Phân tích sự cố rò rỉ dữ liệu Web3 và biện pháp bảo vệ
Trong xã hội số hóa cao ngày nay, internet đã trở thành một phần không thể thiếu trong cuộc sống và công việc của con người. Đi kèm với điều đó, mối đe dọa an ninh mạng cũng ngày càng nghiêm trọng, các rủi ro chính mà cá nhân và doanh nghiệp phải đối mặt đến từ các lỗ hổng và cuộc tấn công mạng. Bảo vệ dữ liệu riêng tư và quyền riêng tư cá nhân trở nên đặc biệt quan trọng, mỗi năm có nhiều trường hợp mất mát dữ liệu nhạy cảm do lỗ hổng.
Hệ sinh thái Web3.0 đã trải qua nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch tập trung đến việc thông tin cá nhân của nhà đầu tư bị đánh cắp. Những dữ liệu bị rò rỉ này có thể tồn tại lâu dài trên dark web và các diễn đàn hacker, khiến người dùng bị ảnh hưởng phải đối mặt với rủi ro liên tục.
Một công ty an ninh đã phân tích 74 sự cố an ninh xảy ra tại các thực thể Web3.0 tập trung. Trong số đó, 23 sự cố dẫn đến việc mất dữ liệu có rủi ro cao trong thời gian dài, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web. Mặc dù các hành động thực thi có thể hạn chế việc trích xuất một số dữ liệu, nhưng điều này chỉ là phương pháp đối phó tạm thời.
Bối cảnh
Quy mô và mức độ nghiêm trọng của các mối đe dọa an ninh mạng đang ngày càng gia tăng. Hệ sinh thái Web3.0 cung cấp cho những kẻ tấn công các phương tiện tấn công độc đáo, chẳng hạn như lỗ hổng hợp đồng thông minh và các kỹ thuật lừa đảo mạng mới. Tuy nhiên, các sự cố an ninh Web3.0 có sự tương đồng với các ngành khác, khi mà vẫn có những lỗ hổng bảo mật mà các dự án và công ty tập trung chưa khắc phục được.
Phân tích sự kiện đối với các công ty Web3.0 kể từ năm 2011 có thể được chia thành hai loại:
Lợi dụng hợp đồng thông minh: Sự kiện lợi dụng mã hợp đồng thông minh để thu được lợi ích kinh tế.
Lỗ hổng: Các cuộc tấn công mà kẻ tấn công xâm nhập vào mạng nội bộ của tổ chức mục tiêu, đánh cắp dữ liệu hoặc tài sản của công ty.
Hai loại sự kiện này có sự khác biệt đáng kể về tính bền vững của rủi ro. Việc lợi dụng giao thức thường xảy ra trong một khoảng thời gian cụ thể, trong khi lỗ hổng lại thuộc về sự kiện bền vững, có thể dẫn đến rủi ro rò rỉ dữ liệu lâu dài.
Rò rỉ dữ liệu và mất tiền
Để đánh giá rủi ro liên tục, có thể phân loại sự kiện thành:
Các sự kiện mất dữ liệu có thể truy xuất lý thuyết, bao gồm thông tin nhận dạng cá nhân (PII) và cơ sở dữ liệu nội bộ khác.
Sự kiện mất tiền hoặc dữ liệu và dữ liệu không thể được khôi phục lại
Trong 74 sự kiện, 23 sự kiện ( chiếm khoảng 31% ) thuộc về sự kiện dữ liệu có thể truy xuất, 51 sự kiện còn lại là sự kiện bất thường hoặc chỉ chịu thiệt hại về tài chính.
Sau năm 2019, số lượng sự kiện dữ liệu có thể bị truy xuất hoặc phục hồi đã tăng đáng kể, phù hợp với xu hướng gia tăng các cuộc tấn công và sự cố rò rỉ dữ liệu trong các ngành trong thời gian đại dịch. Việc tăng cường hỗ trợ của chính phủ và thị trường tăng trưởng vào năm 2021 có thể đã cung cấp cho các kẻ tấn công nhiều cơ hội hơn cho việc tống tiền và bán dữ liệu.
Hướng đi của dữ liệu bị đánh cắp
Dữ liệu bị mất thường cuối cùng được bán hoặc chuyển sang các trang web dark web (.onion ) hoặc trên mạng sáng. Dữ liệu có giá trị kinh tế ( như PII ) thường xuất hiện trên các chợ dark web và kênh Telegram. Nếu yêu cầu tống tiền của kẻ tấn công không được đáp ứng, dữ liệu có thể bị vứt bỏ trên các trang paste hoặc diễn đàn hacker.
Đích đến cuối cùng của dữ liệu quyết định rủi ro dài hạn mà nó gây ra cho chủ sở hữu ban đầu. So với dữ liệu chỉ có thể mua trên mạng tối, dữ liệu có chi phí thấp hoặc miễn phí bị rò rỉ trên các diễn đàn hacker có rủi ro cao hơn.
Diễn đàn trực tuyến
Trong những năm gần đây, nhiều diễn đàn hacker nổi tiếng đã lần lượt đóng cửa, bao gồm diễn đàn Raid, diễn đàn Breach và diễn đàn Dread. Các cơ quan thực thi pháp luật đã tăng cường nỗ lực chống lại, dẫn đến sự hỗn loạn trong chức năng của cộng đồng diễn đàn hiện nay. Trong ngắn hạn, diễn đàn có thể không trở thành con đường ưu tiên cho các vụ rò rỉ dữ liệu lớn.
Rò rỉ dữ liệu mạng tối
Thị trường và diễn đàn mạng tối từ lâu đã là nơi để lưu trữ hoặc bán dữ liệu. Mặc dù cũng phải đối mặt với sự trừng phạt của cơ quan thực thi pháp luật, nhưng tần suất rò rỉ dữ liệu vẫn còn cao. Trong 23 sự kiện có thể truy xuất dữ liệu, có 10 sự kiện (43%) có quảng cáo bán hàng đang hoạt động trên thị trường mạng tối.
Đánh giá rủi ro dài hạn
Rất khó để định lượng chính xác rủi ro dài hạn, nhưng có thể so sánh rủi ro mất dữ liệu với các sự kiện không liên quan đến dữ liệu:
Rủi ro sự kiện vi phạm chỉ dẫn đến tổn thất tài chính trực tiếp là tương đối thấp, vì tổn thất là ngay lập tức và dữ liệu bị mất có thể được thay thế.
Việc mất dữ liệu nhạy cảm (, đặc biệt là dữ liệu khách hàng ), mang lại rủi ro lâu dài lớn hơn, vì những dữ liệu này có thể được bán hoặc cung cấp miễn phí trên mạng tối hoặc mạng công khai trong thời gian dài.
Dữ liệu cá nhân của khách hàng khó hoặc không thể thay đổi, ngay cả khi cá nhân thay đổi thông tin, dữ liệu của người khác vẫn có nguy cơ.
Ảnh hưởng của các sự kiện vi phạm rất khó đo lường, nạn nhân có thể trở thành mục tiêu của nhiều hình thức gian lận.
Dữ liệu bị mất sau năm 2019, đặc biệt là dữ liệu vẫn dễ dàng được bán trên thị trường darknet, có thể tạo ra rủi ro lâu dài cao nhất. Từ năm 2022, những người bị ảnh hưởng gần như chắc chắn sẽ đối mặt với rủi ro lớn rằng dữ liệu sẽ được sử dụng cho các hoạt động gian lận.
Biện pháp bảo vệ
Mặc dù các lỗ hổng bảo mật không thể hoàn toàn bị loại bỏ, nhưng có thể thực hiện các biện pháp sau để giảm thiểu rủi ro:
Giới hạn số lượng dịch vụ trung tâm được sử dụng
Cố gắng sử dụng xác thực hai yếu tố.
Cân nhắc thay đổi một số thông tin bị rò rỉ, chẳng hạn như địa chỉ email hoặc số điện thoại.
Lưu trữ tài sản phân tán, sử dụng ví tự quản và ví phần cứng
Giảm thiểu số lượng các tổ chức đầu tư hoặc sàn giao dịch Web3 tập trung chia sẻ dữ liệu cá nhân.
Tránh sử dụng lại mật khẩu trên nhiều nền tảng
Bật xác thực hai yếu tố cho tất cả các tài khoản
Giám sát trang web báo cáo rò rỉ dữ liệu
Sử dụng dịch vụ theo dõi tín dụng, theo dõi gian lận danh tính tiềm ẩn và gian lận ngân hàng.
Thông qua những biện pháp này, người dùng có thể bảo vệ tốt hơn dữ liệu và khoản đầu tư của mình, giảm thiểu rủi ro an ninh trong môi trường Web3.0.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Chia sẻ
Bình luận
0/400
GateUser-9ad11037
· 4giờ trước
Lại có bẫy mới rồi hả?
Xem bản gốcTrả lời0
SocialFiQueen
· 4giờ trước
Ví tiền Khóa riêng bị mất quá nghiêm trọng, hãy chú ý an toàn nhé.
Xem bản gốcTrả lời0
HypotheticalLiquidator
· 4giờ trước
Lại thấy rủi ro hệ thống, việc thi hành pháp luật cơ bản không thể che đậy những lỗ hổng ngầm.
Phân tích sâu về sự kiện an ninh Web3: Rủi ro rò rỉ dữ liệu web đen và chiến lược phòng ngừa
Phân tích sự cố rò rỉ dữ liệu Web3 và biện pháp bảo vệ
Trong xã hội số hóa cao ngày nay, internet đã trở thành một phần không thể thiếu trong cuộc sống và công việc của con người. Đi kèm với điều đó, mối đe dọa an ninh mạng cũng ngày càng nghiêm trọng, các rủi ro chính mà cá nhân và doanh nghiệp phải đối mặt đến từ các lỗ hổng và cuộc tấn công mạng. Bảo vệ dữ liệu riêng tư và quyền riêng tư cá nhân trở nên đặc biệt quan trọng, mỗi năm có nhiều trường hợp mất mát dữ liệu nhạy cảm do lỗ hổng.
Hệ sinh thái Web3.0 đã trải qua nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch tập trung đến việc thông tin cá nhân của nhà đầu tư bị đánh cắp. Những dữ liệu bị rò rỉ này có thể tồn tại lâu dài trên dark web và các diễn đàn hacker, khiến người dùng bị ảnh hưởng phải đối mặt với rủi ro liên tục.
Một công ty an ninh đã phân tích 74 sự cố an ninh xảy ra tại các thực thể Web3.0 tập trung. Trong số đó, 23 sự cố dẫn đến việc mất dữ liệu có rủi ro cao trong thời gian dài, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web. Mặc dù các hành động thực thi có thể hạn chế việc trích xuất một số dữ liệu, nhưng điều này chỉ là phương pháp đối phó tạm thời.
Bối cảnh
Quy mô và mức độ nghiêm trọng của các mối đe dọa an ninh mạng đang ngày càng gia tăng. Hệ sinh thái Web3.0 cung cấp cho những kẻ tấn công các phương tiện tấn công độc đáo, chẳng hạn như lỗ hổng hợp đồng thông minh và các kỹ thuật lừa đảo mạng mới. Tuy nhiên, các sự cố an ninh Web3.0 có sự tương đồng với các ngành khác, khi mà vẫn có những lỗ hổng bảo mật mà các dự án và công ty tập trung chưa khắc phục được.
Phân tích sự kiện đối với các công ty Web3.0 kể từ năm 2011 có thể được chia thành hai loại:
Hai loại sự kiện này có sự khác biệt đáng kể về tính bền vững của rủi ro. Việc lợi dụng giao thức thường xảy ra trong một khoảng thời gian cụ thể, trong khi lỗ hổng lại thuộc về sự kiện bền vững, có thể dẫn đến rủi ro rò rỉ dữ liệu lâu dài.
Rò rỉ dữ liệu và mất tiền
Để đánh giá rủi ro liên tục, có thể phân loại sự kiện thành:
Trong 74 sự kiện, 23 sự kiện ( chiếm khoảng 31% ) thuộc về sự kiện dữ liệu có thể truy xuất, 51 sự kiện còn lại là sự kiện bất thường hoặc chỉ chịu thiệt hại về tài chính.
Sau năm 2019, số lượng sự kiện dữ liệu có thể bị truy xuất hoặc phục hồi đã tăng đáng kể, phù hợp với xu hướng gia tăng các cuộc tấn công và sự cố rò rỉ dữ liệu trong các ngành trong thời gian đại dịch. Việc tăng cường hỗ trợ của chính phủ và thị trường tăng trưởng vào năm 2021 có thể đã cung cấp cho các kẻ tấn công nhiều cơ hội hơn cho việc tống tiền và bán dữ liệu.
Hướng đi của dữ liệu bị đánh cắp
Dữ liệu bị mất thường cuối cùng được bán hoặc chuyển sang các trang web dark web (.onion ) hoặc trên mạng sáng. Dữ liệu có giá trị kinh tế ( như PII ) thường xuất hiện trên các chợ dark web và kênh Telegram. Nếu yêu cầu tống tiền của kẻ tấn công không được đáp ứng, dữ liệu có thể bị vứt bỏ trên các trang paste hoặc diễn đàn hacker.
Đích đến cuối cùng của dữ liệu quyết định rủi ro dài hạn mà nó gây ra cho chủ sở hữu ban đầu. So với dữ liệu chỉ có thể mua trên mạng tối, dữ liệu có chi phí thấp hoặc miễn phí bị rò rỉ trên các diễn đàn hacker có rủi ro cao hơn.
Diễn đàn trực tuyến
Trong những năm gần đây, nhiều diễn đàn hacker nổi tiếng đã lần lượt đóng cửa, bao gồm diễn đàn Raid, diễn đàn Breach và diễn đàn Dread. Các cơ quan thực thi pháp luật đã tăng cường nỗ lực chống lại, dẫn đến sự hỗn loạn trong chức năng của cộng đồng diễn đàn hiện nay. Trong ngắn hạn, diễn đàn có thể không trở thành con đường ưu tiên cho các vụ rò rỉ dữ liệu lớn.
Rò rỉ dữ liệu mạng tối
Thị trường và diễn đàn mạng tối từ lâu đã là nơi để lưu trữ hoặc bán dữ liệu. Mặc dù cũng phải đối mặt với sự trừng phạt của cơ quan thực thi pháp luật, nhưng tần suất rò rỉ dữ liệu vẫn còn cao. Trong 23 sự kiện có thể truy xuất dữ liệu, có 10 sự kiện (43%) có quảng cáo bán hàng đang hoạt động trên thị trường mạng tối.
Đánh giá rủi ro dài hạn
Rất khó để định lượng chính xác rủi ro dài hạn, nhưng có thể so sánh rủi ro mất dữ liệu với các sự kiện không liên quan đến dữ liệu:
Dữ liệu bị mất sau năm 2019, đặc biệt là dữ liệu vẫn dễ dàng được bán trên thị trường darknet, có thể tạo ra rủi ro lâu dài cao nhất. Từ năm 2022, những người bị ảnh hưởng gần như chắc chắn sẽ đối mặt với rủi ro lớn rằng dữ liệu sẽ được sử dụng cho các hoạt động gian lận.
Biện pháp bảo vệ
Mặc dù các lỗ hổng bảo mật không thể hoàn toàn bị loại bỏ, nhưng có thể thực hiện các biện pháp sau để giảm thiểu rủi ro:
Thông qua những biện pháp này, người dùng có thể bảo vệ tốt hơn dữ liệu và khoản đầu tư của mình, giảm thiểu rủi ro an ninh trong môi trường Web3.0.