Анализ инцидентов утечки данных в Web3 и меры предотвращения
Кибербезопасность стала неотъемлемой частью современного общества. От частных лиц до предприятий, большинство угроз безопасности исходят из сетевых уязвимостей и атак. Защита данных и личной конфиденциальности также становится особенно важной, и каждый год случаются многочисленные утечки чувствительных данных, вызванные уязвимостями.
В области Web3 произошло несколько серьезных инцидентов безопасности, от потери приватных ключей бирж до утечки личной информации инвесторов. Эти данные могут находиться в обороте на хакерских форумах и рынках темной сети в течение многих лет, что создает долгосрочные риски для пострадавших пользователей.
Некоторые компании по безопасности проанализировали 74 случая безопасности, произошедших в централизованных Web3-организациях. Из них 23 случая привели к длительной потере данных с высоким риском, 10 пакетов данных до сих пор можно купить на форумах темной сети. Хотя правоохранительные действия могут сдерживать часть распространения данных, это лишь временная мера.
В этой статье будут рассмотрены классификации утечек данных Web3, а также способы защиты своих данных.
Фон
Масштаб и серьезность угроз кибербезопасности постоянно увеличиваются. Особенностью экосистемы Web3 является то, что она предоставляет злоумышленникам пути атаки, которых нет в других областях, такие как уязвимости смарт-контрактов и новые технологии фишинга.
Однако инциденты безопасности в Web3 имеют и сходства с ситуацией в других отраслях. Централизованные проекты и компании в не-Web3 области также имеют аналогичные уязвимости в безопасности.
Мы провели исследование инцидентов безопасности, связанных с компаниями Web3, с 2011 года, которые можно условно разделить на две категории:
Злоупотребление соглашением: события, в которых используются коды смарт-контрактов для получения экономической выгоды
Уязвимость: инциденты, когда злоумышленники проникают во внутреннюю сеть целевой организации и крадут данные или средства компании.
Эти два типа событий имеют важные различия в отношении краткосрочных и долгосрочных рисков.
Злоупотребление соглашением происходит в определенном временном диапазоне, с четкими начальной и конечной точками. В отличие от этого, уязвимость относится к постоянным событиям, когда злоумышленник получает доступ к сети и долгое время остается незамеченным. Уязвимость обычно приводит к утечке данных, которые могут быть использованы для атак или проданы в даркнете.
Уязвимости в сети также могут привести к серьезным финансовым потерям. Большинство организаций Web3 являются финансовыми сущностями с большими объемами денежных потоков, что делает их естественными целями для хакеров.
Утечка данных может причинить огромный вред, риски могут сохраняться на протяжении многих лет, особенно в случае утечки личной идентификационной информации ( PII ).
Утечка данных и потеря средств
Чтобы оценить постоянный риск этих событий, мы разделили их на две категории:
В теории можно восстановить потерю данных, включая PII и внутренние базы данных и т.д.
События потери средств или данных, когда данные невозможно восстановить.
Второй тип включает в себя нарушения, которые приводят только к потере средств или приватных ключей; эти потери обычно невозможно компенсировать.
В 74 инцидентах 23 инцидента ( составляют около 31% ) от событий с доступными данными. Остальные 51 инцидент являются аномальными или инцидентами, в которых были понесены только финансовые потери.
Из данных видно:
После 2019 года значительно увеличилось количество событий с данными, которые могут быть извлечены, что положительно коррелирует с увеличением хакерских атак и утечек данных в различных отраслях во время пандемии.
В этот период правительственная помощь увеличилась, часть средств попала в экосистему Web3, а также бычий рынок 2021 года мог предоставить злоумышленникам больше возможностей для проведения атак с использованием программ-вымогателей и продажи данных.
Куда ушли украденные данные
Даркнет и Telegram
Потерянные данные обычно в конечном итоге продаются или переносятся на сайты темной сети (.onion или в открытый интернет. Данные с экономической ценностью ), такие как PII(, часто появляются на рынках темной сети или в каналах Telegram. Если требования к выкупу не будут выполнены, данные могут быть выброшены на сайтах для обмена текстами или на форумах хакеров.
Конечное местонахождение данных определяет долгосрочные риски для их первоначального владельца. По сравнению с данными, которые можно купить только в даркнете, риск утечки данных, размещенных на форумах хакеров с низкими или нулевыми затратами, выше. Постоянная доступность этих сайтов также увеличивает долгосрочный риск утечки данных жертв.
) Онлайн форум
На протяжении многих лет онлайн-форумы хакеров появляются один за другим. Учитывая рост событий с доступными для поиска данными после 2019 года, стоит обратить внимание на такие форумы, как Raid, Breach и Dread.
Форум Raid когда-то был одним из основных мест для сбыта и продажи незаконных данных, но в 2022 году был закрыт правоохранительными органами. Форум Dread, похоже, был активен до конца 2022 года, но в настоящее время, вероятно, закрыт.
Форум Breach был запущен сразу после закрытия форума Raid и吸收ил大量原用户. Однако в марте 2023 года этот форум закрылся из-за ареста его оператора.
В настоящее время функции сообществ хакеров и форумов по утечке данных хаотичны. У традиционных форумов нет явных замен, международные правоохранительные органы усиливают борьбу, и в краткосрочной перспективе форумы вряд ли станут предпочтительным способом для крупных утечек данных.
![Почему я постоянно получаю сообщения "Вывод средств с биржи"? Узнайте о классификации событий утечки данных Web3.0 и мерах защиты]###https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
) утечка данных на сайте darkweb .onion
Темные веб-рынки и форумы на протяжении долгого времени были местом, где люди сбрасывали или продавали данные. Хотя правоохранительные органы в основном борются с рынками продажи наркотиков, утечки данных, похоже, все еще происходят на менее известных рынках.
В 23 подтвержденных событиях с доступными данными было 10 случаев, когда ###43%( существовали активные объявления о продаже данных. Данные о нарушениях, произошедших после 2021 года, трудно получить, и они могут появиться на форумах, которые больше не существуют. Наборы данных 2019 года и ранее также не были обнаружены на доступных нам рынках даркнета.
![Почему я постоянно получаю сообщения "Очистка биржи"? Узнайте в одной статье о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Долгосрочные риски утечки данных
Трудно количественно оценить долгосрочные риски, но можно сравнить риск потери данных с несвязанными с данными событиями:
Риск нарушений, приводящих только к прямым финансовым потерям, низок, поскольку убытки являются немедленными и могут быть измерены по утраченной валюте. Утерянные данные ), такие как приватные ключи и пароли (, могут быть изменены для решения проблемы.
Утрата конфиденциальных данных ), особенно данных клиентов (, приводит к более высоким долгосрочным рискам. Эти данные часто продаются или предлагаются бесплатно в даркнете или в открытой сети, что продлевает их долгосрочную доступность. Личные данные клиентов трудно или невозможно изменить, даже если кто-то изменит информацию, данные других лиц все равно остаются под угрозой. Последствия таких инцидентов трудно оценить.
Данные, потерянные после 2019 года, особенно данные ), которые все еще легко продаются на рынках темной сети, скорее всего, представляют собой наивысший долгосрочный риск. С 2022 года пострадавшие, почти наверняка, столкнутся с серьезным риском использования данных для мошенничества. Хотя многие онлайн-форумы были закрыты, мы должны предположить, что все потерянные данные, особенно данные недавних утечек, скорее всего, все еще доступны и могут появиться в любой момент.
Меры предосторожности
Хотя уязвимости безопасности нельзя полностью устранить, мы можем принять следующие меры для защиты данных и инвестиций:
Уменьшите количество используемых централизованных Web3-сервисов, включая централизованные биржи и т.д.
Используйте двухфакторную аутентификацию, чтобы предотвратить несанкционированные действия с кошельком или изменение информации учетной записи.
Рассмотрите возможность изменения части утекшей информации, такой как адрес электронной почты или номер телефона.
Снизьте инвестиционные риски, распределив активы между кошельками с самоуправлением и аппаратными кошельками.
Используйте разные пароли на разных платформах
Включите двухфакторную аутентификацию для всех аккаунтов
Мониторьте сайты отчетов о утечках данных, чтобы узнать, связана ли ваша электронная почта с утечкой.
Используйте услуги мониторинга кредитов для отслеживания потенциального кражи личности и банковского мошенничества
С помощью этих мер мы можем в некоторой степени снизить риск утечки данных и защитить безопасность наших данных и активов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
6
Поделиться
комментарий
0/400
FastLeaver
· 9ч назад
Не осмеливаюсь смотреть эти новости, прощайте.
Посмотреть ОригиналОтветить0
GovernancePretender
· 07-19 15:52
Слишком много уязвимостей, кто осмелится к этому прикоснуться...
Посмотреть ОригиналОтветить0
MemeTokenGenius
· 07-19 15:49
又被锅 разыгрывайте людей как лохов了属于是
Посмотреть ОригиналОтветить0
SlowLearnerWang
· 07-19 15:48
Почему безопасность такая плохая... Я даже не знаю, когда меня тоже утекут.
Рост числа утечек данных Web3 Десять крупнейших утечек данных продолжают циркулировать в дарквеб
Анализ инцидентов утечки данных в Web3 и меры предотвращения
Кибербезопасность стала неотъемлемой частью современного общества. От частных лиц до предприятий, большинство угроз безопасности исходят из сетевых уязвимостей и атак. Защита данных и личной конфиденциальности также становится особенно важной, и каждый год случаются многочисленные утечки чувствительных данных, вызванные уязвимостями.
В области Web3 произошло несколько серьезных инцидентов безопасности, от потери приватных ключей бирж до утечки личной информации инвесторов. Эти данные могут находиться в обороте на хакерских форумах и рынках темной сети в течение многих лет, что создает долгосрочные риски для пострадавших пользователей.
Некоторые компании по безопасности проанализировали 74 случая безопасности, произошедших в централизованных Web3-организациях. Из них 23 случая привели к длительной потере данных с высоким риском, 10 пакетов данных до сих пор можно купить на форумах темной сети. Хотя правоохранительные действия могут сдерживать часть распространения данных, это лишь временная мера.
В этой статье будут рассмотрены классификации утечек данных Web3, а также способы защиты своих данных.
Фон
Масштаб и серьезность угроз кибербезопасности постоянно увеличиваются. Особенностью экосистемы Web3 является то, что она предоставляет злоумышленникам пути атаки, которых нет в других областях, такие как уязвимости смарт-контрактов и новые технологии фишинга.
Однако инциденты безопасности в Web3 имеют и сходства с ситуацией в других отраслях. Централизованные проекты и компании в не-Web3 области также имеют аналогичные уязвимости в безопасности.
Мы провели исследование инцидентов безопасности, связанных с компаниями Web3, с 2011 года, которые можно условно разделить на две категории:
Эти два типа событий имеют важные различия в отношении краткосрочных и долгосрочных рисков.
Злоупотребление соглашением происходит в определенном временном диапазоне, с четкими начальной и конечной точками. В отличие от этого, уязвимость относится к постоянным событиям, когда злоумышленник получает доступ к сети и долгое время остается незамеченным. Уязвимость обычно приводит к утечке данных, которые могут быть использованы для атак или проданы в даркнете.
Уязвимости в сети также могут привести к серьезным финансовым потерям. Большинство организаций Web3 являются финансовыми сущностями с большими объемами денежных потоков, что делает их естественными целями для хакеров.
Утечка данных может причинить огромный вред, риски могут сохраняться на протяжении многих лет, особенно в случае утечки личной идентификационной информации ( PII ).
Утечка данных и потеря средств
Чтобы оценить постоянный риск этих событий, мы разделили их на две категории:
В теории можно восстановить потерю данных, включая PII и внутренние базы данных и т.д.
События потери средств или данных, когда данные невозможно восстановить.
Второй тип включает в себя нарушения, которые приводят только к потере средств или приватных ключей; эти потери обычно невозможно компенсировать.
В 74 инцидентах 23 инцидента ( составляют около 31% ) от событий с доступными данными. Остальные 51 инцидент являются аномальными или инцидентами, в которых были понесены только финансовые потери.
Из данных видно:
После 2019 года значительно увеличилось количество событий с данными, которые могут быть извлечены, что положительно коррелирует с увеличением хакерских атак и утечек данных в различных отраслях во время пандемии.
В этот период правительственная помощь увеличилась, часть средств попала в экосистему Web3, а также бычий рынок 2021 года мог предоставить злоумышленникам больше возможностей для проведения атак с использованием программ-вымогателей и продажи данных.
Куда ушли украденные данные
Даркнет и Telegram
Потерянные данные обычно в конечном итоге продаются или переносятся на сайты темной сети (.onion или в открытый интернет. Данные с экономической ценностью ), такие как PII(, часто появляются на рынках темной сети или в каналах Telegram. Если требования к выкупу не будут выполнены, данные могут быть выброшены на сайтах для обмена текстами или на форумах хакеров.
Конечное местонахождение данных определяет долгосрочные риски для их первоначального владельца. По сравнению с данными, которые можно купить только в даркнете, риск утечки данных, размещенных на форумах хакеров с низкими или нулевыми затратами, выше. Постоянная доступность этих сайтов также увеличивает долгосрочный риск утечки данных жертв.
) Онлайн форум
На протяжении многих лет онлайн-форумы хакеров появляются один за другим. Учитывая рост событий с доступными для поиска данными после 2019 года, стоит обратить внимание на такие форумы, как Raid, Breach и Dread.
Форум Raid когда-то был одним из основных мест для сбыта и продажи незаконных данных, но в 2022 году был закрыт правоохранительными органами. Форум Dread, похоже, был активен до конца 2022 года, но в настоящее время, вероятно, закрыт.
Форум Breach был запущен сразу после закрытия форума Raid и吸收ил大量原用户. Однако в марте 2023 года этот форум закрылся из-за ареста его оператора.
В настоящее время функции сообществ хакеров и форумов по утечке данных хаотичны. У традиционных форумов нет явных замен, международные правоохранительные органы усиливают борьбу, и в краткосрочной перспективе форумы вряд ли станут предпочтительным способом для крупных утечек данных.
![Почему я постоянно получаю сообщения "Вывод средств с биржи"? Узнайте о классификации событий утечки данных Web3.0 и мерах защиты]###https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
) утечка данных на сайте darkweb .onion
Темные веб-рынки и форумы на протяжении долгого времени были местом, где люди сбрасывали или продавали данные. Хотя правоохранительные органы в основном борются с рынками продажи наркотиков, утечки данных, похоже, все еще происходят на менее известных рынках.
В 23 подтвержденных событиях с доступными данными было 10 случаев, когда ###43%( существовали активные объявления о продаже данных. Данные о нарушениях, произошедших после 2021 года, трудно получить, и они могут появиться на форумах, которые больше не существуют. Наборы данных 2019 года и ранее также не были обнаружены на доступных нам рынках даркнета.
![Почему я постоянно получаю сообщения "Очистка биржи"? Узнайте в одной статье о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Долгосрочные риски утечки данных
Трудно количественно оценить долгосрочные риски, но можно сравнить риск потери данных с несвязанными с данными событиями:
Риск нарушений, приводящих только к прямым финансовым потерям, низок, поскольку убытки являются немедленными и могут быть измерены по утраченной валюте. Утерянные данные ), такие как приватные ключи и пароли (, могут быть изменены для решения проблемы.
Утрата конфиденциальных данных ), особенно данных клиентов (, приводит к более высоким долгосрочным рискам. Эти данные часто продаются или предлагаются бесплатно в даркнете или в открытой сети, что продлевает их долгосрочную доступность. Личные данные клиентов трудно или невозможно изменить, даже если кто-то изменит информацию, данные других лиц все равно остаются под угрозой. Последствия таких инцидентов трудно оценить.
Данные, потерянные после 2019 года, особенно данные ), которые все еще легко продаются на рынках темной сети, скорее всего, представляют собой наивысший долгосрочный риск. С 2022 года пострадавшие, почти наверняка, столкнутся с серьезным риском использования данных для мошенничества. Хотя многие онлайн-форумы были закрыты, мы должны предположить, что все потерянные данные, особенно данные недавних утечек, скорее всего, все еще доступны и могут появиться в любой момент.
Меры предосторожности
Хотя уязвимости безопасности нельзя полностью устранить, мы можем принять следующие меры для защиты данных и инвестиций:
Уменьшите количество используемых централизованных Web3-сервисов, включая централизованные биржи и т.д.
Используйте двухфакторную аутентификацию, чтобы предотвратить несанкционированные действия с кошельком или изменение информации учетной записи.
Рассмотрите возможность изменения части утекшей информации, такой как адрес электронной почты или номер телефона.
Снизьте инвестиционные риски, распределив активы между кошельками с самоуправлением и аппаратными кошельками.
Используйте разные пароли на разных платформах
Включите двухфакторную аутентификацию для всех аккаунтов
Мониторьте сайты отчетов о утечках данных, чтобы узнать, связана ли ваша электронная почта с утечкой.
Используйте услуги мониторинга кредитов для отслеживания потенциального кражи личности и банковского мошенничества
С помощью этих мер мы можем в некоторой степени снизить риск утечки данных и защитить безопасность наших данных и активов.