! [「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ漏えいインシデントの分類と保護対策について学ぶ])https://img-cdn.gateio.im/webp-social/moments-c97ae4fa6ca34a8622e7972cad7b216a.webp(
! [「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ漏えいインシデントの分類と保護対策について学ぶ]###https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
! [「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ侵害インシデントの分類と保護対策について学ぶ])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
! [「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ漏えいインシデントの分類と保護対策について学ぶ])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
! [「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ侵害インシデントの分類と保護対策について学ぶ])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Web3データ漏洩事件が急増中、トップ10の漏洩データがまだダークウェブで流通している
Web3データ侵害の分析と防止策
サイバーセキュリティは、現代社会において不可欠な要素となっています。個人から企業まで、ほとんどのセキュリティ脅威はネットワークの脆弱性や攻撃に起因しています。データプライバシーや個人情報の保護も非常に重要になっており、毎年脆弱性による機密データの漏洩ケースが続出しています。
Web3分野では、取引所のプライベートキーの喪失から投資家の個人情報の漏洩まで、多くの重大なセキュリティ事件が発生しました。これらのデータは、ハッカーのフォーラムやダークウェブ市場で何年も流通する可能性があり、影響を受けたユーザーに長期的なリスクをもたらします。
あるセキュリティ会社は、中央集権型Web3エンティティで発生した74件のセキュリティ事件を分析しました。そのうち23件は長期的な高リスクのデータ損失を引き起こし、10のデータパケットは現在でもダークウェブフォーラムで購入可能です。法執行機関の行動は一部のデータ流通を抑制できますが、これは根本的な解決にはなりません。
この記事では、Web3データ漏洩事件の分類と、自身のデータセキュリティを保護する方法について紹介します。
! 「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ漏えいインシデントの分類と保護対策について学ぶ
背景
ネットワークセキュリティの脅威の規模と深刻さは、絶えず増加しています。Web3エコシステムの特異性は、悪意のある人物に他の分野にはない攻撃手段、例えばスマートコントラクトの脆弱性や新しいフィッシング技術を提供することです。
しかし、Web3のセキュリティ事件は他の業界の状況にも似た点があります。非Web3分野の中央集権的プロジェクトや企業にも似たようなセキュリティの脆弱性が存在します。
私たちは2011年以降のWeb3企業に対するセキュリティ事件を研究し、大きく2つのカテゴリーに分けることができます:
この2つのタイプのイベントは、短期的および長期的なリスクにおいて重要な違いがあります。
契約の悪用は特定の時間範囲内に発生し、明確な開始点と終了点があります。それに対して、脆弱性は継続的なイベントに属し、攻撃者はネットワークへのアクセス権を取得し、長期間潜伏します。脆弱性は通常データ漏洩を引き起こし、これらのデータは攻撃に利用されたり、ダークウェブで販売されたりする可能性があります。
ネットワークの脆弱性は深刻な資金損失を引き起こす可能性があります。ほとんどのWeb3組織は金融機関であり、資金の流動量が大きいため、自然とハッカーの標的になります。
データ漏洩は重大な損害を引き起こす可能性があり、そのリスクは数年にわたり持続することがあります。特に個人識別情報((PII)漏洩の場合はそうです。
データ漏洩と資金の喪失
これらのイベントの継続的なリスクを評価するために、私たちはそれらを2つのカテゴリに分けます:
理論的に検索可能なデータ損失イベント、PIIや内部データベースなどを含む。
資金またはデータの喪失およびデータが再取得できない事件。
第二のカテゴリは、資金または秘密鍵の喪失のみを引き起こす違反事件を主に含みます。これらの損失は通常回復できません。
74件の事件のうち、23件)約31%(は検索可能なデータ事件に属します。残りの51件は異常事件または資金損失のみを被った事件です。
データからわかるように:
2019年以降、高度に検索可能なデータイベントが著しく増加し、パンデミック期間中の各業界におけるハッキング攻撃やデータ漏洩事件の増加と正の相関関係があります。
この期間中、政府の支援が増加し、一部はWeb3エコシステムに流入しました。加えて、2021年のブルマーケットは、攻撃者にランサムウェアやデータ販売の機会をより多く提供した可能性があります。
! [「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ漏えいインシデントの分類と保護対策について学ぶ])https://img-cdn.gateio.im/webp-social/moments-c97ae4fa6ca34a8622e7972cad7b216a.webp(
盗まれたデータの行き先
) ダークウェブとTelegram
失われたデータは通常、最終的に販売されるか、ダークウェブの###.onionサイト(または明るいウェブに転送されます。経済的価値のあるデータ)、例えばPII(は、ダークウェブ市場やTelegramチャンネルに頻繁に現れます。身代金要求が満たされない場合、データはペーストサイトやハッカーフォーラムに捨てられる可能性があります。
データの最終的な行き先は、元の所有者に対する長期的なリスクを決定します。ダークウェブでしか購入できないデータと比較して、低コストまたはゼロコストでハッカーのフォーラムに流出したデータは、漏洩リスクが高くなります。これらのウェブサイトの継続的なアクセス可能性も、被害者のデータ漏洩の長期的なリスクを増加させます。
) オンラインフォーラム
長年にわたり、オンラインハッカーフォーラムが次々と現れています。2019年以降の検索可能なデータ事件の増加を考慮すると、注目すべきフォーラムにはRaidフォーラム、Breachフォーラム、Dreadフォーラムが含まれます。
Raidフォーラムは、不正データのダンピングと販売の選択肢の1つでしたが、2022年に法執行機関によって閉鎖されました。Dreadフォーラムは2022年末まで活発だったようですが、現在は閉鎖されている可能性があります。
BreachフォーラムはRaidフォーラムが閉鎖された後すぐにオンラインになり、多くの元ユーザーを吸収しました。しかし、2023年3月、そのフォーラムは運営者が逮捕されたために閉鎖されました。
現在、ハッカーとデータダンプフォーラムのコミュニティ機能は混乱しています。従来のフォーラムには明確な代替者がなく、国際的な法執行機関が取り締まりを強化しているため、短期間でフォーラムが重大なデータ漏洩の主要な手段となる可能性は低いです。
! [「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ漏えいインシデントの分類と保護対策について学ぶ]###https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
) ダークウェブ.onionサイトのデータ漏洩
ダークウェブ市場とフォーラムは、長い間、人々がデータを廃棄したり販売したりする場所であり続けています。法執行機関は主に麻薬販売市場を取り締まっていますが、データ漏洩はあまり知られていない市場で依然として頻繁に発生しているようです。
私たちが特定した23件の検索可能なデータ事件のうち、10件の###43%(にはアクティブなデータ販売広告が存在します。2021年以降に発生した違反行為のデータソースは入手が難しく、既に存在しないフォーラムに現れる可能性があります。2019年以前のデータセットも私たちが見ることのできるダークウェブ市場には現れていません。
! [「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ侵害インシデントの分類と保護対策について学ぶ])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
データ漏洩の長期的リスク
長期的なリスクを定量化するのは難しいが、データ損失のリスクを非データ関連のイベントと比較することはできる:
直接的な財務損失を引き起こす違反イベントのリスクは低いです。なぜなら、損失は即座に発生し、失われた通貨で影響を測定できるからです。失われたデータ)、例えば秘密鍵やパスワード(は、問題を解決するために変更可能です。
機密データ)、特に顧客データ(の喪失は、より大きな長期的リスクをもたらします。これらのデータは多くの場合、ダークウェブや明るいウェブで販売されたり、無料で提供されたりし、その長期的な利用可能性が延長されます。顧客の個人データは変更が難しいか、変更できないことが多く、誰かが情報を変更しても、他の人のデータが依然としてリスクにさらされることがあります。このような違反事件の影響は測定が難しいです。
2019年以降に失われたデータ)、特にダークウェブ市場で依然として販売されやすいデータ(は、最高の継続的な長期リスクを構成する可能性が非常に高いです。2022年以降、影響を受けた人々はほぼ必然的にデータが詐欺に利用される重大なリスクに直面します。多くのオンラインフォーラムが閉鎖されたにもかかわらず、私たちは失われたすべてのデータ、特に最近のデータ漏洩が依然として利用可能であり、いつでも再出現する可能性が高いと仮定すべきです。
! [「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ漏えいインシデントの分類と保護対策について学ぶ])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
使用上の注意
安全上の脆弱性を完全に排除することはできませんが、データと投資を保護するために以下の措置を講じることができます:
中央集権型Web3サービスの使用数を減らすこと、中央集権型取引所などを含む
可能な限り二要素認証を使用し、無許可のウォレット活動やアカウント情報の変更を防ぎます。
一部の漏洩情報、例えば電子メールアドレスや電話番号の変更を検討してください。
自己管理のウォレットとハードウェアウォレットに資産を分散させることで投資リスクを低減する
クロスプラットフォームで異なるパスワードを使用する
すべてのアカウントで二要素認証を有効にする
データ漏洩報告サイトを監視し、自分のメールアドレスが漏洩に関与しているかどうかを確認する
クレジットモニタリングサービスを利用して、潜在的な身分盗用や銀行詐欺を監視する
これらの措置を通じて、私たちはデータ漏洩のリスクをある程度低減し、自身のデータと資産の安全を守ることができます。
! [「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ侵害インシデントの分類と保護対策について学ぶ])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(