Анализ инцидентов утечки данных в Web3 и меры защиты

В современном сетевом обществе основные угрозы, с которыми сталкиваются как частные лица, так и компании, исходят от уязвимостей и атак в сети. Конфиденциальность данных и личная безопасность становятся все более важными, и каждый год теряется огромное количество чувствительной информации из-за уязвимостей.

В области Web3 произошло множество крупных инцидентов безопасности, от утраты приватных ключей бирж до кражи личной информации инвесторов. Эти утечки данных могут существовать на хакерских форумах и рынках темной сети в течение многих лет, создавая долгосрочные риски для пострадавших пользователей.

Исследования показывают, что из 74 инцидентов безопасности, связанных с централизованными Web3-объектами, 23 привели к длительной потере высокорисковых данных, из которых 10 пакетов данных все еще можно приобрести на форумах темной сети. Хотя правоохранительные действия могут временно сдерживать некоторые утечки данных, это лишь временная мера.

Безопасные инциденты Web3 можно разделить на два типа: злонамеренное использование протоколов и уязвимости сети. Злонамеренное использование протоколов обычно происходит в определённый период времени, в то время как уязвимости сети являются постоянными событиями, которые могут привести к долгосрочным рискам утечки данных.

В 74 образцах инцидентов 31% относятся к событиям с доступными данными, связанными с утечкой чувствительной информации, такой как личные данные. Эти инциденты значительно увеличились с 2019 года, что может быть связано с увеличением хакерских атак в период пандемии.

Украденные данные обычно в конечном итоге появляются на рынках темной сети или на хакерских форумах. Некоторые основные форумы, такие как Raid и Breach, были закрыты, но новые альтернативные форумы постоянно появляются. Рынки темной сети по-прежнему являются важным каналом для утечки данных, около 43% доступных инцидентов с данными имеют активные рекламные объявления о продаже в темной сети.

В долгосрочной перспективе риски, связанные с утечкой конфиденциальных данных, значительно превышают простые финансовые потери. Личную информацию клиентов трудно изменить после утечки, и она может стать целью мошенничества на длительный срок. Особенно данные, утечка которых произошла после 2019 года, представляют собой наивысший уровень постоянного риска.

Чтобы снизить риски, пользователи могут:

1. Уменьшите количество используемых централизованных Web3 платформ.
2. Используйте разные сложные пароли
3. Включите двухфакторную аутентификацию
4. Мониторинг утечек данных
5. Использование службы мониторинга кредитов

Кроме того, распределение активов в самообслуживаемых кошельках и аппаратных кошельках также помогает снизить финансовые риски. В общем, повышение осведомленности о безопасности и принятие мер предосторожности являются ключом к защите личных данных и безопасности активов.