Классификация инцидентов утечки данных Web3 и меры защиты
Кибербезопасность стала неотъемлемой частью современного общества. С распространением цифровых платежей основные угрозы, с которыми сталкиваются физические лица и предприятия, исходят от уязвимостей и атак в сети. В области Web3 проблемы конфиденциальности данных и безопасности особенно актуальны.
В экосистеме Web3 произошло множество серьезных инцидентов безопасности, от потери закрытых ключей биржи до утечки личной информации пользователей. Эти утеченные данные могут долгое время существовать на черном рынке, создавая постоянные риски для затронутых пользователей.
Некоторые компании по безопасности проанализировали 74 случая безопасности, связанных с централизованными Web3 учреждениями. Из них 23 случая привели к длительным утечкам высокорисковых данных, и 10 пакетов все еще можно купить на форумах темной сети. Хотя правоохранительные органы предприняли ряд действий против хакерских форумов, эти меры лишь частично решают проблему.
Веб3-инциденты безопасности в основном делятся на два типа:
Эксплуатация уязвимостей протокола: использование кода смарт-контракта для получения экономической выгоды
Сетевая инвазия: злоумышленник проникает в сеть целевой организации, похищает данные или средства.
Эксплуатация уязвимостей в протоколах обычно происходит в определенном временном диапазоне, с четким началом и концом. В то время как сетевые вторжения часто являются постоянными событиями, утечки данных от которых могут оказывать влияние на протяжении многих лет.
Из 74 случаев безопасности, 23 случая ( (31%) относятся к утечкам поддающихся поиску данных, остальные 51 случай связаны с потерей средств или другими типами инцидентов. После 2019 года случаи утечек поддающихся поиску данных значительно увеличились, что может быть связано с увеличением кибератак в период пандемии.
Утекшие данные часто появляются на маркетплейсах даркнета, в Telegram-каналах или на хакерских форумах. Конечный поток данных определяет долгосрочный риск, который он представляет для первоначального владельца. Данные, которые продаются только в даркнете, более рискованны, чем данные, которые продаются только в даркнете, по низкой цене или бесплатно.
![Почему я постоянно получаю смс с "очисткой биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
На протяжении многих лет некоторые крупные хакерские форумы, такие как Raid и Breach, были закрыты один за другим. В настоящее время хакерское сообщество довольно хаотично, нет четко выраженного доминирующего форума. Правоохранительные органы усилили меры по борьбе с преступностью, в краткосрочной перспективе форумы, вероятно, не станут основными каналами утечки данных.
В сравнении с этим, утечки данных на темном рынке, похоже, все еще активны. Из 23 доступных для поиска инцидентов утечки данных, в 10 из них )43%( есть активные рекламные объявления о продаже на темном рынке. Это указывает на то, что долгосрочные риски утечек данных после 2019 года выше.
![Почему я постоянно получаю смс "Вывод с биржи"? В статье рассказывается о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
В целом, долгосрочные риски утечки данных трудно точно количественно оценить, но они больше, чем просто риск финансовых потерь. Как только чувствительная личная информация утечет, ее трудно изменить, и жертвы могут долгое время сталкиваться с риском мошенничества. Недавние инциденты утечки данных несут наивысший риск, даже если временно невозможно найти данные, следует предполагать, что существует вероятность их использования.
![Почему я постоянно получаю сообщения "Ограничение биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Чтобы снизить риски, пользователи могут:
Снизьте количество используемых централизованных Web3-сервисов
Включите двухфакторную аутентификацию
Используйте разные пароли
Мониторинг отчетов о утечках данных
Использование услуги мониторинга кредитов
Распределите активы для хранения в самоуправляемых кошельках и аппаратных кошельках
Хотя полностью избежать уязвимостей безопасности невозможно, эти меры могут эффективно снизить риск раскрытия личных данных и активов.
![Почему я постоянно получаю сообщения "О чистке биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
5
Поделиться
комментарий
0/400
CountdownToBroke
· 08-04 15:54
Закрытый ключ потерян — готовься есть кашу.
