Web3 alanındaki veri sızıntısı olaylarının analizi ve koruma önlemleri
İnternetin yaygınlaşmasıyla birlikte, insanların yaşamı ve çalışması giderek daha fazla internete bağımlı hale geliyor. Bu bağlamda, bireyler ve organizasyonlar için temel tehditlerin kaynağı ağ açıkları ve saldırılardır. Veri gizliliği ve kişisel gizliliğin önemi de her geçen gün artmakta ve her yıl açıklar nedeniyle yaşanan hassas veri kaybı vakaları artmaktadır.
Web3.0 ekosisteminde bir dizi büyük güvenlik olayı yaşandı; merkezi borsa özel anahtarlarının kaybolmasından yatırımcıların kişisel verilerinin çalınmasına kadar. Bu sızan veriler yıllarca karanlık ağda dolaşabilir ve etkilenen kullanıcılar için uzun vadeli riskler oluşturabilir.
Bir güvenlik şirketi, merkezi Web3.0 varlıklarında meydana gelen 74 güvenlik olayını analiz etti. Bunlardan 23'ü uzun süreli yüksek riskli veri kaybına yol açtı, 10 veri paketi hala karanlık web forumlarında satın alınabilir. Yasal eylemler bazı hacker forumlarına karşı mücadele edebilse de, bu sadece yüzeysel bir önlem.
Bu makale, Web3.0 veri ihlali olaylarının sınıflandırılmasını ve kendi veri güvenliğinizi korumak için nasıl önlemler alabileceğinizi araştıracaktır.
Arka Plan
Siber güvenlik tehditlerinin ölçeği ve ciddiyeti sürekli artmaktadır. Web3.0 ekosistemi, saldırganlara akıllı sözleşme açıkları ve yeni nesil kimlik avı teknikleri gibi benzersiz saldırı ortamları sunmaktadır. Ancak, Web3.0 güvenlik olayları diğer sektörlerdeki durumlarla yakından ilişkilidir ve merkezi projeler ve şirketlerde yaygın olarak bulunan güvenlik açıklarını yansıtmaktadır.
2011'den bu yana Web3.0 şirketlerine yönelik olaylar genel olarak iki kategoriye ayrılabilir:
Protokol kötüye kullanımı: Akıllı sözleşme kodunu kullanarak ekonomik kazanç elde etme olayı
Açıklar: Saldırganların hedef organizasyonun iç ağını bozarak şirket verilerini veya fonlarını çaldığı olaylar.
Bu iki tür olayın kısa ve uzun vadeli riskler açısından önemli farklılıkları vardır. Protokolün kötüye kullanımı genellikle belirli bir zaman diliminde, net bir başlangıç ve bitiş ile gerçekleşir. Oysa açıklar sürekli olaylardır, uzun vadeli veri sızıntılarına yol açabilir, saldırılar için kullanılabilir veya karanlık ağda satılabilir.
Bunu göz önünde bulundurarak, araştırmacılar, topluluk üyeleri için sürekli risk oluşturan ihlal olaylarını sınıflandırarak geçmişe ait 74 olay örneği topladılar.
Veri Sızıntısı ve Fon Kaybı
Sürekli riski değerlendirmek için olayları iki kategoriye ayırabilirsiniz:
Teorik olarak erişilebilir veri kaybı olayları, kişisel kimlik bilgileri ve iç veritabanları gibi.
Fonların veya verilerin kaybolması ve verilerin geri alınamaz hale geldiği olaylar.
İkinci kategori, yalnızca fonların veya özel anahtarların kaybına neden olan ihlal olaylarını içerir; bu tür kayıplar genellikle geri alınamaz.
74 olaydan 23'ü ( yaklaşık %31 ) veri erişilebilir olaylar olup, geri kalan 51'i erişilemeyen olaylar veya sadece finansal kayıplara uğrayan olaylardır.
Veri analizi gösteriyor:
2019'dan sonra erişilebilecek veya geri yüklenebilecek veri olaylarının sayısında belirgin bir artış oldu, bu da pandemi döneminde çeşitli sektörlerdeki siber saldırılar ve veri sızıntılarındaki artışla olumlu bir ilişki içindedir.
Hükümet yardımları ve 2021 boğa piyasası, saldırganlara daha fazla fidye ve veri satışı fırsatı sunmuş olabilir.
Çalınan Verilerin Akı
Karanlık Web ve Telegram
Kayıp veriler genellikle sonunda satılır veya karanlık ağa (.onion sitesi ) veya açık ağa aktarılır. Ekonomik değere sahip veriler (, kişisel kimlik bilgileri ) gibi, karanlık ağ pazarlarında veya Telegram kanallarında sıkça ortaya çıkar. Eğer saldırganın fidye talebi yerine getirilmezse, veriler yapıştırma sitelerinde veya hacker forumlarında atılabilir.
Verilerin nihai gidişatı, orijinal sahipleri için uzun vadeli riskleri belirler. Sadece karanlık ağda satın alınabilen verilere kıyasla, çok düşük veya sıfır maliyetle hacker forumlarına aktarılmış verilerin ifşa riski daha yüksektir.
çevrimiçi forum
2019 sonrasında erişilebilir veri olaylarının artışını göz önünde bulundurursak, dikkate değer çevrimiçi hacker forumları arasında Raid forumu, Breach forumu ve Dread forumu bulunmaktadır.
Raid forum, bir zamanlar yasadışı verilerin satışı ve dağıtımı için tercih edilen platformlardan biriydi, ancak 2022'de hukuki otoriteler tarafından kapatıldı. Dread forumu 2022'nin sonuna kadar aktif gibi görünüyordu, ancak şu anda kapalı olabilir.
Breach forum, Raid forum kapandıktan hemen sonra açıldı ve bazı kullanıcıları bünyesine kattı, ancak 2023 Mart ayında FBI tarafından kapatıldı. Ardından bazı alternatif forumlar ortaya çıktı, ancak kullanıcı sayısı sınırlıydı.
Şu anda, hackerlar ve veri dökümü forum toplulukları işlevsellik açısından oldukça karmaşık. Geleneksel forumların belirgin bir muadili yok ve uluslararası kolluk kuvvetleri de baskıyı artırdı, bu nedenle kısa vadede forumların büyük veri ihlalleri için tercih edilen bir yol olması pek olası değil.
Karanlık web pazarlarındaki veri sızıntısı
Karanlık ağ pazarları ve forumları uzun zamandır insanların veri depoladığı veya sattığı yerler olmuştur. Yasal baskılara maruz kalsalar da, tamamen kapatılan çevrimiçi forumlara kıyasla karanlık ağ pazarlarındaki veri sızıntı sıklığı hala oldukça yüksektir.
23 olası veri sızıntısı olayında, araştırmacılar 10 olayda (43%) aktif veri satışı reklamı buldular. Bu, şunu göstermektedir:
2021 sonrasındaki ihlal verilerine ulaşmak zor, muhtemelen artık var olmayan forumlarda bulunuyor.
2019 ve öncesi veri setleri görünür karanlık web pazarlarında yer almadı, çünkü bu pazarlar çok erken veya az biliniyordu.
Bu verilerin hala tedarikçi tarafından temin edilip edilemeyeceğini değerlendirmek zor, ancak ilgili reklamlar hala mevcut.
Veri Sızıntısının Uzun Vadeli Riskleri
Uzun vadeli riskleri nicel olarak ölçmek zordur, ancak veri kaybı riskini veri ile ilgili olmayan olaylarla karşılaştırabilirsiniz:
Sadece doğrudan mali kayıplara neden olan ihlal olaylarının riski düşüktür, çünkü:
Kayıplar anındadır ve etki kaybedilen yasal veya kripto para birimi ile ölçülebilir.
Kaybedilen veriler değiştirilebilir, özel anahtar, şifre vb. değiştirerek sorun çözülebilir.
Hassas verilerin kaybı (, özellikle müşteri verileri ) ile ilgili ihlaller, daha büyük uzun vadeli riskler getirmektedir:
Bu verilerin çoğu karanlık ağda veya açık ağda satılmakta veya ücretsiz olarak sunulmakta, uzun süreli kullanılabilirliği uzatmaktadır.
Müşterinin kişisel veri noktaları değiştirilmesi zor veya imkansızdır, hatta bazı bilgiler değişse bile, diğer veriler hala risk altındadır.
Etkisi ölçülmesi zor, mağdurlar birden fazla dolandırıcılığın hedefi olabilir.
Araştırmalar, 2014 yılında gerçekleşen bir ihlalin verilerinin hala satılabilir olduğunu buldu, ancak ilgili borsa kapandığı için gerçek risk düşük. Ancak, bu eski veriler daha yeni ihlal verileriyle eşleşebilir, bu da Web3.0'a uzun vadeli katılanların riskini artırır.
Genel olarak, 2019 sonrası kaybolan veriler ( özellikle karanlık ağ pazarında satılması kolay olan veriler ) en yüksek sürekli uzun vadeli riski oluşturabilir. 2022'den itibaren, etkilenenlerin neredeyse kaçınılmaz olarak dolandırıcılık faaliyetlerinde kullanılma riskiyle karşı karşıya kalacakları büyük bir risk bulunmaktadır. Birçok çevrimiçi forum kapatılmış olsa da, kaybolan tüm verilerin, özellikle de son zamanlarda sızdırılan verilerin, bir yerde hala mevcut olabileceği ve her an yeniden ortaya çıkabileceği varsayılmalıdır.
Koruma Önlemleri
Güvenlik açıkları tamamen ortadan kaldırılamasa da, verileri ve yatırımları korumak için aşağıdaki önlemleri alabiliriz:
Merkezi hizmetlerin kullanımını azaltın, merkezi borsa gibi.
Yetkisiz cüzdan işlemleri veya hesap bilgisi değişikliklerini önlemek için mümkünse çift faktörlü kimlik doğrulaması kullanın.
Sızdırılan olayda ifşa edilen bazı bilgileri değiştirmeyi düşünün, örneğin e-posta adresi veya telefon numarası.
Varlıkları kendi kendine saklama cüzdanlarına ve donanım cüzdanlarına dağıtın, yatırım ve finansal riskleri azaltın.
Kişisel verilerin paylaşımını azaltmak için merkezi Web3 yatırım kurumları veya borsalarının sayısını azaltın
Farklı platformlarda aynı şifreyi kullanmaktan kaçının
Tüm hesaplarda iki faktörlü kimlik doğrulamayı etkinleştirin
Veri sızıntısı olan siteleri izleyin, e-posta adresinizin sızıntıya karışıp karışmadığını öğrenin.
Bu önlemleri alarak, veri sızıntısı riskini belirli bir ölçüde azaltabilir ve Web3.0 ekosistemindeki güvenliğimizi koruyabiliriz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
10
Repost
Share
Comment
0/400
ZkSnarker
· 19h ago
eğlenceli bir gerçek: merkeziyetsizlik, hala şüpheli linklere tıklıyorsanız sizi kurtaramaz...
View OriginalReply0
LiquidityHunter
· 08-18 16:08
Özel Anahtar kaybolduğunda borsa mı sorumlu tutulacak?
View OriginalReply0
MysteriousZhang
· 08-17 11:44
Sadece bir çay değil mi?
View OriginalReply0
HallucinationGrower
· 08-16 21:18
Kendi yeteneğiyle para çalmak, sadece yeteneğiyle geri almak.
View OriginalReply0
BTCBeliefStation
· 08-16 15:14
Aman Tanrım, yine bu veriler Klip Kuponlar tarafından alınıyor!
View OriginalReply0
MEVHunterNoLoss
· 08-16 15:13
Blok Zinciri bir şans, profesyonel enayileri toplama
View OriginalReply0
SingleForYears
· 08-16 15:08
enayiler甘心被insanları enayi yerine koymak了
View OriginalReply0
ForkTongue
· 08-16 15:07
Özel Anahtar, shitcoin'un çalınmasına izin verme!
View OriginalReply0
ZKProofster
· 08-16 14:54
teknik olarak konuşursak... sıfır bilgi kanıtları bu ihlallerin %90'ını önleyebilirdi. amatörler.
Web3 veri sızıntıları sıkça yaşanıyor. Gizliliğinizi korumak için 7 önemli önlem.
Web3 alanındaki veri sızıntısı olaylarının analizi ve koruma önlemleri
İnternetin yaygınlaşmasıyla birlikte, insanların yaşamı ve çalışması giderek daha fazla internete bağımlı hale geliyor. Bu bağlamda, bireyler ve organizasyonlar için temel tehditlerin kaynağı ağ açıkları ve saldırılardır. Veri gizliliği ve kişisel gizliliğin önemi de her geçen gün artmakta ve her yıl açıklar nedeniyle yaşanan hassas veri kaybı vakaları artmaktadır.
Web3.0 ekosisteminde bir dizi büyük güvenlik olayı yaşandı; merkezi borsa özel anahtarlarının kaybolmasından yatırımcıların kişisel verilerinin çalınmasına kadar. Bu sızan veriler yıllarca karanlık ağda dolaşabilir ve etkilenen kullanıcılar için uzun vadeli riskler oluşturabilir.
Bir güvenlik şirketi, merkezi Web3.0 varlıklarında meydana gelen 74 güvenlik olayını analiz etti. Bunlardan 23'ü uzun süreli yüksek riskli veri kaybına yol açtı, 10 veri paketi hala karanlık web forumlarında satın alınabilir. Yasal eylemler bazı hacker forumlarına karşı mücadele edebilse de, bu sadece yüzeysel bir önlem.
