Анализ инцидентов утечки данных Web3 и меры защиты
В современном обществе сеть стала незаменимой частью жизни и работы людей. От мобильных платежей до онлайн-сервисов, наша повседневная жизнь тесно связана с интернетом. Однако это также привело к серьезным вызовам в области кибербезопасности, особенно в сфере Web3.
В последние годы экосистема Web3 столкнулась с несколькими крупными инцидентами безопасности, от потери частных ключей бирж до кражи личных данных пользователей. Эти утеченные данные могут циркулировать в даркнете в течение многих лет, подвергая пострадавших пользователей долгосрочным рискам.
Анализ 74 инцидентов безопасности Web3 показал, что 23 из них привели к высокому риску долгосрочной потери данных, а 10 пакетов данных до сих пор можно купить на форумах даркнета. Хотя меры правоохранительных органов могут временно остановить часть распространения данных, это всего лишь временные меры.
События безопасности Web3 можно условно разделить на два типа:
Использование уязвимостей протокола: злоумышленники используют уязвимости смарт-контрактов для получения экономической выгоды, обычно это происходит и заканчивается в краткосрочной перспективе.
Сетевая инвазия: Хакеры разрушают внутреннюю сеть организации, похищают данные или средства компании, что может привести к долгосрочным рискам.
Из 74 образцов событий 31% относятся к возможным потерям данных, которые могут быть извлечены, касающимся личной идентификационной информации и других чувствительных данных. Такие события значительно увеличились с 2019 года, что согласуется с общим ростом кибератак во время пандемии.
Угоняемые данные обычно продаются или бесплатно делятся на рынках темной сети или форумах хакеров. Хотя некоторые крупные форумы, такие как Raid и Breach, были закрыты, новые альтернативные платформы продолжают появляться. В темной сети по-прежнему можно найти множество объявлений о продаже утечек данных Web3.
Эти утечки данных могут привести к долгосрочным рискам, особенно в случаях, касающихся личной информации клиентов. В отличие от простых финансовых потерь, влияние утечки личных данных труднее оценить и смягчить. Данные, утекшие после 2019 года, особенно те, которые все еще продаются на рынках даркнета, могут представлять собой наивысший уровень постоянного риска.
Чтобы снизить риски, пользователи могут предпринять следующие меры:
Ограничьте количество используемых централизованных сервисов
Включите двухфакторную аутентификацию
При необходимости измените утечку личной информации
Распределенное хранение активов, использование самоуправляемых кошельков и аппаратных кошельков
Избегайте использования одинаковых паролей на разных платформах
Регулярно проверяйте сайты мониторинга утечек данных
Используйте услуги мониторинга кредитов, чтобы предотвратить кражу личности
Хотя полностью избежать уязвимостей безопасности невозможно, пользователи могут эффективно снизить долгосрочные риски утечки данных, осторожно используя Web3-сервисы и принимая необходимые меры защиты.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
5
Репост
Поделиться
комментарий
0/400
ForumMiningMaster
· 07-20 16:20
Кажется, что каждый день происходит утечка.
Посмотреть ОригиналОтветить0
Layer2Observer
· 07-19 14:06
Данные и код могут быть раскрыты, но самое важное – это понять суть. С точки зрения исходного кода
Посмотреть ОригиналОтветить0
Lonely_Validator
· 07-17 16:39
Снова вижу дарквеб френ
Посмотреть ОригиналОтветить0
StablecoinGuardian
· 07-17 16:37
Эх, завтра продолжим покупать и всё будет готово.
Посмотреть ОригиналОтветить0
ChainDetective
· 07-17 16:21
Снова попал под прицел плохих людей, карманы штанов не вмещают.
Обострение утечки данных Web3 Как снизить долгосрочные риски
Анализ инцидентов утечки данных Web3 и меры защиты
В современном обществе сеть стала незаменимой частью жизни и работы людей. От мобильных платежей до онлайн-сервисов, наша повседневная жизнь тесно связана с интернетом. Однако это также привело к серьезным вызовам в области кибербезопасности, особенно в сфере Web3.
В последние годы экосистема Web3 столкнулась с несколькими крупными инцидентами безопасности, от потери частных ключей бирж до кражи личных данных пользователей. Эти утеченные данные могут циркулировать в даркнете в течение многих лет, подвергая пострадавших пользователей долгосрочным рискам.
Анализ 74 инцидентов безопасности Web3 показал, что 23 из них привели к высокому риску долгосрочной потери данных, а 10 пакетов данных до сих пор можно купить на форумах даркнета. Хотя меры правоохранительных органов могут временно остановить часть распространения данных, это всего лишь временные меры.
События безопасности Web3 можно условно разделить на два типа:
Использование уязвимостей протокола: злоумышленники используют уязвимости смарт-контрактов для получения экономической выгоды, обычно это происходит и заканчивается в краткосрочной перспективе.
Сетевая инвазия: Хакеры разрушают внутреннюю сеть организации, похищают данные или средства компании, что может привести к долгосрочным рискам.
Из 74 образцов событий 31% относятся к возможным потерям данных, которые могут быть извлечены, касающимся личной идентификационной информации и других чувствительных данных. Такие события значительно увеличились с 2019 года, что согласуется с общим ростом кибератак во время пандемии.
Угоняемые данные обычно продаются или бесплатно делятся на рынках темной сети или форумах хакеров. Хотя некоторые крупные форумы, такие как Raid и Breach, были закрыты, новые альтернативные платформы продолжают появляться. В темной сети по-прежнему можно найти множество объявлений о продаже утечек данных Web3.
Эти утечки данных могут привести к долгосрочным рискам, особенно в случаях, касающихся личной информации клиентов. В отличие от простых финансовых потерь, влияние утечки личных данных труднее оценить и смягчить. Данные, утекшие после 2019 года, особенно те, которые все еще продаются на рынках даркнета, могут представлять собой наивысший уровень постоянного риска.
Чтобы снизить риски, пользователи могут предпринять следующие меры:
Хотя полностью избежать уязвимостей безопасности невозможно, пользователи могут эффективно снизить долгосрочные риски утечки данных, осторожно используя Web3-сервисы и принимая необходимые меры защиты.