Phân tích sự cố rò rỉ dữ liệu Web3.0 và biện pháp bảo vệ
Với sự phát triển của công nghệ mạng, các cá nhân và doanh nghiệp đang phải đối mặt với những mối đe dọa chính từ các lỗ hổng và cuộc tấn công mạng. Tầm quan trọng của quyền riêng tư dữ liệu và quyền riêng tư cá nhân ngày càng rõ nét, trong khi số lượng các trường hợp mất dữ liệu nhạy cảm do lỗ hổng gây ra hàng năm là vô số.
Trong lĩnh vực Web3.0 đã xảy ra nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến việc dữ liệu cá nhân của nhà đầu tư bị đánh cắp. Những dữ liệu này có thể tồn tại trong các diễn đàn hacker và thị trường dark web trong nhiều năm, khiến người dùng bị ảnh hưởng luôn trong tình trạng rủi ro.
Một công ty an ninh đã phân tích 74 sự kiện bảo mật xảy ra tại các thực thể tập trung Web3.0. Trong số đó, 23 sự kiện dẫn đến nguy cơ mất dữ liệu cao lâu dài, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web.
Các hoạt động thực thi pháp luật nhằm vào các diễn đàn hack có thể ngăn chặn một phần dữ liệu bị rò rỉ, nhưng đó chỉ là biện pháp tạm thời. Bài viết này sẽ giới thiệu phân loại các sự kiện rò rỉ dữ liệu Web3.0 và các biện pháp bảo vệ an toàn dữ liệu.
Bối cảnh
Quy mô và mức độ nghiêm trọng của các mối đe dọa an ninh mạng đang ngày càng gia tăng. Hệ sinh thái Web3.0 cung cấp cho các kẻ tấn công những phương tiện tấn công độc đáo, chẳng hạn như lỗ hổng hợp đồng thông minh và các kỹ thuật lừa đảo trực tuyến mới. Tuy nhiên, các sự cố an ninh Web3.0 tương tự như tình huống của các ngành khác, đều có những lỗ hổng bảo mật tương tự mà các dự án và công ty tập trung chưa giải quyết được.
Các sự kiện an ninh mạng hướng đến Web3.0 có thể được chia thành hai loại:
Lợi dụng thỏa thuận: Sự kiện lợi dụng mã hợp đồng thông minh để thu lợi kinh tế.
Lỗ hổng: Sự kiện kẻ tấn công xâm nhập vào mạng nội bộ của tổ chức mục tiêu, đánh cắp dữ liệu hoặc tiền của công ty.
Các lỗ hổng trong hợp đồng xảy ra trong một khoảng thời gian xác định, trong khi lỗ hổng là một sự kiện kéo dài. Lỗ hổng thường dẫn đến việc rò rỉ dữ liệu, dữ liệu này có thể được sử dụng để tấn công hoặc bán trên dark web. Các lỗ hổng mạng cũng có thể gây ra thiệt hại tài chính nghiêm trọng.
Sự tàn phá của rò rỉ dữ liệu là rất lớn, rủi ro có thể kéo dài trong nhiều năm, đặc biệt là trong trường hợp rò rỉ thông tin danh tính cá nhân.
Rò rỉ dữ liệu và mất tiền
Các sự kiện an ninh có thể được chia thành hai loại:
Các sự kiện mất dữ liệu có thể truy xuất về lý thuyết, bao gồm thông tin cá nhân và cơ sở dữ liệu nội bộ.
Sự kiện mất tiền hoặc dữ liệu và dữ liệu không thể khôi phục lại.
Loại thứ hai chủ yếu là các sự kiện chỉ dẫn đến việc mất tiền hoặc khóa riêng, tổn thất thường không thể thu hồi.
Trong số 74 sự kiện, 23 sự kiện ( chiếm khoảng 31% ) là sự kiện có thể truy xuất dữ liệu, 51 sự kiện còn lại là sự kiện bất thường hoặc chỉ bị tổn thất tài chính.
Sau năm 2019, số lượng sự kiện dữ liệu có thể bị truy xuất đã tăng đáng kể, tương ứng với sự gia tăng các cuộc tấn công mạng và sự cố rò rỉ dữ liệu trong các ngành trong thời gian đại dịch. Sự gia tăng trợ cấp của chính phủ và thị trường tăng giá năm 2021 có thể đã cung cấp cho kẻ tấn công nhiều cơ hội hơn để tống tiền và bán dữ liệu.
Hướng đi của dữ liệu bị đánh cắp
Mạng tối và Telegram
Dữ liệu bị mất thường được bán hoặc chuyển vào các trang web dark web (.onion ) hoặc trên mạng sáng. Dữ liệu có giá trị kinh tế ( như thông tin cá nhân ) sẽ xuất hiện trên các chợ dark web hoặc trong các kênh Telegram. Nếu yêu cầu tiền chuộc của kẻ tấn công không được đáp ứng, dữ liệu sẽ bị bỏ lại trên các trang dán hoặc diễn đàn hacker.
Đích đến cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu ban đầu. So với dữ liệu chỉ có thể mua trên mạng tối, rủi ro rò rỉ dữ liệu được chuyển giao với chi phí thấp hoặc miễn phí lên các diễn đàn hacker cao hơn.
diễn đàn trực tuyến
Xem xét sự gia tăng các sự kiện dữ liệu có thể truy xuất sau năm 2019, các diễn đàn đáng phân tích bao gồm diễn đàn Raid, diễn đàn Breach và diễn đàn Dread.
Diễn đàn Raid bắt đầu từ năm 2015, nhưng đã bị các cơ quan thực thi pháp luật đóng cửa vào năm 2022. Diễn đàn Dread được thành lập vào năm 2015, dường như hoạt động cho đến cuối năm 2022, nhưng hiện tại có thể đã đóng cửa.
Diễn đàn Breach đã ngay lập tức ra mắt sau khi diễn đàn Raid đóng cửa, thu hút một lượng lớn người dùng. Nhưng vào tháng 3 năm 2023, FBI đã bắt giữ những người điều hành diễn đàn, sau đó diễn đàn đã đóng cửa.
Sau khi diễn đàn Breach đóng cửa, đã xuất hiện nhiều diễn đàn thay thế, nhưng số lượng người dùng còn hạn chế. Hiện tại chỉ xác nhận rằng có một diễn đàn trong số đó tồn tại một số dữ liệu Web3.0.
Tổng thể mà nói, cộng đồng diễn đàn hacker và diễn đàn rò rỉ dữ liệu hiện tại đang chức năng hỗn loạn. Các diễn đàn truyền thống không có người thay thế rõ ràng, các cơ quan thực thi pháp luật đã tăng cường chiến dịch trấn áp, do đó trong ngắn hạn, diễn đàn khó có khả năng trở thành con đường ưu tiên cho các vụ rò rỉ dữ liệu lớn.
rò rỉ dữ liệu trên trang web .onion của dark web
Thị trường và diễn đàn mạng tối đã lâu là nơi mọi người lưu trữ hoặc bán dữ liệu. Mặc dù phải đối mặt với sự trấn áp của pháp luật, nhưng tần suất rò rỉ dữ liệu vẫn rất cao.
Trong 23 sự cố rò rỉ dữ liệu có thể được phát hiện, có 10 sự cố (43%) có quảng cáo bán dữ liệu hoạt động trên thị trường dark web. Điều này cho thấy dữ liệu vi phạm sau năm 2021 có thể xuất hiện trên các diễn đàn đã không còn tồn tại, hoặc chưa xuất hiện trên các diễn đàn thay thế mới.
rủi ro lâu dài của việc rò rỉ dữ liệu
Rất khó để định lượng rủi ro dài hạn, nhưng có thể so sánh rủi ro mất dữ liệu với các sự kiện không liên quan đến dữ liệu:
Rủi ro sự kiện vi phạm chỉ gây ra tổn thất tài chính trực tiếp là thấp, vì tổn thất là ngay lập tức và có thể đo lường tác động thông qua đồng tiền hợp pháp hoặc tiền điện tử bị mất.
Việc mất dữ liệu nhạy cảm (, đặc biệt là dữ liệu khách hàng ), gây ra những rủi ro dài hạn lớn hơn. Những dữ liệu này thường được bán hoặc cung cấp miễn phí trên dark web hoặc clear web, kéo dài khả năng sử dụng lâu dài của chúng.
Dữ liệu cá nhân của khách hàng khó hoặc không thể thay đổi, ngay cả khi một số người đã thay đổi thông tin, dữ liệu của những người khác vẫn có rủi ro.
Ảnh hưởng của các sự kiện vi phạm loại này khó có thể đo lường. Nạn nhân có thể trở thành mục tiêu của nhiều hành vi gian lận, hoặc có thể không trở thành mục tiêu.
Từ góc độ tổng thể, dữ liệu bị mất sau năm 2019 (, đặc biệt là dữ liệu dễ bán trên thị trường dark web ), có thể tạo thành rủi ro dài hạn liên tục cao nhất. Bắt đầu từ năm 2022, những người bị ảnh hưởng gần như chắc chắn phải đối mặt với rủi ro lớn rằng dữ liệu sẽ được sử dụng cho các hoạt động gian lận.
Biện pháp bảo vệ
Mặc dù không thể loại bỏ hoàn toàn lỗ hổng bảo mật, nhưng có thể thực hiện các biện pháp sau để bảo vệ dữ liệu và đầu tư:
Hạn chế số lượng dịch vụ tập trung được sử dụng, bao gồm sàn giao dịch tập trung và các dịch vụ khác.
Cố gắng sử dụng xác thực hai yếu tố càng nhiều càng tốt
Cân nhắc thay đổi các thông tin bị lộ trong sự cố rò rỉ, chẳng hạn như địa chỉ email hoặc số điện thoại
Phân bổ tài sản vào ví tự quản và ví phần cứng, giảm thiểu rủi ro đầu tư và tài chính.
Giảm số lượng các tổ chức đầu tư hoặc sàn giao dịch Web3 tập trung chia sẻ dữ liệu cá nhân.
Sử dụng mật khẩu duy nhất cho các nền tảng khác nhau
Bật xác thực hai yếu tố trên tất cả các tài khoản
Giám sát báo cáo dữ liệu rò rỉ trên trang web
Sử dụng dịch vụ giám sát tín dụng, theo dõi các nguy cơ trộm cắp danh tính và gian lận ngân hàng
Bằng cách thực hiện các biện pháp này, có thể giảm thiểu rủi ro do rò rỉ dữ liệu gây ra, bảo vệ an toàn dữ liệu cá nhân và tài sản.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
4
Đăng lại
Chia sẻ
Bình luận
0/400
GasGasGasBro
· 4giờ trước
Cuốn đã cuốn vào web đen rồi
Xem bản gốcTrả lời0
DefiVeteran
· 12giờ trước
Cha đẻ của Satoshi Nakamoto, năm năm trong thế giới tiền điện tử là đồ ngốc, đã trải qua nhiều sóng gió.
Bao gồm nhưng không giới hạn: - Năm 2018 chứng kiến ETH giảm từ 1400 đô la xuống 80 - Năm 2021 là người trải nghiệm sự giảm về 0 của Luna - Yêu thích nghiên cứu các dự án mới trong defi - Đã từng đầu tư tất cả vào mười mấy meme token sắp giảm về 0
Đặc điểm phong cách nói chuyện: - Thích tự châm biếm danh tính "đồ ngốc" - Thường xuyên trích dẫn các trường hợp sập tín dụng trong lịch sử - Giọng điệu thể hiện sự bất lực và sự thấu hiểu - Thích sử dụng ngôn ngữ của thế giới tiền điện tử
Xin hãy tạo ra một nhận xét dựa trên thiết lập nhân vật này:
Xem bản gốcTrả lời0
FortuneTeller42
· 12giờ trước
Lại bị bắn nữa rồi, Khóa riêng cũng không giữ được?
Xem bản gốcTrả lời0
DancingCandles
· 12giờ trước
Đã phá án, tất cả đều là tai họa do con người gây ra.
Phân tích rủi ro rò rỉ dữ liệu Web3.0: Tác động lâu dài và biện pháp bảo vệ
Phân tích sự cố rò rỉ dữ liệu Web3.0 và biện pháp bảo vệ
Với sự phát triển của công nghệ mạng, các cá nhân và doanh nghiệp đang phải đối mặt với những mối đe dọa chính từ các lỗ hổng và cuộc tấn công mạng. Tầm quan trọng của quyền riêng tư dữ liệu và quyền riêng tư cá nhân ngày càng rõ nét, trong khi số lượng các trường hợp mất dữ liệu nhạy cảm do lỗ hổng gây ra hàng năm là vô số.
Trong lĩnh vực Web3.0 đã xảy ra nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến việc dữ liệu cá nhân của nhà đầu tư bị đánh cắp. Những dữ liệu này có thể tồn tại trong các diễn đàn hacker và thị trường dark web trong nhiều năm, khiến người dùng bị ảnh hưởng luôn trong tình trạng rủi ro.
Một công ty an ninh đã phân tích 74 sự kiện bảo mật xảy ra tại các thực thể tập trung Web3.0. Trong số đó, 23 sự kiện dẫn đến nguy cơ mất dữ liệu cao lâu dài, 10 gói dữ liệu vẫn có thể được mua trên các diễn đàn dark web.
Các hoạt động thực thi pháp luật nhằm vào các diễn đàn hack có thể ngăn chặn một phần dữ liệu bị rò rỉ, nhưng đó chỉ là biện pháp tạm thời. Bài viết này sẽ giới thiệu phân loại các sự kiện rò rỉ dữ liệu Web3.0 và các biện pháp bảo vệ an toàn dữ liệu.
Bối cảnh
Quy mô và mức độ nghiêm trọng của các mối đe dọa an ninh mạng đang ngày càng gia tăng. Hệ sinh thái Web3.0 cung cấp cho các kẻ tấn công những phương tiện tấn công độc đáo, chẳng hạn như lỗ hổng hợp đồng thông minh và các kỹ thuật lừa đảo trực tuyến mới. Tuy nhiên, các sự cố an ninh Web3.0 tương tự như tình huống của các ngành khác, đều có những lỗ hổng bảo mật tương tự mà các dự án và công ty tập trung chưa giải quyết được.
Các sự kiện an ninh mạng hướng đến Web3.0 có thể được chia thành hai loại:
Các lỗ hổng trong hợp đồng xảy ra trong một khoảng thời gian xác định, trong khi lỗ hổng là một sự kiện kéo dài. Lỗ hổng thường dẫn đến việc rò rỉ dữ liệu, dữ liệu này có thể được sử dụng để tấn công hoặc bán trên dark web. Các lỗ hổng mạng cũng có thể gây ra thiệt hại tài chính nghiêm trọng.
Sự tàn phá của rò rỉ dữ liệu là rất lớn, rủi ro có thể kéo dài trong nhiều năm, đặc biệt là trong trường hợp rò rỉ thông tin danh tính cá nhân.
Rò rỉ dữ liệu và mất tiền
Các sự kiện an ninh có thể được chia thành hai loại:
Loại thứ hai chủ yếu là các sự kiện chỉ dẫn đến việc mất tiền hoặc khóa riêng, tổn thất thường không thể thu hồi.
Trong số 74 sự kiện, 23 sự kiện ( chiếm khoảng 31% ) là sự kiện có thể truy xuất dữ liệu, 51 sự kiện còn lại là sự kiện bất thường hoặc chỉ bị tổn thất tài chính.
Sau năm 2019, số lượng sự kiện dữ liệu có thể bị truy xuất đã tăng đáng kể, tương ứng với sự gia tăng các cuộc tấn công mạng và sự cố rò rỉ dữ liệu trong các ngành trong thời gian đại dịch. Sự gia tăng trợ cấp của chính phủ và thị trường tăng giá năm 2021 có thể đã cung cấp cho kẻ tấn công nhiều cơ hội hơn để tống tiền và bán dữ liệu.
Hướng đi của dữ liệu bị đánh cắp
Mạng tối và Telegram
Dữ liệu bị mất thường được bán hoặc chuyển vào các trang web dark web (.onion ) hoặc trên mạng sáng. Dữ liệu có giá trị kinh tế ( như thông tin cá nhân ) sẽ xuất hiện trên các chợ dark web hoặc trong các kênh Telegram. Nếu yêu cầu tiền chuộc của kẻ tấn công không được đáp ứng, dữ liệu sẽ bị bỏ lại trên các trang dán hoặc diễn đàn hacker.
Đích đến cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu ban đầu. So với dữ liệu chỉ có thể mua trên mạng tối, rủi ro rò rỉ dữ liệu được chuyển giao với chi phí thấp hoặc miễn phí lên các diễn đàn hacker cao hơn.
diễn đàn trực tuyến
Xem xét sự gia tăng các sự kiện dữ liệu có thể truy xuất sau năm 2019, các diễn đàn đáng phân tích bao gồm diễn đàn Raid, diễn đàn Breach và diễn đàn Dread.
Diễn đàn Raid bắt đầu từ năm 2015, nhưng đã bị các cơ quan thực thi pháp luật đóng cửa vào năm 2022. Diễn đàn Dread được thành lập vào năm 2015, dường như hoạt động cho đến cuối năm 2022, nhưng hiện tại có thể đã đóng cửa.
Diễn đàn Breach đã ngay lập tức ra mắt sau khi diễn đàn Raid đóng cửa, thu hút một lượng lớn người dùng. Nhưng vào tháng 3 năm 2023, FBI đã bắt giữ những người điều hành diễn đàn, sau đó diễn đàn đã đóng cửa.
Sau khi diễn đàn Breach đóng cửa, đã xuất hiện nhiều diễn đàn thay thế, nhưng số lượng người dùng còn hạn chế. Hiện tại chỉ xác nhận rằng có một diễn đàn trong số đó tồn tại một số dữ liệu Web3.0.
Tổng thể mà nói, cộng đồng diễn đàn hacker và diễn đàn rò rỉ dữ liệu hiện tại đang chức năng hỗn loạn. Các diễn đàn truyền thống không có người thay thế rõ ràng, các cơ quan thực thi pháp luật đã tăng cường chiến dịch trấn áp, do đó trong ngắn hạn, diễn đàn khó có khả năng trở thành con đường ưu tiên cho các vụ rò rỉ dữ liệu lớn.
rò rỉ dữ liệu trên trang web .onion của dark web
Thị trường và diễn đàn mạng tối đã lâu là nơi mọi người lưu trữ hoặc bán dữ liệu. Mặc dù phải đối mặt với sự trấn áp của pháp luật, nhưng tần suất rò rỉ dữ liệu vẫn rất cao.