Bu makale, Web3.0 veri ihlali olaylarının sınıflandırılmasını ve kendi veri güvenliğinizi korumak için nasıl önlemler alabileceğinizi araştıracaktır.
Arka Plan
Siber güvenlik tehditlerinin ölçeği ve ciddiyeti sürekli artmaktadır. Web3.0 ekosistemi, saldırganlara akıllı sözleşme açıkları ve yeni nesil kimlik avı teknikleri gibi benzersiz saldırı ortamları sunmaktadır. Ancak, Web3.0 güvenlik olayları diğer sektörlerdeki durumlarla yakından ilişkilidir ve merkezi projeler ve şirketlerde yaygın olarak bulunan güvenlik açıklarını yansıtmaktadır.
2011'den bu yana Web3.0 şirketlerine yönelik olaylar genel olarak iki kategoriye ayrılabilir:
Protokol kötüye kullanımı: Akıllı sözleşme kodunu kullanarak ekonomik kazanç elde etme olayı
Açıklar: Saldırganların hedef organizasyonun iç ağını bozarak şirket verilerini veya fonlarını çaldığı olaylar.
Bu iki tür olayın kısa ve uzun vadeli riskler açısından önemli farklılıkları vardır. Protokolün kötüye kullanımı genellikle belirli bir zaman diliminde, net bir başlangıç ve bitiş ile gerçekleşir. Oysa açıklar sürekli olaylardır, uzun vadeli veri sızıntılarına yol açabilir, saldırılar için kullanılabilir veya karanlık ağda satılabilir.
Bunu göz önünde bulundurarak, araştırmacılar, topluluk üyeleri için sürekli risk oluşturan ihlal olaylarını sınıflandırarak geçmişe ait 74 olay örneği topladılar.
Veri Sızıntısı ve Fon Kaybı
Sürekli riski değerlendirmek için olayları iki kategoriye ayırabilirsiniz:
Teorik olarak erişilebilir veri kaybı olayları, kişisel kimlik bilgileri ve iç veritabanları gibi.
Fonların veya verilerin kaybolması ve verilerin geri alınamaz hale geldiği olaylar.
İkinci kategori, yalnızca fonların veya özel anahtarların kaybına neden olan ihlal olaylarını içerir; bu tür kayıplar genellikle geri alınamaz.
74 olaydan 23'ü ( yaklaşık %31 ) veri erişilebilir olaylar olup, geri kalan 51'i erişilemeyen olaylar veya sadece finansal kayıplara uğrayan olaylardır.
Veri analizi gösteriyor:
2019'dan sonra erişilebilecek veya geri yüklenebilecek veri olaylarının sayısında belirgin bir artış oldu, bu da pandemi döneminde çeşitli sektörlerdeki siber saldırılar ve veri sızıntılarındaki artışla olumlu bir ilişki içindedir.
Hükümet yardımları ve 2021 boğa piyasası, saldırganlara daha fazla fidye ve veri satışı fırsatı sunmuş olabilir.
Çalınan Verilerin Akı
Karanlık Web ve Telegram
Kayıp veriler genellikle sonunda satılır veya karanlık ağa (.onion sitesi ) veya açık ağa aktarılır. Ekonomik değere sahip veriler (, kişisel kimlik bilgileri ) gibi, karanlık ağ pazarlarında veya Telegram kanallarında sıkça ortaya çıkar. Eğer saldırganın fidye talebi yerine getirilmezse, veriler yapıştırma sitelerinde veya hacker forumlarında atılabilir.
Verilerin nihai gidişatı, orijinal sahipleri için uzun vadeli riskleri belirler. Sadece karanlık ağda satın alınabilen verilere kıyasla, çok düşük veya sıfır maliyetle hacker forumlarına aktarılmış verilerin ifşa riski daha yüksektir.
çevrimiçi forum
2019 sonrasında erişilebilir veri olaylarının artışını göz önünde bulundurursak, dikkate değer çevrimiçi hacker forumları arasında Raid forumu, Breach forumu ve Dread forumu bulunmaktadır.
Raid forum, bir zamanlar yasadışı verilerin satışı ve dağıtımı için tercih edilen platformlardan biriydi, ancak 2022'de hukuki otoriteler tarafından kapatıldı. Dread forumu 2022'nin sonuna kadar aktif gibi görünüyordu, ancak şu anda kapalı olabilir.
Breach forum, Raid forum kapandıktan hemen sonra açıldı ve bazı kullanıcıları bünyesine kattı, ancak 2023 Mart ayında FBI tarafından kapatıldı. Ardından bazı alternatif forumlar ortaya çıktı, ancak kullanıcı sayısı sınırlıydı.
Şu anda, hackerlar ve veri dökümü forum toplulukları işlevsellik açısından oldukça karmaşık. Geleneksel forumların belirgin bir muadili yok ve uluslararası kolluk kuvvetleri de baskıyı artırdı, bu nedenle kısa vadede forumların büyük veri ihlalleri için tercih edilen bir yol olması pek olası değil.
Karanlık web pazarlarındaki veri sızıntısı
Karanlık ağ pazarları ve forumları uzun zamandır insanların veri depoladığı veya sattığı yerler olmuştur. Yasal baskılara maruz kalsalar da, tamamen kapatılan çevrimiçi forumlara kıyasla karanlık ağ pazarlarındaki veri sızıntı sıklığı hala oldukça yüksektir.
23 olası veri sızıntısı olayında, araştırmacılar 10 olayda (43%) aktif veri satışı reklamı buldular. Bu, şunu göstermektedir:
2021 sonrasındaki ihlal verilerine ulaşmak zor, muhtemelen artık var olmayan forumlarda bulunuyor.
2019 ve öncesi veri setleri görünür karanlık web pazarlarında yer almadı, çünkü bu pazarlar çok erken veya az biliniyordu.
Bu verilerin hala tedarikçi tarafından temin edilip edilemeyeceğini değerlendirmek zor, ancak ilgili reklamlar hala mevcut.
Veri Sızıntısının Uzun Vadeli Riskleri
Uzun vadeli riskleri nicel olarak ölçmek zordur, ancak veri kaybı riskini veri ile ilgili olmayan olaylarla karşılaştırabilirsiniz:
Sadece doğrudan mali kayıplara neden olan ihlal olaylarının riski düşüktür, çünkü:
Hassas verilerin kaybı (, özellikle müşteri verileri ) ile ilgili ihlaller, daha büyük uzun vadeli riskler getirmektedir:
Araştırmalar, 2014 yılında gerçekleşen bir ihlalin verilerinin hala satılabilir olduğunu buldu, ancak ilgili borsa kapandığı için gerçek risk düşük. Ancak, bu eski veriler daha yeni ihlal verileriyle eşleşebilir, bu da Web3.0'a uzun vadeli katılanların riskini artırır.
Genel olarak, 2019 sonrası kaybolan veriler ( özellikle karanlık ağ pazarında satılması kolay olan veriler ) en yüksek sürekli uzun vadeli riski oluşturabilir. 2022'den itibaren, etkilenenlerin neredeyse kaçınılmaz olarak dolandırıcılık faaliyetlerinde kullanılma riskiyle karşı karşıya kalacakları büyük bir risk bulunmaktadır. Birçok çevrimiçi forum kapatılmış olsa da, kaybolan tüm verilerin, özellikle de son zamanlarda sızdırılan verilerin, bir yerde hala mevcut olabileceği ve her an yeniden ortaya çıkabileceği varsayılmalıdır.
Koruma Önlemleri
Güvenlik açıkları tamamen ortadan kaldırılamasa da, verileri ve yatırımları korumak için aşağıdaki önlemleri alabiliriz:
Merkezi hizmetlerin kullanımını azaltın, merkezi borsa gibi.
Yetkisiz cüzdan işlemleri veya hesap bilgisi değişikliklerini önlemek için mümkünse çift faktörlü kimlik doğrulaması kullanın.
Sızdırılan olayda ifşa edilen bazı bilgileri değiştirmeyi düşünün, örneğin e-posta adresi veya telefon numarası.
Varlıkları kendi kendine saklama cüzdanlarına ve donanım cüzdanlarına dağıtın, yatırım ve finansal riskleri azaltın.
Kişisel verilerin paylaşımını azaltmak için merkezi Web3 yatırım kurumları veya borsalarının sayısını azaltın
Farklı platformlarda aynı şifreyi kullanmaktan kaçının
Tüm hesaplarda iki faktörlü kimlik doğrulamayı etkinleştirin
Veri sızıntısı olan siteleri izleyin, e-posta adresinizin sızıntıya karışıp karışmadığını öğrenin.
Kredi izleme hizmetini kullanın, olası kimlik hırsızlığı ve banka dolandırıcılığını izleyin.
Bu önlemleri alarak, veri sızıntısı riskini belirli bir ölçüde azaltabilir ve Web3.0 ekosistemindeki güvenliğimizi koruyabiliriz.