Web3數據泄露事件分析及防範措施

網路安全已成爲當今社會不可或缺的一部分。從個人到企業,大多數安全威脅都源於網路漏洞和攻擊。數據隱私和個人隱私保護也變得尤爲重要,每年因漏洞導致的敏感數據泄露案例層出不窮。

Web3領域曾發生過多起重大安全事件,從交易所私鑰丟失到投資者個人信息泄露。這些數據可能在黑客論壇和暗網市場流傳多年,給受影響用戶帶來長期風險。

某安全公司分析了74起發生在中心化Web3實體的安全事件。其中23起導致了長期的高風險數據丟失,10個數據包至今仍可在暗網論壇購買。雖然執法行動可以遏制部分數據流通,但這只是治標不治本。

本文將介紹Web3數據泄露事件的分類,以及如何保護自身數據安全。

背景

網路安全威脅的規模和嚴重程度正在不斷增加。Web3生態系統的特殊之處在於它爲不法分子提供了其他領域所沒有的攻擊途徑,如智能合約漏洞和新型網絡釣魚技術。

然而,Web3安全事件與其他行業的情況也有相似之處。非Web3領域的中心化項目和公司也存在類似的安全漏洞。

我們對2011年以來針對Web3公司的安全事件進行了研究,大致可分爲兩類:

• 協議惡意利用:利用智能合約代碼獲取經濟利益的事件
• 漏洞:攻擊者入侵目標組織內部網路,竊取公司數據或資金的事件

這兩類事件在近期和長期風險方面存在重要區別。

協議惡意利用發生在特定時間範圍內,有明確的開始和結束節點。相比之下,漏洞則屬於持續性事件,攻擊者獲得網路訪問權並長期潛伏。漏洞通常導致數據泄露,這些數據可能被用於攻擊或在暗網出售。

網路漏洞也可能造成嚴重的資金損失。大多數Web3組織都是金融實體,資金流動量大,自然成爲黑客目標。

數據泄露可能造成巨大破壞,風險可持續多年,尤其是在泄露個人身分信息(PII)的情況下。

數據泄露與資金丟失

爲評估這些事件的持續風險,我們將其分爲兩類:

1. 理論上可檢索的數據丟失事件,包括PII和內部數據庫等。

2. 資金或數據丟失且數據無法再檢索的事件。

第二類主要包括僅導致資金或私鑰丟失的違規事件,這些損失通常無法挽回。

在74起事件中,23起(約31%)屬於可檢索數據事件。其餘51起爲異常事件或僅遭受資金損失的事件。

從數據可以看出:

1. 2019年後高度可能被檢索的數據事件顯著增加,與疫情期間各行業黑客攻擊和數據泄露事件增加呈正相關。

2. 此期間政府援助增加,部分流入Web3生態系統,加上2021年牛市,可能爲攻擊者提供了更多勒索軟體和數據銷售機會。

被盜數據去向

暗網及Telegram

丟失的數據通常最終會被出售或轉存到暗網(.onion網站)或明網上。具有經濟價值的數據(如PII)會頻繁出現在暗網市場或Telegram頻道中。如果勒索要求未得到滿足,數據可能被丟棄在paste sites或黑客論壇中。

數據的最終去向決定了它對原始所有者構成的長期風險。相比只能在暗網購買的數據,以低成本或零成本轉儲到黑客論壇的數據泄露風險更高。這些網站的持續可訪問性也增加了受害者數據泄露的長期風險。

在線論壇

多年來,在線黑客論壇層出不窮。考慮到2019年後可檢索數據事件的增長,值得關注的論壇包括Raid論壇、Breach論壇和Dread論壇。

Raid論壇曾是傾銷和出售違規數據的首選之一,但於2022年被執法部門查封。Dread論壇似乎活躍到2022年底,但目前可能已關閉。

Breach論壇在Raid論壇關閉後立即上線,吸收了大量原用戶。但2023年3月,該論壇因運營者被捕而倒閉。

目前黑客和數據轉儲論壇社區功能混亂。傳統論壇沒有明確替代者,國際執法機構加大打擊力度,短期內論壇不太可能成爲重大數據泄露的首選途徑。

暗網.onion網站上的數據泄露

暗網市場和論壇長期以來是人們轉儲或出售數據的場所。雖然執法部門主要打擊毒品銷售市場,但數據泄露在不太知名的市場上似乎仍然頻繁。

在我們確定的23起可檢索數據事件中,有10起(43%)存在活躍的數據銷售廣告。2021年後發生的違規行爲數據來源難以獲取,可能出現在已不存在的論壇上。2019年及之前的數據集也未出現在我們能看到的暗網市場中。

數據泄露的長期風險

很難量化長期風險,但可以將數據丟失風險與非數據相關事件進行比較:

• 僅導致直接財務損失的違規事件風險較低,因爲損失是即時的,可以通過丟失的貨幣衡量影響。丟失的數據(如私鑰、密碼)可以更改來解決問題。

• 丟失敏感數據(尤其是客戶數據)的違規事件帶來更大的長期風險。這些數據多在暗網或明網出售或免費提供,延長了其長期可用性。客戶的個人數據很難或無法更改,即使有人改變了信息,其他人的數據仍存在風險。這種違規事件的影響難以衡量。

2019年以後丟失的數據(尤其是在暗網市場仍易於出售的數據)極有可能構成最高的持續長期風險。從2022年起,受影響者幾乎必然面臨數據被用於欺詐的重大風險。盡管許多在線論壇被關閉,我們應該假設所有丟失的數據,尤其是最近的數據泄露,很可能仍然可用,並可能隨時重新出現。

防範措施

雖然安全漏洞無法完全消除,但我們可以採取以下措施來保護數據和投資:

1. 減少使用中心化Web3服務的數量,包括中心化交易所等

2. 盡可能使用雙因素身分驗證,防止未經授權的錢包活動或帳戶信息修改

3. 考慮更改部分泄露信息,如電子郵件地址或電話號碼

4. 通過分散資產到自托管錢包和硬體錢包來降低投資風險

5. 跨平台使用不同密碼

6. 在所有帳戶啓用雙因素身分驗證

7. 監控數據泄露報告網站,了解自己的電子郵件是否涉及泄露

8. 使用信用監測服務,監測潛在的身分盜竊和銀行欺詐

通過這些措施,我們可以在一定程度上降低數據泄露的風險,保護自身數據和資產安全。