Análise de incidentes de vazamento de dados Web3 e medidas de prevenção
A segurança cibernética tornou-se uma parte indispensável da sociedade atual. Desde indivíduos até empresas, a maioria das ameaças à segurança provém de vulnerabilidades e ataques na rede. A privacidade dos dados e a proteção da privacidade pessoal também se tornaram especialmente importantes, com casos de vazamentos de dados sensíveis devido a vulnerabilidades surgindo a cada ano.
No campo do Web3, ocorreram vários incidentes de segurança significativos, desde a perda de chaves privadas de exchanges até o vazamento de informações pessoais de investidores. Esses dados podem circular em fóruns de hackers e mercados da dark web por anos, colocando os usuários afetados em risco a longo prazo.
Uma empresa de segurança analisou 74 incidentes de segurança ocorridos em entidades Web3 centralizadas. Destes, 23 resultaram em perda de dados de alto risco a longo prazo, e 10 pacotes ainda podem ser comprados em fóruns da dark web. Embora ações de aplicação da lei possam conter parte da circulação de dados, isso é apenas uma solução temporária.
Este artigo irá apresentar a classificação dos incidentes de vazamento de dados Web3, bem como como proteger a segurança dos seus dados.
Contexto
A escala e a gravidade das ameaças à segurança cibernética estão a aumentar constantemente. A particularidade do ecossistema Web3 é que ele oferece aos criminosos vias de ataque que não existem em outros domínios, como vulnerabilidades em contratos inteligentes e novas técnicas de phishing.
No entanto, os incidentes de segurança do Web3 têm semelhanças com situações em outros setores. Projetos e empresas centralizadas fora do âmbito Web3 também apresentam vulnerabilidades de segurança semelhantes.
Estudámos os incidentes de segurança relacionados com empresas Web3 desde 2011, que podem ser divididos grosso modo em duas categorias:
Utilização maliciosa de protocolos: eventos que utilizam código de contratos inteligentes para obter benefícios económicos
Vulnerabilidade: Evento em que um atacante invade a rede interna de uma organização alvo, roubando dados ou fundos da empresa.
Existem diferenças importantes entre esses dois tipos de eventos em termos de risco a curto e longo prazo.
A exploração maliciosa de um protocolo ocorre dentro de um intervalo de tempo específico, com um início e um fim claramente definidos. Em comparação, as vulnerabilidades são eventos contínuos, onde os atacantes obtêm acesso à rede e permanecem em modo furtivo por longos períodos. As vulnerabilidades geralmente resultam em vazamentos de dados, que podem ser usados para ataques ou vendidos na dark web.
As vulnerabilidades na rede também podem causar perdas financeiras significativas. A maioria das organizações Web3 são entidades financeiras, com um grande volume de fluxo de fundos, tornando-se naturalmente alvos de hackers.
A violação de dados pode causar danos enormes, com riscos que podem durar anos, especialmente no caso de vazamento de informações pessoais identificáveis ( PII ).
Vazamento de dados e perda de fundos
Para avaliar o risco contínuo desses eventos, dividimo-los em duas categorias:
Eventos de perda de dados que podem ser recuperados teoricamente, incluindo PII e bancos de dados internos, etc.
Evento de perda de fundos ou dados, sendo que os dados não podem ser recuperados.
A segunda categoria inclui eventos de violação que resultam apenas na perda de fundos ou chaves privadas, e essas perdas geralmente são irrecuperáveis.
Em 74 incidentes, 23 incidentes ( cerca de 31% ) pertencem a eventos de dados recuperáveis. Os restantes 51 são eventos anômalos ou apenas eventos que sofreram perdas financeiras.
A partir dos dados, pode-se concluir:
Após 2019, o número de eventos de dados que podem ser recuperados aumentou significativamente, correlacionando-se positivamente com o aumento de ataques cibernéticos e vazamentos de dados em vários setores durante a pandemia.
Durante este período, a ajuda governamental aumentou, com parte a fluir para o ecossistema Web3, e juntamente com o mercado em alta de 2021, isso pode ter proporcionado aos atacantes mais oportunidades de ransomware e venda de dados.
Destino dos dados roubados
Dark Web e Telegram
Os dados perdidos geralmente acabam sendo vendidos ou armazenados em sites da dark web (.onion ) ou na web aberta. Dados com valor econômico (, como PII ), aparecem frequentemente em mercados da dark web ou em canais do Telegram. Se os pedidos de resgate não forem atendidos, os dados podem ser descartados em paste sites ou fóruns de hackers.
O destino final dos dados determina o risco a longo prazo que representam para o proprietário original. Comparado aos dados que só podem ser adquiridos na dark web, os dados que são despejados em fóruns de hackers a baixo custo ou sem custo apresentam um risco de vazamento mais elevado. A acessibilidade contínua desses sites também aumenta o risco a longo prazo de vazamentos de dados das vítimas.
fórum online
Ao longo dos anos, os fóruns de hackers online têm surgido em grande número. Tendo em conta o aumento dos eventos de dados recuperáveis após 2019, os fóruns dignos de nota incluem o fórum Raid, o fórum Breach e o fórum Dread.
O fórum Raid foi uma das principais escolhas para a venda e distribuição de dados ilegais, mas foi fechado pelas autoridades em 2022. O fórum Dread parecia estar ativo até o final de 2022, mas atualmente pode estar fechado.
O fórum Breach foi lançado imediatamente após o fechamento do fórum Raid, atraindo um grande número de usuários originais. Mas em março de 2023, o fórum fechou devido à prisão do operador.
Atualmente, a funcionalidade de comunidades de hackers e fóruns de vazamento de dados está confusa. Os fóruns tradicionais não têm um substituto claro, e as agências de aplicação da lei internacionais estão intensificando a repressão, tornando pouco provável que os fóruns se tornem a principal via de vazamento de dados no curto prazo.
vazamento de dados em sites .onion da dark web
Os mercados e fóruns da dark web têm sido, há muito tempo, locais onde as pessoas despejam ou vendem dados. Embora as autoridades de aplicação da lei se concentrem principalmente no combate ao mercado de venda de drogas, parece que as violações de dados ainda ocorrem com frequência em mercados menos conhecidos.
Nos 23 eventos de dados recuperáveis que identificamos, há 10 casos em que (43%) existem anúncios ativos de venda de dados. É difícil obter fontes de dados sobre as violações ocorridas após 2021, que podem aparecer em fóruns que já não existem. Conjuntos de dados de 2019 e anteriores também não apareceram nos mercados da dark web que conseguimos ver.
Riscos de longo prazo da violação de dados
É difícil quantificar o risco a longo prazo, mas é possível comparar o risco de perda de dados com eventos não relacionados a dados:
O risco de eventos de violação que resultam apenas em perdas financeiras diretas é baixo, pois as perdas são imediatas e podem ser medidas pelo valor da moeda perdida. Os dados perdidos (, como chaves privadas e senhas ), podem ser alterados para resolver o problema.
A violação de dados sensíveis (, especialmente dados de clientes ), traz riscos a longo prazo maiores. Esses dados costumam ser vendidos ou disponibilizados gratuitamente na dark web ou na web aberta, prolongando sua disponibilidade a longo prazo. Os dados pessoais dos clientes são difíceis ou impossíveis de alterar; mesmo que alguém mude a informação, os dados de outras pessoas ainda estão em risco. O impacto dessa violação é difícil de medir.
Após 2019, os dados perdidos (, especialmente aqueles que ainda são facilmente vendidos no mercado da dark web, ) têm uma alta probabilidade de constituir o maior risco contínuo a longo prazo. A partir de 2022, os afetados quase certamente enfrentarão um risco significativo de que seus dados sejam utilizados para fraudes. Embora muitos fóruns online tenham sido fechados, devemos supor que todos os dados perdidos, especialmente as recentes violações de dados, provavelmente ainda estão disponíveis e podem reaparecer a qualquer momento.
Medidas de Prevenção
Embora as vulnerabilidades de segurança não possam ser completamente eliminadas, podemos tomar as seguintes medidas para proteger dados e investimentos:
Reduzir o número de serviços Web3 centralizados utilizados, incluindo bolsas centralizadas, etc.
Utilize a autenticação de dois fatores sempre que possível, para prevenir atividades não autorizadas na carteira ou alterações nas informações da conta.
Considere alterar algumas informações vazadas, como o endereço de e-mail ou o número de telefone.
Reduzir o risco de investimento dispersando ativos em carteiras auto-geridas e carteiras de hardware.
Usar senhas diferentes em plataformas diferentes
Ativar a autenticação de dois fatores em todas as contas
Monitore sites de relatórios de vazamento de dados para saber se o seu e-mail está envolvido em algum vazamento.
Utilizar serviços de monitorização de crédito, monitorizando potenciais roubos de identidade e fraudes bancárias
Através dessas medidas, podemos reduzir em certa medida o risco de vazamento de dados e proteger a segurança dos nossos dados e ativos.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
7 gostos
Recompensa
7
6
Partilhar
Comentar
0/400
FastLeaver
· 9h atrás
Não consigo ver esta notícia, adeus.
Ver originalResponder0
GovernancePretender
· 07-19 15:52
Há muitos vazamentos, quem se atreve a tocar nisso...
Ver originalResponder0
MemeTokenGenius
· 07-19 15:49
又被锅fazer as pessoas de parvas了属于是
Ver originalResponder0
SlowLearnerWang
· 07-19 15:48
Como é que a segurança é tão fraca... nem sei quando é que também fui vazado.
Aumento de incidentes de vazamento de dados Web3, os dez principais dados vazados ainda circulam no dark web.
Análise de incidentes de vazamento de dados Web3 e medidas de prevenção
A segurança cibernética tornou-se uma parte indispensável da sociedade atual. Desde indivíduos até empresas, a maioria das ameaças à segurança provém de vulnerabilidades e ataques na rede. A privacidade dos dados e a proteção da privacidade pessoal também se tornaram especialmente importantes, com casos de vazamentos de dados sensíveis devido a vulnerabilidades surgindo a cada ano.
No campo do Web3, ocorreram vários incidentes de segurança significativos, desde a perda de chaves privadas de exchanges até o vazamento de informações pessoais de investidores. Esses dados podem circular em fóruns de hackers e mercados da dark web por anos, colocando os usuários afetados em risco a longo prazo.
Uma empresa de segurança analisou 74 incidentes de segurança ocorridos em entidades Web3 centralizadas. Destes, 23 resultaram em perda de dados de alto risco a longo prazo, e 10 pacotes ainda podem ser comprados em fóruns da dark web. Embora ações de aplicação da lei possam conter parte da circulação de dados, isso é apenas uma solução temporária.
Este artigo irá apresentar a classificação dos incidentes de vazamento de dados Web3, bem como como proteger a segurança dos seus dados.
Contexto
A escala e a gravidade das ameaças à segurança cibernética estão a aumentar constantemente. A particularidade do ecossistema Web3 é que ele oferece aos criminosos vias de ataque que não existem em outros domínios, como vulnerabilidades em contratos inteligentes e novas técnicas de phishing.
No entanto, os incidentes de segurança do Web3 têm semelhanças com situações em outros setores. Projetos e empresas centralizadas fora do âmbito Web3 também apresentam vulnerabilidades de segurança semelhantes.
Estudámos os incidentes de segurança relacionados com empresas Web3 desde 2011, que podem ser divididos grosso modo em duas categorias:
Existem diferenças importantes entre esses dois tipos de eventos em termos de risco a curto e longo prazo.
A exploração maliciosa de um protocolo ocorre dentro de um intervalo de tempo específico, com um início e um fim claramente definidos. Em comparação, as vulnerabilidades são eventos contínuos, onde os atacantes obtêm acesso à rede e permanecem em modo furtivo por longos períodos. As vulnerabilidades geralmente resultam em vazamentos de dados, que podem ser usados para ataques ou vendidos na dark web.
As vulnerabilidades na rede também podem causar perdas financeiras significativas. A maioria das organizações Web3 são entidades financeiras, com um grande volume de fluxo de fundos, tornando-se naturalmente alvos de hackers.
A violação de dados pode causar danos enormes, com riscos que podem durar anos, especialmente no caso de vazamento de informações pessoais identificáveis ( PII ).
Vazamento de dados e perda de fundos
Para avaliar o risco contínuo desses eventos, dividimo-los em duas categorias:
Eventos de perda de dados que podem ser recuperados teoricamente, incluindo PII e bancos de dados internos, etc.
Evento de perda de fundos ou dados, sendo que os dados não podem ser recuperados.
A segunda categoria inclui eventos de violação que resultam apenas na perda de fundos ou chaves privadas, e essas perdas geralmente são irrecuperáveis.
Em 74 incidentes, 23 incidentes ( cerca de 31% ) pertencem a eventos de dados recuperáveis. Os restantes 51 são eventos anômalos ou apenas eventos que sofreram perdas financeiras.
A partir dos dados, pode-se concluir:
Após 2019, o número de eventos de dados que podem ser recuperados aumentou significativamente, correlacionando-se positivamente com o aumento de ataques cibernéticos e vazamentos de dados em vários setores durante a pandemia.
Durante este período, a ajuda governamental aumentou, com parte a fluir para o ecossistema Web3, e juntamente com o mercado em alta de 2021, isso pode ter proporcionado aos atacantes mais oportunidades de ransomware e venda de dados.
Destino dos dados roubados
Dark Web e Telegram
Os dados perdidos geralmente acabam sendo vendidos ou armazenados em sites da dark web (.onion ) ou na web aberta. Dados com valor econômico (, como PII ), aparecem frequentemente em mercados da dark web ou em canais do Telegram. Se os pedidos de resgate não forem atendidos, os dados podem ser descartados em paste sites ou fóruns de hackers.
O destino final dos dados determina o risco a longo prazo que representam para o proprietário original. Comparado aos dados que só podem ser adquiridos na dark web, os dados que são despejados em fóruns de hackers a baixo custo ou sem custo apresentam um risco de vazamento mais elevado. A acessibilidade contínua desses sites também aumenta o risco a longo prazo de vazamentos de dados das vítimas.
fórum online
Ao longo dos anos, os fóruns de hackers online têm surgido em grande número. Tendo em conta o aumento dos eventos de dados recuperáveis após 2019, os fóruns dignos de nota incluem o fórum Raid, o fórum Breach e o fórum Dread.
O fórum Raid foi uma das principais escolhas para a venda e distribuição de dados ilegais, mas foi fechado pelas autoridades em 2022. O fórum Dread parecia estar ativo até o final de 2022, mas atualmente pode estar fechado.
O fórum Breach foi lançado imediatamente após o fechamento do fórum Raid, atraindo um grande número de usuários originais. Mas em março de 2023, o fórum fechou devido à prisão do operador.
Atualmente, a funcionalidade de comunidades de hackers e fóruns de vazamento de dados está confusa. Os fóruns tradicionais não têm um substituto claro, e as agências de aplicação da lei internacionais estão intensificando a repressão, tornando pouco provável que os fóruns se tornem a principal via de vazamento de dados no curto prazo.
vazamento de dados em sites .onion da dark web
Os mercados e fóruns da dark web têm sido, há muito tempo, locais onde as pessoas despejam ou vendem dados. Embora as autoridades de aplicação da lei se concentrem principalmente no combate ao mercado de venda de drogas, parece que as violações de dados ainda ocorrem com frequência em mercados menos conhecidos.
Nos 23 eventos de dados recuperáveis que identificamos, há 10 casos em que (43%) existem anúncios ativos de venda de dados. É difícil obter fontes de dados sobre as violações ocorridas após 2021, que podem aparecer em fóruns que já não existem. Conjuntos de dados de 2019 e anteriores também não apareceram nos mercados da dark web que conseguimos ver.
Riscos de longo prazo da violação de dados
É difícil quantificar o risco a longo prazo, mas é possível comparar o risco de perda de dados com eventos não relacionados a dados:
O risco de eventos de violação que resultam apenas em perdas financeiras diretas é baixo, pois as perdas são imediatas e podem ser medidas pelo valor da moeda perdida. Os dados perdidos (, como chaves privadas e senhas ), podem ser alterados para resolver o problema.
A violação de dados sensíveis (, especialmente dados de clientes ), traz riscos a longo prazo maiores. Esses dados costumam ser vendidos ou disponibilizados gratuitamente na dark web ou na web aberta, prolongando sua disponibilidade a longo prazo. Os dados pessoais dos clientes são difíceis ou impossíveis de alterar; mesmo que alguém mude a informação, os dados de outras pessoas ainda estão em risco. O impacto dessa violação é difícil de medir.
Após 2019, os dados perdidos (, especialmente aqueles que ainda são facilmente vendidos no mercado da dark web, ) têm uma alta probabilidade de constituir o maior risco contínuo a longo prazo. A partir de 2022, os afetados quase certamente enfrentarão um risco significativo de que seus dados sejam utilizados para fraudes. Embora muitos fóruns online tenham sido fechados, devemos supor que todos os dados perdidos, especialmente as recentes violações de dados, provavelmente ainda estão disponíveis e podem reaparecer a qualquer momento.
Medidas de Prevenção
Embora as vulnerabilidades de segurança não possam ser completamente eliminadas, podemos tomar as seguintes medidas para proteger dados e investimentos:
Reduzir o número de serviços Web3 centralizados utilizados, incluindo bolsas centralizadas, etc.
Utilize a autenticação de dois fatores sempre que possível, para prevenir atividades não autorizadas na carteira ou alterações nas informações da conta.
Considere alterar algumas informações vazadas, como o endereço de e-mail ou o número de telefone.
Reduzir o risco de investimento dispersando ativos em carteiras auto-geridas e carteiras de hardware.
Usar senhas diferentes em plataformas diferentes
Ativar a autenticação de dois fatores em todas as contas
Monitore sites de relatórios de vazamento de dados para saber se o seu e-mail está envolvido em algum vazamento.
Utilizar serviços de monitorização de crédito, monitorizando potenciais roubos de identidade e fraudes bancárias
Através dessas medidas, podemos reduzir em certa medida o risco de vazamento de dados e proteger a segurança dos nossos dados e ativos.