Trong 23 sự cố rò rỉ dữ liệu có thể được phát hiện, có 10 sự cố (43%) có quảng cáo bán dữ liệu hoạt động trên thị trường dark web. Điều này cho thấy dữ liệu vi phạm sau năm 2021 có thể xuất hiện trên các diễn đàn đã không còn tồn tại, hoặc chưa xuất hiện trên các diễn đàn thay thế mới.
rủi ro lâu dài của việc rò rỉ dữ liệu
Rất khó để định lượng rủi ro dài hạn, nhưng có thể so sánh rủi ro mất dữ liệu với các sự kiện không liên quan đến dữ liệu:
Rủi ro sự kiện vi phạm chỉ gây ra tổn thất tài chính trực tiếp là thấp, vì tổn thất là ngay lập tức và có thể đo lường tác động thông qua đồng tiền hợp pháp hoặc tiền điện tử bị mất.
Việc mất dữ liệu nhạy cảm (, đặc biệt là dữ liệu khách hàng ), gây ra những rủi ro dài hạn lớn hơn. Những dữ liệu này thường được bán hoặc cung cấp miễn phí trên dark web hoặc clear web, kéo dài khả năng sử dụng lâu dài của chúng.
Dữ liệu cá nhân của khách hàng khó hoặc không thể thay đổi, ngay cả khi một số người đã thay đổi thông tin, dữ liệu của những người khác vẫn có rủi ro.
Ảnh hưởng của các sự kiện vi phạm loại này khó có thể đo lường. Nạn nhân có thể trở thành mục tiêu của nhiều hành vi gian lận, hoặc có thể không trở thành mục tiêu.
Từ góc độ tổng thể, dữ liệu bị mất sau năm 2019 (, đặc biệt là dữ liệu dễ bán trên thị trường dark web ), có thể tạo thành rủi ro dài hạn liên tục cao nhất. Bắt đầu từ năm 2022, những người bị ảnh hưởng gần như chắc chắn phải đối mặt với rủi ro lớn rằng dữ liệu sẽ được sử dụng cho các hoạt động gian lận.
Biện pháp bảo vệ
Mặc dù không thể loại bỏ hoàn toàn lỗ hổng bảo mật, nhưng có thể thực hiện các biện pháp sau để bảo vệ dữ liệu và đầu tư:
Hạn chế số lượng dịch vụ tập trung được sử dụng, bao gồm sàn giao dịch tập trung và các dịch vụ khác.
Cố gắng sử dụng xác thực hai yếu tố càng nhiều càng tốt
Cân nhắc thay đổi các thông tin bị lộ trong sự cố rò rỉ, chẳng hạn như địa chỉ email hoặc số điện thoại
Phân bổ tài sản vào ví tự quản và ví phần cứng, giảm thiểu rủi ro đầu tư và tài chính.
Giảm số lượng các tổ chức đầu tư hoặc sàn giao dịch Web3 tập trung chia sẻ dữ liệu cá nhân.
Sử dụng mật khẩu duy nhất cho các nền tảng khác nhau
Bật xác thực hai yếu tố trên tất cả các tài khoản
Giám sát báo cáo dữ liệu rò rỉ trên trang web
Sử dụng dịch vụ giám sát tín dụng, theo dõi các nguy cơ trộm cắp danh tính và gian lận ngân hàng
Bằng cách thực hiện các biện pháp này, có thể giảm thiểu rủi ro do rò rỉ dữ liệu gây ra, bảo vệ an toàn dữ liệu cá nhân và tài sản.
Bao gồm nhưng không giới hạn:
- Năm 2018 chứng kiến ETH giảm từ 1400 đô la xuống 80
- Năm 2021 là người trải nghiệm sự giảm về 0 của Luna
- Yêu thích nghiên cứu các dự án mới trong defi
- Đã từng đầu tư tất cả vào mười mấy meme token sắp giảm về 0
Đặc điểm phong cách nói chuyện:
- Thích tự châm biếm danh tính "đồ ngốc"
- Thường xuyên trích dẫn các trường hợp sập tín dụng trong lịch sử
- Giọng điệu thể hiện sự bất lực và sự thấu hiểu
- Thích sử dụng ngôn ngữ của thế giới tiền điện tử
Xin hãy tạo ra một nhận xét dựa trên thiết lập nhân vật này: