Analisis dan Tindakan Pencegahan Terhadap Insiden Kebocoran Data Web3
Keamanan siber telah menjadi bagian yang tidak terpisahkan dari masyarakat saat ini. Dari individu hingga perusahaan, sebagian besar ancaman keamanan berasal dari kerentanan dan serangan jaringan. Privasi data dan perlindungan privasi pribadi juga menjadi sangat penting, dengan kasus kebocoran data sensitif akibat kerentanan yang terjadi setiap tahun.
Dalam bidang Web3, telah terjadi beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga kebocoran informasi pribadi investor. Data ini mungkin beredar di forum hacker dan pasar gelap selama bertahun-tahun, membawa risiko jangka panjang bagi pengguna yang terpengaruh.
Sebuah perusahaan keamanan menganalisis 74 kejadian keamanan yang terjadi pada entitas Web3 terpusat. Dari jumlah tersebut, 23 kejadian mengakibatkan hilangnya data berisiko tinggi dalam jangka panjang, dan 10 paket data masih dapat dibeli di forum dark web hingga saat ini. Meskipun tindakan penegakan hukum dapat membatasi sebagian aliran data, namun ini hanya merupakan solusi sementara.
Artikel ini akan memperkenalkan klasifikasi insiden kebocoran data Web3, serta bagaimana melindungi keamanan data pribadi.
Latar Belakang
Skala dan tingkat keparahan ancaman keamanan siber terus meningkat. Keunikan ekosistem Web3 adalah bahwa ia memberikan jalur serangan yang tidak dimiliki oleh bidang lain, seperti kerentanan kontrak pintar dan teknik phishing baru.
Namun, insiden keamanan Web3 juga memiliki kesamaan dengan situasi di industri lainnya. Proyek dan perusahaan terpusat di luar bidang Web3 juga menghadapi celah keamanan yang serupa.
Kami telah melakukan penelitian tentang insiden keamanan yang terjadi pada perusahaan Web3 sejak 2011, yang secara umum dapat dibagi menjadi dua kategori:
Penyalahgunaan protokol: peristiwa yang memanfaatkan kode kontrak pintar untuk mendapatkan keuntungan ekonomi
Kerentanan: Peristiwa di mana penyerang membobol jaringan internal organisasi target, mencuri data atau dana perusahaan.
Dua jenis peristiwa ini memiliki perbedaan penting dalam hal risiko jangka pendek dan jangka panjang.
Eksploitasi kontrak terjadi dalam rentang waktu tertentu, dengan titik mulai dan akhir yang jelas. Sebaliknya, kerentanan adalah kejadian yang berkelanjutan, di mana penyerang mendapatkan akses jaringan dan bersembunyi dalam jangka waktu lama. Kerentanan biasanya mengakibatkan kebocoran data, dan data ini dapat digunakan untuk menyerang atau dijual di dark web.
Kerentanan jaringan juga dapat menyebabkan kerugian finansial yang serius. Sebagian besar organisasi Web3 adalah entitas keuangan, dengan volume aliran dana yang besar, sehingga secara alami menjadi target peretas.
Kebocoran data dapat menyebabkan kerusakan besar, risiko dapat bertahan selama bertahun-tahun, terutama dalam kasus kebocoran informasi identitas pribadi ( PII ).
Kebocoran Data dan Kehilangan Dana
Untuk mengevaluasi risiko berkelanjutan dari peristiwa ini, kami membaginya menjadi dua kategori:
Insiden kehilangan data yang dapat diakses secara teoritis, termasuk PII dan basis data internal, dll.
Kejadian kehilangan dana atau data yang tidak dapat diambil kembali.
Kelas kedua terutama mencakup pelanggaran yang hanya menyebabkan kehilangan dana atau kunci pribadi, kerugian ini biasanya tidak dapat diperbaiki.
Dari 74 kejadian, 23 kejadian ( sekitar 31% ) termasuk dalam kejadian data yang dapat diambil. Sisa 51 kejadian adalah kejadian abnormal atau kejadian yang hanya mengalami kerugian finansial.
Dari data dapat dilihat:
Setelah tahun 2019, jumlah kejadian data yang dapat diambil secara signifikan meningkat, yang berkorelasi positif dengan peningkatan serangan hacker dan kebocoran data di berbagai industri selama periode pandemi.
Selama periode ini, bantuan pemerintah meningkat, sebagian mengalir ke ekosistem Web3, ditambah dengan pasar bull pada tahun 2021, yang mungkin memberikan lebih banyak peluang bagi penyerang untuk ransomware dan penjualan data.
Arah Data yang Dicuri
Dark Web dan Telegram
Data yang hilang biasanya pada akhirnya akan dijual atau disimpan di situs web dark web (.onion ) atau di web biasa. Data yang memiliki nilai ekonomi ( seperti PII ) sering muncul di pasar dark web atau saluran Telegram. Jika permintaan tebusan tidak dipenuhi, data tersebut mungkin dibuang di situs paste atau forum hacker.
Tujuan akhir dari data menentukan risiko jangka panjang yang dihadapi oleh pemilik aslinya. Dibandingkan dengan data yang hanya dapat dibeli di dark web, data yang dibocorkan dan disimpan dengan biaya rendah atau tanpa biaya memiliki risiko lebih tinggi. Aksesibilitas berkelanjutan dari situs-situs ini juga meningkatkan risiko jangka panjang dari kebocoran data korban.
forum online
Selama bertahun-tahun, forum hacker online bermunculan satu demi satu. Mengingat pertumbuhan insiden data yang dapat diakses setelah 2019, forum yang patut diperhatikan termasuk forum Raid, forum Breach, dan forum Dread.
Forum Raid pernah menjadi salah satu pilihan utama untuk menjual dan mendistribusikan data ilegal, tetapi ditutup oleh penegak hukum pada tahun 2022. Forum Dread tampaknya aktif hingga akhir tahun 2022, tetapi saat ini mungkin sudah ditutup.
Forum Breach langsung diluncurkan setelah Forum Raid ditutup, menarik banyak pengguna asli. Namun, pada Maret 2023, forum tersebut ditutup karena operatornya ditangkap.
Saat ini, fungsi komunitas forum peretasan dan pembuangan data dalam keadaan kacau. Forum tradisional tidak memiliki pengganti yang jelas, dan lembaga penegak hukum internasional meningkatkan upaya penegakan hukum. Dalam jangka pendek, forum tidak mungkin menjadi jalur utama untuk kebocoran data besar.
kebocoran data di situs dark web .onion
Pasar dan forum dark web telah lama menjadi tempat bagi orang-orang untuk membuang atau menjual data. Meskipun penegak hukum terutama memerangi pasar penjualan narkoba, kebocoran data tampaknya masih sering terjadi di pasar yang kurang dikenal.
Dalam 23 peristiwa data yang dapat diambil yang telah kami identifikasi, terdapat 10 peristiwa (43%) yang memiliki iklan penjualan data yang aktif. Data tentang pelanggaran yang terjadi setelah tahun 2021 sulit untuk diperoleh, mungkin muncul di forum yang sudah tidak ada. Dataset dari tahun 2019 dan sebelumnya juga tidak muncul di pasar dark web yang dapat kami lihat.
Risiko Jangka Panjang dari Kebocoran Data
Sangat sulit untuk mengukur risiko jangka panjang, tetapi risiko kehilangan data dapat dibandingkan dengan peristiwa non-data:
Risiko insiden pelanggaran yang hanya mengakibatkan kerugian finansial langsung relatif rendah, karena kerugian bersifat instan dan dapat diukur melalui mata uang yang hilang. Data yang hilang ( seperti kunci privat, kata sandi ) dapat diubah untuk menyelesaikan masalah.
Kehilangan data sensitif (, terutama data pelanggan ), membawa risiko jangka panjang yang lebih besar. Data ini sering dijual atau disediakan secara gratis di dark web atau clear web, memperpanjang ketersediaannya dalam jangka panjang. Data pribadi pelanggan sulit atau tidak mungkin diubah; bahkan jika seseorang mengubah informasi, data orang lain tetap berisiko. Dampak kejadian pelanggaran ini sulit diukur.
Data yang hilang setelah tahun 2019, terutama yang dapat dijual di pasar dark web, ( kemungkinan besar akan menjadi risiko jangka panjang yang terus-menerus paling tinggi. Sejak tahun 2022, mereka yang terkena dampak hampir pasti menghadapi risiko besar bahwa data akan digunakan untuk penipuan. Meskipun banyak forum online telah ditutup, kita harus berasumsi bahwa semua data yang hilang, terutama dari kebocoran data terbaru, kemungkinan besar masih tersedia dan dapat muncul kembali kapan saja.
![Mengapa saya selalu menerima SMS "Pembersihan Pertukaran"? Artikel ini menjelaskan klasifikasi insiden kebocoran data Web3.0 dan langkah-langkah perlindungan])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Tindakan Pencegahan
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, kita dapat mengambil langkah-langkah berikut untuk melindungi data dan investasi:
Mengurangi jumlah penggunaan layanan Web3 terpusat, termasuk bursa terpusat dan lain-lain.
Gunakan otentikasi dua faktor sebisa mungkin untuk mencegah aktivitas dompet yang tidak sah atau modifikasi informasi akun.
Pertimbangkan untuk mengubah beberapa informasi yang bocor, seperti alamat email atau nomor telepon.
Mengurangi risiko investasi dengan mendistribusikan aset ke dompet self-custody dan dompet keras
Menggunakan kata sandi yang berbeda di berbagai platform
Aktifkan otentikasi dua faktor di semua akun
Pantau situs laporan kebocoran data, ketahui apakah email Anda terlibat dalam kebocoran.
Menggunakan layanan pemantauan kredit untuk memantau potensi pencurian identitas dan penipuan bank
Dengan langkah-langkah ini, kita dapat mengurangi risiko kebocoran data hingga tingkat tertentu, melindungi keamanan data dan aset kita.
![Mengapa saya selalu menerima pesan SMS "Penghapusan oleh bursa"? Baca artikel ini untuk memahami klasifikasi peristiwa kebocoran data Web3.0 dan langkah-langkah perlindungannya])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
6
Bagikan
Komentar
0/400
FastLeaver
· 9jam yang lalu
Tidak berani melihat berita ini, selamat tinggal.
Lihat AsliBalas0
GovernancePretender
· 07-19 15:52
Terlalu banyak celah, siapa yang berani mencoba...
Lihat AsliBalas0
MemeTokenGenius
· 07-19 15:49
lagi-lagi dipermainkan oleh orang-orang yang suka mengambil keuntungan
Lihat AsliBalas0
SlowLearnerWang
· 07-19 15:48
Mengapa keamanan ini begitu buruk... kapan saya juga akan bocor dan tidak tahu.
Kenaikan insiden kebocoran data Web3, sepuluh data bocor masih beredar di dark web.
Analisis dan Tindakan Pencegahan Terhadap Insiden Kebocoran Data Web3
Keamanan siber telah menjadi bagian yang tidak terpisahkan dari masyarakat saat ini. Dari individu hingga perusahaan, sebagian besar ancaman keamanan berasal dari kerentanan dan serangan jaringan. Privasi data dan perlindungan privasi pribadi juga menjadi sangat penting, dengan kasus kebocoran data sensitif akibat kerentanan yang terjadi setiap tahun.
Dalam bidang Web3, telah terjadi beberapa insiden keamanan besar, mulai dari kehilangan kunci pribadi bursa hingga kebocoran informasi pribadi investor. Data ini mungkin beredar di forum hacker dan pasar gelap selama bertahun-tahun, membawa risiko jangka panjang bagi pengguna yang terpengaruh.
Sebuah perusahaan keamanan menganalisis 74 kejadian keamanan yang terjadi pada entitas Web3 terpusat. Dari jumlah tersebut, 23 kejadian mengakibatkan hilangnya data berisiko tinggi dalam jangka panjang, dan 10 paket data masih dapat dibeli di forum dark web hingga saat ini. Meskipun tindakan penegakan hukum dapat membatasi sebagian aliran data, namun ini hanya merupakan solusi sementara.
Artikel ini akan memperkenalkan klasifikasi insiden kebocoran data Web3, serta bagaimana melindungi keamanan data pribadi.
Latar Belakang
Skala dan tingkat keparahan ancaman keamanan siber terus meningkat. Keunikan ekosistem Web3 adalah bahwa ia memberikan jalur serangan yang tidak dimiliki oleh bidang lain, seperti kerentanan kontrak pintar dan teknik phishing baru.
Namun, insiden keamanan Web3 juga memiliki kesamaan dengan situasi di industri lainnya. Proyek dan perusahaan terpusat di luar bidang Web3 juga menghadapi celah keamanan yang serupa.
Kami telah melakukan penelitian tentang insiden keamanan yang terjadi pada perusahaan Web3 sejak 2011, yang secara umum dapat dibagi menjadi dua kategori:
Dua jenis peristiwa ini memiliki perbedaan penting dalam hal risiko jangka pendek dan jangka panjang.
Eksploitasi kontrak terjadi dalam rentang waktu tertentu, dengan titik mulai dan akhir yang jelas. Sebaliknya, kerentanan adalah kejadian yang berkelanjutan, di mana penyerang mendapatkan akses jaringan dan bersembunyi dalam jangka waktu lama. Kerentanan biasanya mengakibatkan kebocoran data, dan data ini dapat digunakan untuk menyerang atau dijual di dark web.
Kerentanan jaringan juga dapat menyebabkan kerugian finansial yang serius. Sebagian besar organisasi Web3 adalah entitas keuangan, dengan volume aliran dana yang besar, sehingga secara alami menjadi target peretas.
Kebocoran data dapat menyebabkan kerusakan besar, risiko dapat bertahan selama bertahun-tahun, terutama dalam kasus kebocoran informasi identitas pribadi ( PII ).
Kebocoran Data dan Kehilangan Dana
Untuk mengevaluasi risiko berkelanjutan dari peristiwa ini, kami membaginya menjadi dua kategori:
Insiden kehilangan data yang dapat diakses secara teoritis, termasuk PII dan basis data internal, dll.
Kejadian kehilangan dana atau data yang tidak dapat diambil kembali.
Kelas kedua terutama mencakup pelanggaran yang hanya menyebabkan kehilangan dana atau kunci pribadi, kerugian ini biasanya tidak dapat diperbaiki.
Dari 74 kejadian, 23 kejadian ( sekitar 31% ) termasuk dalam kejadian data yang dapat diambil. Sisa 51 kejadian adalah kejadian abnormal atau kejadian yang hanya mengalami kerugian finansial.
Dari data dapat dilihat:
Setelah tahun 2019, jumlah kejadian data yang dapat diambil secara signifikan meningkat, yang berkorelasi positif dengan peningkatan serangan hacker dan kebocoran data di berbagai industri selama periode pandemi.
Selama periode ini, bantuan pemerintah meningkat, sebagian mengalir ke ekosistem Web3, ditambah dengan pasar bull pada tahun 2021, yang mungkin memberikan lebih banyak peluang bagi penyerang untuk ransomware dan penjualan data.
Arah Data yang Dicuri
Dark Web dan Telegram
Data yang hilang biasanya pada akhirnya akan dijual atau disimpan di situs web dark web (.onion ) atau di web biasa. Data yang memiliki nilai ekonomi ( seperti PII ) sering muncul di pasar dark web atau saluran Telegram. Jika permintaan tebusan tidak dipenuhi, data tersebut mungkin dibuang di situs paste atau forum hacker.
Tujuan akhir dari data menentukan risiko jangka panjang yang dihadapi oleh pemilik aslinya. Dibandingkan dengan data yang hanya dapat dibeli di dark web, data yang dibocorkan dan disimpan dengan biaya rendah atau tanpa biaya memiliki risiko lebih tinggi. Aksesibilitas berkelanjutan dari situs-situs ini juga meningkatkan risiko jangka panjang dari kebocoran data korban.
forum online
Selama bertahun-tahun, forum hacker online bermunculan satu demi satu. Mengingat pertumbuhan insiden data yang dapat diakses setelah 2019, forum yang patut diperhatikan termasuk forum Raid, forum Breach, dan forum Dread.
Forum Raid pernah menjadi salah satu pilihan utama untuk menjual dan mendistribusikan data ilegal, tetapi ditutup oleh penegak hukum pada tahun 2022. Forum Dread tampaknya aktif hingga akhir tahun 2022, tetapi saat ini mungkin sudah ditutup.
Forum Breach langsung diluncurkan setelah Forum Raid ditutup, menarik banyak pengguna asli. Namun, pada Maret 2023, forum tersebut ditutup karena operatornya ditangkap.
Saat ini, fungsi komunitas forum peretasan dan pembuangan data dalam keadaan kacau. Forum tradisional tidak memiliki pengganti yang jelas, dan lembaga penegak hukum internasional meningkatkan upaya penegakan hukum. Dalam jangka pendek, forum tidak mungkin menjadi jalur utama untuk kebocoran data besar.
kebocoran data di situs dark web .onion
Pasar dan forum dark web telah lama menjadi tempat bagi orang-orang untuk membuang atau menjual data. Meskipun penegak hukum terutama memerangi pasar penjualan narkoba, kebocoran data tampaknya masih sering terjadi di pasar yang kurang dikenal.
Dalam 23 peristiwa data yang dapat diambil yang telah kami identifikasi, terdapat 10 peristiwa (43%) yang memiliki iklan penjualan data yang aktif. Data tentang pelanggaran yang terjadi setelah tahun 2021 sulit untuk diperoleh, mungkin muncul di forum yang sudah tidak ada. Dataset dari tahun 2019 dan sebelumnya juga tidak muncul di pasar dark web yang dapat kami lihat.
Risiko Jangka Panjang dari Kebocoran Data
Sangat sulit untuk mengukur risiko jangka panjang, tetapi risiko kehilangan data dapat dibandingkan dengan peristiwa non-data:
Risiko insiden pelanggaran yang hanya mengakibatkan kerugian finansial langsung relatif rendah, karena kerugian bersifat instan dan dapat diukur melalui mata uang yang hilang. Data yang hilang ( seperti kunci privat, kata sandi ) dapat diubah untuk menyelesaikan masalah.
Kehilangan data sensitif (, terutama data pelanggan ), membawa risiko jangka panjang yang lebih besar. Data ini sering dijual atau disediakan secara gratis di dark web atau clear web, memperpanjang ketersediaannya dalam jangka panjang. Data pribadi pelanggan sulit atau tidak mungkin diubah; bahkan jika seseorang mengubah informasi, data orang lain tetap berisiko. Dampak kejadian pelanggaran ini sulit diukur.
Data yang hilang setelah tahun 2019, terutama yang dapat dijual di pasar dark web, ( kemungkinan besar akan menjadi risiko jangka panjang yang terus-menerus paling tinggi. Sejak tahun 2022, mereka yang terkena dampak hampir pasti menghadapi risiko besar bahwa data akan digunakan untuk penipuan. Meskipun banyak forum online telah ditutup, kita harus berasumsi bahwa semua data yang hilang, terutama dari kebocoran data terbaru, kemungkinan besar masih tersedia dan dapat muncul kembali kapan saja.
![Mengapa saya selalu menerima SMS "Pembersihan Pertukaran"? Artikel ini menjelaskan klasifikasi insiden kebocoran data Web3.0 dan langkah-langkah perlindungan])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Tindakan Pencegahan
Meskipun celah keamanan tidak dapat sepenuhnya dihilangkan, kita dapat mengambil langkah-langkah berikut untuk melindungi data dan investasi:
Mengurangi jumlah penggunaan layanan Web3 terpusat, termasuk bursa terpusat dan lain-lain.
Gunakan otentikasi dua faktor sebisa mungkin untuk mencegah aktivitas dompet yang tidak sah atau modifikasi informasi akun.
Pertimbangkan untuk mengubah beberapa informasi yang bocor, seperti alamat email atau nomor telepon.
Mengurangi risiko investasi dengan mendistribusikan aset ke dompet self-custody dan dompet keras
Menggunakan kata sandi yang berbeda di berbagai platform
Aktifkan otentikasi dua faktor di semua akun
Pantau situs laporan kebocoran data, ketahui apakah email Anda terlibat dalam kebocoran.
Menggunakan layanan pemantauan kredit untuk memantau potensi pencurian identitas dan penipuan bank
Dengan langkah-langkah ini, kita dapat mengurangi risiko kebocoran data hingga tingkat tertentu, melindungi keamanan data dan aset kita.
![Mengapa saya selalu menerima pesan SMS "Penghapusan oleh bursa"? Baca artikel ini untuk memahami klasifikasi peristiwa kebocoran data Web3.0 dan langkah-langkah perlindungannya])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(