Phân tích sự cố rò rỉ dữ liệu Web3 và biện pháp phòng ngừa
An ninh mạng đã trở thành một phần không thể thiếu trong xã hội ngày nay. Từ cá nhân đến doanh nghiệp, hầu hết các mối đe dọa an ninh đều xuất phát từ lỗ hổng và tấn công mạng. Bảo vệ quyền riêng tư dữ liệu và quyền riêng tư cá nhân cũng trở nên đặc biệt quan trọng, hàng năm có rất nhiều trường hợp rò rỉ dữ liệu nhạy cảm do lỗ hổng.
Trong lĩnh vực Web3 đã xảy ra nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến việc rò rỉ thông tin cá nhân của nhà đầu tư. Những dữ liệu này có thể lưu hành trong các diễn đàn hacker và thị trường dark web trong nhiều năm, mang lại rủi ro lâu dài cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự kiện an ninh xảy ra tại các thực thể Web3 tập trung. Trong số đó, 23 sự kiện dẫn đến việc mất dữ liệu cao lâu dài, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web. Mặc dù các hành động thực thi pháp luật có thể kiềm chế một phần lưu thông dữ liệu, nhưng đó chỉ là giải pháp tạm thời.
Bài viết này sẽ giới thiệu về phân loại các sự cố rò rỉ dữ liệu Web3 và cách bảo vệ an toàn dữ liệu của bản thân.
Nền tảng
Quy mô và mức độ nghiêm trọng của các mối đe dọa an ninh mạng đang ngày càng gia tăng. Điều đặc biệt của hệ sinh thái Web3 là nó cung cấp cho tội phạm những con đường tấn công mà các lĩnh vực khác không có, chẳng hạn như lỗ hổng hợp đồng thông minh và các kỹ thuật lừa đảo trực tuyến mới.
Tuy nhiên, các sự kiện an ninh Web3 cũng có những điểm tương đồng với tình trạng của các ngành khác. Các dự án và công ty tập trung bên ngoài lĩnh vực Web3 cũng tồn tại những lỗ hổng an ninh tương tự.
Chúng tôi đã nghiên cứu các sự kiện an ninh liên quan đến các công ty Web3 kể từ năm 2011, có thể chia thành hai loại:
Lợi dụng hợp đồng thông minh: Sự kiện lợi dụng mã hợp đồng thông minh để thu lợi kinh tế
Lỗ hổng: Sự kiện kẻ tấn công xâm nhập vào mạng nội bộ của tổ chức mục tiêu, đánh cắp dữ liệu hoặc tài sản của công ty.
Hai loại sự kiện này có sự khác biệt quan trọng về rủi ro ngắn hạn và dài hạn.
Sự khai thác lỗ hổng xảy ra trong khoảng thời gian cụ thể, có điểm bắt đầu và kết thúc rõ ràng. Ngược lại, lỗ hổng thì thuộc về các sự kiện kéo dài, kẻ tấn công có quyền truy cập vào mạng và ẩn nấp lâu dài. Lỗ hổng thường dẫn đến rò rỉ dữ liệu, những dữ liệu này có thể được sử dụng để tấn công hoặc bán trên mạng đen.
Lỗ hổng mạng cũng có thể gây ra tổn thất tài chính nghiêm trọng. Hầu hết các tổ chức Web3 đều là thực thể tài chính, có lượng dòng tiền lớn, vì vậy tự nhiên trở thành mục tiêu của hacker.
Rò rỉ dữ liệu có thể gây ra thiệt hại lớn, rủi ro có thể kéo dài nhiều năm, đặc biệt là trong trường hợp rò rỉ thông tin danh tính cá nhân ( PII ).
Rò rỉ dữ liệu và mất tiền
Để đánh giá rủi ro liên tục của những sự kiện này, chúng tôi sẽ chia chúng thành hai loại:
Sự kiện mất dữ liệu có thể được truy xuất về lý thuyết, bao gồm PII và cơ sở dữ liệu nội bộ.
Sự kiện mất mát tài chính hoặc dữ liệu mà không thể khôi phục được dữ liệu.
Loại thứ hai chủ yếu bao gồm các sự kiện vi phạm chỉ dẫn đến mất tiền hoặc khóa riêng, những tổn thất này thường không thể khôi phục.
