Кібербезпека стала невід'ємною частиною сучасного суспільства. З поширенням цифрових платежів основні загрози, з якими стикаються особи та підприємства, походять від мережевих вразливостей і атак. У сфері Web3 проблеми конфіденційності даних і безпеки є особливо актуальними.
Екосистема Web3 зазнала кількох значних інцидентів безпеки, від втрати приватних ключів біржі до витоку особистої інформації користувачів. Ці витіковані дані можуть тривалий час існувати на чорному ринку, надаючи постійний ризик для постраждалих користувачів.
Одна безпекова компанія проаналізувала 74 випадки безпеки, що стосуються централізованих Web3 організацій. З них 23 призвели до тривалого високого ризику витоку даних, а 10 пакетів все ще можна придбати на форумах темної мережі. Хоча правоохоронні органи вжили ряд заходів проти хакерських форумів, ці заходи можуть лише вирішити поверхневі проблеми, але не усунути їх корінь.
Події безпеки Web3 в основному діляться на два типи:
Використання вразливостей протоколу: використання коду смарт-контракту для отримання економічної вигоди
Мережева атака: зловмисники проникають у мережу цільової організації, викрадаючи дані або кошти
Використання вразливостей протоколу зазвичай відбувається в певний часовий проміжок, має чіткий початок і кінець. Натомість мережеві вторгнення часто є тривалими подіями, і дані, які були скомпрометовані, можуть впливати на протязі багатьох років.
Серед 74 випадків безпеки, 23 випадки (31%) належать до витоків даних, які можна відстежити, решта 51 випадок - це втрати коштів або інші типи подій. Після 2019 року кількість випадків витоку даних, які можна відстежити, помітно зросла, що може бути пов'язано зі збільшенням кібератак під час пандемії.
Викрадені дані зазвичай з'являються на ринках темної мережі, каналах Telegram або форумах хакерів. Остаточний напрямок даних визначає їх довгостроковий ризик для початкового власника. У порівнянні з даними, які продаються лише на темній мережі, дані, які публікуються на відкритих форумах за низькою ціною або безкоштовно, мають вищий ризик.
Протягом багатьох років деякі основні хакерські форуми, такі як Raid, Breach та інші, були закриті один за одним. Наразі хакерська спільнота є досить хаотичною, немає чітко визначеного домінуючого форуму. Правоохоронні органи посилили боротьбу, тому в короткостроковій перспективі форуми, ймовірно, не стануть основними каналами витоку даних.
У порівнянні, на ринку темної мережі витоки даних, здається, все ще активні. З 23 доступних випадків витоків даних, у 10 випадках (43%) є активні рекламні оголошення на ринку темної мережі. Це свідчить про те, що довгострокові ризики витоків даних після 2019 року є вищими.
В цілому, довгострокові ризики витоку даних важко точно оцінити, але вони вищі, ніж ризики простих фінансових втрат. Чутливу особисту інформацію важко змінити, якщо вона була розкрита, жертви можуть зіткнутися з ризиком шахрайства протягом тривалого часу. Останні випадки витоку даних є найризикованішими, навіть якщо наразі неможливо знайти дані, слід вважати, що існує ймовірність їх використання.
Щоб знизити ризики, користувачі можуть:
Зменшити кількість використання централізованих Web3 сервісів.
Увімкніть двофакторну аутентифікацію
Використовуйте різні паролі
Моніторинг сайтів звітів про витік даних
Використання послуг моніторингу кредиту
Розподіліть активи для зберігання в самоврядних гаманцях та апаратних гаманцях
Хоча повністю уникнути вразливостей безпеки неможливо, але ці заходи можуть ефективно знизити ризик витоку особистих даних і активів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
5
Поділіться
Прокоментувати
0/400
CountdownToBroke
· 08-04 15:54
Закритий ключ втрачено, чекайте на їжу з кукурудзяних відходів.
Переглянути оригіналвідповісти на0
MEVSandwich
· 08-04 15:52
Шахрайство перше, безпека друга...
Переглянути оригіналвідповісти на0
StablecoinAnxiety
· 08-04 15:51
Ще один день, коли комп'ютер не включався, і все автоматично обнулено.
Переглянути оригіналвідповісти на0
ZKProofEnthusiast
· 08-04 15:48
Знову починається гарне шоу обману для дурнів!
Переглянути оригіналвідповісти на0
OffchainWinner
· 08-04 15:46
криптосвіт люди, всі занадто слабкі… Закритий ключ навіть не можуть зберегти
Ризики витоку даних Web3 продовжують зростання. Користувачі повинні вжити кілька запобіжних заходів.
Класифікація витоків даних Web3 та заходи захисту
Кібербезпека стала невід'ємною частиною сучасного суспільства. З поширенням цифрових платежів основні загрози, з якими стикаються особи та підприємства, походять від мережевих вразливостей і атак. У сфері Web3 проблеми конфіденційності даних і безпеки є особливо актуальними.
Екосистема Web3 зазнала кількох значних інцидентів безпеки, від втрати приватних ключів біржі до витоку особистої інформації користувачів. Ці витіковані дані можуть тривалий час існувати на чорному ринку, надаючи постійний ризик для постраждалих користувачів.
Одна безпекова компанія проаналізувала 74 випадки безпеки, що стосуються централізованих Web3 організацій. З них 23 призвели до тривалого високого ризику витоку даних, а 10 пакетів все ще можна придбати на форумах темної мережі. Хоча правоохоронні органи вжили ряд заходів проти хакерських форумів, ці заходи можуть лише вирішити поверхневі проблеми, але не усунути їх корінь.
Події безпеки Web3 в основному діляться на два типи:
Використання вразливостей протоколу зазвичай відбувається в певний часовий проміжок, має чіткий початок і кінець. Натомість мережеві вторгнення часто є тривалими подіями, і дані, які були скомпрометовані, можуть впливати на протязі багатьох років.
Серед 74 випадків безпеки, 23 випадки (31%) належать до витоків даних, які можна відстежити, решта 51 випадок - це втрати коштів або інші типи подій. Після 2019 року кількість випадків витоку даних, які можна відстежити, помітно зросла, що може бути пов'язано зі збільшенням кібератак під час пандемії.
Викрадені дані зазвичай з'являються на ринках темної мережі, каналах Telegram або форумах хакерів. Остаточний напрямок даних визначає їх довгостроковий ризик для початкового власника. У порівнянні з даними, які продаються лише на темній мережі, дані, які публікуються на відкритих форумах за низькою ціною або безкоштовно, мають вищий ризик.
Протягом багатьох років деякі основні хакерські форуми, такі як Raid, Breach та інші, були закриті один за одним. Наразі хакерська спільнота є досить хаотичною, немає чітко визначеного домінуючого форуму. Правоохоронні органи посилили боротьбу, тому в короткостроковій перспективі форуми, ймовірно, не стануть основними каналами витоку даних.
У порівнянні, на ринку темної мережі витоки даних, здається, все ще активні. З 23 доступних випадків витоків даних, у 10 випадках (43%) є активні рекламні оголошення на ринку темної мережі. Це свідчить про те, що довгострокові ризики витоків даних після 2019 року є вищими.
В цілому, довгострокові ризики витоку даних важко точно оцінити, але вони вищі, ніж ризики простих фінансових втрат. Чутливу особисту інформацію важко змінити, якщо вона була розкрита, жертви можуть зіткнутися з ризиком шахрайства протягом тривалого часу. Останні випадки витоку даних є найризикованішими, навіть якщо наразі неможливо знайти дані, слід вважати, що існує ймовірність їх використання.
Щоб знизити ризики, користувачі можуть:
Хоча повністю уникнути вразливостей безпеки неможливо, але ці заходи можуть ефективно знизити ризик витоку особистих даних і активів.