Анализ инцидентов утечки данных в области Web3 и меры защиты
С ростом популярности интернета жизнь и работа людей все больше зависят от него. В этом контексте основные угрозы, с которыми сталкиваются как частные лица, так и организации, исходят от уязвимостей и атак в сети. Важность защиты данных и личной информации также растет с каждым днем, и количество случаев утечки чувствительных данных из-за уязвимостей продолжает расти.
Экосистема Web3.0 уже сталкивалась с несколькими серьезными инцидентами безопасности, от утраты приватных ключей централизованными биржами до кражи личных данных инвесторов. Эти утеченные данные могут циркулировать на черном рынке в течение многих лет, создавая долгосрочные риски для пострадавших пользователей.
Некоторые компании по безопасности проанализировали 74 случая безопасности, произошедшие в централизованных Web3.0 организациях. Из них 23 случая привели к длительной утрате высокорисковых данных, 10 пакетов все еще можно купить на форумах темной сети. Хотя правоохранительные действия могут подавлять некоторые хакерские форумы, это лишь временная мера.
В данной статье будет рассмотрена классификация инцидентов утечки данных в Web3.0, а также меры по защите безопасности данных.
Фон
Масштабы и серьезность угроз кибербезопасности продолжают расти. Экосистема Web3.0 предоставляет злоумышленникам уникальные средства для атак, такие как уязвимости смарт-контрактов и новые технологии фишинга. Тем не менее, инциденты безопасности Web3.0 тесно связаны с ситуацией в других отраслях, отражая общие уязвимости централизованных проектов и компаний.
Анализ событий, связанных с компаниями Web3.0 с 2011 года, можно условно разделить на два типа:
Злоупотребление соглашением: события, связанные с получением экономической выгоды путем использования кода смарт-контракта.
Уязвимость: инциденты, когда злоумышленники нарушают внутреннюю сеть целевой организации, похищая данные или средства компании.
Эти два типа событий имеют важные различия в отношении краткосрочных и долгосрочных рисков. Злоумышленное использование протокола обычно происходит в определенный промежуток времени, с четким началом и концом. В то время как уязвимость является постоянным событием, которое может привести к долгосрочной утечке данных, использованию для атак или продаже в даркнете.
Учитывая это, исследователи собрали 74 образца прошлых событий, классифицировав их как нарушения, представляющие постоянный риск для членов сообщества.
Утечка данных и потеря средств
Для оценки постоянного риска события можно разделить на следующие две категории:
Теоретически возможно восстановление данных, которые были потеряны, включая личную идентификационную информацию и внутренние базы данных.
События, при которых средства или данные теряются, и данные не могут быть восстановлены.
Второй тип в основном включает нарушения, которые приводят только к потере средств или приватных ключей, и такие потери обычно невозможно вернуть.
Из 74 случаев, 23 случая ( составляют около 31% ) и относятся к событиям с возможностью извлечения данных, остальные 51 случай являются событиями без возможности извлечения данных или случаями, в которых произошла только потеря средств.
Анализ данных показывает:
После 2019 года значительно увеличилось количество событий, связанных с восстановлением или поиском данных, что положительно коррелирует с увеличением атак хакеров и утечек данных в различных отраслях во время пандемии.
Рост государственной помощи и бычий рынок 2021 года могли предоставить злоумышленникам больше возможностей для вымогательства и продажи данных.
Куда ушли украденные данные
Темная сеть и Telegram
Потерянные данные обычно в конечном итоге продаются или переносятся на сайты даркнета (.onion ) или в открытый интернет. Данные с экономической ценностью (, такие как личная информация ), часто появляются на рынках даркнета или в каналах Telegram. Если требования злоумышленников по выкупу не выполняются, данные могут быть выброшены на сайтах для публикаций или на форумах хакеров.
Конечное направление данных определяет долгосрочные риски для их первоначального владельца. По сравнению с данными, которые можно купить только в темной сети, данные, которые были сливы на форумы хакеров по очень низкой или нулевой стоимости, подвергаются более высокому риску утечек.
Онлайн форум
Учитывая рост событий с доступными данными после 2019 года,值得关注的在线黑客论坛包括Raid论坛、Breach论坛和Dread论坛。
Форум Raid когда-то был одной из предпочтительных платформ для слива и продажи незаконных данных, но в 2022 году был закрыт правоохранительными органами. Форум Dread, похоже, был активен до конца 2022 года, но в настоящее время, возможно, закрыт.
Форум Breach был запущен сразу после закрытия форума Raid, привлек часть пользователей, но в марте 2023 года был закрыт ФБР. Затем появилось несколько альтернативных форумов, но количество пользователей было ограничено.
В настоящее время функции сообществ хакеров и форумов по утечке данных довольно запутаны. Традиционные форумы не имеют ясного заменителя, а международные правоохранительные органы усилили свои действия, поэтому в краткосрочной перспективе форумы вряд ли станут основным путем для крупных утечек данных.
Утечка данных на теневом рынке
Темные сетевые рынки и форумы на протяжении долгого времени были местом, где люди сбрасывают или продают данные. Хотя они также подвергаются правоохранительным воздействиям, частота утечек данных на темных сетевых рынках все еще остается высокой по сравнению с полностью закрытыми онлайн-форумами.
В 23 случаях, когда могли быть обнаружены утечки данных, исследователи обнаружили 10 случаев (43%) с активными объявлениями о продаже данных. Это указывает на:
Данные о нарушениях, произошедших после 2021 года, трудно получить, возможно, они находятся на форумах, которые больше не существуют.
Наборы данных 2019 года и ранее не появились на видимых рынках темной сети, возможно, потому что эти рынки были слишком ранними или малоизвестными.
Эти данные все еще сложно оценить в плане доступности у поставщика, но соответствующая реклама по-прежнему существует.
Долгосрочные риски утечки данных
Сложно количественно оценить долгосрочные риски, но можно сравнить риск потери данных с событиями, не связанными с данными:
Риск нарушения, приводящего только к прямым финансовым потерям, низок, потому что:
Убытки являются мгновенными и могут быть измерены по потерянным фиатным или криптовалютам.
Утерянные данные могут быть восстановлены, изменив приватный ключ, пароль и т.д.
Утрата конфиденциальных данных (, особенно данных клиентов ), создает большие долгосрочные риски.
Эти данные в основном продаются или предоставляются бесплатно в даркнете или в открытом Интернете, что продлевает их долгосрочную доступность.
Личные данные клиента трудно или невозможно изменить, даже если часть информации изменяется, другие данные все еще подвержены риску.
Влияние сложно измерить, жертвы могут стать целью различных мошенничеств
Исследования показали, что данные о нарушениях 2014 года все еще можно продавать, но из-за закрытия соответствующих бирж фактический риск довольно низок. Тем не менее, эти старые данные могут совпадать с более новыми данными о нарушениях, что увеличивает риск для долгосрочных участников Web3.0.
В общем, данные, утраченные после 2019 года, особенно данные (, которые легко продаются на рынках темной сети, могут представлять собой наивысший постоянный долгосрочный риск. С 2022 года пострадавшие почти неизбежно сталкиваются с серьезным риском того, что их данные будут использованы для мошеннической деятельности. Несмотря на то, что многие онлайн-форумы были закрыты, следует предполагать, что все утраченные данные, особенно недавно утеченные, по-прежнему могут быть доступны где-то и могут появиться снова в любой момент.
![Почему я постоянно получаю сообщения "О закрытии биржи"? Узнайте в одной статье о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Меры предосторожности
Хотя полностью устранить уязвимости безопасности невозможно, мы можем предпринять следующие меры для защиты данных и инвестиций:
Уменьшите количество используемых централизованных сервисов, включая централизованные биржи и т.д.
Используйте двухфакторную аутентификацию, чтобы предотвратить несанкционированные действия с кошельком или изменения информации об аккаунте.
Рассмотрите возможность изменения части информации, раскрытой в событии утечки, такой как адрес электронной почты или номер телефона.
Распределите активы между самоуправляемыми кошельками и аппаратными кошельками, чтобы снизить инвестиционные и финансовые риски.
Сократить количество централизованных инвестиционных учреждений или бирж Web3, которые делятся персональными данными
Избегайте использования одинаковых паролей на разных платформах
Включите двухфакторную аутентификацию на всех счетах
Мониторьте сайты с утечками данных отчетов, узнайте, касается ли ваша электронная почта утечки
Используйте услуги мониторинга кредитов, чтобы отслеживать возможные случаи кражи личных данных и банковского мошенничества.
Приняв эти меры, мы сможем в определенной степени снизить риск утечки данных и защитить свою безопасность в экосистеме Web3.0.
![Почему я постоянно получаю смс "Очистка биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
10
Репост
Поделиться
комментарий
0/400
ZkSnarker
· 08-19 14:41
веселый факт: децентрализация вас не спасет, если вы все еще нажимаете на подозрительные ссылки...
Посмотреть ОригиналОтветить0
LiquidityHunter
· 08-18 16:08
Закрытый ключ потерян, и вы все еще надеетесь, что биржа будет нести ответственность?
Посмотреть ОригиналОтветить0
MysteriousZhang
· 08-17 11:44
Это всего лишь следующий чай.
Посмотреть ОригиналОтветить0
HallucinationGrower
· 08-16 21:18
Заработай деньги своими силами, а затем верни их обратно.
Посмотреть ОригиналОтветить0
BTCBeliefStation
· 08-16 15:14
Мамочка, снова эти данные были Клиповые купоны!
Посмотреть ОригиналОтветить0
MEVHunterNoLoss
· 08-16 15:13
Блокчейн одна за одной, профессионально будут играть для лохов
Посмотреть ОригиналОтветить0
SingleForYears
· 08-16 15:08
неудачники甘心被 разыгрывайте людей как лохов了
Посмотреть ОригиналОтветить0
ForkTongue
· 08-16 15:07
Закрытый ключ Не позволяйте шиткоин украсть!
Посмотреть ОригиналОтветить0
ZKProofster
· 08-16 14:54
с технической точки зрения... нулевые доказательства могли бы предотвратить 90% этих утечек. любители.
Частые утечки данных Web3: 7 мер для защиты вашей конфиденциальности и безопасности
Анализ инцидентов утечки данных в области Web3 и меры защиты
С ростом популярности интернета жизнь и работа людей все больше зависят от него. В этом контексте основные угрозы, с которыми сталкиваются как частные лица, так и организации, исходят от уязвимостей и атак в сети. Важность защиты данных и личной информации также растет с каждым днем, и количество случаев утечки чувствительных данных из-за уязвимостей продолжает расти.
Экосистема Web3.0 уже сталкивалась с несколькими серьезными инцидентами безопасности, от утраты приватных ключей централизованными биржами до кражи личных данных инвесторов. Эти утеченные данные могут циркулировать на черном рынке в течение многих лет, создавая долгосрочные риски для пострадавших пользователей.
Некоторые компании по безопасности проанализировали 74 случая безопасности, произошедшие в централизованных Web3.0 организациях. Из них 23 случая привели к длительной утрате высокорисковых данных, 10 пакетов все еще можно купить на форумах темной сети. Хотя правоохранительные действия могут подавлять некоторые хакерские форумы, это лишь временная мера.
В данной статье будет рассмотрена классификация инцидентов утечки данных в Web3.0, а также меры по защите безопасности данных.
Фон
Масштабы и серьезность угроз кибербезопасности продолжают расти. Экосистема Web3.0 предоставляет злоумышленникам уникальные средства для атак, такие как уязвимости смарт-контрактов и новые технологии фишинга. Тем не менее, инциденты безопасности Web3.0 тесно связаны с ситуацией в других отраслях, отражая общие уязвимости централизованных проектов и компаний.
Анализ событий, связанных с компаниями Web3.0 с 2011 года, можно условно разделить на два типа:
Злоупотребление соглашением: события, связанные с получением экономической выгоды путем использования кода смарт-контракта.
Уязвимость: инциденты, когда злоумышленники нарушают внутреннюю сеть целевой организации, похищая данные или средства компании.
Эти два типа событий имеют важные различия в отношении краткосрочных и долгосрочных рисков. Злоумышленное использование протокола обычно происходит в определенный промежуток времени, с четким началом и концом. В то время как уязвимость является постоянным событием, которое может привести к долгосрочной утечке данных, использованию для атак или продаже в даркнете.
Учитывая это, исследователи собрали 74 образца прошлых событий, классифицировав их как нарушения, представляющие постоянный риск для членов сообщества.
Утечка данных и потеря средств
Для оценки постоянного риска события можно разделить на следующие две категории:
Теоретически возможно восстановление данных, которые были потеряны, включая личную идентификационную информацию и внутренние базы данных.
События, при которых средства или данные теряются, и данные не могут быть восстановлены.
Второй тип в основном включает нарушения, которые приводят только к потере средств или приватных ключей, и такие потери обычно невозможно вернуть.
Из 74 случаев, 23 случая ( составляют около 31% ) и относятся к событиям с возможностью извлечения данных, остальные 51 случай являются событиями без возможности извлечения данных или случаями, в которых произошла только потеря средств.
Анализ данных показывает:
После 2019 года значительно увеличилось количество событий, связанных с восстановлением или поиском данных, что положительно коррелирует с увеличением атак хакеров и утечек данных в различных отраслях во время пандемии.
Рост государственной помощи и бычий рынок 2021 года могли предоставить злоумышленникам больше возможностей для вымогательства и продажи данных.
Куда ушли украденные данные
Темная сеть и Telegram
Потерянные данные обычно в конечном итоге продаются или переносятся на сайты даркнета (.onion ) или в открытый интернет. Данные с экономической ценностью (, такие как личная информация ), часто появляются на рынках даркнета или в каналах Telegram. Если требования злоумышленников по выкупу не выполняются, данные могут быть выброшены на сайтах для публикаций или на форумах хакеров.
Конечное направление данных определяет долгосрочные риски для их первоначального владельца. По сравнению с данными, которые можно купить только в темной сети, данные, которые были сливы на форумы хакеров по очень низкой или нулевой стоимости, подвергаются более высокому риску утечек.
Онлайн форум
Учитывая рост событий с доступными данными после 2019 года,值得关注的在线黑客论坛包括Raid论坛、Breach论坛和Dread论坛。
Форум Raid когда-то был одной из предпочтительных платформ для слива и продажи незаконных данных, но в 2022 году был закрыт правоохранительными органами. Форум Dread, похоже, был активен до конца 2022 года, но в настоящее время, возможно, закрыт.
Форум Breach был запущен сразу после закрытия форума Raid, привлек часть пользователей, но в марте 2023 года был закрыт ФБР. Затем появилось несколько альтернативных форумов, но количество пользователей было ограничено.
В настоящее время функции сообществ хакеров и форумов по утечке данных довольно запутаны. Традиционные форумы не имеют ясного заменителя, а международные правоохранительные органы усилили свои действия, поэтому в краткосрочной перспективе форумы вряд ли станут основным путем для крупных утечек данных.
Утечка данных на теневом рынке
Темные сетевые рынки и форумы на протяжении долгого времени были местом, где люди сбрасывают или продают данные. Хотя они также подвергаются правоохранительным воздействиям, частота утечек данных на темных сетевых рынках все еще остается высокой по сравнению с полностью закрытыми онлайн-форумами.
В 23 случаях, когда могли быть обнаружены утечки данных, исследователи обнаружили 10 случаев (43%) с активными объявлениями о продаже данных. Это указывает на:
Данные о нарушениях, произошедших после 2021 года, трудно получить, возможно, они находятся на форумах, которые больше не существуют.
Наборы данных 2019 года и ранее не появились на видимых рынках темной сети, возможно, потому что эти рынки были слишком ранними или малоизвестными.
Эти данные все еще сложно оценить в плане доступности у поставщика, но соответствующая реклама по-прежнему существует.
Долгосрочные риски утечки данных
Сложно количественно оценить долгосрочные риски, но можно сравнить риск потери данных с событиями, не связанными с данными:
Риск нарушения, приводящего только к прямым финансовым потерям, низок, потому что:
Утрата конфиденциальных данных (, особенно данных клиентов ), создает большие долгосрочные риски.
Исследования показали, что данные о нарушениях 2014 года все еще можно продавать, но из-за закрытия соответствующих бирж фактический риск довольно низок. Тем не менее, эти старые данные могут совпадать с более новыми данными о нарушениях, что увеличивает риск для долгосрочных участников Web3.0.
В общем, данные, утраченные после 2019 года, особенно данные (, которые легко продаются на рынках темной сети, могут представлять собой наивысший постоянный долгосрочный риск. С 2022 года пострадавшие почти неизбежно сталкиваются с серьезным риском того, что их данные будут использованы для мошеннической деятельности. Несмотря на то, что многие онлайн-форумы были закрыты, следует предполагать, что все утраченные данные, особенно недавно утеченные, по-прежнему могут быть доступны где-то и могут появиться снова в любой момент.
![Почему я постоянно получаю сообщения "О закрытии биржи"? Узнайте в одной статье о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Меры предосторожности
Хотя полностью устранить уязвимости безопасности невозможно, мы можем предпринять следующие меры для защиты данных и инвестиций:
Уменьшите количество используемых централизованных сервисов, включая централизованные биржи и т.д.
Используйте двухфакторную аутентификацию, чтобы предотвратить несанкционированные действия с кошельком или изменения информации об аккаунте.
Рассмотрите возможность изменения части информации, раскрытой в событии утечки, такой как адрес электронной почты или номер телефона.
Распределите активы между самоуправляемыми кошельками и аппаратными кошельками, чтобы снизить инвестиционные и финансовые риски.
Сократить количество централизованных инвестиционных учреждений или бирж Web3, которые делятся персональными данными
Избегайте использования одинаковых паролей на разных платформах
Включите двухфакторную аутентификацию на всех счетах
Мониторьте сайты с утечками данных отчетов, узнайте, касается ли ваша электронная почта утечки
Используйте услуги мониторинга кредитов, чтобы отслеживать возможные случаи кражи личных данных и банковского мошенничества.
Приняв эти меры, мы сможем в определенной степени снизить риск утечки данных и защитить свою безопасность в экосистеме Web3.0.
![Почему я постоянно получаю смс "Очистка биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(