Посмотреть ОригиналОтветить0
MEVSandwich
· 08-04 15:52
Мошенничество первое, безопасность второе...
Посмотреть ОригиналОтветить0
StablecoinAnxiety
· 08-04 15:51
Еще один день, когда не включил машину, она автоматически обнулилась.
Посмотреть ОригиналОтветить0
ZKProofEnthusiast
· 08-04 15:48
又是 Будут играть для лохов 的好戏开场!
Посмотреть ОригиналОтветить0
OffchainWinner
· 08-04 15:46
мир криптовалют, все слишком слабые… Закрытый ключ даже не могут удержать
Риск утечки данных Web3 продолжает расти. Пользователи должны принимать многослойные меры защиты.
Классификация инцидентов утечки данных Web3 и меры защиты
Кибербезопасность стала неотъемлемой частью современного общества. С распространением цифровых платежей основные угрозы, с которыми сталкиваются физические лица и предприятия, исходят от уязвимостей и атак в сети. В области Web3 проблемы конфиденциальности данных и безопасности особенно актуальны.
В экосистеме Web3 произошло множество серьезных инцидентов безопасности, от потери закрытых ключей биржи до утечки личной информации пользователей. Эти утеченные данные могут долгое время существовать на черном рынке, создавая постоянные риски для затронутых пользователей.
Некоторые компании по безопасности проанализировали 74 случая безопасности, связанных с централизованными Web3 учреждениями. Из них 23 случая привели к длительным утечкам высокорисковых данных, и 10 пакетов все еще можно купить на форумах темной сети. Хотя правоохранительные органы предприняли ряд действий против хакерских форумов, эти меры лишь частично решают проблему.
Веб3-инциденты безопасности в основном делятся на два типа:
Эксплуатация уязвимостей в протоколах обычно происходит в определенном временном диапазоне, с четким началом и концом. В то время как сетевые вторжения часто являются постоянными событиями, утечки данных от которых могут оказывать влияние на протяжении многих лет.
Из 74 случаев безопасности, 23 случая ( (31%) относятся к утечкам поддающихся поиску данных, остальные 51 случай связаны с потерей средств или другими типами инцидентов. После 2019 года случаи утечек поддающихся поиску данных значительно увеличились, что может быть связано с увеличением кибератак в период пандемии.
Утекшие данные часто появляются на маркетплейсах даркнета, в Telegram-каналах или на хакерских форумах. Конечный поток данных определяет долгосрочный риск, который он представляет для первоначального владельца. Данные, которые продаются только в даркнете, более рискованны, чем данные, которые продаются только в даркнете, по низкой цене или бесплатно.
![Почему я постоянно получаю смс с "очисткой биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
На протяжении многих лет некоторые крупные хакерские форумы, такие как Raid и Breach, были закрыты один за другим. В настоящее время хакерское сообщество довольно хаотично, нет четко выраженного доминирующего форума. Правоохранительные органы усилили меры по борьбе с преступностью, в краткосрочной перспективе форумы, вероятно, не станут основными каналами утечки данных.
В сравнении с этим, утечки данных на темном рынке, похоже, все еще активны. Из 23 доступных для поиска инцидентов утечки данных, в 10 из них )43%( есть активные рекламные объявления о продаже на темном рынке. Это указывает на то, что долгосрочные риски утечек данных после 2019 года выше.
![Почему я постоянно получаю смс "Вывод с биржи"? В статье рассказывается о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
В целом, долгосрочные риски утечки данных трудно точно количественно оценить, но они больше, чем просто риск финансовых потерь. Как только чувствительная личная информация утечет, ее трудно изменить, и жертвы могут долгое время сталкиваться с риском мошенничества. Недавние инциденты утечки данных несут наивысший риск, даже если временно невозможно найти данные, следует предполагать, что существует вероятность их использования.
![Почему я постоянно получаю сообщения "Ограничение биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Чтобы снизить риски, пользователи могут:
Хотя полностью избежать уязвимостей безопасности невозможно, эти меры могут эффективно снизить риск раскрытия личных данных и активов.
![Почему я постоянно получаю сообщения "О чистке биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(