Web3.0數據泄露事件分析及保護措施

隨着網路技術的發展,個人和企業面臨的主要威脅來源於網路漏洞和攻擊。數據隱私和個人隱私的重要性日益凸顯,而每年因漏洞導致的敏感數據丟失案例數不勝數。

Web3.0領域發生過多起重大安全事件,從交易所私鑰丟失到投資者個人數據被盜。這些數據可能在黑客論壇和暗網市場中存在多年,使受影響用戶長期處於風險之中。

某安全公司分析了74起發生在Web3.0中心化實體的安全事件。其中23起導致了長期的數據丟失高風險,10個數據包仍可在暗網論壇上購買。

針對黑客論壇的執法活動可以阻止部分數據被提取,但這只是治標不治本的措施。本文將介紹Web3.0數據泄露事件的分類,以及保護數據安全的措施。

背景

網路安全威脅的規模和嚴重程度不斷增加。Web3.0生態系統爲攻擊者提供了獨特的攻擊媒介,如智能合約漏洞和新型網絡釣魚技術。然而,Web3.0安全事件與其他行業的情況相似,都存在中心化項目和公司未能解決的類似安全漏洞。

Web3.0目標的網路安全事件可分爲兩類:

1. 協議惡意利用:利用智能合約代碼獲取經濟利益的事件
2. 漏洞:攻擊者破壞目標組織內部網路,竊取公司數據或資金的事件

協議惡意利用發生在確定時間範圍內,而漏洞則是持續性事件。漏洞通常導致數據泄露,這些數據可能被用於攻擊或在暗網出售。網路漏洞也可能造成嚴重資金損失。

數據泄露的破壞性巨大,風險可持續多年,特別是在泄露個人身分信息的情況下。

數據泄露與資金丟失

安全事件可分爲兩類:

1. 理論上可檢索的數據丟失事件,包括個人信息和內部數據庫等
2. 資金或數據丟失且數據無法再檢索的事件

第二類主要是僅導致資金或私鑰丟失的事件,損失通常無法追回。

在74起事件中,23起(約31%)屬於數據可檢索事件,其餘51起是異常事件或僅遭受資金損失的事件。

2019年後,高度可能被檢索到的數據事件顯著增加,與疫情期間各行業黑客攻擊和數據泄露事件增加呈正比。政府援助增長和2021年牛市可能爲攻擊者提供了更多勒索和數據銷售機會。

被盜數據去向

暗網及Telegram

丟失的數據通常被出售或轉存到暗網(.onion網站)或明網上。具有經濟價值的數據(如個人信息)會出現在暗網市場或Telegram頻道中。如果攻擊者的勒索要求未被滿足,數據會被丟棄在粘貼站點或黑客論壇中。

數據的最終去向決定了它對原始所有者構成的長期風險。相比於只能在暗網上購買的數據,以低成本或零成本轉儲到黑客論壇上的數據泄露風險更高。

在線論壇

考慮到2019年後可檢索數據事件的增長,值得分析的論壇包括Raid論壇、Breach論壇和Dread論壇。

Raid論壇始於2015年,但在2022年被執法部門查封。Dread論壇成立於2015年,似乎活躍到2022年底,但目前可能已關閉。

Breach論壇在Raid論壇關閉後立即上線,吸收了大量用戶。但在2023年3月,FBI逮捕了論壇經營者,隨後論壇倒閉。

Breach論壇倒閉後,出現了多個替代論壇,但用戶數量有限。目前只能確認其中一個論壇存在一些Web3.0數據。

總的來說,黑客和數據轉儲論壇社區目前功能混亂。傳統論壇沒有明確替代者,執法機構加大打擊力度,因此論壇短期內不太可能成爲重大數據泄露的首選途徑。

暗網.onion網站上的數據泄露

暗網市場和論壇長期是人們轉儲或出售數據的場所。雖然面臨執法打擊,但數據泄露頻率仍然很高。

在23起可能檢索到的數據泄露事件中,有10起(43%)在暗網市場上有活躍的數據銷售廣告。這表明2021年之後的違規數據可能出現在已不存在的論壇上,或者尚未出現在新的替代論壇中。

數據泄露的長期風險

很難量化長期風險,但可以將數據丟失風險與非數據相關事件進行比較:

1. 僅導致直接財務損失的違規事件風險較低,因爲損失是即時的,可以通過丟失的法定或加密貨幣衡量影響。

2. 丟失敏感數據(尤其是客戶數據)的違規事件帶來更大的長期風險。這些數據大多在暗網或明網出售或免費提供,延長了其長期可用性。

3. 客戶的個人數據難以或無法更改,即使部分人更改了信息,其他人的數據仍然存在風險。

4. 這類違規事件的影響難以衡量。受害者可能成爲多個欺詐的目標,也可能不會成爲目標。

從整體來看,2019年以後丟失的數據(尤其是在暗網市場上仍易於出售的數據)可能構成最高的持續長期風險。從2022年起,受影響者幾乎必然面臨數據被用於欺詐活動的重大風險。

保護措施

雖然安全漏洞無法完全消除,但可以採取以下措施來保護數據和投資:

1. 限制使用中心化服務的數量,包括中心化交易所等

2. 盡可能使用雙因素身分驗證

3. 考慮更改泄露事件中暴露的部分信息,如電子郵件地址或電話號碼

4. 將資產分布在自托管錢包和硬體錢包中,降低投資和財務風險

5. 減少與個人數據共享的中心化Web3投資機構或交易所數量

6. 使用不同平台的唯一密碼

7. 在所有帳戶上啓用雙因素身分驗證

8. 監控報告數據泄露的網站

9. 使用信用監測服務,監測潛在的身分盜竊和銀行欺詐

通過採取這些措施,可以在一定程度上減少數據泄露帶來的風險,保護個人數據和資產安全。