Phân tích sự cố rò rỉ dữ liệu trong lĩnh vực Web3 và các biện pháp bảo vệ
Với sự phổ biến của mạng, cuộc sống và công việc của mọi người ngày càng phụ thuộc vào Internet. Trong bối cảnh này, các cá nhân và tổ chức đang đối mặt với những mối đe dọa chính từ các lỗ hổng và cuộc tấn công mạng. Tầm quan trọng của quyền riêng tư dữ liệu và quyền riêng tư cá nhân cũng ngày càng gia tăng, trong khi những trường hợp mất dữ liệu nhạy cảm do lỗ hổng xảy ra hàng năm thì không ngừng gia tăng.
Hệ sinh thái Web3.0 đã xảy ra nhiều sự kiện an ninh lớn, từ việc mất khóa riêng của sàn giao dịch tập trung đến việc dữ liệu cá nhân của nhà đầu tư bị đánh cắp. Những dữ liệu bị rò rỉ này có thể được lưu hành trong thị trường đen trong nhiều năm, mang lại rủi ro lâu dài cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự cố an ninh xảy ra tại các thực thể Web3.0 tập trung. Trong số đó, 23 vụ đã dẫn đến mất dữ liệu có nguy cơ cao trong thời gian dài, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web. Mặc dù các hành động thực thi pháp luật có thể tấn công một phần các diễn đàn hacker, nhưng đây chỉ là biện pháp tạm thời.
Bài viết này sẽ khám phá các loại sự cố rò rỉ dữ liệu Web3.0, cũng như cách thực hiện các biện pháp bảo vệ an toàn dữ liệu cá nhân.
Bối cảnh
Quy mô và mức độ nghiêm trọng của các mối đe dọa an ninh mạng đang ngày càng gia tăng. Hệ sinh thái Web3.0 cung cấp cho kẻ tấn công những phương tiện tấn công độc đáo, chẳng hạn như lỗ hổng hợp đồng thông minh và các kỹ thuật lừa đảo mạng mới. Tuy nhiên, các sự kiện an ninh Web3.0 có mối liên hệ chặt chẽ với tình hình của các ngành khác, phản ánh những lỗ hổng an ninh phổ biến ở các dự án và công ty tập trung.
Phân tích các sự kiện liên quan đến các công ty Web3.0 từ năm 2011, có thể được chia thành hai loại:
Lợi dụng hợp đồng thông minh: sự kiện lợi dụng mã hợp đồng thông minh để thu lợi kinh tế
Lỗ hổng: Sự kiện kẻ tấn công xâm nhập vào mạng nội bộ của tổ chức mục tiêu, đánh cắp dữ liệu hoặc tài sản của công ty.
Hai loại sự kiện này có sự khác biệt quan trọng về rủi ro ngắn hạn và dài hạn. Sự khai thác lỗ hổng thường xảy ra trong một khoảng thời gian xác định, với thời gian bắt đầu và kết thúc rõ ràng. Trong khi đó, lỗ hổng là sự kiện liên tục, có thể dẫn đến rò rỉ dữ liệu lâu dài, bị sử dụng để tấn công hoặc bán trên mạng tối.
Cân nhắc điều này, các nhà nghiên cứu đã thu thập 74 mẫu sự kiện trong quá khứ và phân loại chúng là các sự kiện vi phạm gây ra rủi ro liên tục cho các thành viên trong cộng đồng.
Rò rỉ dữ liệu và mất tiền
Để đánh giá rủi ro liên tục, các sự kiện có thể được chia thành hai loại sau:
Các sự kiện mất dữ liệu có thể được truy xuất theo lý thuyết, bao gồm thông tin danh tính cá nhân và cơ sở dữ liệu nội bộ.
Sự kiện mất tiền hoặc dữ liệu và dữ liệu không thể được phục hồi.
Loại thứ hai chủ yếu bao gồm các sự kiện vi phạm chỉ dẫn đến việc mất tiền hoặc khóa riêng, và loại thiệt hại này thường không thể thu hồi.
Trong 74 sự kiện, 23 sự kiện ( chiếm khoảng 31% ) thuộc về các sự kiện có thể truy xuất dữ liệu, 51 sự kiện còn lại là các sự kiện không thể truy xuất hoặc chỉ chịu thiệt hại về tài chính.
Phân tích dữ liệu cho thấy:
Số lượng sự kiện dữ liệu có thể được truy xuất hoặc khôi phục sau năm 2019 đã tăng đáng kể, có mối tương quan tích cực với sự gia tăng các cuộc tấn công mạng và sự cố rò rỉ dữ liệu trong các ngành trong thời gian đại dịch.
Sự tăng trưởng của trợ cấp chính phủ và thị trường bò vào năm 2021 có thể đã cung cấp cho kẻ tấn công nhiều cơ hội hơn để tống tiền và bán dữ liệu.
Hướng đi của dữ liệu bị đánh cắp
Mạng tối và Telegram
Dữ liệu bị mất thường cuối cùng được bán hoặc chuyển vào mạng tối (.onion hoặc trên mạng rõ. Dữ liệu có giá trị kinh tế ) như thông tin nhận dạng cá nhân ( sẽ thường xuyên xuất hiện trên các chợ mạng tối hoặc kênh Telegram. Nếu yêu cầu tống tiền của kẻ tấn công không được đáp ứng, dữ liệu có thể bị vứt bỏ trên các trang dán hoặc diễn đàn hacker.
Hướng đi cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu ban đầu. So với dữ liệu chỉ có thể mua trên mạng tối, dữ liệu bị rò rỉ với chi phí cực thấp hoặc không tốn kém được chuyển sang diễn đàn hacker có rủi ro cao hơn.
) diễn đàn trực tuyến
Xem xét sự gia tăng các sự kiện dữ liệu có thể truy xuất sau năm 2019, các diễn đàn hacker trực tuyến đáng chú ý bao gồm diễn đàn Raid, diễn đàn Breach và diễn đàn Dread.
Diễn đàn Raid từng là một trong những nền tảng ưa chuộng để bán phá giá và bán dữ liệu vi phạm, nhưng đã bị các cơ quan thực thi pháp luật đóng cửa vào năm 2022. Diễn đàn Dread dường như vẫn hoạt động đến cuối năm 2022, nhưng hiện tại có thể đã đóng cửa.
Diễn đàn Breach đã ra mắt ngay sau khi diễn đàn Raid đóng cửa, thu hút một số người dùng, nhưng đã bị FBI đóng cửa vào tháng 3 năm 2023. Sau đó, một số diễn đàn thay thế đã xuất hiện, nhưng quy mô người dùng vẫn hạn chế.
Hiện tại, chức năng của các cộng đồng hacker và diễn đàn rò rỉ dữ liệu khá lộn xộn. Các diễn đàn truyền thống không có người thay thế rõ ràng, các cơ quan thực thi pháp luật quốc tế cũng đã tăng cường các biện pháp trừng phạt, do đó trong ngắn hạn, các diễn đàn khó có khả năng trở thành con đường chính cho các vụ rò rỉ dữ liệu lớn.
rò rỉ dữ liệu trên thị trường mạng tối
Thị trường và diễn đàn darknet từ lâu đã là nơi mọi người lưu trữ hoặc bán dữ liệu. Mặc dù cũng phải đối mặt với các cuộc tấn công thực thi pháp luật, nhưng so với các diễn đàn trực tuyến đã bị đóng cửa hoàn toàn, tần suất rò rỉ dữ liệu trên thị trường darknet vẫn còn rất cao.
Trong 23 sự kiện có thể truy xuất dữ liệu rò rỉ, các nhà nghiên cứu đã phát hiện ra 10 sự kiện ###43%( có quảng cáo bán dữ liệu đang hoạt động. Điều này cho thấy:
Dữ liệu về các hành vi vi phạm xảy ra sau năm 2021 khó có thể thu thập, có thể xuất hiện trên các diễn đàn đã không còn tồn tại.
Dữ liệu từ năm 2019 trở về trước không xuất hiện trên các chợ đen rõ ràng, có thể là do những thị trường này quá sớm hoặc ít người biết đến.
Việc các dữ liệu này có còn có thể nhận được từ nhà cung cấp hay không thì khó đánh giá, nhưng quảng cáo liên quan vẫn tồn tại.
![Tại sao tôi luôn nhận được tin nhắn "sàn giao dịch thanh lý"? Một bài viết để hiểu phân loại sự cố rò rỉ dữ liệu Web3.0 và các biện pháp bảo vệ])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Rủi ro dài hạn của việc rò rỉ dữ liệu
Rất khó để định lượng rủi ro dài hạn, nhưng có thể so sánh rủi ro mất dữ liệu với các sự kiện không liên quan đến dữ liệu:
Rủi ro sự kiện vi phạm chỉ gây ra tổn thất tài chính trực tiếp là tương đối thấp, vì:
Thiệt hại là ngay lập tức, có thể đo lường ảnh hưởng thông qua tiền tệ pháp định hoặc tiền điện tử bị mất.
Dữ liệu bị mất có thể được thay thế, có thể giải quyết vấn đề bằng cách thay đổi khóa riêng, mật khẩu, v.v.
Việc mất dữ liệu nhạy cảm ), đặc biệt là dữ liệu khách hàng (, sẽ gây ra rủi ro lâu dài lớn hơn.
Những dữ liệu này chủ yếu được bán hoặc cung cấp miễn phí trên mạng đen hoặc mạng sáng, kéo dài khả năng sử dụng lâu dài.
Điểm dữ liệu cá nhân của khách hàng khó hoặc không thể thay đổi, ngay cả khi một số thông tin thay đổi, dữ liệu khác vẫn có nguy cơ.
Ảnh hưởng khó đo lường, nạn nhân có thể trở thành mục tiêu của nhiều loại lừa đảo
Nghiên cứu cho thấy, dữ liệu về một sự cố vi phạm vào năm 2014 vẫn có thể được bán, nhưng do sàn giao dịch liên quan đã đóng cửa, rủi ro thực tế thấp hơn. Tuy nhiên, những dữ liệu cũ này có thể phù hợp với dữ liệu vi phạm mới hơn, làm tăng rủi ro cho những người tham gia Web3.0 trong dài hạn.
Nói chung, dữ liệu bị mất sau năm 2019, đặc biệt là dữ liệu dễ dàng bán trên thị trường darknet ), có thể tạo ra rủi ro lâu dài cao nhất. Kể từ năm 2022, những người bị ảnh hưởng gần như chắc chắn phải đối mặt với rủi ro đáng kể rằng dữ liệu sẽ được sử dụng cho các hoạt động gian lận. Mặc dù nhiều diễn đàn trực tuyến đã bị đóng, nhưng nên giả định rằng tất cả dữ liệu bị mất, đặc biệt là dữ liệu bị rò rỉ gần đây, rất có thể vẫn có sẵn ở đâu đó và có thể xuất hiện lại bất cứ lúc nào.
Biện pháp bảo vệ
Mặc dù không thể hoàn toàn loại bỏ lỗ hổng bảo mật, nhưng chúng ta có thể thực hiện các biện pháp sau để bảo vệ dữ liệu và đầu tư:
Giảm số lượng dịch vụ phi tập trung được sử dụng, bao gồm cả sàn giao dịch phi tập trung.
Cố gắng sử dụng xác thực hai yếu tố để ngăn chặn các hoạt động ví trái phép hoặc sửa đổi thông tin tài khoản.
Cân nhắc thay đổi một số thông tin bị lộ trong sự cố rò rỉ, chẳng hạn như địa chỉ email hoặc số điện thoại.
Phân bổ tài sản vào ví tự quản và ví phần cứng, giảm thiểu rủi ro đầu tư và tài chính.
Giảm số lượng các tổ chức đầu tư hoặc sàn giao dịch Web3 tập trung chia sẻ dữ liệu cá nhân.
Tránh sử dụng mật khẩu lặp lại trên nhiều nền tảng
Bật xác thực hai yếu tố trên tất cả các tài khoản
Giám sát các trang web rò rỉ dữ liệu báo cáo, tìm hiểu xem địa chỉ email của bạn có liên quan đến việc rò rỉ hay không.
Sử dụng dịch vụ giám sát tín dụng, theo dõi những khả năng xảy ra của việc đánh cắp danh tính và gian lận ngân hàng.
Bằng cách thực hiện những biện pháp này, chúng ta có thể giảm thiểu rủi ro rò rỉ dữ liệu ở một mức độ nhất định, bảo vệ an toàn của mình trong hệ sinh thái Web3.0.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
9
Đăng lại
Chia sẻ
Bình luận
0/400
LiquidityHunter
· 12giờ trước
Khóa riêng bị mất còn hy vọng sàn giao dịch chịu trách nhiệm?
Xem bản gốcTrả lời0
MysteriousZhang
· 08-17 11:44
Có phải chỉ là uống trà thôi mà.
Xem bản gốcTrả lời0
HallucinationGrower
· 08-16 21:18
Dựa vào khả năng để ăn cắp tiền, thì cũng dựa vào khả năng để lấy lại.
Xem bản gốcTrả lời0
BTCBeliefStation
· 08-16 15:14
Mẹ ơi, lại là những dữ liệu này bị Phiếu giảm giá!
Xem bản gốcTrả lời0
MEVHunterNoLoss
· 08-16 15:13
Blockchain một tay xới, chuyên chơi đùa với đồ ngốc.
Xem bản gốcTrả lời0
SingleForYears
· 08-16 15:08
đồ ngốc甘心 bị chơi đùa với mọi người
Xem bản gốcTrả lời0
ForkTongue
· 08-16 15:07
Khóa riêng Đừng để shitcoin bị đánh cắp nhé
Xem bản gốcTrả lời0
ZKProofster
· 08-16 14:54
nói một cách kỹ thuật... chứng minh không kiến thức có thể đã ngăn chặn 90% các vi phạm này. những người nghiệp dư.
Web3 dữ liệu bị rò rỉ thường xuyên 7 biện pháp giúp bạn bảo vệ an toàn riêng tư
Phân tích sự cố rò rỉ dữ liệu trong lĩnh vực Web3 và các biện pháp bảo vệ
Với sự phổ biến của mạng, cuộc sống và công việc của mọi người ngày càng phụ thuộc vào Internet. Trong bối cảnh này, các cá nhân và tổ chức đang đối mặt với những mối đe dọa chính từ các lỗ hổng và cuộc tấn công mạng. Tầm quan trọng của quyền riêng tư dữ liệu và quyền riêng tư cá nhân cũng ngày càng gia tăng, trong khi những trường hợp mất dữ liệu nhạy cảm do lỗ hổng xảy ra hàng năm thì không ngừng gia tăng.
Hệ sinh thái Web3.0 đã xảy ra nhiều sự kiện an ninh lớn, từ việc mất khóa riêng của sàn giao dịch tập trung đến việc dữ liệu cá nhân của nhà đầu tư bị đánh cắp. Những dữ liệu bị rò rỉ này có thể được lưu hành trong thị trường đen trong nhiều năm, mang lại rủi ro lâu dài cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự cố an ninh xảy ra tại các thực thể Web3.0 tập trung. Trong số đó, 23 vụ đã dẫn đến mất dữ liệu có nguy cơ cao trong thời gian dài, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web. Mặc dù các hành động thực thi pháp luật có thể tấn công một phần các diễn đàn hacker, nhưng đây chỉ là biện pháp tạm thời.
Bài viết này sẽ khám phá các loại sự cố rò rỉ dữ liệu Web3.0, cũng như cách thực hiện các biện pháp bảo vệ an toàn dữ liệu cá nhân.
Bối cảnh
Quy mô và mức độ nghiêm trọng của các mối đe dọa an ninh mạng đang ngày càng gia tăng. Hệ sinh thái Web3.0 cung cấp cho kẻ tấn công những phương tiện tấn công độc đáo, chẳng hạn như lỗ hổng hợp đồng thông minh và các kỹ thuật lừa đảo mạng mới. Tuy nhiên, các sự kiện an ninh Web3.0 có mối liên hệ chặt chẽ với tình hình của các ngành khác, phản ánh những lỗ hổng an ninh phổ biến ở các dự án và công ty tập trung.
Phân tích các sự kiện liên quan đến các công ty Web3.0 từ năm 2011, có thể được chia thành hai loại:
Lợi dụng hợp đồng thông minh: sự kiện lợi dụng mã hợp đồng thông minh để thu lợi kinh tế
Lỗ hổng: Sự kiện kẻ tấn công xâm nhập vào mạng nội bộ của tổ chức mục tiêu, đánh cắp dữ liệu hoặc tài sản của công ty.
Hai loại sự kiện này có sự khác biệt quan trọng về rủi ro ngắn hạn và dài hạn. Sự khai thác lỗ hổng thường xảy ra trong một khoảng thời gian xác định, với thời gian bắt đầu và kết thúc rõ ràng. Trong khi đó, lỗ hổng là sự kiện liên tục, có thể dẫn đến rò rỉ dữ liệu lâu dài, bị sử dụng để tấn công hoặc bán trên mạng tối.
Cân nhắc điều này, các nhà nghiên cứu đã thu thập 74 mẫu sự kiện trong quá khứ và phân loại chúng là các sự kiện vi phạm gây ra rủi ro liên tục cho các thành viên trong cộng đồng.
Rò rỉ dữ liệu và mất tiền
Để đánh giá rủi ro liên tục, các sự kiện có thể được chia thành hai loại sau:
Các sự kiện mất dữ liệu có thể được truy xuất theo lý thuyết, bao gồm thông tin danh tính cá nhân và cơ sở dữ liệu nội bộ.
Sự kiện mất tiền hoặc dữ liệu và dữ liệu không thể được phục hồi.
Loại thứ hai chủ yếu bao gồm các sự kiện vi phạm chỉ dẫn đến việc mất tiền hoặc khóa riêng, và loại thiệt hại này thường không thể thu hồi.
Trong 74 sự kiện, 23 sự kiện ( chiếm khoảng 31% ) thuộc về các sự kiện có thể truy xuất dữ liệu, 51 sự kiện còn lại là các sự kiện không thể truy xuất hoặc chỉ chịu thiệt hại về tài chính.
Phân tích dữ liệu cho thấy:
Số lượng sự kiện dữ liệu có thể được truy xuất hoặc khôi phục sau năm 2019 đã tăng đáng kể, có mối tương quan tích cực với sự gia tăng các cuộc tấn công mạng và sự cố rò rỉ dữ liệu trong các ngành trong thời gian đại dịch.
Sự tăng trưởng của trợ cấp chính phủ và thị trường bò vào năm 2021 có thể đã cung cấp cho kẻ tấn công nhiều cơ hội hơn để tống tiền và bán dữ liệu.
Hướng đi của dữ liệu bị đánh cắp
Mạng tối và Telegram
Dữ liệu bị mất thường cuối cùng được bán hoặc chuyển vào mạng tối (.onion hoặc trên mạng rõ. Dữ liệu có giá trị kinh tế ) như thông tin nhận dạng cá nhân ( sẽ thường xuyên xuất hiện trên các chợ mạng tối hoặc kênh Telegram. Nếu yêu cầu tống tiền của kẻ tấn công không được đáp ứng, dữ liệu có thể bị vứt bỏ trên các trang dán hoặc diễn đàn hacker.
Hướng đi cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu ban đầu. So với dữ liệu chỉ có thể mua trên mạng tối, dữ liệu bị rò rỉ với chi phí cực thấp hoặc không tốn kém được chuyển sang diễn đàn hacker có rủi ro cao hơn.
) diễn đàn trực tuyến
Xem xét sự gia tăng các sự kiện dữ liệu có thể truy xuất sau năm 2019, các diễn đàn hacker trực tuyến đáng chú ý bao gồm diễn đàn Raid, diễn đàn Breach và diễn đàn Dread.
Diễn đàn Raid từng là một trong những nền tảng ưa chuộng để bán phá giá và bán dữ liệu vi phạm, nhưng đã bị các cơ quan thực thi pháp luật đóng cửa vào năm 2022. Diễn đàn Dread dường như vẫn hoạt động đến cuối năm 2022, nhưng hiện tại có thể đã đóng cửa.
Diễn đàn Breach đã ra mắt ngay sau khi diễn đàn Raid đóng cửa, thu hút một số người dùng, nhưng đã bị FBI đóng cửa vào tháng 3 năm 2023. Sau đó, một số diễn đàn thay thế đã xuất hiện, nhưng quy mô người dùng vẫn hạn chế.
Hiện tại, chức năng của các cộng đồng hacker và diễn đàn rò rỉ dữ liệu khá lộn xộn. Các diễn đàn truyền thống không có người thay thế rõ ràng, các cơ quan thực thi pháp luật quốc tế cũng đã tăng cường các biện pháp trừng phạt, do đó trong ngắn hạn, các diễn đàn khó có khả năng trở thành con đường chính cho các vụ rò rỉ dữ liệu lớn.
rò rỉ dữ liệu trên thị trường mạng tối
Thị trường và diễn đàn darknet từ lâu đã là nơi mọi người lưu trữ hoặc bán dữ liệu. Mặc dù cũng phải đối mặt với các cuộc tấn công thực thi pháp luật, nhưng so với các diễn đàn trực tuyến đã bị đóng cửa hoàn toàn, tần suất rò rỉ dữ liệu trên thị trường darknet vẫn còn rất cao.
Trong 23 sự kiện có thể truy xuất dữ liệu rò rỉ, các nhà nghiên cứu đã phát hiện ra 10 sự kiện ###43%( có quảng cáo bán dữ liệu đang hoạt động. Điều này cho thấy:
Dữ liệu về các hành vi vi phạm xảy ra sau năm 2021 khó có thể thu thập, có thể xuất hiện trên các diễn đàn đã không còn tồn tại.
Dữ liệu từ năm 2019 trở về trước không xuất hiện trên các chợ đen rõ ràng, có thể là do những thị trường này quá sớm hoặc ít người biết đến.
Việc các dữ liệu này có còn có thể nhận được từ nhà cung cấp hay không thì khó đánh giá, nhưng quảng cáo liên quan vẫn tồn tại.
![Tại sao tôi luôn nhận được tin nhắn "sàn giao dịch thanh lý"? Một bài viết để hiểu phân loại sự cố rò rỉ dữ liệu Web3.0 và các biện pháp bảo vệ])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Rủi ro dài hạn của việc rò rỉ dữ liệu
Rất khó để định lượng rủi ro dài hạn, nhưng có thể so sánh rủi ro mất dữ liệu với các sự kiện không liên quan đến dữ liệu:
Rủi ro sự kiện vi phạm chỉ gây ra tổn thất tài chính trực tiếp là tương đối thấp, vì:
Việc mất dữ liệu nhạy cảm ), đặc biệt là dữ liệu khách hàng (, sẽ gây ra rủi ro lâu dài lớn hơn.
Nghiên cứu cho thấy, dữ liệu về một sự cố vi phạm vào năm 2014 vẫn có thể được bán, nhưng do sàn giao dịch liên quan đã đóng cửa, rủi ro thực tế thấp hơn. Tuy nhiên, những dữ liệu cũ này có thể phù hợp với dữ liệu vi phạm mới hơn, làm tăng rủi ro cho những người tham gia Web3.0 trong dài hạn.
Nói chung, dữ liệu bị mất sau năm 2019, đặc biệt là dữ liệu dễ dàng bán trên thị trường darknet ), có thể tạo ra rủi ro lâu dài cao nhất. Kể từ năm 2022, những người bị ảnh hưởng gần như chắc chắn phải đối mặt với rủi ro đáng kể rằng dữ liệu sẽ được sử dụng cho các hoạt động gian lận. Mặc dù nhiều diễn đàn trực tuyến đã bị đóng, nhưng nên giả định rằng tất cả dữ liệu bị mất, đặc biệt là dữ liệu bị rò rỉ gần đây, rất có thể vẫn có sẵn ở đâu đó và có thể xuất hiện lại bất cứ lúc nào.
Biện pháp bảo vệ
Mặc dù không thể hoàn toàn loại bỏ lỗ hổng bảo mật, nhưng chúng ta có thể thực hiện các biện pháp sau để bảo vệ dữ liệu và đầu tư:
Giảm số lượng dịch vụ phi tập trung được sử dụng, bao gồm cả sàn giao dịch phi tập trung.
Cố gắng sử dụng xác thực hai yếu tố để ngăn chặn các hoạt động ví trái phép hoặc sửa đổi thông tin tài khoản.
Cân nhắc thay đổi một số thông tin bị lộ trong sự cố rò rỉ, chẳng hạn như địa chỉ email hoặc số điện thoại.
Phân bổ tài sản vào ví tự quản và ví phần cứng, giảm thiểu rủi ro đầu tư và tài chính.
Giảm số lượng các tổ chức đầu tư hoặc sàn giao dịch Web3 tập trung chia sẻ dữ liệu cá nhân.
Tránh sử dụng mật khẩu lặp lại trên nhiều nền tảng
Bật xác thực hai yếu tố trên tất cả các tài khoản
Giám sát các trang web rò rỉ dữ liệu báo cáo, tìm hiểu xem địa chỉ email của bạn có liên quan đến việc rò rỉ hay không.
Sử dụng dịch vụ giám sát tín dụng, theo dõi những khả năng xảy ra của việc đánh cắp danh tính và gian lận ngân hàng.
Bằng cách thực hiện những biện pháp này, chúng ta có thể giảm thiểu rủi ro rò rỉ dữ liệu ở một mức độ nhất định, bảo vệ an toàn của mình trong hệ sinh thái Web3.0.