Аналіз випадків витоку даних у сфері Web3 та заходи захисту
З поширенням мережі життя та робота людей все більше залежать від Інтернету. У цьому контексті основні загрози, з якими стикаються особи та організації, походять від мережевих вразливостей та атак. Важливість конфіденційності даних та особистої інформації також зростає, а випадки втрати чутливих даних через вразливості з'являються щороку.
Екосистема Web3.0 зазнала кількох значних інцидентів безпеки, від втрати приватних ключів централізованими біржами до крадіжки особистих даних інвесторів. Ці витікші дані можуть циркулювати на чорному ринку протягом багатьох років, надаючи постраждалим користувачам довгострокові ризики.
Одна безпечна компанія проаналізувала 74 випадки безпеки, що сталися в централізованих Web3.0 структурах. З них 23 призвели до тривалої втрати високих ризиків даних, 10 пакетів все ще можна придбати на форумах темної мережі. Хоча правоохоронні дії можуть боротися з деякими хакерськими форумами, це лише тимчасові заходи.
Ця стаття розгляне класифікацію інцидентів витоку даних Web3.0, а також способи вжиття заходів для захисту власної безпеки даних.
Фон
Масштаб та серйозність загроз кібербезпеки постійно зростають. Екосистема Web3.0 надає зловмисникам унікальні засоби для атак, такі як вразливості смарт-контрактів та нові технології фішингу. Проте безпекові інциденти Web3.0 тісно пов'язані з ситуацією в інших галузях, відображаючи загальні вразливості безпеки централізованих проєктів та компаній.
Аналіз подій, що відбулися з 2011 року щодо компаній Web3.0, можна приблизно розділити на дві категорії:
Зловживання угодою: події, що використовують код смарт-контракту для отримання економічної вигоди.
Вразливість: подія, коли зловмисник знищує внутрішню мережу цільової організації, краде дані компанії або фінанси.
Ці два типи подій мають важливі відмінності в аспектах ризику в короткостроковій та довгостроковій перспективі. Зловмисне використання протоколів зазвичай відбувається в певному часовому діапазоні, з чітким початком і закінченням. А вразливості є тривалими подіями, які можуть призвести до тривалого витоку даних, які можуть бути використані для атак або продані на темній мережі.
Ураховуючи це, дослідники зібрали 74 зразки минулих подій, класифікувавши їх як порушення, що становлять постійну загрозу для членів громади.
Витік даних та втрата коштів
Для оцінки постійного ризику події можна поділити на такі дві категорії:
Теоретично доступні події втрати даних, включаючи особисту інформацію та внутрішні бази даних тощо.
Випадки втрати коштів або даних, коли дані неможливо відновити.
Другий тип в основному включає порушення, що призводять лише до втрати коштів або приватних ключів, такі втрати зазвичай неможливо відшкодувати.
У 74 випадках, 23 випадки ( приблизно 31% ) відносяться до подій, що підлягають перевірці, решта 51 випадок є подіями, що не підлягають перевірці, або подіями, які зазнали лише фінансових втрат.
Аналіз даних показує:
Після 2019 року значно зросла кількість подій, пов'язаних із витягом або відновленням даних, що корелює з зростанням атак хакерів і витоків даних у різних галузях під час пандемії.
Державна допомога в зростанні та бичачий ринок 2021 року могли надати зловмисникам більше можливостей для викупу та продажу даних.
Куди зникли вкрадені дані
Темна мережа та Telegram
Втрачені дані зазвичай в кінцевому підсумку продаються або зберігаються на темній мережі (.onion сайтах ) або в відкритій мережі. Дані з економічною цінністю (, такі як особиста ідентифікаційна інформація ), часто з'являються на ринках темної мережі або в Telegram-каналах. Якщо вимога викрадача не буде виконана, дані можуть бути скинуті на сайти для публікацій або на хакерські форуми.
Кінцевий напрямок даних визначає довгострокові ризики для їхнього первісного власника. У порівнянні з даними, які можна купити лише в даркнеті, ризик витоку даних, які за дуже низькою або нульовою вартістю скидаються на хакерські форуми, є вищим.
онлайн форум
З огляду на зростання подій, пов'язаних з даними, які можна отримати після 2019 року, варто звернути увагу на онлайн-форуми хакерів, такі як форум Raid, форум Breach та форум Dread.
Форум Raid раніше був одним із переважних платформ для скидання та продажу незаконних даних, але у 2022 році був закритий правоохоронними органами. Форум Dread, здається, був активним до кінця 2022 року, але наразі може бути закритим.
Форум Breach запустився відразу після закриття форуму Raid, залучивши частину користувачів, але в березні 2023 року був закритий ФБР. Після цього з'явилося кілька альтернативних форумів, але масштаб користувачів був обмежений.
Наразі функції хакерських і форумних спільнот вивантаження даних є досить заплутаними. Традиційні форуми не мають чітких замінників, а міжнародні правоохоронні органи також посилили боротьбу, тому в короткостроковій перспективі форуми навряд чи стануть основним шляхом для суттєвих витоків даних.
витік даних на темному ринку
Темні мережеві ринки та форуми вже довгий час є місцями, де люди скидають або продають дані. Хоча вони також стикаються з правоохоронними заходами, частота витоків даних на темних ринках все ще залишається високою в порівнянні з онлайн-форумами, які були повністю закриті.
У 23 можливих випадках витоку даних, дослідники виявили 10 випадків (43%) з активними оголошеннями про продаж даних. Це вказує на:
Дані про порушення, що сталися після 2021 року, важко отримати, вони можуть з'явитися на форумах, які вже не існують.
Набори даних 2019 року та раніше не з'являлися на видимих темних ринках, можливо, тому що ці ринки були занадто новими або маловідомими.
Важко оцінити, чи ці дані все ще можна отримати через постачальника, але відповідна реклама все ще існує.
Довгострокові ризики витоку даних
Важко кількісно оцінити довгострокові ризики, але можна порівняти ризик втрати даних із неналежними подіями.
Ризик порушень, які призводять лише до безпосередніх фінансових втрат, є низьким, оскільки:
Втрата є миттєвою і може бути виміряна через втрачену фіатну або криптовалюту.
Втрачені дані є відновлювальними, їх можна вирішити, змінивши приватний ключ, пароль тощо.
Втрата чутливих даних (, особливо даних клієнтів ), призводить до більших довгострокових ризиків:
Ці дані в основному продаються або безкоштовно надаються в темній або світлій мережі, що подовжує їхню тривалу доступність
Особисті дані клієнта важко або неможливо змінити, навіть якщо частина інформації змінюється, інші дані все ще піддаються ризику
Вплив важко виміряти, жертви можуть стати цілю для різних видів шахрайства.
Дослідження показало, що дані про порушення 2014 року все ще можуть бути продані, але оскільки відповідні біржі закриті, фактичний ризик є нижчим. Проте ці старі дані можуть збігатися з новішими даними про порушення, що підвищує ризик для довгострокових учасників Web3.0.
В цілому, дані, втрачені після 2019 року (, особливо дані, які легко продати на ринку темної мережі ), можуть становити найвищий постійний довгостроковий ризик. Починаючи з 2022 року, постраждалі майже напевно зіткнуться з істотним ризиком використання їхніх даних для шахрайських дій. Незважаючи на те, що багато онлайн-форумів закрито, слід вважати, що всі втрачені дані, особливо нещодавно витікші, ймовірно, все ще доступні десь і можуть з'явитися знову в будь-який момент.
Заходи захисту
Хоча повністю усунути вразливості безпеки неможливо, ми можемо вжити наступних заходів для захисту даних і інвестицій:
Зменшити кількість використання централізованих послуг, включаючи централізовані біржі тощо.
Використовуйте двофакторну аутентифікацію, щоб запобігти несанкціонованій активності гаманця або зміні інформації облікового запису.
Розгляньте можливість зміни частини інформації, що стала відомою під час витоку, наприклад, адреси електронної пошти або номера телефону.
Розподіліть активи між самостійно керованими гаманцями та апаратними гаманцями, щоб знизити інвестиційні та фінансові ризики.
Зменшити кількість централізованих інвестиційних установ або бірж Web3, які діляться особистими даними
Уникайте використання однакових паролів на різних платформах
Увімкніть двофакторну автентифікацію на всіх рахунках
Моніторинг сайтів, які повідомляють про витік даних, дізнайтеся, чи ваша електронна адреса потрапила до витоку.
Використовуйте послуги моніторингу кредиту, щоб контролювати можливе скоєння крадіжки особистості та банківського шахрайства.
Вживаючи ці заходи, ми можемо знизити ризик витоку даних в певній мірі та захистити свою безпеку в екосистемі Web3.0.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
10
Репост
Поділіться
Прокоментувати
0/400
ZkSnarker
· 19год тому
цікава правда: децентралізація не врятує вас, якщо ви все ще натискаєте на підозрілі посилання...
Переглянути оригіналвідповісти на0
LiquidityHunter
· 08-18 16:08
Закритий ключ втратився, чи можна сподіватися на відповідальність біржі?
Переглянути оригіналвідповісти на0
MysteriousZhang
· 08-17 11:44
Це ж просто наступний чай.
Переглянути оригіналвідповісти на0
HallucinationGrower
· 08-16 21:18
Заробляти гроші своїми силами, просто відновити свої сили
Переглянути оригіналвідповісти на0
BTCBeliefStation
· 08-16 15:14
Мамма mia, знову ці дані піддаються Кліпові купони!
Переглянути оригіналвідповісти на0
MEVHunterNoLoss
· 08-16 15:13
Блокчейн одна рука, професійний обман для дурнів
Переглянути оригіналвідповісти на0
SingleForYears
· 08-16 15:08
невдахи甘心被обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
ForkTongue
· 08-16 15:07
Закритий ключ Не дай шиткоїн вкрасти!
Переглянути оригіналвідповісти на0
ZKProofster
· 08-16 14:54
технічно кажучи... нульові докази могли б запобігти 90% цих порушень. аматори.
Часті витоки даних у Web3: 7 основних заходів для захисту вашої конфіденційності
Аналіз випадків витоку даних у сфері Web3 та заходи захисту
З поширенням мережі життя та робота людей все більше залежать від Інтернету. У цьому контексті основні загрози, з якими стикаються особи та організації, походять від мережевих вразливостей та атак. Важливість конфіденційності даних та особистої інформації також зростає, а випадки втрати чутливих даних через вразливості з'являються щороку.
Екосистема Web3.0 зазнала кількох значних інцидентів безпеки, від втрати приватних ключів централізованими біржами до крадіжки особистих даних інвесторів. Ці витікші дані можуть циркулювати на чорному ринку протягом багатьох років, надаючи постраждалим користувачам довгострокові ризики.
Одна безпечна компанія проаналізувала 74 випадки безпеки, що сталися в централізованих Web3.0 структурах. З них 23 призвели до тривалої втрати високих ризиків даних, 10 пакетів все ще можна придбати на форумах темної мережі. Хоча правоохоронні дії можуть боротися з деякими хакерськими форумами, це лише тимчасові заходи.
Ця стаття розгляне класифікацію інцидентів витоку даних Web3.0, а також способи вжиття заходів для захисту власної безпеки даних.
Фон
Масштаб та серйозність загроз кібербезпеки постійно зростають. Екосистема Web3.0 надає зловмисникам унікальні засоби для атак, такі як вразливості смарт-контрактів та нові технології фішингу. Проте безпекові інциденти Web3.0 тісно пов'язані з ситуацією в інших галузях, відображаючи загальні вразливості безпеки централізованих проєктів та компаній.
Аналіз подій, що відбулися з 2011 року щодо компаній Web3.0, можна приблизно розділити на дві категорії:
Зловживання угодою: події, що використовують код смарт-контракту для отримання економічної вигоди.
Вразливість: подія, коли зловмисник знищує внутрішню мережу цільової організації, краде дані компанії або фінанси.
Ці два типи подій мають важливі відмінності в аспектах ризику в короткостроковій та довгостроковій перспективі. Зловмисне використання протоколів зазвичай відбувається в певному часовому діапазоні, з чітким початком і закінченням. А вразливості є тривалими подіями, які можуть призвести до тривалого витоку даних, які можуть бути використані для атак або продані на темній мережі.
Ураховуючи це, дослідники зібрали 74 зразки минулих подій, класифікувавши їх як порушення, що становлять постійну загрозу для членів громади.
Витік даних та втрата коштів
Для оцінки постійного ризику події можна поділити на такі дві категорії:
Теоретично доступні події втрати даних, включаючи особисту інформацію та внутрішні бази даних тощо.
Випадки втрати коштів або даних, коли дані неможливо відновити.
Другий тип в основному включає порушення, що призводять лише до втрати коштів або приватних ключів, такі втрати зазвичай неможливо відшкодувати.
У 74 випадках, 23 випадки ( приблизно 31% ) відносяться до подій, що підлягають перевірці, решта 51 випадок є подіями, що не підлягають перевірці, або подіями, які зазнали лише фінансових втрат.
Аналіз даних показує:
Після 2019 року значно зросла кількість подій, пов'язаних із витягом або відновленням даних, що корелює з зростанням атак хакерів і витоків даних у різних галузях під час пандемії.
Державна допомога в зростанні та бичачий ринок 2021 року могли надати зловмисникам більше можливостей для викупу та продажу даних.
Куди зникли вкрадені дані
Темна мережа та Telegram
Втрачені дані зазвичай в кінцевому підсумку продаються або зберігаються на темній мережі (.onion сайтах ) або в відкритій мережі. Дані з економічною цінністю (, такі як особиста ідентифікаційна інформація ), часто з'являються на ринках темної мережі або в Telegram-каналах. Якщо вимога викрадача не буде виконана, дані можуть бути скинуті на сайти для публікацій або на хакерські форуми.
Кінцевий напрямок даних визначає довгострокові ризики для їхнього первісного власника. У порівнянні з даними, які можна купити лише в даркнеті, ризик витоку даних, які за дуже низькою або нульовою вартістю скидаються на хакерські форуми, є вищим.
онлайн форум
З огляду на зростання подій, пов'язаних з даними, які можна отримати після 2019 року, варто звернути увагу на онлайн-форуми хакерів, такі як форум Raid, форум Breach та форум Dread.
Форум Raid раніше був одним із переважних платформ для скидання та продажу незаконних даних, але у 2022 році був закритий правоохоронними органами. Форум Dread, здається, був активним до кінця 2022 року, але наразі може бути закритим.
Форум Breach запустився відразу після закриття форуму Raid, залучивши частину користувачів, але в березні 2023 року був закритий ФБР. Після цього з'явилося кілька альтернативних форумів, але масштаб користувачів був обмежений.
Наразі функції хакерських і форумних спільнот вивантаження даних є досить заплутаними. Традиційні форуми не мають чітких замінників, а міжнародні правоохоронні органи також посилили боротьбу, тому в короткостроковій перспективі форуми навряд чи стануть основним шляхом для суттєвих витоків даних.
витік даних на темному ринку
Темні мережеві ринки та форуми вже довгий час є місцями, де люди скидають або продають дані. Хоча вони також стикаються з правоохоронними заходами, частота витоків даних на темних ринках все ще залишається високою в порівнянні з онлайн-форумами, які були повністю закриті.
У 23 можливих випадках витоку даних, дослідники виявили 10 випадків (43%) з активними оголошеннями про продаж даних. Це вказує на:
Дані про порушення, що сталися після 2021 року, важко отримати, вони можуть з'явитися на форумах, які вже не існують.
Набори даних 2019 року та раніше не з'являлися на видимих темних ринках, можливо, тому що ці ринки були занадто новими або маловідомими.
Важко оцінити, чи ці дані все ще можна отримати через постачальника, але відповідна реклама все ще існує.
Довгострокові ризики витоку даних
Важко кількісно оцінити довгострокові ризики, але можна порівняти ризик втрати даних із неналежними подіями.
Ризик порушень, які призводять лише до безпосередніх фінансових втрат, є низьким, оскільки:
Втрата чутливих даних (, особливо даних клієнтів ), призводить до більших довгострокових ризиків:
Дослідження показало, що дані про порушення 2014 року все ще можуть бути продані, але оскільки відповідні біржі закриті, фактичний ризик є нижчим. Проте ці старі дані можуть збігатися з новішими даними про порушення, що підвищує ризик для довгострокових учасників Web3.0.
В цілому, дані, втрачені після 2019 року (, особливо дані, які легко продати на ринку темної мережі ), можуть становити найвищий постійний довгостроковий ризик. Починаючи з 2022 року, постраждалі майже напевно зіткнуться з істотним ризиком використання їхніх даних для шахрайських дій. Незважаючи на те, що багато онлайн-форумів закрито, слід вважати, що всі втрачені дані, особливо нещодавно витікші, ймовірно, все ще доступні десь і можуть з'явитися знову в будь-який момент.
Заходи захисту
Хоча повністю усунути вразливості безпеки неможливо, ми можемо вжити наступних заходів для захисту даних і інвестицій:
Зменшити кількість використання централізованих послуг, включаючи централізовані біржі тощо.
Використовуйте двофакторну аутентифікацію, щоб запобігти несанкціонованій активності гаманця або зміні інформації облікового запису.
Розгляньте можливість зміни частини інформації, що стала відомою під час витоку, наприклад, адреси електронної пошти або номера телефону.
Розподіліть активи між самостійно керованими гаманцями та апаратними гаманцями, щоб знизити інвестиційні та фінансові ризики.
Зменшити кількість централізованих інвестиційних установ або бірж Web3, які діляться особистими даними
Уникайте використання однакових паролів на різних платформах
Увімкніть двофакторну автентифікацію на всіх рахунках
Моніторинг сайтів, які повідомляють про витік даних, дізнайтеся, чи ваша електронна адреса потрапила до витоку.
Використовуйте послуги моніторингу кредиту, щоб контролювати можливе скоєння крадіжки особистості та банківського шахрайства.
Вживаючи ці заходи, ми можемо знизити ризик витоку даних в певній мірі та захистити свою безпеку в екосистемі Web3.0.