setores durante a pandemia.
O crescimento da ajuda governamental e o mercado em alta de 2021 podem ter proporcionado mais oportunidades para atacantes de ransomware e venda de dados.
Destino dos dados roubados
Dark Web e Telegram
Os dados perdidos geralmente acabam sendo vendidos ou transferidos para sites da dark web (.onion ) ou na web clara. Dados com valor econômico (, como informações de identidade pessoal ), aparecem frequentemente em mercados da dark web ou canais do Telegram. Se os pedidos de resgate dos atacantes não forem atendidos, os dados podem ser descartados em sites de postagem ou fóruns de hackers.
O destino final dos dados determina o risco a longo prazo que representa para o proprietário original. Em comparação com os dados que só podem ser comprados na dark web, os dados que são transferidos para fóruns de hackers a um custo extremamente baixo ou zero apresentam um risco de vazamento mais alto.
Fórum online
Considerando o crescimento dos eventos de dados recuperáveis após 2019, os fóruns de hackers online que merecem destaque incluem o fórum Raid, o fórum Breach e o fórum Dread.
O fórum Raid foi uma das principais plataformas para a venda e troca de dados ilegais, mas foi encerrado por autoridades em 2022. O fórum Dread parecia estar ativo até o final de 2022, mas pode já estar fechado atualmente.
O fórum Breach foi lançado imediatamente após o fechamento do fórum Raid, absorvendo alguns usuários, mas foi fechado pelo FBI em março de 2023. Desde então, surgiram alguns fóruns alternativos, mas a escala de usuários é limitada.
Atualmente, a funcionalidade das comunidades de hackers e fóruns de vazamento de dados é bastante confusa. Os fóruns tradicionais não têm um substituto claro, e as agências de aplicação da lei internacionais também intensificaram a repressão, portanto, a curto prazo, é improvável que os fóruns se tornem o principal meio de vazamento de dados significativos.
vazamento de dados no mercado da dark web
Os mercados e fóruns da dark web têm sido, há muito tempo, locais onde as pessoas descarregam ou vendem dados. Embora também enfrentem repressão por parte das autoridades, a frequência de vazamentos de dados nos mercados da dark web ainda é muito alta em comparação com os fóruns online que foram totalmente fechados.
Em 23 possíveis incidentes de vazamento de dados que podem ser rastreados, os pesquisadores descobriram que em 10 casos (43%) havia anúncios ativos de venda de dados. Isso indica:
Após 2021, é difícil obter dados sobre comportamentos irregulares, que podem estar em fóruns que já não existem.
Os conjuntos de dados de 2019 e anteriores não apareceram nos mercados da dark web visíveis, possivelmente porque esses mercados eram muito novos ou pouco conhecidos.
É difícil avaliar se esses dados ainda podem ser obtidos através do fornecedor, mas a publicidade relacionada ainda existe.
Riscos de longo prazo da violação de dados
É difícil quantificar o risco a longo prazo, mas é possível comparar o risco de perda de dados com eventos não relacionados a dados:
O risco de incidentes de violação que resultam apenas em perdas financeiras diretas é baixo, porque:
A perda de dados sensíveis (, especialmente dados de clientes ), traz um risco de longo prazo maior em caso de violação:
A pesquisa descobriu que os dados de um incidente de violação em 2014 ainda podem ser vendidos, mas como a bolsa correspondente foi fechada, o risco real é baixo. No entanto, esses dados antigos podem ser correspondidos com dados de violação mais recentes, aumentando o risco para os participantes de longo prazo do Web3.0.
De modo geral, os dados perdidos após 2019, (, especialmente os dados que são fáceis de vender no mercado da dark web, ), podem representar o maior risco contínuo a longo prazo. A partir de 2022, aqueles afetados estarão quase inevitavelmente expostos a um risco significativo de que os dados sejam utilizados para atividades fraudulentas. Embora muitos fóruns online tenham sido fechados, deve-se presumir que todos os dados perdidos, especialmente os dados vazados recentemente, provavelmente ainda estão disponíveis em algum lugar e podem ressurgir a qualquer momento.
Medidas de Proteção
Embora as vulnerabilidades de segurança não possam ser completamente eliminadas, podemos tomar as seguintes medidas para proteger dados e investimentos:
Reduzir o número de serviços centralizados utilizados, incluindo exchanges centralizadas, etc.
Utilize sempre a autenticação de dois fatores, para evitar atividades não autorizadas na carteira ou alterações nas informações da conta.
Considere alterar algumas informações expostas durante o incidente de vazamento, como endereços de e-mail ou números de telefone.
Diversifique os ativos em carteiras de autocustódia e carteiras de hardware para reduzir o risco de investimento e financeiro.
Reduzir o número de instituições de investimento ou exchanges Web3 centralizadas que compartilham dados pessoais.
Evite usar senhas duplicadas em plataformas diferentes
Ativar a autenticação em dois fatores em todas as contas
Monitorizar os sites com relatórios de dados vazados, saber se o seu endereço de e-mail está envolvido na violação.
Utilize serviços de monitoramento de crédito para monitorar possíveis casos de roubo de identidade e fraude bancária.
Ao adotar essas medidas, podemos reduzir em certa medida o risco de vazamento de dados e proteger a nossa segurança no ecossistema Web3.0.