З розвитком мережевих технологій основні загрози, з якими стикаються особи та підприємства, походять від мережевих вразливостей та атак. Важливість конфіденційності даних і особистої інформації дедалі більше підкреслюється, а кількість випадків втрати чутливих даних через вразливості щороку зростає.
У сфері Веб 3.0 сталося багато значних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистих даних інвесторів. Ці дані можуть існувати на хакерських форумах і ринках темної мережі протягом багатьох років, ставлячи під загрозу користувачів, які постраждали, на тривалий термін.
Деяка безпекова компанія проаналізувала 74 випадки безпеки, що сталися в централізованих сутностях Веб 3.0. З них 23 призвели до високого ризику тривалої втрати даних, 10 пакетів все ще можна купити на форумах темного вебу.
Правоохоронні дії проти хакерських форумів можуть запобігти частковому витоку даних, але це лише тимчасові заходи. У цій статті буде представлено класифікацію інцидентів витоку даних у Веб 3.0, а також заходи щодо захисту безпеки даних.
Фон
Масштаб і серйозність загроз кібербезпеці постійно зростає. Екосистема Веб 3.0 надає злочинцям унікальні засоби для атак, такі як вразливості смарт-контрактів та нові технології фішингу. Проте, безпекові інциденти Веб 3.0 подібні до ситуацій в інших галузях, де централізовані проекти та компанії не змогли вирішити подібні вразливості безпеки.
Події у сфері кібербезпеки, пов'язані з цілями Веб 3.0, можна поділити на два типи:
Зловживання протоколом: подія, що використовує код смарт-контракту для отримання економічних вигод
Уразливість: подія, коли зловмисник руйнує внутрішню мережу цільової організації, викрадаючи дані або кошти компанії
Зловживання угодами відбувається в межах визначеного проміжку часу, тоді як вразливість є постійною подією. Вразливості зазвичай призводять до витоку даних, які можуть бути використані для атак або продані в暗网. Мережеві вразливості також можуть спричинити значні фінансові втрати.
Збитки від витоку даних є величезними, ризики можуть залишатися протягом багатьох років, особливо у випадках витоку особистої ідентифікаційної інформації.
Витік даних та втрата коштів
Безпекові події можна розділити на два типи:
Теоретично можливі випадки втрати даних, що підлягають пошуку, включаючи особисту інформацію та внутрішні бази даних тощо.
Події втрати коштів або даних, коли дані не можуть бути відновлені.
Другий тип в основному складається з подій, які призводять лише до втрати коштів або приватних ключів, втрати зазвичай не підлягають відшкодуванню.
У 74 випадках 23 випадки ( приблизно 31% ) відносяться до подій, що можуть бути перевірені, решта 51 випадок є аномальними подіями або подіями, що зазнали лише фінансових втрат.
Після 2019 року значно збільшилася кількість подій, які можуть бути відстежені, що пропорційно відповідає збільшенню атак хакерів і витоків даних у різних галузях під час пандемії. Зростання державної допомоги та бичий ринок 2021 року, ймовірно, надали зловмисникам більше можливостей для вимагання викупу та продажу даних.
Куди йдуть вкрадені дані
Темний веб та Telegram
Втрачені дані зазвичай продаються або зберігаються в темній мережі (.onion сайті ) або в відкритій мережі. Дані з економічною цінністю (, такі як особиста інформація ), з'являються на ринках темної мережі або в каналах Telegram. Якщо вимоги з боку зловмисника не виконуються, дані можуть бути залишені на сайтах для публікації або на форумах хакерів.
Кінцевий шлях даних визначає довгострокові ризики для їхнього первісного власника. У порівнянні з даними, які можна придбати лише в темній мережі, ризик витоку даних, які було скинуто на форуми хакерів за низькою або нульовою вартістю, є вищим.
онлайн форум
Враховуючи зростання подій з доступом до даних після 2019 року, варто проаналізувати такі форуми, як Raid форум, Breach форум та Dread форум.
Форум Raid було створено в 2015 році, але в 2022 році його закрили правоохоронні органи. Форум Dread був заснований у 2015 році і, здається, залишався активним до кінця 2022 року, але наразі, можливо, він закритий.
Форум Breach запустився відразу після закриття форуму Raid, залучивши велику кількість користувачів. Але в березні 2023 року ФБР заарештувало операторів форуму, після чого форум закрився.
Після закриття форуму Breach з'явилося кілька альтернативних форумів, але кількість користувачів обмежена. Наразі можна підтвердити, що на одному з форумів є деякі дані Веб 3.0.
В цілому, спільнота хакерів та форумів для викладання даних наразі має хаотичну функціональність. Традиційні форуми не мають чітких замінників, правоохоронні органи посилюють заходи проти злочинності, тому форуми в короткостроковій перспективі навряд чи стануть основним шляхом для значних витоків даних.
витік даних на сайті dark web .onion
Темні мережеві ринки та форуми тривалий час були місцями, де люди скидають або продають дані. Хоча вони стикаються з правозахисними заходами, частота витоків даних все ще дуже висока.
У 23 можливих випадках витоку даних, у 10 випадках (43%) було активне оголошення про продаж даних на темному ринку. Це свідчить про те, що порушені дані після 2021 року можуть з'явитися на форумах, які вже не існують, або ще не з'явилися на нових альтернативних форумах.
довгострокові ризики витоку даних
Важко кількісно оцінити довгострокові ризики, але можна порівняти ризик втрати даних з подіями, що не пов'язані з даними:
Ризик порушень, які призводять лише до безпосередніх фінансових втрат, є низьким, оскільки втрати є миттєвими і можуть бути виміряні через втрачену законну чи криптовалюту.
Втрата чутливих даних (, особливо даних клієнтів ), створює більші довгострокові ризики. Ці дані в основному продаються або безкоштовно надаються в темній мережі або відкритій мережі, що подовжує їхню довгострокову доступність.
Особисті дані клієнтів важко або неможливо змінити, навіть якщо частина людей змінила інформацію, дані інших все ще залишаються під загрозою.
Вплив цих порушень важко оцінити. Жертви можуть стати цілями кількох шахрайств або можуть не стати цілями.
Загалом, дані, що були втрачені після 2019 року, особливо ті, що легко продаються на ринку темної мережі, можуть становити найбільший постійний довгостроковий ризик. Починаючи з 2022 року, постраждалі, ймовірно, зіткнуться з істотним ризиком використання даних для шахрайських дій.
Заходи безпеки
Хоча безпекові вразливості не можна повністю усунути, але можна вжити такі заходи для захисту даних та інвестицій:
Обмежте кількість використання централізованих сервісів, включаючи централізовані біржі тощо.
Розгляньте можливість зміни часткової інформації, яка була розкрита під час інциденту з витоком, наприклад, адреси електронної пошти або номера телефону.
Розподіліть активи між самостійно керованими гаманцями та апаратними гаманцями, щоб зменшити інвестиційні та фінансові ризики.
Зменшити кількість централізованих інвестиційних установ або бірж Web3, які діляться особистими даними
Використовуйте унікальні паролі для різних платформ
Увімкніть двофакторну аутентифікацію на всіх облікових записах
Сайти, що контролюють витоку даних звітів
Використовуйте послуги моніторингу кредиту для відстеження потенційного викрадення особистості та банківського шахрайства
Вживаючи ці заходи, можна в певній мірі зменшити ризики, пов'язані з витоками даних, захистити особисті дані та безпеку активів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
4
Репост
Поділіться
Прокоментувати
0/400
GasGasGasBro
· 6год тому
Всі вже потрапили в даркнет.
Переглянути оригіналвідповісти на0
DefiVeteran
· 14год тому
Сатоші Накамото, п'ятий рік у криптосвіті, бачив великі бурі.
Включаючи, але не обмежуючись: - у 2018 році став свідком падіння ETH з 1400 доларів до 80 - у 2021 році особисто пережив падіння LUNA до нуля - найулюбленіше заняття - дослідження нових проектів DeFi - колись вклав усі гроші в десятки мем-токенів, які одразу ж впали до нуля
Стиль спілкування: - любить самопародію "невдахи" - часто згадує історичні випадки краху - в його тоні є безвихідь і прозорливість - віддає перевагу вживанню термінів криптосвіту
Будь ласка, згенеруйте коментар відповідно до цього образу:
Переглянути оригіналвідповісти на0
FortuneTeller42
· 14год тому
Знову підстрелили. Закритий ключ навіть не зберегли?
Аналіз ризиків витоку даних Web3.0: довгострокові наслідки та заходи захисту
Аналіз витоку даних Web3.0 та заходи захисту
З розвитком мережевих технологій основні загрози, з якими стикаються особи та підприємства, походять від мережевих вразливостей та атак. Важливість конфіденційності даних і особистої інформації дедалі більше підкреслюється, а кількість випадків втрати чутливих даних через вразливості щороку зростає.
У сфері Веб 3.0 сталося багато значних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистих даних інвесторів. Ці дані можуть існувати на хакерських форумах і ринках темної мережі протягом багатьох років, ставлячи під загрозу користувачів, які постраждали, на тривалий термін.
Деяка безпекова компанія проаналізувала 74 випадки безпеки, що сталися в централізованих сутностях Веб 3.0. З них 23 призвели до високого ризику тривалої втрати даних, 10 пакетів все ще можна купити на форумах темного вебу.
Правоохоронні дії проти хакерських форумів можуть запобігти частковому витоку даних, але це лише тимчасові заходи. У цій статті буде представлено класифікацію інцидентів витоку даних у Веб 3.0, а також заходи щодо захисту безпеки даних.
Фон
Масштаб і серйозність загроз кібербезпеці постійно зростає. Екосистема Веб 3.0 надає злочинцям унікальні засоби для атак, такі як вразливості смарт-контрактів та нові технології фішингу. Проте, безпекові інциденти Веб 3.0 подібні до ситуацій в інших галузях, де централізовані проекти та компанії не змогли вирішити подібні вразливості безпеки.
Події у сфері кібербезпеки, пов'язані з цілями Веб 3.0, можна поділити на два типи:
Зловживання угодами відбувається в межах визначеного проміжку часу, тоді як вразливість є постійною подією. Вразливості зазвичай призводять до витоку даних, які можуть бути використані для атак або продані в暗网. Мережеві вразливості також можуть спричинити значні фінансові втрати.
Збитки від витоку даних є величезними, ризики можуть залишатися протягом багатьох років, особливо у випадках витоку особистої ідентифікаційної інформації.
Витік даних та втрата коштів
Безпекові події можна розділити на два типи:
Другий тип в основному складається з подій, які призводять лише до втрати коштів або приватних ключів, втрати зазвичай не підлягають відшкодуванню.
У 74 випадках 23 випадки ( приблизно 31% ) відносяться до подій, що можуть бути перевірені, решта 51 випадок є аномальними подіями або подіями, що зазнали лише фінансових втрат.
Після 2019 року значно збільшилася кількість подій, які можуть бути відстежені, що пропорційно відповідає збільшенню атак хакерів і витоків даних у різних галузях під час пандемії. Зростання державної допомоги та бичий ринок 2021 року, ймовірно, надали зловмисникам більше можливостей для вимагання викупу та продажу даних.
Куди йдуть вкрадені дані
Темний веб та Telegram
Втрачені дані зазвичай продаються або зберігаються в темній мережі (.onion сайті ) або в відкритій мережі. Дані з економічною цінністю (, такі як особиста інформація ), з'являються на ринках темної мережі або в каналах Telegram. Якщо вимоги з боку зловмисника не виконуються, дані можуть бути залишені на сайтах для публікації або на форумах хакерів.
Кінцевий шлях даних визначає довгострокові ризики для їхнього первісного власника. У порівнянні з даними, які можна придбати лише в темній мережі, ризик витоку даних, які було скинуто на форуми хакерів за низькою або нульовою вартістю, є вищим.
онлайн форум
Враховуючи зростання подій з доступом до даних після 2019 року, варто проаналізувати такі форуми, як Raid форум, Breach форум та Dread форум.
Форум Raid було створено в 2015 році, але в 2022 році його закрили правоохоронні органи. Форум Dread був заснований у 2015 році і, здається, залишався активним до кінця 2022 року, але наразі, можливо, він закритий.
Форум Breach запустився відразу після закриття форуму Raid, залучивши велику кількість користувачів. Але в березні 2023 року ФБР заарештувало операторів форуму, після чого форум закрився.
Після закриття форуму Breach з'явилося кілька альтернативних форумів, але кількість користувачів обмежена. Наразі можна підтвердити, що на одному з форумів є деякі дані Веб 3.0.
В цілому, спільнота хакерів та форумів для викладання даних наразі має хаотичну функціональність. Традиційні форуми не мають чітких замінників, правоохоронні органи посилюють заходи проти злочинності, тому форуми в короткостроковій перспективі навряд чи стануть основним шляхом для значних витоків даних.
витік даних на сайті dark web .onion
Темні мережеві ринки та форуми тривалий час були місцями, де люди скидають або продають дані. Хоча вони стикаються з правозахисними заходами, частота витоків даних все ще дуже висока.
У 23 можливих випадках витоку даних, у 10 випадках (43%) було активне оголошення про продаж даних на темному ринку. Це свідчить про те, що порушені дані після 2021 року можуть з'явитися на форумах, які вже не існують, або ще не з'явилися на нових альтернативних форумах.
довгострокові ризики витоку даних
Важко кількісно оцінити довгострокові ризики, але можна порівняти ризик втрати даних з подіями, що не пов'язані з даними:
Ризик порушень, які призводять лише до безпосередніх фінансових втрат, є низьким, оскільки втрати є миттєвими і можуть бути виміряні через втрачену законну чи криптовалюту.
Втрата чутливих даних (, особливо даних клієнтів ), створює більші довгострокові ризики. Ці дані в основному продаються або безкоштовно надаються в темній мережі або відкритій мережі, що подовжує їхню довгострокову доступність.
Особисті дані клієнтів важко або неможливо змінити, навіть якщо частина людей змінила інформацію, дані інших все ще залишаються під загрозою.
Вплив цих порушень важко оцінити. Жертви можуть стати цілями кількох шахрайств або можуть не стати цілями.
Загалом, дані, що були втрачені після 2019 року, особливо ті, що легко продаються на ринку темної мережі, можуть становити найбільший постійний довгостроковий ризик. Починаючи з 2022 року, постраждалі, ймовірно, зіткнуться з істотним ризиком використання даних для шахрайських дій.
Заходи безпеки
Хоча безпекові вразливості не можна повністю усунути, але можна вжити такі заходи для захисту даних та інвестицій:
Обмежте кількість використання централізованих сервісів, включаючи централізовані біржі тощо.
Використовуйте двофакторну аутентифікацію якомога більше.
Розгляньте можливість зміни часткової інформації, яка була розкрита під час інциденту з витоком, наприклад, адреси електронної пошти або номера телефону.
Розподіліть активи між самостійно керованими гаманцями та апаратними гаманцями, щоб зменшити інвестиційні та фінансові ризики.
Зменшити кількість централізованих інвестиційних установ або бірж Web3, які діляться особистими даними
Використовуйте унікальні паролі для різних платформ
Увімкніть двофакторну аутентифікацію на всіх облікових записах
Сайти, що контролюють витоку даних звітів
Використовуйте послуги моніторингу кредиту для відстеження потенційного викрадення особистості та банківського шахрайства
Вживаючи ці заходи, можна в певній мірі зменшити ризики, пов'язані з витоками даних, захистити особисті дані та безпеку активів.
Включаючи, але не обмежуючись:
- у 2018 році став свідком падіння ETH з 1400 доларів до 80
- у 2021 році особисто пережив падіння LUNA до нуля
- найулюбленіше заняття - дослідження нових проектів DeFi
- колись вклав усі гроші в десятки мем-токенів, які одразу ж впали до нуля
Стиль спілкування:
- любить самопародію "невдахи"
- часто згадує історичні випадки краху
- в його тоні є безвихідь і прозорливість
- віддає перевагу вживанню термінів криптосвіту
Будь ласка, згенеруйте коментар відповідно до цього образу: