Аналіз інцидентів витоку даних Web3 та заходи захисту

З розвитком мережевих технологій основні загрози, з якими стикаються особи, підприємства та організації, походять від мережевих вразливостей і атак. Конфіденційність даних та особиста конфіденційність стають особливо важливими, а кількість випадків втрати чутливих даних через вразливості щороку просто безмежна.

В історії Web3 сталося кілька значних інцидентів безпеки, від втрати приватних ключів бірж до крадіжки особистих даних інвесторів. Ці дані можуть існувати на хакерських форумах і ринках темної мережі протягом багатьох років, що ставить під загрозу постраждалих користувачів на тривалий термін.

Деяка безпечна компанія проаналізувала 74 випадки безпеки, що трапилися в Web3-структурах. З них 23 випадки призвели до високого ризику тривалої втрати даних, 10 пакетів все ще можна купити на форумах темного інтернету.

Правоохоронні заходи проти хакерських форумів можуть зупинити витік певних даних, але це лише тимчасове рішення. Нам потрібно зрозуміти класифікацію витоків даних у Web3 і вжити заходів для забезпечення їх безпеки.

Класифікація інцидентів безпеки Web3

Веб3 безпекові події можна умовно поділити на два типи:

1. Зловживання угодою: випадки отримання економічної вигоди шляхом використання коду смарт-контракту

2. Уразливість: подія, коли зловмисники руйнують внутрішню мережу цільової організації, викрадаючи дані або кошти компанії.

Зловживання угодами зазвичай відбувається в певному часовому проміжку, має чіткий початок і кінець. Натомість уразливості є тривалими подіями, які можуть призвести до тривалого витоку даних.

У 74 зразках подій, 23 випадки (31%) можна класифікувати як події з даними, що підлягають перевірці, решта 51 випадок є аномальними подіями або просто зазнали фінансових втрат. Після 2019 року кількість подій з даними, що підлягають перевірці, суттєво зросла.

Куди йдуть вкрадені дані

Втрачені дані зазвичай в кінцевому підсумку з'являються в:

• Темний веб ( .onion сайт )
• Telegram-канал
• Онлайн форум хакерів

Кінцеве призначення даних визначає довгостроковий ризик для їхнього первісного власника. У порівнянні з даними, які можна купити лише в темній мережі, дані, які можна безкоштовно отримати на хакерських форумах, мають вищий ризик витоку.

Кілька випадків порушення вибрали форум Raid як переважну платформу для продажу даних, але цей форум було закрито в 2022 році. Потім форум Breach зайняв його місце, але також був закритий у березні 2023 року. Наразі в хакерських форумах панує хаос, і в короткостроковій перспективі вони навряд чи стануть основним каналом для великих витоків даних.

Темні мережеві ринки та форуми завжди були місцем для скидання або продажу даних. У 23 випадках, коли дані можна було відшукати, у 10 випадках (43%) були активні оголошення про продаж на темних ринках.

Довгострокові ризики витоку даних

Дуже важко кількісно оцінити довгострокові ризики витоку даних, але їх можна порівняти з подіями, що не пов'язані з даними:

• Ризик порушень, які призводять лише до прямих фінансових втрат, відносно невисокий
• Втрата чутливих даних (, особливо даних клієнтів ), пов'язана з більшими ризиками порушення.
• Дані, втрачені після 2019 року, особливо ті, які все ще легко продаються на ринку темного вебу, становлять найвищий постійний довгостроковий ризик.
• Дані осіб, які постраждали з 2022 року, майже напевно підлягають великому ризику використання для шахрайства.

Заходи захисту

Хоча безпекові вразливості не можна повністю усунути, ми можемо вжити такі заходи для зниження ризику:

1. Обмежити кількість централізованих послуг
2. Використовуйте двофакторну автентифікацію
3. Розгляньте можливість зміни витоку часткової інформації (, такої як електронна пошта, телефон )
4. Розподіліть активи для зберігання в самостійних гаманцях та апаратних гаманцях
5. Зменшення обміну особистими даними з централізованими Web3 установами
6. Різні платформи використовують різні паролі
7. Увімкніть двофакторну аутентифікацію
8. Моніторинг сайтів звітів про витоки даних
9. Використовуйте послуги моніторингу кредиту, щоб запобігти крадіжці особистих даних і банківським шахрайствам.

Вживаючи ці заходи, ми можемо максимально захистити свої дані та активи, зменшити ризик стати жертвою інцидентів безпеки Web3.