Análise de incidentes de vazamento de dados Web3 e medidas de proteção
Com o desenvolvimento da tecnologia da rede, as principais ameaças enfrentadas por indivíduos, empresas e organizações provêm de vulnerabilidades e ataques à rede. A privacidade dos dados e a privacidade pessoal tornaram-se especialmente importantes, e anualmente, os casos de perda de dados sensíveis devido a vulnerabilidades são inúmeros.
Vários eventos de segurança significativos ocorreram na história do Web3, desde a perda de chaves privadas de exchanges até o roubo de dados pessoais de investidores. Esses dados podem existir em fóruns de hackers e mercados da dark web durante anos, colocando os usuários afetados em risco a longo prazo.
Uma empresa de segurança analisou 74 eventos de segurança que ocorreram em entidades Web3. Desses, 23 eventos resultaram em alto risco de perda de dados a longo prazo, e 10 pacotes ainda podem ser comprados em fóruns da dark web.
As atividades de aplicação da lei contra fóruns de hackers podem impedir que certos dados sejam extraídos, mas isso é apenas uma solução temporária. Precisamos entender a classificação dos incidentes de vazamento de dados do Web3 e tomar medidas para proteger a segurança dos dados.
Classificação de Incidentes de Segurança Web3
Os eventos de segurança do Web3 podem ser geralmente divididos em duas categorias:
Exploração maliciosa de contratos: eventos que utilizam o código de contratos inteligentes para obter benefícios econômicos.
Vulnerabilidade: evento em que um atacante compromete a rede interna da organização alvo, roubando dados ou fundos da empresa.
A exploração maliciosa de protocolos geralmente ocorre dentro de um intervalo de tempo definido, com um início e um fim claros. Já as vulnerabilidades são eventos contínuos, que podem resultar em vazamento de dados a longo prazo.
Em 74 eventos amostrais, 23 casos (31%) podem ser classificados como eventos de dados recuperáveis, enquanto os outros 51 são eventos anômalos ou apenas sofreram perdas financeiras. Após 2019, os eventos de dados recuperáveis aumentaram significativamente.
Destino dos dados roubados
Os dados perdidos geralmente aparecem finalmente em:
site da dark web (.onion )
Canal do Telegram
Fórum de hackers online
O destino final dos dados determina o risco a longo prazo que representa para o proprietário original. Em comparação com os dados que só podem ser comprados na dark web, os dados obtidos gratuitamente em fóruns de hackers apresentam um risco maior de vazamento.
Vários incidentes de violação escolheram o fórum Raid como a principal plataforma de venda de dados, mas esse fórum foi fechado em 2022. Em seguida, o fórum Breach assumiu o lugar, mas também foi encerrado em março de 2023. Atualmente, a comunidade de fóruns de hackers está bastante confusa, e é improvável que se torne um canal preferencial para grandes vazamentos de dados a curto prazo.
Os mercados e fóruns da dark web sempre foram locais para descartar ou vender dados. Em 23 eventos de dados recuperáveis, 10 deles (43%) tinham anúncios de venda ativos no mercado da dark web.
Riscos a longo prazo de vazamento de dados
É difícil quantificar o risco a longo prazo de uma violação de dados, mas pode ser comparado a eventos não relacionados a dados:
O risco de eventos de violação que resultam apenas em perdas financeiras diretas é relativamente baixo
O risco de incidentes de violação relacionados à perda de dados sensíveis (, especialmente dados de clientes ), é maior.
Os dados perdidos após 2019, especialmente aqueles que ainda são facilmente vendidos no mercado da dark web, constituem o maior risco contínuo a longo prazo.
Os dados dos afetados a partir de 2022 enfrentam quase certamente um risco significativo de serem usados para fraudes.
Medidas de Proteção
Embora as vulnerabilidades de segurança não possam ser completamente eliminadas, podemos tomar as seguintes medidas para reduzir o risco:
Limitar a quantidade de serviços centralizados utilizados
Usar autenticação de dois fatores
Considere alterar as informações vazadas, como e-mail, telefone (.
Diversifique seus ativos armazenando-os em carteiras autogeridas e carteiras de hardware.
Reduzir o compartilhamento de dados pessoais com instituições Web3 centralizadas
Diferentes plataformas usam diferentes senhas
Ativar a autenticação de dois fatores
Monitorizar o site de relatórios de vazamento de dados
Utilizar serviços de monitorização de crédito para prevenir o roubo de identidade e fraudes bancárias
Ao tomar essas medidas, podemos proteger nossos dados e ativos, reduzindo o risco de nos tornarmos vítimas de incidentes de segurança na Web3.
![Por que recebo sempre mensagens de "limpeza de exchanges"? Um artigo para entender a classificação e as medidas de proteção dos incidentes de vazamento de dados Web3.0])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
![Por que recebo sempre mensagens de "limpeza de exchange"? Entenda a classificação dos eventos de vazamento de dados do Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Curtidas
Recompensa
12
6
Compartilhar
Comentário
0/400
NFTFreezer
· 10h atrás
A consciência de segurança é muito importante. No dia em que a carteira for roubada, você vai chorar.
Ver originalResponder0
ReverseFOMOguy
· 10h atrás
A chave privada é tão longa que não consigo memorizar.
Ver originalResponder0
RugpullTherapist
· 10h atrás
É mais uma conversa teórica; no fundo, é que o controle de riscos não funciona.
Ver originalResponder0
GhostAddressHunter
· 10h atrás
Difícil de mudar, o ninho faz coisas ruins, deve fazer o que tem que fazer.
Ver originalResponder0
RugPullSurvivor
· 11h atrás
Mais um dia em que o velho enganador rouba dinheiro.
Ver originalResponder0
NoodlesOrTokens
· 11h atrás
Não pense mais, crie mais algumas carteiras para se proteger.
Web3 vazamentos de dados frequentes: análise de 74 incidentes e 9 principais medidas de proteção
Análise de incidentes de vazamento de dados Web3 e medidas de proteção
Com o desenvolvimento da tecnologia da rede, as principais ameaças enfrentadas por indivíduos, empresas e organizações provêm de vulnerabilidades e ataques à rede. A privacidade dos dados e a privacidade pessoal tornaram-se especialmente importantes, e anualmente, os casos de perda de dados sensíveis devido a vulnerabilidades são inúmeros.
Vários eventos de segurança significativos ocorreram na história do Web3, desde a perda de chaves privadas de exchanges até o roubo de dados pessoais de investidores. Esses dados podem existir em fóruns de hackers e mercados da dark web durante anos, colocando os usuários afetados em risco a longo prazo.
Uma empresa de segurança analisou 74 eventos de segurança que ocorreram em entidades Web3. Desses, 23 eventos resultaram em alto risco de perda de dados a longo prazo, e 10 pacotes ainda podem ser comprados em fóruns da dark web.
As atividades de aplicação da lei contra fóruns de hackers podem impedir que certos dados sejam extraídos, mas isso é apenas uma solução temporária. Precisamos entender a classificação dos incidentes de vazamento de dados do Web3 e tomar medidas para proteger a segurança dos dados.
Classificação de Incidentes de Segurança Web3
Os eventos de segurança do Web3 podem ser geralmente divididos em duas categorias:
Exploração maliciosa de contratos: eventos que utilizam o código de contratos inteligentes para obter benefícios econômicos.
Vulnerabilidade: evento em que um atacante compromete a rede interna da organização alvo, roubando dados ou fundos da empresa.
A exploração maliciosa de protocolos geralmente ocorre dentro de um intervalo de tempo definido, com um início e um fim claros. Já as vulnerabilidades são eventos contínuos, que podem resultar em vazamento de dados a longo prazo.
Em 74 eventos amostrais, 23 casos (31%) podem ser classificados como eventos de dados recuperáveis, enquanto os outros 51 são eventos anômalos ou apenas sofreram perdas financeiras. Após 2019, os eventos de dados recuperáveis aumentaram significativamente.
Destino dos dados roubados
Os dados perdidos geralmente aparecem finalmente em:
O destino final dos dados determina o risco a longo prazo que representa para o proprietário original. Em comparação com os dados que só podem ser comprados na dark web, os dados obtidos gratuitamente em fóruns de hackers apresentam um risco maior de vazamento.
Vários incidentes de violação escolheram o fórum Raid como a principal plataforma de venda de dados, mas esse fórum foi fechado em 2022. Em seguida, o fórum Breach assumiu o lugar, mas também foi encerrado em março de 2023. Atualmente, a comunidade de fóruns de hackers está bastante confusa, e é improvável que se torne um canal preferencial para grandes vazamentos de dados a curto prazo.
Os mercados e fóruns da dark web sempre foram locais para descartar ou vender dados. Em 23 eventos de dados recuperáveis, 10 deles (43%) tinham anúncios de venda ativos no mercado da dark web.
Riscos a longo prazo de vazamento de dados
É difícil quantificar o risco a longo prazo de uma violação de dados, mas pode ser comparado a eventos não relacionados a dados:
Medidas de Proteção
Embora as vulnerabilidades de segurança não possam ser completamente eliminadas, podemos tomar as seguintes medidas para reduzir o risco:
Ao tomar essas medidas, podemos proteger nossos dados e ativos, reduzindo o risco de nos tornarmos vítimas de incidentes de segurança na Web3.
![Por que recebo sempre mensagens de "limpeza de exchanges"? Um artigo para entender a classificação e as medidas de proteção dos incidentes de vazamento de dados Web3.0])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
![Por que recebo sempre mensagens de "limpeza de exchange"? Entenda a classificação dos eventos de vazamento de dados do Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(