Análise de incidentes de vazamento de dados Web3 e medidas de proteção
Na sociedade altamente digitalizada de hoje, a internet tornou-se uma parte indispensável da vida e do trabalho das pessoas. Com isso, as ameaças à segurança cibernética também se tornaram cada vez mais graves, e os principais riscos enfrentados por indivíduos e empresas vêm de vulnerabilidades e ataques na rede. A proteção da privacidade dos dados e da privacidade pessoal tornou-se especialmente importante, com casos de perda de dados sensíveis devido a vulnerabilidades surgindo a cada ano.
O ecossistema Web3.0 passou por vários eventos de segurança significativos, desde a perda de chaves privadas em exchanges centralizadas até o roubo de informações pessoais de investidores. Esses dados vazados podem existir a longo prazo na dark web e em fóruns de hackers, colocando os usuários afetados em risco contínuo.
Uma empresa de segurança analisou 74 incidentes de segurança ocorridos em entidades centralizadas de Web3.0. Desses, 23 resultaram na perda de dados de alto risco a longo prazo, e 10 pacotes de dados ainda podem ser comprados em fóruns da dark web. Embora ações de aplicação da lei possam limitar a extração de certos dados, isso é apenas um remédio temporário.
Contexto
A escala e a gravidade das ameaças à segurança cibernética estão a aumentar continuamente. O ecossistema Web3.0 oferece aos atacantes meios únicos de ataque, como vulnerabilidades de contratos inteligentes e novas técnicas de phishing. No entanto, os incidentes de segurança do Web3.0 apresentam semelhanças com outros setores, existindo vulnerabilidades de segurança que projetos e empresas centralizadas não conseguiram resolver.
A análise dos eventos direcionados a empresas Web3.0 desde 2011 pode ser dividida em duas categorias:
Uso malicioso de contratos: eventos que utilizam o código de contratos inteligentes para obter benefícios econômicos.
Vulnerabilidade: Evento em que atacantes comprometem a rede interna de uma organização-alvo, roubando dados ou fundos da empresa.
Estas duas categorias de eventos apresentam diferenças significativas em termos de continuidade do risco. A exploração maliciosa de protocolos geralmente ocorre dentro de um intervalo de tempo específico, enquanto as vulnerabilidades são eventos contínuos que podem resultar em riscos de vazamento de dados a longo prazo.
Vazamento de dados e perda de fundos
Para avaliar o risco contínuo, os eventos podem ser classificados como:
Eventos de perda de dados que podem ser recuperados teoricamente, incluindo informações de identidade pessoal ( PII ) e bancos de dados internos, etc.
Eventos de perda de fundos ou dados, onde os dados não podem ser recuperados.
Dos 74 incidentes, 23, ou cerca de 31%, ( pertencem a eventos de dados recuperáveis, enquanto os restantes 51 são eventos anômalos ou apenas sofreram perdas financeiras.
Após 2019, o número de eventos de dados que podem ser recuperados ou recuperados aumentou significativamente, alinhando-se à tendência de aumento de ataques cibernéticos e vazamentos de dados em vários setores durante a pandemia. O crescimento da ajuda do governo e o mercado em alta de 2021 podem ter proporcionado aos atacantes mais oportunidades de extorsão e venda de dados.
![Por que recebo sempre mensagens SMS de "limpeza da bolsa"? Um artigo para entender a classificação de incidentes de vazamento de dados Web3.0 e medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
Destino dos dados roubados
Os dados perdidos normalmente acabam sendo vendidos ou armazenados em sites da dark web ).onion ( ou na web clara. Dados com valor econômico ), como PII (, frequentemente aparecem em mercados da dark web e em canais do Telegram. Se os pedidos de resgate dos atacantes não forem atendidos, os dados podem ser descartados em sites de paste ou fóruns de hackers.
O destino final dos dados determina o risco a longo prazo que representam para o proprietário original. Em comparação com os dados que só podem ser adquiridos na dark web, os dados que são disponibilizados a baixo custo ou gratuitamente em fóruns de hackers apresentam um risco de divulgação mais elevado.
Fórum Online
Nos últimos anos, vários fóruns de hackers conhecidos foram encerrados, incluindo os fóruns Raid, Breach e Dread. As autoridades aumentaram a repressão, levando a uma confusão funcional nas comunidades dos fóruns atualmente. A curto prazo, os fóruns podem não ser a via preferida para vazamentos de dados significativos.
Vazamento de dados da dark web
Os mercados e fóruns da dark web têm sido, há muito tempo, locais para descarregar ou vender dados. Embora também enfrente repressão por parte da lei, a frequência de vazamentos de dados ainda é alta. Em 23 incidentes em que os dados podem ser recuperados, 10 deles )43%( têm anúncios de venda ativos no mercado da dark web.
![Por que recebo sempre mensagens de "retirada de bolsas"? Entenda a classificação dos eventos de vazamento de dados da Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Avaliação de Risco a Longo Prazo
É difícil quantificar com precisão o risco a longo prazo, mas é possível comparar o risco de perda de dados com eventos não relacionados a dados:
O risco de eventos de violação que resultam apenas em perdas financeiras diretas é baixo, uma vez que as perdas são imediatas e os dados perdidos podem ser substituídos.
A perda de dados sensíveis ), especialmente dados de clientes (, traz um risco a longo prazo ainda maior, pois esses dados podem ser vendidos ou oferecidos gratuitamente na dark web ou na web visível por um longo período.
Os dados pessoais dos clientes são difíceis ou impossíveis de alterar, mesmo que a pessoa mude as informações, os dados de outras pessoas ainda apresentam risco.
O impacto dos eventos de violação é difícil de medir, as vítimas podem se tornar alvo de vários tipos de fraude.
Os dados perdidos após 2019, especialmente os dados que ainda são fáceis de vender no mercado da dark web, podem representar o maior risco contínuo a longo prazo. A partir de 2022, as partes afetadas enfrentarão quase inevitavelmente um risco significativo de que os dados sejam usados para atividades fraudulentas.
![Por que recebo sempre mensagens de "limpeza de troca"? Entenda a classificação dos eventos de vazamento de dados Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Medidas de proteção
Embora as vulnerabilidades de segurança não possam ser completamente eliminadas, podem ser tomadas as seguintes medidas para reduzir o risco:
Limitar o número de serviços centralizados utilizados
Utilize a autenticação de dois fatores sempre que possível
Considere alterar algumas informações vazadas, como o endereço de e-mail ou número de telefone.
Armazenamento de ativos descentralizado, usando carteiras auto-hospedadas e carteiras de hardware
Reduzir o número de instituições de investimento ou bolsas Web3 centralizadas que compartilham dados pessoais.
Evite usar senhas duplicadas em várias plataformas
Ativar a autenticação de dois fatores para todas as contas
Monitorizar site de relatórios de fuga de dados
Use os serviços de monitoramento de crédito para monitorar potenciais furtos de identidade e fraudes bancárias.
Com essas medidas, os usuários podem proteger melhor seus dados e investimentos, reduzindo os riscos de segurança no ambiente Web3.0.
![Por que recebo sempre mensagens de "retirada da bolsa"? Entenda a classificação de incidentes de vazamento de dados da Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
6
Compartilhar
Comentário
0/400
LiquidationAlert
· 46m atrás
Outra vez a fazer as pessoas de parvas. A conta secundária está pronta.
Ver originalResponder0
GigaBrainAnon
· 5h atrás
Chave privada deve ser segurada firme, irmãos.
Ver originalResponder0
GateUser-9ad11037
· 07-21 15:04
Outra armadilha nova, huh?
Ver originalResponder0
SocialFiQueen
· 07-21 15:02
Carteira Chave privada perdeu muito, atenção à segurança!
Ver originalResponder0
HypotheticalLiquidator
· 07-21 15:00
Mais uma vez, risco sistémico. A aplicação da lei não consegue cobrir as lacunas ocultas.
Ver originalResponder0
CrashHotline
· 07-21 15:00
Socorro, sinto que a carteira está a ser monitorizada.
Análise Profunda de Incidentes de Segurança em Web3: Riscos de Vazamento de Dados do dark web e Estratégias de Proteção
Análise de incidentes de vazamento de dados Web3 e medidas de proteção
Na sociedade altamente digitalizada de hoje, a internet tornou-se uma parte indispensável da vida e do trabalho das pessoas. Com isso, as ameaças à segurança cibernética também se tornaram cada vez mais graves, e os principais riscos enfrentados por indivíduos e empresas vêm de vulnerabilidades e ataques na rede. A proteção da privacidade dos dados e da privacidade pessoal tornou-se especialmente importante, com casos de perda de dados sensíveis devido a vulnerabilidades surgindo a cada ano.
O ecossistema Web3.0 passou por vários eventos de segurança significativos, desde a perda de chaves privadas em exchanges centralizadas até o roubo de informações pessoais de investidores. Esses dados vazados podem existir a longo prazo na dark web e em fóruns de hackers, colocando os usuários afetados em risco contínuo.
Uma empresa de segurança analisou 74 incidentes de segurança ocorridos em entidades centralizadas de Web3.0. Desses, 23 resultaram na perda de dados de alto risco a longo prazo, e 10 pacotes de dados ainda podem ser comprados em fóruns da dark web. Embora ações de aplicação da lei possam limitar a extração de certos dados, isso é apenas um remédio temporário.
Contexto
A escala e a gravidade das ameaças à segurança cibernética estão a aumentar continuamente. O ecossistema Web3.0 oferece aos atacantes meios únicos de ataque, como vulnerabilidades de contratos inteligentes e novas técnicas de phishing. No entanto, os incidentes de segurança do Web3.0 apresentam semelhanças com outros setores, existindo vulnerabilidades de segurança que projetos e empresas centralizadas não conseguiram resolver.
A análise dos eventos direcionados a empresas Web3.0 desde 2011 pode ser dividida em duas categorias:
Estas duas categorias de eventos apresentam diferenças significativas em termos de continuidade do risco. A exploração maliciosa de protocolos geralmente ocorre dentro de um intervalo de tempo específico, enquanto as vulnerabilidades são eventos contínuos que podem resultar em riscos de vazamento de dados a longo prazo.
Vazamento de dados e perda de fundos
Para avaliar o risco contínuo, os eventos podem ser classificados como:
Dos 74 incidentes, 23, ou cerca de 31%, ( pertencem a eventos de dados recuperáveis, enquanto os restantes 51 são eventos anômalos ou apenas sofreram perdas financeiras.
Após 2019, o número de eventos de dados que podem ser recuperados ou recuperados aumentou significativamente, alinhando-se à tendência de aumento de ataques cibernéticos e vazamentos de dados em vários setores durante a pandemia. O crescimento da ajuda do governo e o mercado em alta de 2021 podem ter proporcionado aos atacantes mais oportunidades de extorsão e venda de dados.
![Por que recebo sempre mensagens SMS de "limpeza da bolsa"? Um artigo para entender a classificação de incidentes de vazamento de dados Web3.0 e medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
Destino dos dados roubados
Os dados perdidos normalmente acabam sendo vendidos ou armazenados em sites da dark web ).onion ( ou na web clara. Dados com valor econômico ), como PII (, frequentemente aparecem em mercados da dark web e em canais do Telegram. Se os pedidos de resgate dos atacantes não forem atendidos, os dados podem ser descartados em sites de paste ou fóruns de hackers.
O destino final dos dados determina o risco a longo prazo que representam para o proprietário original. Em comparação com os dados que só podem ser adquiridos na dark web, os dados que são disponibilizados a baixo custo ou gratuitamente em fóruns de hackers apresentam um risco de divulgação mais elevado.
Fórum Online
Nos últimos anos, vários fóruns de hackers conhecidos foram encerrados, incluindo os fóruns Raid, Breach e Dread. As autoridades aumentaram a repressão, levando a uma confusão funcional nas comunidades dos fóruns atualmente. A curto prazo, os fóruns podem não ser a via preferida para vazamentos de dados significativos.
Vazamento de dados da dark web
Os mercados e fóruns da dark web têm sido, há muito tempo, locais para descarregar ou vender dados. Embora também enfrente repressão por parte da lei, a frequência de vazamentos de dados ainda é alta. Em 23 incidentes em que os dados podem ser recuperados, 10 deles )43%( têm anúncios de venda ativos no mercado da dark web.
![Por que recebo sempre mensagens de "retirada de bolsas"? Entenda a classificação dos eventos de vazamento de dados da Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Avaliação de Risco a Longo Prazo
É difícil quantificar com precisão o risco a longo prazo, mas é possível comparar o risco de perda de dados com eventos não relacionados a dados:
Os dados perdidos após 2019, especialmente os dados que ainda são fáceis de vender no mercado da dark web, podem representar o maior risco contínuo a longo prazo. A partir de 2022, as partes afetadas enfrentarão quase inevitavelmente um risco significativo de que os dados sejam usados para atividades fraudulentas.
![Por que recebo sempre mensagens de "limpeza de troca"? Entenda a classificação dos eventos de vazamento de dados Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Medidas de proteção
Embora as vulnerabilidades de segurança não possam ser completamente eliminadas, podem ser tomadas as seguintes medidas para reduzir o risco:
Com essas medidas, os usuários podem proteger melhor seus dados e investimentos, reduzindo os riscos de segurança no ambiente Web3.0.
![Por que recebo sempre mensagens de "retirada da bolsa"? Entenda a classificação de incidentes de vazamento de dados da Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(