Аналіз випадків витоку даних у Web3 та заходи запобігання

Кібербезпека стала невід'ємною частиною сучасного суспільства. Від особистостей до підприємств, більшість загроз безпеці походять з мережевих вразливостей та атак. Захист конфіденційності даних та особистої інформації також став надзвичайно важливим, щороку стаються численні випадки витоку чутливих даних через вразливості.

У сфері Web3 сталося кілька значних інцидентів безпеки, від втрати приватних ключів бірж до витоку особистої інформації інвесторів. Ці дані можуть циркулювати на форумах хакерів і ринках темної мережі протягом багатьох років, завдаючи тривального ризику постраждалим користувачам.

Одна безпечна компанія проаналізувала 74 випадки безпеки, що сталися в централізованих Web3-структурах. З них 23 призвели до тривалої високої ризикової втрати даних, 10 пакетів досі можна придбати на форумах темної мережі. Хоча правоохоронні дії можуть стримувати частину обігу даних, це лише тимчасове рішення.

Ця стаття представить класифікацію витоків даних Web3, а також способи захисту власної безпеки даних.

Фон

Масштаб і серйозність загроз кібербезпеці постійно зростає. Особливістю екосистеми Web3 є те, що вона надає злочинцям можливості для атаки, які відсутні в інших сферах, такі як вразливості смарт-контрактів і нові технології фішингу.

Проте, події безпеки Web3 мають деякі схожості з ситуацією в інших галузях. Централізовані проекти та компанії в не-Web3 сферах також мають подібні вразливості безпеки.

Ми провели дослідження безпекових інцидентів, що сталися з компаніями Web3 з 2011 року, які можна умовно поділити на дві категорії:

• Зловживання угодою: події, які використовують код смарт-контракту для отримання економічної вигоди
• Вразливість: інцидент, коли зловмисники проникають в внутрішню мережу цільової організації, викрадаючи дані або кошти компанії.

Ці два типи подій мають важливі відмінності в аспектах ризику в короткостроковій та довгостроковій перспективі.

Зловживання угодою відбувається в певному часовому проміжку, має чіткі початкові та кінцеві точки. На відміну від цього, вразливість є тривалою подією, коли зловмисник отримує доступ до мережі та тривалий час залишається прихованим. Вразливості зазвичай призводять до витоку даних, які можуть бути використані для атак або продані на темній мережі.

Вразливості в мережі також можуть призвести до серйозних фінансових втрат. Більшість організацій Web3 є фінансовими установами, обсяги фінансових потоків великі, тому вони стають метою для хакерів.

Витік даних може спричинити величезні руйнування, ризики можуть тривати багато років, особливо у випадку витоку особистої ідентифікаційної інформації ( PII ).

Витік даних та втрата коштів

Для оцінки тривалого ризику цих подій ми розділили їх на дві категорії:

1. Теоретично можливо відстежувати події втрати даних, включаючи PII та внутрішні бази даних тощо.

2. Події, коли кошти або дані втрачені і їх неможливо відновити.

Другий тип переважно включає порушення, які призводять лише до втрати коштів або приватних ключів, ці втрати зазвичай неможливо відшкодувати.

У 74 випадках, 23 з них ( приблизно 31% ) відносяться до подій з можливістю отримання даних. Інші 51 випадок є аномальними або такими, що тільки зазнали фінансових втрат.

З даних видно:

1. Після 2019 року суттєво зріс обсяг даних, які можуть бути отримані, що позитивно корелює зі збільшенням хакерських атак і витоків даних у різних галузях під час пандемії.

2. У цей період збільшилася допомога уряду, частина з яких надійшла в екосистему Web3, разом з бичачим ринком 2021 року, що могло надати зловмисникам більше можливостей для використання програм-вимагачів і продажу даних.

Куди зникли вкрадені дані

Темна мережа та Telegram

Втрачені дані зазвичай зрештою продаються або переносяться на темну мережу (.onion сайт ) або на світлу мережу. Дані з економічною цінністю (, такі як PII ), часто з'являються на ринках темної мережі або в каналах Telegram. Якщо вимоги викупу не будуть виконані, дані можуть бути кинуті на paste-сайти або хакерські форуми.

