Web3 Veri Sızıntısı Olaylarının Analizi ve Önleme Tedbirleri
Siber güvenlik, günümüz toplumunun vazgeçilmez bir parçası haline geldi. Bireylerden işletmelere kadar, çoğu güvenlik tehdidi siber açıklar ve saldırılardan kaynaklanmaktadır. Veri gizliliği ve kişisel gizlilik koruması da son derece önem kazandı; her yıl açıklar nedeniyle hassas veri sızıntısı vakaları artarak devam etmektedir.
Web3 alanında, borsa özel anahtarlarının kaybolmasından yatırımcıların kişisel bilgilerinin sızdırılmasına kadar birçok önemli güvenlik olayı yaşanmıştır. Bu veriler, yıllarca hacker forumlarında ve karanlık ağ pazarlarında dolaşabilir, etkilenen kullanıcılar için uzun vadeli riskler doğurabilir.
Bir güvenlik şirketi, merkezi Web3 varlıklarında meydana gelen 74 güvenlik olayını analiz etti. Bunlardan 23'ü uzun süreli yüksek riskli veri kaybına yol açtı, 10 veri paketi hala karanlık web forumlarında satın alınabiliyor. Yasal eylemler belirli veri akışlarını sınırlayabilse de, bu sadece yüzeysel bir çözüm.
Bu makalede Web3 veri sızıntısı olaylarının sınıflandırması ve nasıl kişisel veri güvenliğinizi koruyabileceğiniz açıklanacaktır.
Arka Plan
Siber güvenlik tehditlerinin ölçeği ve ciddiyeti sürekli artmaktadır. Web3 ekosisteminin özelliği, suçlulara diğer alanlarda bulunmayan saldırı yolları sunmasıdır; örneğin, akıllı sözleşme açıkları ve yeni nesil kimlik avı teknikleri.
Ancak, Web3 güvenlik olaylarının diğer endüstrilerle benzerlikleri de vardır. Web3 dışındaki merkezi projeler ve şirketler de benzer güvenlik açıklarına sahiptir.
2011'den bu yana Web3 şirketlerine yönelik güvenlik olaylarını inceledik, genel olarak iki kategoriye ayrılabilir:
Protokol kötüye kullanımı: Akıllı sözleşme kodunu ekonomik çıkar elde etmek için kullanma olayı
Açık: Saldırganların hedef organizasyonun iç ağını ihlal ederek şirket verilerini veya fonlarını çaldığı olay
Bu iki tür olayın kısa ve uzun vadeli riskler açısından önemli farklılıkları vardır.
Sözleşmenin kötüye kullanımı belirli bir zaman diliminde, net bir başlangıç ve bitiş noktası ile meydana gelir. Buna karşılık, açıklar sürekli olaylardır; saldırganlar ağa erişim sağlar ve uzun süre gizli kalırlar. Açıklar genellikle veri sızıntısına yol açar; bu veriler saldırılar için kullanılabilir veya karanlık ağda satılabilir.
Ağ güvenlik açıkları da ciddi mali kayıplara neden olabilir. Çoğu Web3 organizasyonu finansal varlıklardır, büyük miktarda para akışı vardır ve bu nedenle hackerların hedefi haline gelir.
Veri sızıntısı büyük hasara neden olabilir, risk yıllarca sürebilir, özellikle de kişisel tanımlayıcı bilgilerin (PII) ( sızdırılması durumunda.
Veri Sızıntısı ve Fon Kaybı
Bu olayların sürekli riskini değerlendirmek için, iki kategoriye ayırıyoruz:
Teorik olarak erişilebilen veri kaybı olayları, PII ve iç veritabanları gibi.
Fon veya veri kaybı ve verilerin geri alınamaz olduğu olay.
İkinci tür, yalnızca fonların veya özel anahtarların kaybına neden olan ihlal olaylarını içerir; bu tür kayıplar genellikle geri alınamaz.
74 olayda, 23'ü ) yaklaşık %31'dir (, erişilebilir veri olaylarıdır. Geri kalan 51 olay ise anormal olaylar veya yalnızca finansal kayba uğramış olaylardır.
Verilerden görülebilir:
2019 sonrası yüksek derecede erişilebilen veri olaylarının sayısı önemli ölçüde arttı ve bu, pandemi döneminde her sektördeki siber saldırılar ve veri ihlalleriyle olumlu bir korelasyon göstermektedir.
Bu süre zarfında hükümet yardımları arttı, bir kısmı Web3 ekosistemine girdi, ayrıca 2021 boğa piyasası, saldırganlara daha fazla fidye yazılımı ve veri satış fırsatı sağlamış olabilir.
![Neden sürekli "Borsa Tasfiye" SMS'i alıyorum? Web3.0 veri sızıntısı olaylarının sınıflandırılması ve koruma önlemleri hakkında bilgi edinin])https://img-cdn.gateio.im/webp-social/moments-c97ae4fa6ca34a8622e7972cad7b216a.webp(
Çalınan Verilerin Yeri
) Karanlık Web ve Telegram
Kayıp veriler genellikle sonunda satılacak veya ###.onion sitesine ya da açık internete aktarılacaktır. Ekonomik değere sahip veriler (, örneğin PII), karanlık web pazarlarında veya Telegram kanallarında sıkça ortaya çıkmaktadır. Fidye talepleri yerine getirilmezse, veriler paste sitelerinde veya hacker forumlarında terk edilebilir.
Verilerin nihai gidişi, bunların orijinal sahibine uzun vadeli risk oluşturmasını belirler. Sadece karanlık webde satın alınabilen verilere kıyasla, düşük maliyetle veya sıfır maliyetle hacker forumlarına aktarılan verilerin sızdırılma riski daha yüksektir. Bu sitelerin sürekli erişilebilirliği, mağdurların veri sızıntısının uzun vadeli riskini de artırmaktadır.
( çevrimiçi forum
Yıllar boyunca çevrimiçi hacker forumları sürekli olarak ortaya çıktı. 2019 sonrasındaki erişilebilir veri olaylarındaki artışı göz önünde bulundurarak, dikkat çeken forumlar arasında Raid forumu, Breach forumu ve Dread forumu bulunmaktadır.
Raid forum, bir zamanlar yasadışı verilerin satışı ve dağıtımı için en çok tercih edilen platformlardan biriydi, ancak 2022'de kolluk kuvvetleri tarafından kapatıldı. Dread forumu 2022'nin sonlarına kadar aktif görünüyordu, ancak şu anda kapalı olabilir.
Breach forum, Raid forum kapandıktan hemen sonra faaliyete geçti ve çok sayıda eski kullanıcıyı kendine çekti. Ancak Mart 2023'te, forumun işletmecisinin tutuklanması nedeniyle kapandı.
Şu anda hackerlar ve veri döküm forumları topluluk işlevselliği karmaşık. Geleneksel forumların açık bir alternatifi yok, uluslararası kolluk kuvvetleri baskıyı artırdı, kısa vadede forumların büyük veri sızıntıları için birincil yol olması pek olası değil.
![Neden sürekli "borsa temizleme" SMS'i alıyorum? Web3.0 veri sızıntısı olaylarının sınıflandırılması ve koruma önlemleri hakkında bilgi için bir makale])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp###
( Karanlık ağ .onion sitesindeki veri sızıntısı
Karanlık web pazarları ve forumları, uzun zamandır insanların veri depoladığı veya sattığı yerler olmuştur. Yasal makamlar genellikle uyuşturucu satış pazarlarına odaklansa da, veri sızıntıları daha az bilinen pazarlarda hala sık görülüyor.
Belirlediğimiz 23 erişilebilir veri olayından 10'unda )43%### aktif veri satış reklamları bulunmaktadır. 2021'den sonraki ihlallerin veri kaynaklarına ulaşmak zor, muhtemelen artık var olmayan forumlarda yer alabilir. 2019 ve öncesindeki veri setleri de görebildiğimiz karanlık ağ pazarlarında yer almamaktadır.
Veri Sızıntısının Uzun Vadeli Riskleri
Uzun vadeli riskleri nicelendirmenin zor olduğunu, ancak veri kaybı riskinin veri ile ilgili olmayan olaylarla karşılaştırılabileceğini söyleyebilirim:
Doğrudan finansal kayba neden olan ihlal olaylarının riski düşüktür, çünkü kayıplar anlık olup, kaybolan para ile etkisi ölçülebilir. Kayıp veriler ( gibi özel anahtarlar, şifreler ) sorunları çözmek için değiştirilebilir.
Hassas verilerin kaybı (, özellikle müşteri verileri ) ile ilgili ihlaller, daha büyük uzun vadeli riskler taşımaktadır. Bu veriler genellikle karanlık ağda veya açık ağda satılmakta ya da ücretsiz olarak sağlanmakta, bu da uzun vadeli kullanılabilirliğini artırmaktadır. Müşterilerin kişisel verilerini değiştirmek zor veya imkansızdır, birisi bilgileri değiştirse bile, diğerlerinin verileri hala risk altındadır. Bu tür ihlallerin etkisi ölçülmesi zor bir durumdur.
2019'dan sonra kaybedilen veriler ( özellikle karanlık web pazarında hala kolayca satılabilen veriler ) en yüksek sürekli uzun vadeli riski oluşturma olasılığı oldukça yüksektir. 2022'den itibaren, etkilenenler neredeyse kesinlikle verilerin dolandırıcılık amacıyla kullanılma riskiyle karşı karşıya kalacaklardır. Birçok çevrimiçi forum kapatılmış olmasına rağmen, kaybedilen tüm verilerin, özellikle de son veri ihlallerinin, hala mevcut olduğunu ve herhangi bir zamanda yeniden ortaya çıkma ihtimalinin yüksek olduğunu varsaymalıyız.
Önlemler
Güvenlik açıkları tamamen ortadan kaldırılamasa da, verileri ve yatırımları korumak için aşağıdaki önlemleri alabiliriz:
Merkezi Web3 hizmetlerinin sayısını azaltın, merkezi borsalar dahil.
Yetkisiz cüzdan etkinlikleri veya hesap bilgisi değişikliklerini önlemek için mümkün olduğunca çift faktörlü kimlik doğrulama kullanın.
E-posta adresi veya telefon numarası gibi bazı sızdırılan bilgileri değiştirmeyi düşünün.
Yatırım riskini azaltmak için varlıkları kendi kendine saklanan cüzdanlara ve donanım cüzdanlarına dağıtın.
Farklı şifreler kullanarak çapraz platformda
Tüm hesaplarda iki faktörlü kimlik doğrulamasını etkinleştir
Veri ihlali raporları web sitelerini izleyin, e-posta adresinizin ihlale karışıp karışmadığını öğrenin.
Kredi izleme hizmetini kullanarak potansiyel kimlik hırsızlığı ve banka dolandırıcılığını izleyin.
Bu önlemler sayesinde, veri sızıntısı riskini belirli bir ölçüde azaltabilir ve verilerimizin ve varlıklarımızın güvenliğini koruyabiliriz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
6
Share
Comment
0/400
FastLeaver
· 9h ago
Bu haberi görmekten korkuyorum, hoşça kal.
View OriginalReply0
GovernancePretender
· 07-19 15:52
Bu kadar çok açık varken kimse dokunmaya cesaret eder ki...
View OriginalReply0
MemeTokenGenius
· 07-19 15:49
又被锅insanları enayi yerine koymak了属于是
View OriginalReply0
SlowLearnerWang
· 07-19 15:48
Bu kadar güvenlik sorunları nasıl olabilir... Ne zaman sızdırıldığımı bile bilmiyorum.
Web3 veri sızıntı olayları patladı, en büyük on veri sızıntısı hala dark web'de dolaşıyor.
Web3 Veri Sızıntısı Olaylarının Analizi ve Önleme Tedbirleri
Siber güvenlik, günümüz toplumunun vazgeçilmez bir parçası haline geldi. Bireylerden işletmelere kadar, çoğu güvenlik tehdidi siber açıklar ve saldırılardan kaynaklanmaktadır. Veri gizliliği ve kişisel gizlilik koruması da son derece önem kazandı; her yıl açıklar nedeniyle hassas veri sızıntısı vakaları artarak devam etmektedir.
Web3 alanında, borsa özel anahtarlarının kaybolmasından yatırımcıların kişisel bilgilerinin sızdırılmasına kadar birçok önemli güvenlik olayı yaşanmıştır. Bu veriler, yıllarca hacker forumlarında ve karanlık ağ pazarlarında dolaşabilir, etkilenen kullanıcılar için uzun vadeli riskler doğurabilir.
Bir güvenlik şirketi, merkezi Web3 varlıklarında meydana gelen 74 güvenlik olayını analiz etti. Bunlardan 23'ü uzun süreli yüksek riskli veri kaybına yol açtı, 10 veri paketi hala karanlık web forumlarında satın alınabiliyor. Yasal eylemler belirli veri akışlarını sınırlayabilse de, bu sadece yüzeysel bir çözüm.
Bu makalede Web3 veri sızıntısı olaylarının sınıflandırması ve nasıl kişisel veri güvenliğinizi koruyabileceğiniz açıklanacaktır.
Arka Plan
Siber güvenlik tehditlerinin ölçeği ve ciddiyeti sürekli artmaktadır. Web3 ekosisteminin özelliği, suçlulara diğer alanlarda bulunmayan saldırı yolları sunmasıdır; örneğin, akıllı sözleşme açıkları ve yeni nesil kimlik avı teknikleri.
Ancak, Web3 güvenlik olaylarının diğer endüstrilerle benzerlikleri de vardır. Web3 dışındaki merkezi projeler ve şirketler de benzer güvenlik açıklarına sahiptir.
2011'den bu yana Web3 şirketlerine yönelik güvenlik olaylarını inceledik, genel olarak iki kategoriye ayrılabilir:
Bu iki tür olayın kısa ve uzun vadeli riskler açısından önemli farklılıkları vardır.
Sözleşmenin kötüye kullanımı belirli bir zaman diliminde, net bir başlangıç ve bitiş noktası ile meydana gelir. Buna karşılık, açıklar sürekli olaylardır; saldırganlar ağa erişim sağlar ve uzun süre gizli kalırlar. Açıklar genellikle veri sızıntısına yol açar; bu veriler saldırılar için kullanılabilir veya karanlık ağda satılabilir.
Ağ güvenlik açıkları da ciddi mali kayıplara neden olabilir. Çoğu Web3 organizasyonu finansal varlıklardır, büyük miktarda para akışı vardır ve bu nedenle hackerların hedefi haline gelir.
Veri sızıntısı büyük hasara neden olabilir, risk yıllarca sürebilir, özellikle de kişisel tanımlayıcı bilgilerin (PII) ( sızdırılması durumunda.
Veri Sızıntısı ve Fon Kaybı
Bu olayların sürekli riskini değerlendirmek için, iki kategoriye ayırıyoruz:
Teorik olarak erişilebilen veri kaybı olayları, PII ve iç veritabanları gibi.
Fon veya veri kaybı ve verilerin geri alınamaz olduğu olay.
İkinci tür, yalnızca fonların veya özel anahtarların kaybına neden olan ihlal olaylarını içerir; bu tür kayıplar genellikle geri alınamaz.
74 olayda, 23'ü ) yaklaşık %31'dir (, erişilebilir veri olaylarıdır. Geri kalan 51 olay ise anormal olaylar veya yalnızca finansal kayba uğramış olaylardır.
Verilerden görülebilir:
2019 sonrası yüksek derecede erişilebilen veri olaylarının sayısı önemli ölçüde arttı ve bu, pandemi döneminde her sektördeki siber saldırılar ve veri ihlalleriyle olumlu bir korelasyon göstermektedir.
Bu süre zarfında hükümet yardımları arttı, bir kısmı Web3 ekosistemine girdi, ayrıca 2021 boğa piyasası, saldırganlara daha fazla fidye yazılımı ve veri satış fırsatı sağlamış olabilir.
![Neden sürekli "Borsa Tasfiye" SMS'i alıyorum? Web3.0 veri sızıntısı olaylarının sınıflandırılması ve koruma önlemleri hakkında bilgi edinin])https://img-cdn.gateio.im/webp-social/moments-c97ae4fa6ca34a8622e7972cad7b216a.webp(
Çalınan Verilerin Yeri
) Karanlık Web ve Telegram
Kayıp veriler genellikle sonunda satılacak veya ###.onion sitesine ya da açık internete aktarılacaktır. Ekonomik değere sahip veriler (, örneğin PII), karanlık web pazarlarında veya Telegram kanallarında sıkça ortaya çıkmaktadır. Fidye talepleri yerine getirilmezse, veriler paste sitelerinde veya hacker forumlarında terk edilebilir.
Verilerin nihai gidişi, bunların orijinal sahibine uzun vadeli risk oluşturmasını belirler. Sadece karanlık webde satın alınabilen verilere kıyasla, düşük maliyetle veya sıfır maliyetle hacker forumlarına aktarılan verilerin sızdırılma riski daha yüksektir. Bu sitelerin sürekli erişilebilirliği, mağdurların veri sızıntısının uzun vadeli riskini de artırmaktadır.
( çevrimiçi forum
Yıllar boyunca çevrimiçi hacker forumları sürekli olarak ortaya çıktı. 2019 sonrasındaki erişilebilir veri olaylarındaki artışı göz önünde bulundurarak, dikkat çeken forumlar arasında Raid forumu, Breach forumu ve Dread forumu bulunmaktadır.
Raid forum, bir zamanlar yasadışı verilerin satışı ve dağıtımı için en çok tercih edilen platformlardan biriydi, ancak 2022'de kolluk kuvvetleri tarafından kapatıldı. Dread forumu 2022'nin sonlarına kadar aktif görünüyordu, ancak şu anda kapalı olabilir.
Breach forum, Raid forum kapandıktan hemen sonra faaliyete geçti ve çok sayıda eski kullanıcıyı kendine çekti. Ancak Mart 2023'te, forumun işletmecisinin tutuklanması nedeniyle kapandı.
Şu anda hackerlar ve veri döküm forumları topluluk işlevselliği karmaşık. Geleneksel forumların açık bir alternatifi yok, uluslararası kolluk kuvvetleri baskıyı artırdı, kısa vadede forumların büyük veri sızıntıları için birincil yol olması pek olası değil.
![Neden sürekli "borsa temizleme" SMS'i alıyorum? Web3.0 veri sızıntısı olaylarının sınıflandırılması ve koruma önlemleri hakkında bilgi için bir makale])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp###
( Karanlık ağ .onion sitesindeki veri sızıntısı
Karanlık web pazarları ve forumları, uzun zamandır insanların veri depoladığı veya sattığı yerler olmuştur. Yasal makamlar genellikle uyuşturucu satış pazarlarına odaklansa da, veri sızıntıları daha az bilinen pazarlarda hala sık görülüyor.
Belirlediğimiz 23 erişilebilir veri olayından 10'unda )43%### aktif veri satış reklamları bulunmaktadır. 2021'den sonraki ihlallerin veri kaynaklarına ulaşmak zor, muhtemelen artık var olmayan forumlarda yer alabilir. 2019 ve öncesindeki veri setleri de görebildiğimiz karanlık ağ pazarlarında yer almamaktadır.
Veri Sızıntısının Uzun Vadeli Riskleri
Uzun vadeli riskleri nicelendirmenin zor olduğunu, ancak veri kaybı riskinin veri ile ilgili olmayan olaylarla karşılaştırılabileceğini söyleyebilirim:
Doğrudan finansal kayba neden olan ihlal olaylarının riski düşüktür, çünkü kayıplar anlık olup, kaybolan para ile etkisi ölçülebilir. Kayıp veriler ( gibi özel anahtarlar, şifreler ) sorunları çözmek için değiştirilebilir.
Hassas verilerin kaybı (, özellikle müşteri verileri ) ile ilgili ihlaller, daha büyük uzun vadeli riskler taşımaktadır. Bu veriler genellikle karanlık ağda veya açık ağda satılmakta ya da ücretsiz olarak sağlanmakta, bu da uzun vadeli kullanılabilirliğini artırmaktadır. Müşterilerin kişisel verilerini değiştirmek zor veya imkansızdır, birisi bilgileri değiştirse bile, diğerlerinin verileri hala risk altındadır. Bu tür ihlallerin etkisi ölçülmesi zor bir durumdur.
2019'dan sonra kaybedilen veriler ( özellikle karanlık web pazarında hala kolayca satılabilen veriler ) en yüksek sürekli uzun vadeli riski oluşturma olasılığı oldukça yüksektir. 2022'den itibaren, etkilenenler neredeyse kesinlikle verilerin dolandırıcılık amacıyla kullanılma riskiyle karşı karşıya kalacaklardır. Birçok çevrimiçi forum kapatılmış olmasına rağmen, kaybedilen tüm verilerin, özellikle de son veri ihlallerinin, hala mevcut olduğunu ve herhangi bir zamanda yeniden ortaya çıkma ihtimalinin yüksek olduğunu varsaymalıyız.
Önlemler
Güvenlik açıkları tamamen ortadan kaldırılamasa da, verileri ve yatırımları korumak için aşağıdaki önlemleri alabiliriz:
Merkezi Web3 hizmetlerinin sayısını azaltın, merkezi borsalar dahil.
Yetkisiz cüzdan etkinlikleri veya hesap bilgisi değişikliklerini önlemek için mümkün olduğunca çift faktörlü kimlik doğrulama kullanın.
E-posta adresi veya telefon numarası gibi bazı sızdırılan bilgileri değiştirmeyi düşünün.
Yatırım riskini azaltmak için varlıkları kendi kendine saklanan cüzdanlara ve donanım cüzdanlarına dağıtın.
Farklı şifreler kullanarak çapraz platformda
Tüm hesaplarda iki faktörlü kimlik doğrulamasını etkinleştir
Veri ihlali raporları web sitelerini izleyin, e-posta adresinizin ihlale karışıp karışmadığını öğrenin.
Kredi izleme hizmetini kullanarak potansiyel kimlik hırsızlığı ve banka dolandırıcılığını izleyin.
Bu önlemler sayesinde, veri sızıntısı riskini belirli bir ölçüde azaltabilir ve verilerimizin ve varlıklarımızın güvenliğini koruyabiliriz.