Аналіз випадків витоку даних Web3 та заходи захисту
У сучасному суспільстві інтернет став невід'ємною частиною життя та роботи людей. Від мобільних платежів до онлайн-сервісів, наше повсякденне життя тісно пов'язане з інтернетом. Проте це також приносить серйозні виклики в сфері кібербезпеки, особливо в області Web3.
В останні роки екосистема Web3 зазнала кількох значних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистих даних користувачів. Ці витоки даних можуть циркулювати в темному вебі протягом багатьох років, завдаючи тривалих ризиків постраждалим користувачам.
Аналіз 74 випадків безпеки Web3 показує, що 23 з них призвели до високого ризику тривалої втрати даних, а 10 випадків даних досі можна купити на форумах темної мережі. Хоча правоохоронні заходи можуть тимчасово зупинити часткове поширення даних, це лише тимчасові заходи.
Веб3 безпекові інциденти в основному можна поділити на два типи:
Використання вразливостей протоколу: зловмисники використовують вразливості смарт-контрактів для отримання економічної вигоди, зазвичай це трапляється і закінчується у короткі терміни.
Мережеве вторгнення: хакери знищують внутрішню мережу організації, крадучи дані або кошти компанії, що може призвести до тривалих ризиків.
У 74 випадках зразків 31% відносяться до можливих інцидентів втрати даних, що включають чутливу інформацію, таку як особисті дані. Такі інциденти помітно зросли з 2019 року, що узгоджується з загальною тенденцією збільшення кібернападів під час пандемії.
Вкрадені дані зазвичай продаються або безкоштовно діляться на ринках темного вебу або форумах хакерів. Хоча деякі основні форуми, такі як Raid та Breach, були закриті, нові альтернативні платформи постійно з'являються. На темному вебі все ще можна знайти кілька оголошень про продаж витоків даних Web3.
Ці витоки даних можуть призвести до довгострокових ризиків, особливо у випадках, які стосуються особистої інформації клієнтів. У порівнянні з простими фінансовими втратами, вплив витоку особистих даних важче оцінити та пом'якшити. Дані, витоку яких відбулися після 2019 року, особливо ті, що досі продаються на чорному ринку, можуть становити найбільший тривалій ризик.
Щоб знизити ризики, користувачі можуть вжити такі заходи:
Обмежити кількість використання централізованих послуг
Увімкнення двофакторної аутентифікації
За необхідності змініть викрадену особисту інформацію
Розподіл активів, використання самостійно керованих гаманців та апаратних гаманців
Уникайте використання одного й того ж пароля на різних платформах
Регулярно перевіряйте сайти моніторингу витоку даних
Використовуйте послуги моніторингу кредиту для запобігання крадіжки особистості
Хоча уникнути вразливостей безпеки повністю неможливо, проте, обережно використовуючи послуги Web3 та вживаючи необхідних заходів захисту, користувачі можуть ефективно знизити довгострокові ризики, пов'язані з витоком даних.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
5
Репост
Поділіться
Прокоментувати
0/400
ForumMiningMaster
· 07-20 16:20
Відчуваю, що кожен день щось витікає.
Переглянути оригіналвідповісти на0
Layer2Observer
· 07-19 14:06
Дані та код можуть зливатися, але найважливіше - це знання та розуміння. З точки зору вихідного коду
Переглянути оригіналвідповісти на0
Lonely_Validator
· 07-17 16:39
Знову бачу друга з даркнету
Переглянути оригіналвідповісти на0
StablecoinGuardian
· 07-17 16:37
Ай, завтра продовжимо купувати, і все буде готово.
Переглянути оригіналвідповісти на0
ChainDetective
· 07-17 16:21
Знову націлилися на поганих людей, кишеня штанів не тримає.
Web3 витік даних: як зменшити довгострокові ризики
Аналіз випадків витоку даних Web3 та заходи захисту
У сучасному суспільстві інтернет став невід'ємною частиною життя та роботи людей. Від мобільних платежів до онлайн-сервісів, наше повсякденне життя тісно пов'язане з інтернетом. Проте це також приносить серйозні виклики в сфері кібербезпеки, особливо в області Web3.
В останні роки екосистема Web3 зазнала кількох значних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистих даних користувачів. Ці витоки даних можуть циркулювати в темному вебі протягом багатьох років, завдаючи тривалих ризиків постраждалим користувачам.
Аналіз 74 випадків безпеки Web3 показує, що 23 з них призвели до високого ризику тривалої втрати даних, а 10 випадків даних досі можна купити на форумах темної мережі. Хоча правоохоронні заходи можуть тимчасово зупинити часткове поширення даних, це лише тимчасові заходи.
Веб3 безпекові інциденти в основному можна поділити на два типи:
Використання вразливостей протоколу: зловмисники використовують вразливості смарт-контрактів для отримання економічної вигоди, зазвичай це трапляється і закінчується у короткі терміни.
Мережеве вторгнення: хакери знищують внутрішню мережу організації, крадучи дані або кошти компанії, що може призвести до тривалих ризиків.
У 74 випадках зразків 31% відносяться до можливих інцидентів втрати даних, що включають чутливу інформацію, таку як особисті дані. Такі інциденти помітно зросли з 2019 року, що узгоджується з загальною тенденцією збільшення кібернападів під час пандемії.
Вкрадені дані зазвичай продаються або безкоштовно діляться на ринках темного вебу або форумах хакерів. Хоча деякі основні форуми, такі як Raid та Breach, були закриті, нові альтернативні платформи постійно з'являються. На темному вебі все ще можна знайти кілька оголошень про продаж витоків даних Web3.
Ці витоки даних можуть призвести до довгострокових ризиків, особливо у випадках, які стосуються особистої інформації клієнтів. У порівнянні з простими фінансовими втратами, вплив витоку особистих даних важче оцінити та пом'якшити. Дані, витоку яких відбулися після 2019 року, особливо ті, що досі продаються на чорному ринку, можуть становити найбільший тривалій ризик.
Щоб знизити ризики, користувачі можуть вжити такі заходи:
Хоча уникнути вразливостей безпеки повністю неможливо, проте, обережно використовуючи послуги Web3 та вживаючи необхідних заходів захисту, користувачі можуть ефективно знизити довгострокові ризики, пов'язані з витоком даних.