Кінцевий напрямок даних визначає довгостроковий ризик для початкового власника. У порівнянні з даними, які можна придбати лише в темній мережі, ризик витоку даних, які були скинуті на форуми хакерів за низькою або нульовою вартістю, є вищим. Постійна доступність цих сайтів також збільшує довгостроковий ризик витоку даних жертв.

онлайн форум

Протягом багатьох років онлайн-форуми хакерів з'являлися один за одним. З огляду на зростання кількості подій з доступом до даних після 2019 року, варто звернути увагу на такі форуми, як форум Raid, форум Breach та форум Dread.

Форум Raid раніше був одним із перших виборів для знищення та продажу незаконних даних, але у 2022 році був закритий правоохоронними органами. Форум Dread, здається, був активний до кінця 2022 року, але наразі, можливо, закритий.

Форум Breach було запущено одразу після закриття форуму Raid, що дозволило залучити велику кількість колишніх користувачів. Але в березні 2023 року форум закрився через арешт оператора.

Наразі функції хакерських та форумів для скидання даних є заплутаними. Традиційні форуми не мають чітких замінників, міжнародні правоохоронні органи посилили заходи проти них, і в короткостроковій перспективі форуми навряд чи стануть основним шляхом для значних витоків даних.

витік даних на сайті dark web .onion

Темні ринкові платформи та форуми тривалий час були місцем, де люди скидають або продають дані. Хоча правоохоронні органи в основному намагаються боротися з ринками продажу наркотиків, витоки даних, здається, все ще часто трапляються на менш відомих ринках.

Серед 23 встановлених нами випадків доступних даних, 10 випадків (43%) містять активні оголошення про продаж даних. Дані про порушення, що сталися після 2021 року, важко отримати, вони можуть з'явитися на форумах, які вже не існують. Набори даних 2019 року та раніше також не з'явилися на тих темних ринках, які ми можемо побачити.

Довгострокові ризики витоку даних

Важко кількісно оцінити довгострокові ризики, але можна порівняти ризик втрати даних з подіями, не пов'язаними з даними:

• Ризик порушень, які призводять лише до прямих фінансових втрат, є низьким, оскільки втрати є миттєвими і можуть бути виміряні втраченими валютами. Втрачені дані (, такі як приватні ключі, паролі ), можуть бути змінені для вирішення проблеми.

• Втрата чутливих даних (, особливо даних клієнтів ), призводить до більших довгострокових ризиків. Ці дані зазвичай продаються або безкоштовно надаються в темній мережі чи відкритій мережі, що подовжує їхню тривалу доступність. Особисті дані клієнтів важко або неможливо змінити, навіть якщо хтось змінює інформацію, дані інших людей все ще піддаються ризику. Вплив таких порушень важко оцінити.

Дані, втрачені після 2019 року (, особливо дані, які все ще легко продаються на ринку темної мережі ), ймовірно, становлять найвищий постійний довгостроковий ризик. Починаючи з 2022 року, постраждалі практично напевно зіткнуться з серйозним ризиком використання даних для шахрайства. Незважаючи на те, що багато онлайн-форумів було закрито, ми повинні вважати, що всі втрачені дані, особливо дані з недавніх витоків, ймовірно, все ще доступні і можуть з'явитися знову в будь-який момент.

Заходи безпеки

Хоча повністю усунути вразливості безпеки неможливо, ми можемо вжити такі заходи для захисту даних та інвестицій:

1. Зменшити кількість використання централізованих Web3-сервісів, включаючи централізовані біржі та інше.

2. Використовуйте двофакторну аутентифікацію, щоб запобігти несанкціонованій активності гаманця або змінам інформації про рахунок.

3. Розгляньте можливість зміни частини розкритої інформації, такої як адреса електронної пошти або номер телефону.

4. Знизьте інвестиційні ризики, розподіливши активи між самостійно керованими гаманцями та апаратними гаманцями.

5. Використання різних паролів на різних платформах

6. Увімкніть двофакторну аутентифікацію для всіх облікових записів

7. Слідкуйте за веб-сайтами звітів про витоки даних, щоб дізнатися, чи пов'язана ваша електронна пошта з витоком.

8. Використовуйте послуги моніторингу кредиту, щоб відстежувати потенційне викрадення особистості та банківське шахрайство.

Завдяки цим заходам ми можемо в певній мірі знизити ризик витоку даних та захистити безпеку своїх даних і активів.