Phân tích sự cố rò rỉ dữ liệu Web3 và biện pháp phòng ngừa
Với sự phát triển của công nghệ mạng, các cá nhân, doanh nghiệp và tổ chức đang đối mặt với những mối đe dọa chính đến từ lỗ hổng và tấn công mạng. Sự riêng tư dữ liệu và riêng tư cá nhân trở nên đặc biệt quan trọng, và hàng năm có vô số trường hợp mất mát dữ liệu nhạy cảm do lỗ hổng.
Trong lịch sử Web3 đã xảy ra nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến việc dữ liệu cá nhân của nhà đầu tư bị đánh cắp. Những dữ liệu này có thể tồn tại trên các diễn đàn hacker và thị trường dark web trong nhiều năm, khiến người dùng bị ảnh hưởng luôn trong tình trạng rủi ro.
Một công ty an ninh đã phân tích 74 sự kiện an ninh xảy ra trong các thực thể Web3. Trong số đó, 23 sự kiện dẫn đến rủi ro cao về mất dữ liệu lâu dài, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web.
Các hoạt động thực thi pháp luật nhằm vào diễn đàn hacker có thể ngăn chặn một số dữ liệu bị rò rỉ, nhưng đó chỉ là biện pháp tạm thời. Chúng ta cần hiểu phân loại các sự kiện rò rỉ dữ liệu Web3 và thực hiện các biện pháp bảo vệ an toàn dữ liệu.
Phân loại sự cố an ninh Web3
Các sự kiện an ninh Web3 có thể được chia thành hai loại:
Lợi dụng hợp đồng thông minh: Sự kiện lợi dụng mã hợp đồng thông minh để thu lợi kinh tế.
Lỗ hổng: Các cuộc tấn công mà kẻ tấn công phá hoại mạng nội bộ của tổ chức mục tiêu, đánh cắp dữ liệu hoặc tài sản của công ty.
Sự lợi dụng lừa đảo trong hợp đồng thường xảy ra trong một khoảng thời gian xác định, có thời điểm bắt đầu và kết thúc rõ ràng. Còn lỗ hổng là sự kiện kéo dài, có thể dẫn đến việc dữ liệu bị rò rỉ trong thời gian dài.
Trong 74 sự kiện mẫu, 23 sự kiện (31%) có thể được phân loại là sự kiện dữ liệu có thể truy xuất, 51 sự kiện còn lại là sự kiện bất thường hoặc chỉ chịu thiệt hại về tài chính. Sau năm 2019, sự kiện dữ liệu có thể truy xuất đã tăng lên đáng kể.
Hướng đi của dữ liệu bị đánh cắp
Dữ liệu bị mất thường cuối cùng xuất hiện tại:
Trang web dark web (.onion )
Kênh Telegram
Diễn đàn hacker trực tuyến
Đích đến cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu ban đầu. So với dữ liệu chỉ có thể mua trên dark web, dữ liệu được lấy miễn phí trên diễn đàn hacker có rủi ro rò rỉ cao hơn.
Nhiều sự kiện vi phạm đã chọn diễn đàn Raid làm nền tảng bán dữ liệu hàng đầu, nhưng diễn đàn này đã bị đóng cửa vào năm 2022. Sau đó, diễn đàn Breach đã thay thế, nhưng cũng đã bị đóng cửa vào tháng 3 năm 2023. Hiện tại, cộng đồng diễn đàn hacker khá hỗn loạn, trong thời gian ngắn khó có khả năng trở thành kênh chính cho các vụ rò rỉ dữ liệu lớn.
Thị trường và diễn đàn trên mạng tối luôn là nơi để chuyển giao hoặc bán dữ liệu. Trong 23 sự kiện dữ liệu có thể truy xuất, có 10 sự kiện (43%) có quảng cáo bán hàng hoạt động trên thị trường mạng tối.
Rủi ro lâu dài của việc rò rỉ dữ liệu
Rất khó để định lượng rủi ro dài hạn của việc rò rỉ dữ liệu, nhưng có thể so sánh với các sự kiện không liên quan đến dữ liệu:
Rủi ro sự kiện vi phạm chỉ gây ra tổn thất tài chính trực tiếp là tương đối thấp
Rủi ro vi phạm trong việc mất dữ liệu nhạy cảm (, đặc biệt là dữ liệu của khách hàng ), là cao hơn.
Dữ liệu bị mất sau năm 2019, đặc biệt là những dữ liệu dễ dàng được bán trên thị trường dark web, tạo thành rủi ro dài hạn liên tục cao nhất.
Dữ liệu của những người bị ảnh hưởng từ năm 2022 gần như chắc chắn phải đối mặt với nguy cơ lớn bị sử dụng cho gian lận.
Biện pháp bảo vệ
Mặc dù các lỗ hổng bảo mật không thể hoàn toàn bị loại bỏ, nhưng chúng ta có thể thực hiện các biện pháp sau để giảm thiểu rủi ro:
Giới hạn số lượng dịch vụ tập trung được sử dụng
Sử dụng xác thực hai yếu tố
Cân nhắc thay đổi thông tin bị rò rỉ ( như email, điện thoại )
Phân tán tài sản vào ví tự quản và ví phần cứng.
Giảm chia sẻ dữ liệu cá nhân với các tổ chức Web3 tập trung.
Các nền tảng khác nhau sử dụng các mật khẩu khác nhau
Bật xác thực hai yếu tố
Giám sát báo cáo rò rỉ dữ liệu
Sử dụng dịch vụ giám sát tín dụng, phòng ngừa trộm cắp danh tính và lừa đảo ngân hàng
Bằng cách thực hiện các biện pháp này, chúng ta có thể cố gắng bảo vệ dữ liệu và tài sản của mình, giảm thiểu rủi ro trở thành nạn nhân của các sự cố an ninh Web3.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 thích
Phần thưởng
13
7
Chia sẻ
Bình luận
0/400
ProbablyNothing
· 8giờ trước
Căn bản an toàn thì nhiều người đều hiểu nhưng lại không làm được.
Xem bản gốcTrả lời0
NFTFreezer
· 07-07 15:32
Ý thức an toàn rất quan trọng, ngày nào đó Ví tiền bị đánh cắp thì khóc thôi.
Xem bản gốcTrả lời0
ReverseFOMOguy
· 07-07 15:32
Khóa riêng thì dài quá không nhớ nổi.
Xem bản gốcTrả lời0
RugpullTherapist
· 07-07 15:28
Lại là nói chuyện trên giấy, nói trắng ra là quản lý rủi ro không có tác dụng.
Xem bản gốcTrả lời0
GhostAddressHunter
· 07-07 15:21
Nơi khó khăn làm người làm việc, làm gì thì làm cái đó.
Xem bản gốcTrả lời0
RugPullSurvivor
· 07-07 15:12
Một ngày nữa ông lão lừa tiền.
Xem bản gốcTrả lời0
NoodlesOrTokens
· 07-07 15:11
Đừng nghĩ nữa, hãy tạo thêm vài cái ví tiền để bảo vệ bản thân.
Web3 dữ liệu bị rò rỉ thường xuyên: Phân tích 74 sự kiện và 9 biện pháp bảo vệ lớn
Phân tích sự cố rò rỉ dữ liệu Web3 và biện pháp phòng ngừa
Với sự phát triển của công nghệ mạng, các cá nhân, doanh nghiệp và tổ chức đang đối mặt với những mối đe dọa chính đến từ lỗ hổng và tấn công mạng. Sự riêng tư dữ liệu và riêng tư cá nhân trở nên đặc biệt quan trọng, và hàng năm có vô số trường hợp mất mát dữ liệu nhạy cảm do lỗ hổng.
Trong lịch sử Web3 đã xảy ra nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến việc dữ liệu cá nhân của nhà đầu tư bị đánh cắp. Những dữ liệu này có thể tồn tại trên các diễn đàn hacker và thị trường dark web trong nhiều năm, khiến người dùng bị ảnh hưởng luôn trong tình trạng rủi ro.
Một công ty an ninh đã phân tích 74 sự kiện an ninh xảy ra trong các thực thể Web3. Trong số đó, 23 sự kiện dẫn đến rủi ro cao về mất dữ liệu lâu dài, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web.
Các hoạt động thực thi pháp luật nhằm vào diễn đàn hacker có thể ngăn chặn một số dữ liệu bị rò rỉ, nhưng đó chỉ là biện pháp tạm thời. Chúng ta cần hiểu phân loại các sự kiện rò rỉ dữ liệu Web3 và thực hiện các biện pháp bảo vệ an toàn dữ liệu.
Phân loại sự cố an ninh Web3
Các sự kiện an ninh Web3 có thể được chia thành hai loại:
Lợi dụng hợp đồng thông minh: Sự kiện lợi dụng mã hợp đồng thông minh để thu lợi kinh tế.
Lỗ hổng: Các cuộc tấn công mà kẻ tấn công phá hoại mạng nội bộ của tổ chức mục tiêu, đánh cắp dữ liệu hoặc tài sản của công ty.
Sự lợi dụng lừa đảo trong hợp đồng thường xảy ra trong một khoảng thời gian xác định, có thời điểm bắt đầu và kết thúc rõ ràng. Còn lỗ hổng là sự kiện kéo dài, có thể dẫn đến việc dữ liệu bị rò rỉ trong thời gian dài.
Trong 74 sự kiện mẫu, 23 sự kiện (31%) có thể được phân loại là sự kiện dữ liệu có thể truy xuất, 51 sự kiện còn lại là sự kiện bất thường hoặc chỉ chịu thiệt hại về tài chính. Sau năm 2019, sự kiện dữ liệu có thể truy xuất đã tăng lên đáng kể.
Hướng đi của dữ liệu bị đánh cắp
Dữ liệu bị mất thường cuối cùng xuất hiện tại:
Đích đến cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu ban đầu. So với dữ liệu chỉ có thể mua trên dark web, dữ liệu được lấy miễn phí trên diễn đàn hacker có rủi ro rò rỉ cao hơn.
Nhiều sự kiện vi phạm đã chọn diễn đàn Raid làm nền tảng bán dữ liệu hàng đầu, nhưng diễn đàn này đã bị đóng cửa vào năm 2022. Sau đó, diễn đàn Breach đã thay thế, nhưng cũng đã bị đóng cửa vào tháng 3 năm 2023. Hiện tại, cộng đồng diễn đàn hacker khá hỗn loạn, trong thời gian ngắn khó có khả năng trở thành kênh chính cho các vụ rò rỉ dữ liệu lớn.
Thị trường và diễn đàn trên mạng tối luôn là nơi để chuyển giao hoặc bán dữ liệu. Trong 23 sự kiện dữ liệu có thể truy xuất, có 10 sự kiện (43%) có quảng cáo bán hàng hoạt động trên thị trường mạng tối.
Rủi ro lâu dài của việc rò rỉ dữ liệu
Rất khó để định lượng rủi ro dài hạn của việc rò rỉ dữ liệu, nhưng có thể so sánh với các sự kiện không liên quan đến dữ liệu:
Biện pháp bảo vệ
Mặc dù các lỗ hổng bảo mật không thể hoàn toàn bị loại bỏ, nhưng chúng ta có thể thực hiện các biện pháp sau để giảm thiểu rủi ro:
Bằng cách thực hiện các biện pháp này, chúng ta có thể cố gắng bảo vệ dữ liệu và tài sản của mình, giảm thiểu rủi ro trở thành nạn nhân của các sự cố an ninh Web3.