Trong 74 sự kiện, 23 sự kiện ( chiếm khoảng 31% ) thuộc về sự kiện dữ liệu có thể truy xuất. 51 sự kiện còn lại là sự kiện bất thường hoặc chỉ bị thiệt hại về tài chính.
Từ dữ liệu có thể thấy:
Số lượng sự kiện dữ liệu có thể được truy xuất tăng đáng kể sau năm 2019, có mối tương quan dương với sự gia tăng các cuộc tấn công mạng và sự cố rò rỉ dữ liệu trong các ngành trong thời gian đại dịch.
Trong thời gian này, sự hỗ trợ của chính phủ gia tăng, một phần chảy vào hệ sinh thái Web3, cộng với thị trường tăng giá năm 2021, có thể đã mang lại nhiều cơ hội hơn cho những kẻ tấn công trong việc phát tán ransomware và bán dữ liệu.
Hướng đi của dữ liệu bị đánh cắp
Mạng ẩn và Telegram
Dữ liệu bị mất thường cuối cùng sẽ được bán hoặc lưu trữ trên các trang web dark web (.onion hoặc trên web rõ ràng. Dữ liệu có giá trị kinh tế ) như PII( thường xuất hiện trên các thị trường dark web hoặc trong các kênh Telegram. Nếu yêu cầu tống tiền không được đáp ứng, dữ liệu có thể bị vứt bỏ trên các trang paste hoặc diễn đàn hacker.
Hướng đi cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu ban đầu. So với dữ liệu chỉ có thể mua trên dark web, dữ liệu bị rò rỉ được lưu trữ với chi phí thấp hoặc không tốn kém có nguy cơ bị rò rỉ cao hơn. Khả năng truy cập liên tục của các trang web này cũng làm tăng rủi ro lâu dài cho dữ liệu của nạn nhân.
) Diễn đàn trực tuyến
Trong nhiều năm qua, các diễn đàn hacker trực tuyến xuất hiện liên tục. Xét về sự gia tăng các sự kiện dữ liệu có thể truy cập sau năm 2019, các diễn đàn đáng chú ý bao gồm diễn đàn Raid, diễn đàn Breach và diễn đàn Dread.
Diễn đàn Raid từng là một trong những lựa chọn hàng đầu để bán phá giá và bán dữ liệu vi phạm, nhưng đã bị các cơ quan thực thi pháp luật đóng cửa vào năm 2022. Diễn đàn Dread dường như vẫn hoạt động đến cuối năm 2022, nhưng hiện tại có thể đã đóng cửa.
Diễn đàn Breach đã ra mắt ngay sau khi diễn đàn Raid bị đóng cửa, thu hút một lượng lớn người dùng cũ. Tuy nhiên, vào tháng 3 năm 2023, diễn đàn này đã đóng cửa do người điều hành bị bắt.
Hiện tại, chức năng của cộng đồng diễn đàn hacker và diễn đàn dữ liệu đang hỗn loạn. Các diễn đàn truyền thống không có người thay thế rõ ràng, các cơ quan thực thi pháp luật quốc tế đang tăng cường truy quét, trong ngắn hạn, các diễn đàn khó có khả năng trở thành con đường lựa chọn chính cho các vụ rò rỉ dữ liệu lớn.
![Tại sao tôi luôn nhận được tin nhắn "Sàn giao dịch thanh lý"? Một bài viết tìm hiểu về phân loại sự cố rò rỉ dữ liệu Web3.0 và biện pháp bảo vệ]###https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
) rò rỉ dữ liệu trên trang web dark web .onion
Thị trường và diễn đàn dark web từ lâu đã là nơi mọi người lưu trữ hoặc bán dữ liệu. Mặc dù các cơ quan thực thi pháp luật chủ yếu nhắm vào các thị trường buôn bán ma túy, nhưng các vụ rò rỉ dữ liệu dường như vẫn diễn ra thường xuyên trên các thị trường ít được biết đến hơn.
Trong 23 sự kiện dữ liệu có thể truy xuất mà chúng tôi xác định, có 10 sự kiện ###43%( có quảng cáo bán dữ liệu đang hoạt động. Dữ liệu về các hành vi vi phạm xảy ra sau năm 2021 khó có thể tìm thấy, có thể xuất hiện trên các diễn đàn đã không còn tồn tại. Bộ dữ liệu từ năm 2019 trở về trước cũng không xuất hiện trên các chợ darknet mà chúng tôi có thể thấy.
![Tại sao tôi luôn nhận được tin nhắn "sàn giao dịch thu hồi"? Một bài viết để hiểu về phân loại sự cố rò rỉ dữ liệu Web3.0 và các biện pháp bảo vệ])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Rủi ro lâu dài của việc rò rỉ dữ liệu
Rất khó để định lượng rủi ro dài hạn, nhưng có thể so sánh rủi ro mất dữ liệu với các sự kiện không liên quan đến dữ liệu:
Rủi ro vi phạm chỉ dẫn đến tổn thất tài chính trực tiếp là khá thấp, vì tổn thất là ngay lập tức và có thể đo lường ảnh hưởng bằng lượng tiền bị mất. Dữ liệu bị mất ) như khóa riêng, mật khẩu ( có thể được thay đổi để giải quyết vấn đề.
Việc mất dữ liệu nhạy cảm ), đặc biệt là dữ liệu của khách hàng (, gây ra rủi ro lâu dài lớn hơn. Những dữ liệu này thường được bán hoặc cung cấp miễn phí trên mạng tối hoặc mạng sáng, kéo dài khả năng sử dụng lâu dài của chúng. Dữ liệu cá nhân của khách hàng rất khó hoặc không thể thay đổi, ngay cả khi ai đó thay đổi thông tin, dữ liệu của người khác vẫn có nguy cơ. Tác động của sự vi phạm này rất khó để đo lường.
Dữ liệu bị mất sau năm 2019 ), đặc biệt là dữ liệu dễ bán trên thị trường dark web (, rất có khả năng tạo thành rủi ro lâu dài cao nhất. Từ năm 2022, những người bị ảnh hưởng gần như chắc chắn sẽ phải đối mặt với rủi ro lớn rằng dữ liệu sẽ được sử dụng cho gian lận. Mặc dù nhiều diễn đàn trực tuyến đã bị đóng cửa, chúng ta nên giả định rằng tất cả dữ liệu bị mất, đặc biệt là những rò rỉ dữ liệu gần đây, rất có thể vẫn có sẵn và có thể xuất hiện lại bất cứ lúc nào.
![Tại sao tôi luôn nhận được tin nhắn "Sàn giao dịch thanh lý"? Một bài viết để hiểu về phân loại sự cố rò rỉ dữ liệu Web3.0 và các biện pháp bảo vệ])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Biện pháp phòng ngừa
Mặc dù không thể loại bỏ hoàn toàn lỗ hổng bảo mật, nhưng chúng ta có thể thực hiện các biện pháp sau để bảo vệ dữ liệu và đầu tư:
Giảm số lượng dịch vụ Web3 tập trung được sử dụng, bao gồm cả sàn giao dịch tập trung.
Cố gắng sử dụng xác thực hai yếu tố để ngăn chặn các hoạt động ví không được ủy quyền hoặc sửa đổi thông tin tài khoản.
Xem xét thay đổi một số thông tin bị rò rỉ, chẳng hạn như địa chỉ email hoặc số điện thoại
Giảm thiểu rủi ro đầu tư bằng cách phân tán tài sản vào ví tự quản và ví phần cứng
Sử dụng mật khẩu khác nhau trên các nền tảng khác nhau
Bật xác thực hai yếu tố cho tất cả các tài khoản
Giám sát trang web báo cáo rò rỉ dữ liệu, tìm hiểu xem email của bạn có bị rò rỉ hay không.
Sử dụng dịch vụ giám sát tín dụng, theo dõi khả năng bị đánh cắp danh tính và gian lận ngân hàng.
Thông qua những biện pháp này, chúng ta có thể giảm thiểu rủi ro rò rỉ dữ liệu ở một mức độ nhất định, bảo vệ an toàn dữ liệu và tài sản của mình.
![Tại sao tôi luôn nhận được tin nhắn "sàn giao dịch thanh lý"? Một bài viết để hiểu về phân loại sự kiện rò rỉ dữ liệu Web3.0 và các biện pháp bảo vệ])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
6
Chia sẻ
Bình luận
0/400
FastLeaver
· 9giờ trước
Không dám xem tin tức này, xin chào tạm biệt.
Xem bản gốcTrả lời0
GovernancePretender
· 07-19 15:52
Lỗ hổng quá nhiều ai dám đụng vào...
Xem bản gốcTrả lời0
MemeTokenGenius
· 07-19 15:49
又被锅 chơi đùa với mọi người了属于是
Xem bản gốcTrả lời0
SlowLearnerWang
· 07-19 15:48
Sao mà độ an toàn lại kém như vậy chứ... lúc nào tôi cũng bị lộ mà còn không biết.
Sự gia tăng các sự kiện rò rỉ dữ liệu Web3, mười loại dữ liệu bị rò rỉ vẫn đang lưu hành trên web đen.
Phân tích sự cố rò rỉ dữ liệu Web3 và biện pháp phòng ngừa
An ninh mạng đã trở thành một phần không thể thiếu trong xã hội ngày nay. Từ cá nhân đến doanh nghiệp, hầu hết các mối đe dọa an ninh đều xuất phát từ lỗ hổng và tấn công mạng. Bảo vệ quyền riêng tư dữ liệu và quyền riêng tư cá nhân cũng trở nên đặc biệt quan trọng, hàng năm có rất nhiều trường hợp rò rỉ dữ liệu nhạy cảm do lỗ hổng.
Trong lĩnh vực Web3 đã xảy ra nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến việc rò rỉ thông tin cá nhân của nhà đầu tư. Những dữ liệu này có thể lưu hành trong các diễn đàn hacker và thị trường dark web trong nhiều năm, mang lại rủi ro lâu dài cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự kiện an ninh xảy ra tại các thực thể Web3 tập trung. Trong số đó, 23 sự kiện dẫn đến việc mất dữ liệu cao lâu dài, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web. Mặc dù các hành động thực thi pháp luật có thể kiềm chế một phần lưu thông dữ liệu, nhưng đó chỉ là giải pháp tạm thời.
Bài viết này sẽ giới thiệu về phân loại các sự cố rò rỉ dữ liệu Web3 và cách bảo vệ an toàn dữ liệu của bản thân.
Nền tảng
Quy mô và mức độ nghiêm trọng của các mối đe dọa an ninh mạng đang ngày càng gia tăng. Điều đặc biệt của hệ sinh thái Web3 là nó cung cấp cho tội phạm những con đường tấn công mà các lĩnh vực khác không có, chẳng hạn như lỗ hổng hợp đồng thông minh và các kỹ thuật lừa đảo trực tuyến mới.
Tuy nhiên, các sự kiện an ninh Web3 cũng có những điểm tương đồng với tình trạng của các ngành khác. Các dự án và công ty tập trung bên ngoài lĩnh vực Web3 cũng tồn tại những lỗ hổng an ninh tương tự.
Chúng tôi đã nghiên cứu các sự kiện an ninh liên quan đến các công ty Web3 kể từ năm 2011, có thể chia thành hai loại:
Hai loại sự kiện này có sự khác biệt quan trọng về rủi ro ngắn hạn và dài hạn.
Sự khai thác lỗ hổng xảy ra trong khoảng thời gian cụ thể, có điểm bắt đầu và kết thúc rõ ràng. Ngược lại, lỗ hổng thì thuộc về các sự kiện kéo dài, kẻ tấn công có quyền truy cập vào mạng và ẩn nấp lâu dài. Lỗ hổng thường dẫn đến rò rỉ dữ liệu, những dữ liệu này có thể được sử dụng để tấn công hoặc bán trên mạng đen.
Lỗ hổng mạng cũng có thể gây ra tổn thất tài chính nghiêm trọng. Hầu hết các tổ chức Web3 đều là thực thể tài chính, có lượng dòng tiền lớn, vì vậy tự nhiên trở thành mục tiêu của hacker.
Rò rỉ dữ liệu có thể gây ra thiệt hại lớn, rủi ro có thể kéo dài nhiều năm, đặc biệt là trong trường hợp rò rỉ thông tin danh tính cá nhân ( PII ).
Rò rỉ dữ liệu và mất tiền
Để đánh giá rủi ro liên tục của những sự kiện này, chúng tôi sẽ chia chúng thành hai loại:
Sự kiện mất dữ liệu có thể được truy xuất về lý thuyết, bao gồm PII và cơ sở dữ liệu nội bộ.
Sự kiện mất mát tài chính hoặc dữ liệu mà không thể khôi phục được dữ liệu.
Loại thứ hai chủ yếu bao gồm các sự kiện vi phạm chỉ dẫn đến mất tiền hoặc khóa riêng, những tổn thất này thường không thể khôi phục.
Trong 74 sự kiện, 23 sự kiện ( chiếm khoảng 31% ) thuộc về sự kiện dữ liệu có thể truy xuất. 51 sự kiện còn lại là sự kiện bất thường hoặc chỉ bị thiệt hại về tài chính.
Từ dữ liệu có thể thấy:
Số lượng sự kiện dữ liệu có thể được truy xuất tăng đáng kể sau năm 2019, có mối tương quan dương với sự gia tăng các cuộc tấn công mạng và sự cố rò rỉ dữ liệu trong các ngành trong thời gian đại dịch.
Trong thời gian này, sự hỗ trợ của chính phủ gia tăng, một phần chảy vào hệ sinh thái Web3, cộng với thị trường tăng giá năm 2021, có thể đã mang lại nhiều cơ hội hơn cho những kẻ tấn công trong việc phát tán ransomware và bán dữ liệu.
Hướng đi của dữ liệu bị đánh cắp
Mạng ẩn và Telegram
Dữ liệu bị mất thường cuối cùng sẽ được bán hoặc lưu trữ trên các trang web dark web (.onion hoặc trên web rõ ràng. Dữ liệu có giá trị kinh tế ) như PII( thường xuất hiện trên các thị trường dark web hoặc trong các kênh Telegram. Nếu yêu cầu tống tiền không được đáp ứng, dữ liệu có thể bị vứt bỏ trên các trang paste hoặc diễn đàn hacker.
Hướng đi cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu ban đầu. So với dữ liệu chỉ có thể mua trên dark web, dữ liệu bị rò rỉ được lưu trữ với chi phí thấp hoặc không tốn kém có nguy cơ bị rò rỉ cao hơn. Khả năng truy cập liên tục của các trang web này cũng làm tăng rủi ro lâu dài cho dữ liệu của nạn nhân.
) Diễn đàn trực tuyến
Trong nhiều năm qua, các diễn đàn hacker trực tuyến xuất hiện liên tục. Xét về sự gia tăng các sự kiện dữ liệu có thể truy cập sau năm 2019, các diễn đàn đáng chú ý bao gồm diễn đàn Raid, diễn đàn Breach và diễn đàn Dread.
Diễn đàn Raid từng là một trong những lựa chọn hàng đầu để bán phá giá và bán dữ liệu vi phạm, nhưng đã bị các cơ quan thực thi pháp luật đóng cửa vào năm 2022. Diễn đàn Dread dường như vẫn hoạt động đến cuối năm 2022, nhưng hiện tại có thể đã đóng cửa.
Diễn đàn Breach đã ra mắt ngay sau khi diễn đàn Raid bị đóng cửa, thu hút một lượng lớn người dùng cũ. Tuy nhiên, vào tháng 3 năm 2023, diễn đàn này đã đóng cửa do người điều hành bị bắt.
Hiện tại, chức năng của cộng đồng diễn đàn hacker và diễn đàn dữ liệu đang hỗn loạn. Các diễn đàn truyền thống không có người thay thế rõ ràng, các cơ quan thực thi pháp luật quốc tế đang tăng cường truy quét, trong ngắn hạn, các diễn đàn khó có khả năng trở thành con đường lựa chọn chính cho các vụ rò rỉ dữ liệu lớn.
![Tại sao tôi luôn nhận được tin nhắn "Sàn giao dịch thanh lý"? Một bài viết tìm hiểu về phân loại sự cố rò rỉ dữ liệu Web3.0 và biện pháp bảo vệ]###https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
) rò rỉ dữ liệu trên trang web dark web .onion
Thị trường và diễn đàn dark web từ lâu đã là nơi mọi người lưu trữ hoặc bán dữ liệu. Mặc dù các cơ quan thực thi pháp luật chủ yếu nhắm vào các thị trường buôn bán ma túy, nhưng các vụ rò rỉ dữ liệu dường như vẫn diễn ra thường xuyên trên các thị trường ít được biết đến hơn.
Trong 23 sự kiện dữ liệu có thể truy xuất mà chúng tôi xác định, có 10 sự kiện ###43%( có quảng cáo bán dữ liệu đang hoạt động. Dữ liệu về các hành vi vi phạm xảy ra sau năm 2021 khó có thể tìm thấy, có thể xuất hiện trên các diễn đàn đã không còn tồn tại. Bộ dữ liệu từ năm 2019 trở về trước cũng không xuất hiện trên các chợ darknet mà chúng tôi có thể thấy.
![Tại sao tôi luôn nhận được tin nhắn "sàn giao dịch thu hồi"? Một bài viết để hiểu về phân loại sự cố rò rỉ dữ liệu Web3.0 và các biện pháp bảo vệ])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Rủi ro lâu dài của việc rò rỉ dữ liệu
Rất khó để định lượng rủi ro dài hạn, nhưng có thể so sánh rủi ro mất dữ liệu với các sự kiện không liên quan đến dữ liệu:
Rủi ro vi phạm chỉ dẫn đến tổn thất tài chính trực tiếp là khá thấp, vì tổn thất là ngay lập tức và có thể đo lường ảnh hưởng bằng lượng tiền bị mất. Dữ liệu bị mất ) như khóa riêng, mật khẩu ( có thể được thay đổi để giải quyết vấn đề.
Việc mất dữ liệu nhạy cảm ), đặc biệt là dữ liệu của khách hàng (, gây ra rủi ro lâu dài lớn hơn. Những dữ liệu này thường được bán hoặc cung cấp miễn phí trên mạng tối hoặc mạng sáng, kéo dài khả năng sử dụng lâu dài của chúng. Dữ liệu cá nhân của khách hàng rất khó hoặc không thể thay đổi, ngay cả khi ai đó thay đổi thông tin, dữ liệu của người khác vẫn có nguy cơ. Tác động của sự vi phạm này rất khó để đo lường.
Dữ liệu bị mất sau năm 2019 ), đặc biệt là dữ liệu dễ bán trên thị trường dark web (, rất có khả năng tạo thành rủi ro lâu dài cao nhất. Từ năm 2022, những người bị ảnh hưởng gần như chắc chắn sẽ phải đối mặt với rủi ro lớn rằng dữ liệu sẽ được sử dụng cho gian lận. Mặc dù nhiều diễn đàn trực tuyến đã bị đóng cửa, chúng ta nên giả định rằng tất cả dữ liệu bị mất, đặc biệt là những rò rỉ dữ liệu gần đây, rất có thể vẫn có sẵn và có thể xuất hiện lại bất cứ lúc nào.
![Tại sao tôi luôn nhận được tin nhắn "Sàn giao dịch thanh lý"? Một bài viết để hiểu về phân loại sự cố rò rỉ dữ liệu Web3.0 và các biện pháp bảo vệ])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Biện pháp phòng ngừa
Mặc dù không thể loại bỏ hoàn toàn lỗ hổng bảo mật, nhưng chúng ta có thể thực hiện các biện pháp sau để bảo vệ dữ liệu và đầu tư:
Giảm số lượng dịch vụ Web3 tập trung được sử dụng, bao gồm cả sàn giao dịch tập trung.
Cố gắng sử dụng xác thực hai yếu tố để ngăn chặn các hoạt động ví không được ủy quyền hoặc sửa đổi thông tin tài khoản.
Xem xét thay đổi một số thông tin bị rò rỉ, chẳng hạn như địa chỉ email hoặc số điện thoại
Giảm thiểu rủi ro đầu tư bằng cách phân tán tài sản vào ví tự quản và ví phần cứng
Sử dụng mật khẩu khác nhau trên các nền tảng khác nhau
Bật xác thực hai yếu tố cho tất cả các tài khoản
Giám sát trang web báo cáo rò rỉ dữ liệu, tìm hiểu xem email của bạn có bị rò rỉ hay không.
Sử dụng dịch vụ giám sát tín dụng, theo dõi khả năng bị đánh cắp danh tính và gian lận ngân hàng.
Thông qua những biện pháp này, chúng ta có thể giảm thiểu rủi ro rò rỉ dữ liệu ở một mức độ nhất định, bảo vệ an toàn dữ liệu và tài sản của mình.
![Tại sao tôi luôn nhận được tin nhắn "sàn giao dịch thanh lý"? Một bài viết để hiểu về phân loại sự kiện rò rỉ dữ liệu Web3.0 và các biện pháp bảo vệ])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(