Анализ инцидента утечки данных Веб 3.0 и меры защиты
С развитием сетевых технологий основные угрозы, с которыми сталкиваются индивидуумы и компании, исходят от сетевых уязвимостей и атак. Важность защиты данных и личной информации становится все более очевидной, и каждый год количество случаев утечки конфиденциальных данных из-за уязвимостей не поддается счёту.
В области Веб 3.0 произошло множество重大安全ных инцидентов, от потери приватных ключей биржи до кражи личных данных инвесторов. Эти данные могут существовать на форумах хакеров и в темных сетевых рынках в течение многих лет, подвергая пострадавших пользователей долгосрочному риску.
Некоторые компании по безопасности проанализировали 74 инцидента безопасности, произошедших в централизованных сущностях Веб 3.0. Из них 23 привели к высокому риску длительной потери данных, 10 пакетов все еще можно купить на форумах темной сети.
Действия правоохранительных органов против хакерских форумов могут предотвратить извлечение некоторых данных, но это лишь временная мера. В этой статье будут рассмотрены классификации утечек данных в Веб 3.0, а также меры по защите безопасности данных.
Фон
Масштабы и серьезность угроз кибербезопасности продолжают расти. Экосистема Веб 3.0 предоставляет злоумышленникам уникальные средства для атак, такие как уязвимости смарт-контрактов и новые техники фишинга. Однако инциденты безопасности в Веб 3.0 подобны ситуациям в других отраслях, где централизованные проекты и компании не смогли решить аналогичные уязвимости безопасности.
Целевые инциденты кибербезопасности Веб 3.0 можно разделить на два типа:
Злоупотребление соглашением: события, связанные с использованием кода смарт-контракта для получения экономической выгоды.
Уязвимость: инцидент, при котором злоумышленники нарушают внутреннюю сеть целевой организации и похищают данные или средства компании.
Злоупотребление соглашением происходит в определённом временном диапазоне, тогда как уязвимость является постоянным событием. Уязвимости обычно приводят к утечке данных, которые могут быть использованы для атак или продажи на тёмной сети. Сетевые уязвимости также могут привести к серьёзным финансовым потерям.
Разрушительные последствия утечки данных огромны, риски могут сохраняться на протяжении многих лет, особенно в случае утечки личной идентификационной информации.
Утечка данных и потеря средств
Безопасные события можно разделить на два типа:
Теоретически возможные события потери данных, которые можно восстановить, включая личную информацию и внутренние базы данных и т.д.
Событие потери средств или данных, при котором данные невозможно восстановить.
Вторая категория включает события, которые приводят только к потере средств или приватных ключей, и убытки обычно невозможно вернуть.
В 74 случаях, 23 случая ( около 31% ) относятся к событиям с доступными данными, остальные 51 случай являются аномальными событиями или событиями, связанными только с потерей средств.
После 2019 года количество событий с данными, которые могут быть извлечены, значительно возросло, что пропорционально увеличению атак хакеров и утечек данных в различных отраслях во время пандемии. Рост государственной помощи и бычий рынок 2021 года, возможно, предоставили злоумышленникам больше возможностей для вымогательства и продажи данных.
Куда ушли украденные данные
Темная сеть и Telegram
Потерянные данные обычно продаются или переносятся на темную сеть (.onion или в открытый интернет. Данные с экономической ценностью ), такие как личная информация (, появляются на рынках темной сети или в Telegram-каналах. Если требования злоумышленника по выкупу не выполнены, данные будут выброшены на сайтах для размещения или хакерских форумах.
Конечное направление данных определяет долгосрочный риск, который они представляют для первоначального владельца. По сравнению с данными, которые можно купить только в темной сети, риск утечки данных, размещенных на форумах хакеров по низкой цене или без нее, гораздо выше.
) онлайн форум
Учитывая рост событий с доступными данными после 2019 года, стоит проанализировать такие форумы, как Raid, Breach и Dread.
Форум Raid был основан в 2015 году, но в 2022 году был закрыт правоохранительными органами. Форум Dread был основан в 2015 году, похоже, что он был активен до конца 2022 года, но в настоящее время, возможно, закрыт.
Форум Breach был запущен сразу после закрытия форума Raid, привлекая большое количество пользователей. Однако в марте 2023 года ФБР арестовало операторов форума, после чего форум закрылся.
