Web3領域數據泄露事件分析及防護措施

隨着網路的普及,人們的生活和工作越來越依賴於互聯網。在這種背景下,個人和組織面臨的主要威脅來源於網路漏洞和攻擊。數據隱私和個人隱私的重要性也與日俱增,而每年因漏洞導致的敏感數據丟失案例層出不窮。

Web3.0生態系統曾發生過多起重大安全事件,從中心化交易所私鑰丟失到投資者個人數據被盜。這些泄露的數據可能在網路黑市中流傳多年,給受影響用戶帶來長期風險。

某安全公司分析了74起發生在中心化Web3.0實體的安全事件。其中23起導致了長期的高風險數據丟失,10個數據包仍可在暗網論壇上購買。雖然執法行動可以打擊部分黑客論壇,但這只是治標不治本的措施。

本文將探討Web3.0數據泄露事件的分類,以及如何採取措施保護自身數據安全。

背景

網路安全威脅的規模和嚴重程度不斷增加。Web3.0生態系統爲攻擊者提供了獨特的攻擊媒介,如智能合約漏洞和新型網絡釣魚技術。然而,Web3.0安全事件與其他行業的情況密切相關,反映出中心化項目和公司普遍存在的安全漏洞。

分析2011年以來針對Web3.0公司的事件,可以大致分爲兩類:

1. 協議惡意利用:利用智能合約代碼獲取經濟利益的事件

2. 漏洞:攻擊者破壞目標組織內部網路,竊取公司數據或資金的事件

這兩類事件在近期和長期風險方面存在重要區別。協議惡意利用通常發生在確定的時間範圍內,有明確的開始和結束。而漏洞則是持續性事件,可能導致數據長期泄露,被用於攻擊或在暗網出售。

考慮到這一點,研究人員收集了74個過去的事件樣本,將其歸類爲對社區成員構成持續風險的違規事件。

數據泄露與資金丟失

爲評估持續風險,可將事件分爲以下兩類:

1. 理論上可檢索的數據丟失事件,包括個人身分信息和內部數據庫等。

2. 資金或數據丟失且數據無法再檢索的事件。

第二類主要包括僅導致資金或私鑰丟失的違規事件,這種損失通常無法追回。

在74起事件中,23起(約31%)屬於數據可檢索事件,其餘51起爲不可檢索事件或僅遭受資金損失的事件。

數據分析顯示:

1. 2019年後可能被檢索或恢復的數據事件顯著增加,與疫情期間各行業黑客攻擊和數據泄露事件增加呈正相關。

2. 政府援助增長和2021年牛市可能爲攻擊者提供了更多勒索和數據銷售機會。

被盜數據的去向

暗網及Telegram

丟失的數據通常最終被出售或轉存到暗網(.onion網站)或明網上。具有經濟價值的數據(如個人身分信息)會頻繁出現在暗網市場或Telegram頻道中。如果攻擊者的勒索要求未得到滿足,數據可能被丟棄在粘貼網站或黑客論壇上。

數據的最終去向決定了它對原始所有者構成的長期風險。相比於只能在暗網上購買的數據,以極低或零成本轉儲到黑客論壇的數據泄露風險更高。

在線論壇

考慮到2019年後可檢索數據事件的增長,值得關注的在線黑客論壇包括Raid論壇、Breach論壇和Dread論壇。

Raid論壇曾是傾銷和出售違規數據的首選平台之一,但在2022年被執法部門查封。Dread論壇似乎活躍到2022年底,但目前可能已關閉。

Breach論壇在Raid論壇關閉後立即上線,吸收了部分用戶,但在2023年3月被FBI關閉。隨後又出現了一些替代論壇,但用戶規模有限。

目前,黑客和數據轉儲論壇社區功能比較混亂。傳統論壇沒有明確的替代者,國際執法機構也加大了打擊力度,因此短期內論壇不太可能成爲重大數據泄露的首選途徑。

暗網市場上的數據泄露

暗網市場和論壇長期以來一直是人們轉儲或出售數據的場所。雖然也面臨執法打擊,但相比已全面關閉的在線論壇,暗網市場上的數據泄露頻率仍然很高。

在23起可能檢索到數據的泄露事件中,研究人員發現10起(43%)有活躍的數據銷售廣告。這表明:

1. 2021年之後發生的違規行爲數據來源難以獲取,可能出現在已不存在的論壇上。

2. 2019年及之前的數據集沒有出現在可見的暗網市場中,可能是因爲這些市場過早或鮮爲人知。

3. 這些數據是否仍可通過供應商獲得難以評估,但相關廣告依然存在。

數據泄露的長期風險

很難量化長期風險,但可以將數據丟失風險與非數據相關事件進行比較:

1. 僅導致直接財務損失的違規事件風險較低,因爲:

   • 損失是即時的,可以通過丟失的法定或加密貨幣衡量影響
   • 丟失的數據是可替換的,可以通過更改私鑰、密碼等來解決問題

2. 丟失敏感數據(尤其是客戶數據)的違規事件帶來更大的長期風險:

   • 這些數據大多在暗網或明網上出售或免費提供,延長了長期可用性
   • 客戶的個人數據點難以或無法更改,即使部分信息改變,其他數據仍存在風險
   • 影響難以衡量,受害者可能成爲多種欺詐的目標

研究發現,2014年一起違規事件的數據仍可出售,但由於相關交易所已關閉,實際風險較低。然而,這些舊數據可能與較新的違規數據匹配,增加了長期參與Web3.0人員的風險。

總體而言,2019年以後丟失的數據(尤其是在暗網市場上易於出售的數據)可能構成最高的持續長期風險。自2022年起,受影響者幾乎必然面臨數據被用於欺詐活動的重大風險。盡管許多在線論壇被關閉,但應該假設所有丟失的數據,尤其是最近泄露的數據,很可能在某處仍然可用,並可能隨時重新出現。

防護措施

雖然安全漏洞無法完全消除,但我們可以採取以下措施來保護數據和投資:

1. 減少使用中心化服務的數量,包括中心化交易所等

2. 盡可能使用雙因素身分驗證,防止未經授權的錢包活動或帳戶信息修改

3. 考慮更改泄露事件中暴露的部分信息,如電子郵件地址或電話號碼

4. 將資產分散到自托管錢包和硬體錢包中,降低投資和財務風險

5. 減少與個人數據共享的中心化Web3投資機構或交易所的數量

6. 避免跨平台使用重復密碼

7. 在所有帳戶上啓用雙因素身分驗證

8. 監控報告數據泄露的網站,了解自己的電子郵件地址是否涉及泄露

9. 使用信用監測服務,監控可能發生的身分盜竊和銀行欺詐

通過採取這些措施,我們可以在一定程度上降低數據泄露的風險,保護自身在Web3.0生態系統中的安全。