Web3.0のデータ漏えい分析と保護対策

ネット技術の発展に伴い、個人と企業が直面する主な脅威はネットワークの脆弱性や攻撃に起因しています。データのプライバシーと個人のプライバシーの重要性がますます際立っており、毎年脆弱性によって引き起こされる機密データの喪失事例は数え切れません。

ウェブ3.0領域で多くの重大なセキュリティ事件が発生しており、取引所のプライベートキーの喪失から投資家の個人データの盗難まで様々です。これらのデータはハッカーのフォーラムやダークウェブのマーケットに何年も存在する可能性があり、影響を受けたユーザーを長期間リスクにさらしています。

あるセキュリティ会社がウェブ3.0の中央集権的な実体における74件のセキュリティ事件を分析しました。そのうち23件は長期的なデータ喪失の高リスクを引き起こし、10のデータパッケージは依然としてダークウェブフォーラムで購入可能です。

ハッカーフォーラムに対する法執行活動は、一部のデータが抽出されるのを防ぐことができますが、これは一時的な対策に過ぎません。本稿では、ウェブ3.0データ漏洩事件の分類とデータセキュリティを保護するための措置について紹介します。

! 「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ漏えいインシデントの分類と保護対策について学ぶ

背景

ネットワークセキュリティの脅威の規模と深刻度は日々増加しています。ウェブ3.0エコシステムは、攻撃者に対してスマートコントラクトの脆弱性や新しいフィッシング技術などの独特な攻撃手段を提供します。しかし、ウェブ3.0のセキュリティ事件は他の業界の状況と似ており、中央集権的なプロジェクトや企業が解決できていない同様のセキュリティの脆弱性が存在します。

ウェブ3.0目的のネットワークセキュリティ事件は2つのカテゴリに分けられます:

1. 協定の悪用: スマートコントラクトコードを利用して経済的利益を得る事例
2. 脆弱性:攻撃者が対象組織の内部ネットワークを破壊し、会社のデータや資金を盗む事件

協定の悪用は特定の時間範囲内で発生し、脆弱性は継続的な事件です。脆弱性は通常、データ漏洩を引き起こし、これらのデータは攻撃に使用されたり、ダークウェブで販売されたりする可能性があります。ネットワークの脆弱性は深刻な資金損失をもたらすこともあります。

データ漏洩の破壊的な影響は巨大であり、リスクは何年も持続する可能性があり、特に個人情報が漏洩した場合においてはそうです。

! 「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ漏えいインシデントの分類と保護対策について学ぶ

データ漏洩と資金の喪失

安全事件は二つのカテゴリーに分けることができます:

1. 理論上可検索なデータ損失事件、個人情報や内部データベースなどを含む
2. 資金またはデータの喪失およびデータが再取得できない事象

第二類は主に資金やプライベートキーの喪失を引き起こす事象であり、損失は通常回収できません。

74件の事件のうち、23件(は約31%)がデータ検出可能な事件であり、残りの51件は異常事件または資金損失のみを被った事件です。

2019年以降、高度に検索可能なデータ事件が著しく増加し、パンデミック期間中の各業界のハッキング攻撃やデータ漏洩事件の増加と正比例しています。政府の援助の増加と2021年のブルマーケットは、攻撃者にさらなる身代金要求やデータ販売の機会を提供した可能性があります。

! 「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ漏えいインシデントの分類と保護対策について学ぶ

盗まれたデータの行き先

ダークウェブとTelegram

失われたデータは通常、販売されたり、ダークウェブの(.onionサイト)や明るいウェブに転送されたりします。経済的価値を持つデータ(、例えば個人情報)は、ダークウェブのマーケットやTelegramチャンネルに現れることがあります。攻撃者の身代金要求が満たされない場合、データは掲示板やハッカーフォーラムに捨てられます。

データの最終的な行き先は、それが原所有者にとってどのような長期的リスクをもたらすかを決定します。ダークウェブでしか購入できないデータに比べて、低コストまたはゼロコストでハッカーのフォーラムに転送されるデータは、漏洩のリスクが高くなります。

オンラインフォーラム

2019年以降の可視データイベントの増加を考慮すると、分析する価値のあるフォーラムにはRaidフォーラム、Breachフォーラム、Dreadフォーラムが含まれます。

Raidフォーラムは2015年に始まりましたが、2022年に法執行機関によって閉鎖されました。Dreadフォーラムは2015年に設立され、2022年末まで活発であったようですが、現在は閉鎖されている可能性があります。

BreachフォーラムはRaidフォーラムが閉鎖された後すぐにオンラインになり、多くのユーザーを吸収しました。しかし、2023年3月にFBIがフォーラムの運営者を逮捕し、その後フォーラムは閉鎖されました。

Breachフォーラムが閉鎖された後、いくつかの代替フォーラムが登場しましたが、ユーザー数は限られています。現在、その中の1つのフォーラムにいくつかのウェブ3.0データが存在することが確認されています。

全体的に見て、ハッカーやデータダンプフォーラムコミュニティは現在機能が混乱しています。従来のフォーラムには明確な代替者がなく、法執行機関が取り締まりを強化しているため、フォーラムが短期間で重大なデータ漏洩の主要な手段になることはあまり考えられません。

ダークウェブ.onionサイトでのデータ漏洩

ダークウェブ市場とフォーラムは長い間、人々がデータを廃棄したり販売したりする場所でした。法執行機関の取り締まりに直面しているにもかかわらず、データ漏洩の頻度は依然として高いです。

23件の可能なデータ漏洩事件のうち、10件(43%)はダークウェブ市場で活発なデータ販売広告が存在しています。これは、2021年以降の違反データが既に存在しないフォーラムに現れる可能性があるか、まだ新しい代替フォーラムには現れていないことを示しています。

! 「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ侵害インシデントの分類と保護対策について学ぶ

データ漏洩の長期リスク

長期リスクを定量化するのは難しいが、データ損失リスクをデータに関連しないイベントと比較することができる:

1. 直接的な財務損失を引き起こす違反事件のリスクは低いです。なぜなら、損失は即座に発生し、失われた法定通貨または暗号通貨で影響を測定できるからです。

2. 敏感データ(、特に顧客データ)の喪失は、より大きな長期的リスクをもたらす違反事件です。これらのデータは主にダークウェブまたはオープンウェブで販売または無料で提供され、その長期的な可用性が延長されます。

3. 顧客の個人データは変更が困難または不可能であり、情報を変更した人がいても、他の人のデータには依然としてリスクが存在します。

4. このような違反事件の影響は測定が難しいです。被害者は複数の詐欺の標的になる可能性もあれば、標的にならない可能性もあります。

全体として見ると、2019年以降に失われたデータ(、特にダークウェブ市場で売却されやすいデータ)は、最高の持続的長期リスクを構成する可能性があります。2022年以降、影響を受けた人々はほぼ間違いなくデータが詐欺行為に使用される重大なリスクに直面します。

! 「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ漏えいインシデントの分類と保護対策について学ぶ

プロテクション

安全な脆弱性は完全に排除することはできませんが、データと投資を保護するために以下の対策を講じることができます:

1. 中央集権サービスの使用数を制限すること、中央集権取引所などを含む

2. 可能な限り二要素認証を使用してください

3. 漏洩事件で露出した一部情報、例えばメールアドレスや電話番号の変更を検討する

4. 自己管理のウォレットとハードウェアウォレットに資産を分散させ、投資と財務リスクを低減する

5. 個人データの共有を減らす中央集権的なウェブ3.0投資機関または取引所の数

6. 異なるプラットフォームのユニークなパスワードを使用する

7. すべてのアカウントで二要素認証を有効にする

8. データ漏洩したウェブサイトの監視報告

9. クレジットモニタリングサービスを使用して、潜在的な身分盗用や銀行詐欺を監視する

これらの対策を講じることで、データ漏洩によるリスクをある程度軽減し、個人データおよび資産の安全を守ることができます。

! 「Exchange Clearing」のSMSが何度も届くのはなぜですか? Web 3.0データ侵害インシデントの分類と保護対策について学ぶ