После закрытия форума Breach появилось несколько альтернативных форумов, но количество пользователей ограничено. В настоящее время можно подтвердить, что на одном из форумов существуют некоторые данные Веб 3.0.
В общем, в сообществе хакеров и форумов для утечки данных в настоящее время наблюдается хаос. У традиционных форумов нет четкого преемника, правоохранительные органы усиливают борьбу с преступностью, поэтому в краткосрочной перспективе форумы вряд ли станут основным каналом для крупных утечек данных.
Утечка данных на сайте dark web .onion
Темные веб-рынки и форумы на протяжении долгого времени служили местом для хранения или продажи данных. Хотя они сталкиваются с правоохранительными мерами, частота утечек данных все еще остается высокой.
В 23 потенциальных случаях утечек данных было зафиксировано 10 случаев, когда ###43%( на темных рынках были активные объявления о продаже данных. Это указывает на то, что нарушенные данные после 2021 года могут появиться на уже несуществующих форумах или еще не появиться на новых альтернативных форумах.
![Почему я постоянно получаю смс "Очистка биржи"? Узнайте о классификации инцидентов утечки данных Веб 3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
) Долгосрочные риски утечки данных
Сложно количественно оценить долгосрочные риски, но можно сравнить риск потери данных с не связанными с данными событиями:
Риск нарушения, приводящего только к прямым финансовым потерям, невысок, поскольку потери являются мгновенными и могут быть измерены по утраченной законной или криптовалюте.
Утрата конфиденциальных данных ###, особенно данных клиентов (, приводит к более серьезным долгосрочным рискам. Эти данные в основном продаются или бесплатно предоставляются в даркнете или открытой сети, что увеличивает их долгосрочную доступность.
Личные данные клиентов трудно или невозможно изменить, даже если некоторые люди изменили информацию, данные других все равно подвержены риску.
Влияние таких нарушений трудно оценить. Жертвы могут стать целями нескольких мошенничеств или не стать таковыми.
С общей точки зрения, данные, потерянные после 2019 года ), особенно те, которые по-прежнему легко продаются на рынках даркнета (, могут представлять собой наивысший постоянный долгосрочный риск. С 2022 года пострадавшие почти наверняка сталкиваются с серьезным риском того, что данные будут использованы для мошеннической деятельности.
![Почему я постоянно получаю SMS с "очисткой биржи"? В этой статье рассматриваются категории утечек данных в Веб 3.0 и меры защиты])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Защитные меры
Хотя полностью устранить уязвимости безопасности невозможно, можно предпринять следующие меры для защиты данных и инвестиций:
Ограничить количество используемых централизованных сервисов, включая централизованные биржи и т.д.
Используйте двухфакторную аутентификацию, если это возможно.
Рассмотрите возможность изменения части информации, раскрытой в случае утечки, такой как адрес электронной почты или номер телефона.
Распределите активы между самоуправляемыми кошельками и аппаратными кошельками, чтобы снизить инвестиционные и финансовые риски.
Снизить количество централизованных инвестиционных учреждений или бирж Web3, которые делятся с личными данными.
Используйте уникальные пароли для разных платформ
Включите двухфакторную аутентификацию для всех учетных записей
Сайт, на котором произошла утечка данных из отчетов мониторинга
Используйте службу мониторинга кредитов, чтобы отслеживать потенциальные случаи кражи личных данных и банковского мошенничества.
Принятие этих мер может в определенной степени снизить риски, связанные с утечкой данных, и защитить безопасность личных данных и активов.
![Почему я постоянно получаю сообщения "Очистка биржи"? Узнайте о классификации инцидентов утечки данных Веб 3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
3
Репост
Поделиться
комментарий
0/400
DefiVeteran
· 4ч назад
Сатоши Накамото, мир криптовалют, пять лет неудачников, видел большие волнения.
Включая, но не ограничиваясь: - В 2018 году стал свидетелем падения ETH с 1400 до 80 долларов - Участник событий, когда LUNA упала до нуля в 2021 году - Любит исследовать новые проекты DeFi - Ранее вкладывался во множество токенов мемов, которые скоро упадут до нуля
Характерные черты стиля общения: - Любит самоуничижительно называть себя "неудачником" - Часто ссылается на исторические примеры краха - В тоне чувствуется безысходность и понимание - Предпочитает использовать сленг мира криптовалют
На основе этого образа, сгенерируйте один комментарий:
Посмотреть ОригиналОтветить0
FortuneTeller42
· 4ч назад
Снова попал под раздачу, даже Закрытый ключ не сохранил?
Посмотреть ОригиналОтветить0
DancingCandles
· 4ч назад
Дело раскрыто, за этим стоят человеческие бедствия.
Анализ рисков утечки данных в Веб 3.0: долгосрочные последствия и меры защиты
Анализ инцидента утечки данных Веб 3.0 и меры защиты
С развитием сетевых технологий основные угрозы, с которыми сталкиваются индивидуумы и компании, исходят от сетевых уязвимостей и атак. Важность защиты данных и личной информации становится все более очевидной, и каждый год количество случаев утечки конфиденциальных данных из-за уязвимостей не поддается счёту.
В области Веб 3.0 произошло множество重大安全ных инцидентов, от потери приватных ключей биржи до кражи личных данных инвесторов. Эти данные могут существовать на форумах хакеров и в темных сетевых рынках в течение многих лет, подвергая пострадавших пользователей долгосрочному риску.
Некоторые компании по безопасности проанализировали 74 инцидента безопасности, произошедших в централизованных сущностях Веб 3.0. Из них 23 привели к высокому риску длительной потери данных, 10 пакетов все еще можно купить на форумах темной сети.
Действия правоохранительных органов против хакерских форумов могут предотвратить извлечение некоторых данных, но это лишь временная мера. В этой статье будут рассмотрены классификации утечек данных в Веб 3.0, а также меры по защите безопасности данных.
Фон
Масштабы и серьезность угроз кибербезопасности продолжают расти. Экосистема Веб 3.0 предоставляет злоумышленникам уникальные средства для атак, такие как уязвимости смарт-контрактов и новые техники фишинга. Однако инциденты безопасности в Веб 3.0 подобны ситуациям в других отраслях, где централизованные проекты и компании не смогли решить аналогичные уязвимости безопасности.
Целевые инциденты кибербезопасности Веб 3.0 можно разделить на два типа:
Злоупотребление соглашением происходит в определённом временном диапазоне, тогда как уязвимость является постоянным событием. Уязвимости обычно приводят к утечке данных, которые могут быть использованы для атак или продажи на тёмной сети. Сетевые уязвимости также могут привести к серьёзным финансовым потерям.
Разрушительные последствия утечки данных огромны, риски могут сохраняться на протяжении многих лет, особенно в случае утечки личной идентификационной информации.
Утечка данных и потеря средств
Безопасные события можно разделить на два типа:
Вторая категория включает события, которые приводят только к потере средств или приватных ключей, и убытки обычно невозможно вернуть.
В 74 случаях, 23 случая ( около 31% ) относятся к событиям с доступными данными, остальные 51 случай являются аномальными событиями или событиями, связанными только с потерей средств.
После 2019 года количество событий с данными, которые могут быть извлечены, значительно возросло, что пропорционально увеличению атак хакеров и утечек данных в различных отраслях во время пандемии. Рост государственной помощи и бычий рынок 2021 года, возможно, предоставили злоумышленникам больше возможностей для вымогательства и продажи данных.
Куда ушли украденные данные
Темная сеть и Telegram
Потерянные данные обычно продаются или переносятся на темную сеть (.onion или в открытый интернет. Данные с экономической ценностью ), такие как личная информация (, появляются на рынках темной сети или в Telegram-каналах. Если требования злоумышленника по выкупу не выполнены, данные будут выброшены на сайтах для размещения или хакерских форумах.
Конечное направление данных определяет долгосрочный риск, который они представляют для первоначального владельца. По сравнению с данными, которые можно купить только в темной сети, риск утечки данных, размещенных на форумах хакеров по низкой цене или без нее, гораздо выше.
) онлайн форум
Учитывая рост событий с доступными данными после 2019 года, стоит проанализировать такие форумы, как Raid, Breach и Dread.
Форум Raid был основан в 2015 году, но в 2022 году был закрыт правоохранительными органами. Форум Dread был основан в 2015 году, похоже, что он был активен до конца 2022 года, но в настоящее время, возможно, закрыт.
Форум Breach был запущен сразу после закрытия форума Raid, привлекая большое количество пользователей. Однако в марте 2023 года ФБР арестовало операторов форума, после чего форум закрылся.
После закрытия форума Breach появилось несколько альтернативных форумов, но количество пользователей ограничено. В настоящее время можно подтвердить, что на одном из форумов существуют некоторые данные Веб 3.0.
В общем, в сообществе хакеров и форумов для утечки данных в настоящее время наблюдается хаос. У традиционных форумов нет четкого преемника, правоохранительные органы усиливают борьбу с преступностью, поэтому в краткосрочной перспективе форумы вряд ли станут основным каналом для крупных утечек данных.
Утечка данных на сайте dark web .onion
Темные веб-рынки и форумы на протяжении долгого времени служили местом для хранения или продажи данных. Хотя они сталкиваются с правоохранительными мерами, частота утечек данных все еще остается высокой.
В 23 потенциальных случаях утечек данных было зафиксировано 10 случаев, когда ###43%( на темных рынках были активные объявления о продаже данных. Это указывает на то, что нарушенные данные после 2021 года могут появиться на уже несуществующих форумах или еще не появиться на новых альтернативных форумах.
![Почему я постоянно получаю смс "Очистка биржи"? Узнайте о классификации инцидентов утечки данных Веб 3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
) Долгосрочные риски утечки данных
Сложно количественно оценить долгосрочные риски, но можно сравнить риск потери данных с не связанными с данными событиями:
Риск нарушения, приводящего только к прямым финансовым потерям, невысок, поскольку потери являются мгновенными и могут быть измерены по утраченной законной или криптовалюте.
Утрата конфиденциальных данных ###, особенно данных клиентов (, приводит к более серьезным долгосрочным рискам. Эти данные в основном продаются или бесплатно предоставляются в даркнете или открытой сети, что увеличивает их долгосрочную доступность.
Личные данные клиентов трудно или невозможно изменить, даже если некоторые люди изменили информацию, данные других все равно подвержены риску.
Влияние таких нарушений трудно оценить. Жертвы могут стать целями нескольких мошенничеств или не стать таковыми.
С общей точки зрения, данные, потерянные после 2019 года ), особенно те, которые по-прежнему легко продаются на рынках даркнета (, могут представлять собой наивысший постоянный долгосрочный риск. С 2022 года пострадавшие почти наверняка сталкиваются с серьезным риском того, что данные будут использованы для мошеннической деятельности.
![Почему я постоянно получаю SMS с "очисткой биржи"? В этой статье рассматриваются категории утечек данных в Веб 3.0 и меры защиты])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Защитные меры
Хотя полностью устранить уязвимости безопасности невозможно, можно предпринять следующие меры для защиты данных и инвестиций:
Ограничить количество используемых централизованных сервисов, включая централизованные биржи и т.д.
Используйте двухфакторную аутентификацию, если это возможно.
Рассмотрите возможность изменения части информации, раскрытой в случае утечки, такой как адрес электронной почты или номер телефона.
Распределите активы между самоуправляемыми кошельками и аппаратными кошельками, чтобы снизить инвестиционные и финансовые риски.
Снизить количество централизованных инвестиционных учреждений или бирж Web3, которые делятся с личными данными.
Используйте уникальные пароли для разных платформ
Включите двухфакторную аутентификацию для всех учетных записей
Сайт, на котором произошла утечка данных из отчетов мониторинга
Используйте службу мониторинга кредитов, чтобы отслеживать потенциальные случаи кражи личных данных и банковского мошенничества.
Принятие этих мер может в определенной степени снизить риски, связанные с утечкой данных, и защитить безопасность личных данных и активов.
![Почему я постоянно получаю сообщения "Очистка биржи"? Узнайте о классификации инцидентов утечки данных Веб 3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Включая, но не ограничиваясь:
- В 2018 году стал свидетелем падения ETH с 1400 до 80 долларов
- Участник событий, когда LUNA упала до нуля в 2021 году
- Любит исследовать новые проекты DeFi
- Ранее вкладывался во множество токенов мемов, которые скоро упадут до нуля
Характерные черты стиля общения:
- Любит самоуничижительно называть себя "неудачником"
- Часто ссылается на исторические примеры краха
- В тоне чувствуется безысходность и понимание
- Предпочитает использовать сленг мира криптовалют
На основе этого образа, сгенерируйте один комментарий: