Análise de eventos de vazamento de dados do Web3.0 e medidas de proteção
Com o desenvolvimento da tecnologia da Internet, as principais ameaças enfrentadas por indivíduos e empresas provêm de vulnerabilidades e ataques na rede. A importância da privacidade dos dados e da privacidade pessoal está a tornar-se cada vez mais evidente, e anualmente, os casos de perda de dados sensíveis devido a vulnerabilidades são incontáveis.
No domínio do Web3.0, ocorreram várias grandes incidentes de segurança, desde a perda de chaves privadas de exchanges até o roubo de dados pessoais de investidores. Esses dados podem existir em fóruns de hackers e mercados da dark web por muitos anos, mantendo os usuários afetados em risco a longo prazo.
Uma empresa de segurança analisou 74 incidentes de segurança que ocorreram em entidades centralizadas do Web3.0. Desses, 23 resultaram em um alto risco de perda de dados a longo prazo, e 10 pacotes ainda podem ser comprados em fóruns da dark web.
As atividades de aplicação da lei em fóruns de hackers podem impedir que alguns dados sejam extraídos, mas esta é apenas uma solução temporária. Este artigo irá apresentar a classificação dos incidentes de vazamento de dados do Web3.0, bem como medidas para proteger a segurança dos dados.
Contexto
A escala e a gravidade das ameaças à segurança cibernética estão a aumentar continuamente. O ecossistema Web3.0 oferece aos atacantes meios de ataque únicos, como vulnerabilidades de contratos inteligentes e novas técnicas de phishing. No entanto, os incidentes de segurança em Web3.0 são semelhantes aos de outros setores, existindo vulnerabilidades de segurança semelhantes que projetos e empresas centralizadas não conseguiram resolver.
Os incidentes de segurança na rede com o objetivo de Web3.0 podem ser divididos em duas categorias:
Exploração maliciosa de protocolos: eventos que utilizam o código do contrato inteligente para obter benefícios econômicos.
Vulnerabilidade: Evento em que atacantes comprometem a rede interna da organização-alvo para roubar dados ou fundos da empresa.
A exploração maliciosa de um protocolo ocorre dentro de um intervalo de tempo determinado, enquanto uma vulnerabilidade é um evento contínuo. As vulnerabilidades geralmente levam a vazamentos de dados, que podem ser usados para ataques ou vendidos na dark web. As falhas de segurança na rede também podem causar perdas financeiras significativas.
A destruição causada pela violação de dados é enorme, com riscos que podem durar anos, especialmente no caso de vazamento de informações pessoais de identificação.
Vazamento de dados e perda de fundos
Os incidentes de segurança podem ser divididos em duas categorias:
Eventos de perda de dados teoricamente recuperáveis, incluindo informações pessoais e bancos de dados internos, etc.
Evento de perda de fundos ou dados, e os dados não podem ser recuperados.
A segunda categoria refere-se a eventos que resultam apenas na perda de fundos ou chaves privadas, e as perdas geralmente não podem ser recuperadas.
Em 74 incidentes, 23 incidentes ( representam cerca de 31% ) dos eventos de dados recuperáveis, enquanto os restantes 51 são eventos anômalos ou apenas eventos que resultaram em perdas financeiras.
Após 2019, o número de eventos de dados que podem ser recuperados aumentou significativamente, em proporção ao aumento de ataques de hackers e vazamentos de dados em vários setores durante a pandemia. O crescimento da ajuda governamental e o bull market de 2021 podem ter proporcionado mais oportunidades de extorsão e venda de dados para os atacantes.
Destino dos dados roubados
dark web e Telegram
Os dados perdidos são frequentemente vendidos ou armazenados em sites da dark web (.onion ou na web aberta. Dados com valor econômico ), como informações pessoais (, podem aparecer em mercados da dark web ou em canais do Telegram. Se os pedidos de resgate do atacante não forem atendidos, os dados serão descartados em sites de colagem ou fóruns de hackers.
O destino final dos dados determina o risco a longo prazo que representa para o proprietário original. Em comparação com os dados que só podem ser adquiridos na dark web, os dados que são despejados em fóruns de hackers a baixo custo ou sem custo apresentam um risco de vazamento muito maior.
) fórum online
Considerando o aumento dos eventos de dados recuperáveis após 2019, os fóruns que valem a pena analisar incluem o fórum Raid, o fórum Breach e o fórum Dread.
O fórum Raid começou em 2015, mas foi encerrado pelas autoridades em 2022. O fórum Dread foi fundado em 2015, parece ter estado ativo até o final de 2022, mas atualmente pode estar fechado.
O fórum Breach foi lançado imediatamente após o fechamento do fórum Raid, atraindo um grande número de usuários. Mas em março de 2023, o FBI prendeu os operadores do fórum, levando ao seu fechamento.
Após o fechamento do fórum Breach, surgiram vários fóruns alternativos, mas o número de usuários é limitado. Atualmente, só é possível confirmar que um desses fóruns contém alguns dados de Web3.0.
De um modo geral, a comunidade de hackers e fóruns de despejo de dados está atualmente desorganizada. Os fóruns tradicionais não têm um substituto claro, e as autoridades estão a intensificar a repressão, portanto, é pouco provável que os fóruns se tornem a principal via para grandes vazamentos de dados a curto prazo.
vazamento de dados em sites .onion da dark web
Os mercados e fóruns da dark web têm sido, há muito tempo, locais onde as pessoas descarregam ou vendem dados. Embora enfrentem ações de aplicação da lei, a frequência de vazamentos de dados ainda é muito alta.
Em 23 possíveis eventos de violação de dados detectados, 10 deles ###43%( apresentavam anúncios de venda de dados ativos no mercado da dark web. Isso indica que dados violados após 2021 podem aparecer em fóruns que já não existem mais ou ainda não apareceram em novos fóruns alternativos.
![Por que recebo sempre mensagens "de retirada de exchanges"? Um artigo para entender a classificação de incidentes de vazamento de dados do Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
) risco a longo prazo de vazamento de dados
É difícil quantificar o risco a longo prazo, mas é possível comparar o risco de perda de dados com eventos não relacionados a dados:
O risco de eventos de violação que resultam apenas em perdas financeiras diretas é baixo, pois as perdas são imediatas e podem ser medidas pelo impacto da moeda fiduciária ou criptomoeda perdida.
A perda de dados sensíveis ###, especialmente dados de clientes (, traz um risco a longo prazo maior em caso de violações. Esses dados são frequentemente vendidos ou disponibilizados gratuitamente na dark web ou na web, prolongando sua disponibilidade a longo prazo.
Os dados pessoais dos clientes são difíceis ou impossíveis de alterar; mesmo que algumas pessoas alterem as informações, os dados de outras ainda estão em risco.
O impacto deste tipo de eventos de violação é difícil de medir. As vítimas podem tornar-se alvos de várias fraudes, ou podem não ser alvos.
De uma forma geral, os dados perdidos após 2019, especialmente aqueles que ainda são facilmente vendidos no mercado da dark web, como ), podem representar o maior risco contínuo a longo prazo. A partir de 2022, os afetados quase certamente enfrentarão um risco significativo de que os dados sejam utilizados em atividades fraudulentas.
Medidas de proteção
Embora as vulnerabilidades de segurança não possam ser completamente eliminadas, podem ser tomadas as seguintes medidas para proteger dados e investimentos:
Limitar o número de serviços centralizados utilizados, incluindo exchanges centralizadas, etc.
Tente usar a autenticação de dois fatores sempre que possível
Considere alterar as informações expostas no incidente de vazamento, como o endereço de e-mail ou o número de telefone.
Distribua os ativos entre carteiras de auto-custódia e carteiras de hardware, reduzindo o risco de investimento e financeiro.
Reduzir o número de instituições ou exchanges de investimento Web3 centralizadas que compartilham dados pessoais.
Usar senhas únicas em diferentes plataformas
Ativar a autenticação de dois fatores em todas as contas
Sites de vazamento de dados de relatórios de monitoramento
Utilizar serviços de monitorização de crédito para detectar potenciais roubos de identidade e fraudes bancárias
Ao adotar essas medidas, é possível reduzir, em certa medida, o risco de vazamento de dados e proteger a segurança dos dados pessoais e dos ativos.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
4
Repostar
Compartilhar
Comentário
0/400
GasGasGasBro
· 28m atrás
Rolou tudo até ao dark web.
Ver originalResponder0
DefiVeteran
· 8h atrás
Pai do Satoshi Nakamoto, idiota do mundo crypto há cinco anos, já viu grandes tempestades.
Incluindo mas não se limitando a: - Em 2018, testemunhei o eth cair de 1400 dólares para 80 - Em 2021, fui um dos que vivenciaram o colapso da luna - Adoro pesquisar novos projetos de defi - Já fiz all in em mais de dez tokens meme prestes a cair para zero
Características do estilo de fala: - Gosto de me autodenominar "idiota" - Costumo citar casos históricos de falências - Meu tom revela resignação e percepção - Prefiro usar jargões do mundo crypto
Por favor, com base nessa configuração de personagem, gere um comentário:
Ver originalResponder0
FortuneTeller42
· 8h atrás
Novamente deitado no fogo cruzado, não conseguiu nem proteger a chave privada?
