- Тема
32k Популярность
16k Популярность
16k Популярность
3k Популярность
8k Популярность
5k Популярность
10k Популярность
46k Популярность
151k Популярность
- Закрепить
32k Популярность
16k Популярность
16k Популярность
3k Популярность
8k Популярность
5k Популярность
10k Популярность
46k Популярность
151k Популярность
Частые утечки данных в Web3: анализ 74 случаев и 9 основных мер защиты
Анализ инцидентов утечки данных в Web3 и меры защиты
С развитием сетевых технологий основные угрозы, с которыми сталкиваются частные лица, компании и организации, исходят от уязвимостей в сети и атак. Конфиденциальность данных и личная конфиденциальность становятся особенно важными, и количество случаев утечки конфиденциальных данных из-за уязвимостей ежегодно не поддается подсчету.
В истории Web3 произошло множество серьезных инцидентов безопасности, от утраты приватных ключей бирж до кражи личных данных инвесторов. Эти данные могут существовать на хакерских форумах и в темных интернет-рынках на протяжении многих лет, подвергая затронутых пользователей долгосрочному риску.
Некоторое безопасное агентство проанализировало 74 случая безопасности, произошедших в Web3-сущностях. Из них 23 случая привели к высокому риску долгосрочной потери данных, и 10 пакетов все еще можно купить на форумах темной сети.
Правоохранительные мероприятия против хакерских форумов могут предотвратить извлечение некоторых данных, но это лишь временная мера. Нам необходимо понять классификацию инцидентов утечки данных в Web3 и предпринять меры для защиты безопасности данных.
Классификация событий безопасности Web3
События безопасности в Web3 в основном могут быть разделены на две категории:
Злоупотребление соглашением: случай получения экономической выгоды путем использования кода смарт-контракта
Уязвимость: событие, когда злоумышленник нарушает внутреннюю сеть целевой организации, крадет данные или средства компании.
Злоупотребление протоколом обычно происходит в определенный период времени, с четким началом и концом. В то время как уязвимость представляет собой постоянное событие, которое может привести к длительной утечке данных.
В 74 образцах событий, 23 случая (31%) можно классифицировать как события с доступными данными, остальные 51 случай являются аномальными событиями или просто потерей средств. После 2019 года количество доступных событий с данными значительно увеличилось.
Куда ушли украденные данные
Потерянные данные обычно в конечном итоге появляются в:
Конечное местонахождение данных определяет долгосрочные риски для их первоначального владельца. По сравнению с данными, которые можно купить только в даркнете, данные, полученные бесплатно на хакерских форумах, имеют более высокий риск утечки.
Несколько инцидентов нарушения выбрали форум Raid в качестве предпочтительной платформы для продажи данных, но этот форум был закрыт в 2022 году. Затем форум Breach занял его место, но также был закрыт в марте 2023 года. В настоящее время сообщество хакерских форумов довольно хаотично, и в краткосрочной перспективе вряд ли станет предпочтительным каналом для крупных утечек данных.
Темные веб-рынки и форумы всегда были местом для утечки или продажи данных. Из 23 событий с доступными данными, 10 событий (43%) имели активные рекламные объявления о продаже на темном веб-рынке.
Долгосрочные риски утечки данных
Трудно количественно оценить долгосрочные риски утечки данных, но их можно сравнить с не связанными с данными событиями:
Меры предосторожности
Хотя полностью устранить уязвимости безопасности невозможно, мы можем предпринять следующие меры для снижения рисков:
Применяя эти меры, мы можем максимально защитить свои данные и активы, снизив риск стать жертвой инцидентов безопасности в Web3.