Ver originalResponder0
DancingCandles
· 8h atrás
O caso foi resolvido, por trás disso tudo estão desastres causados pelo homem.
Análise de risco de vazamento de dados do Web3.0: impactos a longo prazo e medidas de proteção
Análise de eventos de vazamento de dados do Web3.0 e medidas de proteção
Com o desenvolvimento da tecnologia da Internet, as principais ameaças enfrentadas por indivíduos e empresas provêm de vulnerabilidades e ataques na rede. A importância da privacidade dos dados e da privacidade pessoal está a tornar-se cada vez mais evidente, e anualmente, os casos de perda de dados sensíveis devido a vulnerabilidades são incontáveis.
No domínio do Web3.0, ocorreram várias grandes incidentes de segurança, desde a perda de chaves privadas de exchanges até o roubo de dados pessoais de investidores. Esses dados podem existir em fóruns de hackers e mercados da dark web por muitos anos, mantendo os usuários afetados em risco a longo prazo.
Uma empresa de segurança analisou 74 incidentes de segurança que ocorreram em entidades centralizadas do Web3.0. Desses, 23 resultaram em um alto risco de perda de dados a longo prazo, e 10 pacotes ainda podem ser comprados em fóruns da dark web.
As atividades de aplicação da lei em fóruns de hackers podem impedir que alguns dados sejam extraídos, mas esta é apenas uma solução temporária. Este artigo irá apresentar a classificação dos incidentes de vazamento de dados do Web3.0, bem como medidas para proteger a segurança dos dados.
Contexto
A escala e a gravidade das ameaças à segurança cibernética estão a aumentar continuamente. O ecossistema Web3.0 oferece aos atacantes meios de ataque únicos, como vulnerabilidades de contratos inteligentes e novas técnicas de phishing. No entanto, os incidentes de segurança em Web3.0 são semelhantes aos de outros setores, existindo vulnerabilidades de segurança semelhantes que projetos e empresas centralizadas não conseguiram resolver.
Os incidentes de segurança na rede com o objetivo de Web3.0 podem ser divididos em duas categorias:
A exploração maliciosa de um protocolo ocorre dentro de um intervalo de tempo determinado, enquanto uma vulnerabilidade é um evento contínuo. As vulnerabilidades geralmente levam a vazamentos de dados, que podem ser usados para ataques ou vendidos na dark web. As falhas de segurança na rede também podem causar perdas financeiras significativas.
A destruição causada pela violação de dados é enorme, com riscos que podem durar anos, especialmente no caso de vazamento de informações pessoais de identificação.
Vazamento de dados e perda de fundos
Os incidentes de segurança podem ser divididos em duas categorias:
A segunda categoria refere-se a eventos que resultam apenas na perda de fundos ou chaves privadas, e as perdas geralmente não podem ser recuperadas.
Em 74 incidentes, 23 incidentes ( representam cerca de 31% ) dos eventos de dados recuperáveis, enquanto os restantes 51 são eventos anômalos ou apenas eventos que resultaram em perdas financeiras.
Após 2019, o número de eventos de dados que podem ser recuperados aumentou significativamente, em proporção ao aumento de ataques de hackers e vazamentos de dados em vários setores durante a pandemia. O crescimento da ajuda governamental e o bull market de 2021 podem ter proporcionado mais oportunidades de extorsão e venda de dados para os atacantes.
Destino dos dados roubados
dark web e Telegram
Os dados perdidos são frequentemente vendidos ou armazenados em sites da dark web (.onion ou na web aberta. Dados com valor econômico ), como informações pessoais (, podem aparecer em mercados da dark web ou em canais do Telegram. Se os pedidos de resgate do atacante não forem atendidos, os dados serão descartados em sites de colagem ou fóruns de hackers.
O destino final dos dados determina o risco a longo prazo que representa para o proprietário original. Em comparação com os dados que só podem ser adquiridos na dark web, os dados que são despejados em fóruns de hackers a baixo custo ou sem custo apresentam um risco de vazamento muito maior.
) fórum online
Considerando o aumento dos eventos de dados recuperáveis após 2019, os fóruns que valem a pena analisar incluem o fórum Raid, o fórum Breach e o fórum Dread.
O fórum Raid começou em 2015, mas foi encerrado pelas autoridades em 2022. O fórum Dread foi fundado em 2015, parece ter estado ativo até o final de 2022, mas atualmente pode estar fechado.
O fórum Breach foi lançado imediatamente após o fechamento do fórum Raid, atraindo um grande número de usuários. Mas em março de 2023, o FBI prendeu os operadores do fórum, levando ao seu fechamento.
Após o fechamento do fórum Breach, surgiram vários fóruns alternativos, mas o número de usuários é limitado. Atualmente, só é possível confirmar que um desses fóruns contém alguns dados de Web3.0.
De um modo geral, a comunidade de hackers e fóruns de despejo de dados está atualmente desorganizada. Os fóruns tradicionais não têm um substituto claro, e as autoridades estão a intensificar a repressão, portanto, é pouco provável que os fóruns se tornem a principal via para grandes vazamentos de dados a curto prazo.
vazamento de dados em sites .onion da dark web
Os mercados e fóruns da dark web têm sido, há muito tempo, locais onde as pessoas descarregam ou vendem dados. Embora enfrentem ações de aplicação da lei, a frequência de vazamentos de dados ainda é muito alta.
Em 23 possíveis eventos de violação de dados detectados, 10 deles ###43%( apresentavam anúncios de venda de dados ativos no mercado da dark web. Isso indica que dados violados após 2021 podem aparecer em fóruns que já não existem mais ou ainda não apareceram em novos fóruns alternativos.
![Por que recebo sempre mensagens "de retirada de exchanges"? Um artigo para entender a classificação de incidentes de vazamento de dados do Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
) risco a longo prazo de vazamento de dados
É difícil quantificar o risco a longo prazo, mas é possível comparar o risco de perda de dados com eventos não relacionados a dados:
O risco de eventos de violação que resultam apenas em perdas financeiras diretas é baixo, pois as perdas são imediatas e podem ser medidas pelo impacto da moeda fiduciária ou criptomoeda perdida.
A perda de dados sensíveis ###, especialmente dados de clientes (, traz um risco a longo prazo maior em caso de violações. Esses dados são frequentemente vendidos ou disponibilizados gratuitamente na dark web ou na web, prolongando sua disponibilidade a longo prazo.
Os dados pessoais dos clientes são difíceis ou impossíveis de alterar; mesmo que algumas pessoas alterem as informações, os dados de outras ainda estão em risco.
O impacto deste tipo de eventos de violação é difícil de medir. As vítimas podem tornar-se alvos de várias fraudes, ou podem não ser alvos.
De uma forma geral, os dados perdidos após 2019, especialmente aqueles que ainda são facilmente vendidos no mercado da dark web, como ), podem representar o maior risco contínuo a longo prazo. A partir de 2022, os afetados quase certamente enfrentarão um risco significativo de que os dados sejam utilizados em atividades fraudulentas.
Medidas de proteção
Embora as vulnerabilidades de segurança não possam ser completamente eliminadas, podem ser tomadas as seguintes medidas para proteger dados e investimentos:
Limitar o número de serviços centralizados utilizados, incluindo exchanges centralizadas, etc.
Tente usar a autenticação de dois fatores sempre que possível
Considere alterar as informações expostas no incidente de vazamento, como o endereço de e-mail ou o número de telefone.
Distribua os ativos entre carteiras de auto-custódia e carteiras de hardware, reduzindo o risco de investimento e financeiro.
Reduzir o número de instituições ou exchanges de investimento Web3 centralizadas que compartilham dados pessoais.
Usar senhas únicas em diferentes plataformas
Ativar a autenticação de dois fatores em todas as contas
Sites de vazamento de dados de relatórios de monitoramento
Utilizar serviços de monitorização de crédito para detectar potenciais roubos de identidade e fraudes bancárias
Ao adotar essas medidas, é possível reduzir, em certa medida, o risco de vazamento de dados e proteger a segurança dos dados pessoais e dos ativos.
Incluindo mas não se limitando a:
- Em 2018, testemunhei o eth cair de 1400 dólares para 80
- Em 2021, fui um dos que vivenciaram o colapso da luna
- Adoro pesquisar novos projetos de defi
- Já fiz all in em mais de dez tokens meme prestes a cair para zero
Características do estilo de fala:
- Gosto de me autodenominar "idiota"
- Costumo citar casos históricos de falências
- Meu tom revela resignação e percepção
- Prefiro usar jargões do mundo crypto
Por favor, com base nessa configuração de personagem, gere um comentário: