أصبحت الأمن السيبراني جزءًا لا يتجزأ من المجتمع الحديث. مع انتشار الدفع الرقمي، تواجه الأفراد والشركات تهديدات رئيسية من الثغرات والهجمات الإلكترونية. في مجال Web3، تبرز مشكلات خصوصية البيانات والأمان بشكل خاص.
شهد نظام Web3 البيئي العديد من الحوادث الأمنية الكبيرة، من فقدان مفاتيح خاصة للبورصات إلى تسرب المعلومات الشخصية للمستخدمين. قد تبقى هذه البيانات المسربة موجودة في السوق السوداء لفترة طويلة، مما يعرض المستخدمين المتأثرين لمخاطر مستمرة.
قامت شركة أمنية بتحليل 74 حادثة أمنية استهدفت مؤسسات Web3 المركزية. أدت 23 منها إلى تسرب بيانات عالية المخاطر على المدى الطويل، ولا يزال بإمكان شراء 10 حزم بيانات في منتديات الويب المظلم. على الرغم من اتخاذ وكالات إنفاذ القانون سلسلة من الإجراءات ضد منتديات القراصنة، إلا أن هذه التدابير تعالج الأعراض فقط ولا تعالج الأسباب.
تُصنف أحداث أمان Web3 بشكل رئيسي إلى فئتين:
استغلال ثغرات البروتوكول: استخدام كود العقد الذكي للحصول على منفعة اقتصادية
اختراق الشبكة: يقوم المهاجمون باختراق شبكة المؤسسة المستهدفة وسرقة البيانات أو الأموال
تحدث استغلال ثغرات البروتوكول عادةً ضمن نطاق زمني محدد، مع بداية ونهاية واضحة. بينما يعد الاقتحام الشبكي أحداثًا مستمرة، قد تؤثر تسريبات البيانات الناتجة عنها لسنوات عديدة.
في 74 حادثة أمان، كانت 23 منها (31%) تتعلق بتسريبات بيانات قابلة للاستخراج، بينما كانت الـ 51 الأخرى خسائر مالية أو أنواع أخرى من الحوادث. بعد عام 2019، زادت حوادث تسريب البيانات القابلة للاستخراج بشكل ملحوظ، وقد يكون ذلك مرتبطًا بزيادة الهجمات الإلكترونية خلال فترة الوباء.
تظهر البيانات المسربة عادةً في أسواق الويب المظلم أو قنوات تيليجرام أو منتديات القراصنة. تحدد الوجهة النهائية للبيانات المخاطر طويلة الأجل التي تشكلها على المالك الأصلي. مقارنةً بالبيانات التي تُباع فقط في الويب المظلم، فإن البيانات التي يتم نشرها بسعر منخفض أو مجانًا على المنتديات العامة تحمل مخاطر أعلى.
على مدى السنوات، تم إغلاق بعض المنتديات الرئيسية للهاكرز مثل Raid و Breach واحدًا تلو الآخر. حاليًا، مجتمع الهاكرز في حالة من الفوضى، ولا يوجد منتدى مهيمن واضح. لقد زادت وكالات إنفاذ القانون من جهودها، وقد لا تصبح المنتديات قناة رئيسية لتسرب البيانات على المدى القصير.
بالمقارنة، يبدو أن تسريبات البيانات في أسواق الويب المظلم لا تزال نشطة. من بين 23 حادثة تسرب بيانات يمكن استرجاعها، هناك 10 حوادث (43%) لديها إعلانات بيع نشطة في أسواق الويب المظلم. وهذا يشير إلى أن مخاطر تسريبات البيانات على المدى الطويل أعلى بعد عام 2019.
بشكل عام، يصعب تحديد المخاطر طويلة الأمد الناتجة عن تسرب البيانات بدقة، لكنها أكبر من مخاطر فقدان الأموال البسيطة. بمجرد تسرب المعلومات الشخصية الحساسة، يكون من الصعب تغييرها، وقد يواجه الضحايا خطر الاحتيال على المدى الطويل. تعتبر أحداث تسرب البيانات التي حدثت مؤخرًا الأكثر خطورة، حتى إذا لم يكن من الممكن العثور على البيانات في الوقت الحالي، يجب افتراض وجود احتمال استخدامها.
لتقليل المخاطر، يمكن للمستخدمين:
تقليل عدد خدمات Web3 المركزية المستخدمة
تفعيل المصادقة الثنائية
استخدام كلمات مرور مختلفة
موقع تقرير تسرب البيانات
استخدام خدمة مراقبة الائتمان
تخزين الأصول بشكل متنوع في محافظ ذاتية الإدارة ومحافظ الأجهزة
على الرغم من أنه لا يمكن تجنب الثغرات الأمنية تمامًا، إلا أنه يمكن تقليل مخاطر تعرض البيانات الشخصية والأصول بشكل فعال من خلال هذه التدابير.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
5
مشاركة
تعليق
0/400
CountdownToBroke
· منذ 9 س
المفتاح الخاص ضاع، انتظر لتعيش على النفايات.
شاهد النسخة الأصليةرد0
MEVSandwich
· منذ 9 س
Rug Pull الأول الأمان الثاني...
شاهد النسخة الأصليةرد0
StablecoinAnxiety
· منذ 9 س
لقد مر يوم آخر بدون تشغيل، وتمت إعادة الضبط تلقائيًا.
شاهد النسخة الأصليةرد0
ZKProofEnthusiast
· منذ 9 س
又是خداع الناس لتحقيق الربح的好戏开场!
شاهد النسخة الأصليةرد0
OffchainWinner
· منذ 9 س
عالم العملات الرقمية، كلهم ضعفاء جداً... لا يستطيعون الحفاظ على المفتاح الخاص
تستمر مخاطر تسرب بيانات Web3 في الارتفاع ويجب على المستخدمين اتخاذ تدابير حماية متعددة
تصنيف أحداث تسرب بيانات Web3 وإجراءات الحماية
أصبحت الأمن السيبراني جزءًا لا يتجزأ من المجتمع الحديث. مع انتشار الدفع الرقمي، تواجه الأفراد والشركات تهديدات رئيسية من الثغرات والهجمات الإلكترونية. في مجال Web3، تبرز مشكلات خصوصية البيانات والأمان بشكل خاص.
شهد نظام Web3 البيئي العديد من الحوادث الأمنية الكبيرة، من فقدان مفاتيح خاصة للبورصات إلى تسرب المعلومات الشخصية للمستخدمين. قد تبقى هذه البيانات المسربة موجودة في السوق السوداء لفترة طويلة، مما يعرض المستخدمين المتأثرين لمخاطر مستمرة.
قامت شركة أمنية بتحليل 74 حادثة أمنية استهدفت مؤسسات Web3 المركزية. أدت 23 منها إلى تسرب بيانات عالية المخاطر على المدى الطويل، ولا يزال بإمكان شراء 10 حزم بيانات في منتديات الويب المظلم. على الرغم من اتخاذ وكالات إنفاذ القانون سلسلة من الإجراءات ضد منتديات القراصنة، إلا أن هذه التدابير تعالج الأعراض فقط ولا تعالج الأسباب.
تُصنف أحداث أمان Web3 بشكل رئيسي إلى فئتين:
تحدث استغلال ثغرات البروتوكول عادةً ضمن نطاق زمني محدد، مع بداية ونهاية واضحة. بينما يعد الاقتحام الشبكي أحداثًا مستمرة، قد تؤثر تسريبات البيانات الناتجة عنها لسنوات عديدة.
في 74 حادثة أمان، كانت 23 منها (31%) تتعلق بتسريبات بيانات قابلة للاستخراج، بينما كانت الـ 51 الأخرى خسائر مالية أو أنواع أخرى من الحوادث. بعد عام 2019، زادت حوادث تسريب البيانات القابلة للاستخراج بشكل ملحوظ، وقد يكون ذلك مرتبطًا بزيادة الهجمات الإلكترونية خلال فترة الوباء.
تظهر البيانات المسربة عادةً في أسواق الويب المظلم أو قنوات تيليجرام أو منتديات القراصنة. تحدد الوجهة النهائية للبيانات المخاطر طويلة الأجل التي تشكلها على المالك الأصلي. مقارنةً بالبيانات التي تُباع فقط في الويب المظلم، فإن البيانات التي يتم نشرها بسعر منخفض أو مجانًا على المنتديات العامة تحمل مخاطر أعلى.
على مدى السنوات، تم إغلاق بعض المنتديات الرئيسية للهاكرز مثل Raid و Breach واحدًا تلو الآخر. حاليًا، مجتمع الهاكرز في حالة من الفوضى، ولا يوجد منتدى مهيمن واضح. لقد زادت وكالات إنفاذ القانون من جهودها، وقد لا تصبح المنتديات قناة رئيسية لتسرب البيانات على المدى القصير.
بالمقارنة، يبدو أن تسريبات البيانات في أسواق الويب المظلم لا تزال نشطة. من بين 23 حادثة تسرب بيانات يمكن استرجاعها، هناك 10 حوادث (43%) لديها إعلانات بيع نشطة في أسواق الويب المظلم. وهذا يشير إلى أن مخاطر تسريبات البيانات على المدى الطويل أعلى بعد عام 2019.
بشكل عام، يصعب تحديد المخاطر طويلة الأمد الناتجة عن تسرب البيانات بدقة، لكنها أكبر من مخاطر فقدان الأموال البسيطة. بمجرد تسرب المعلومات الشخصية الحساسة، يكون من الصعب تغييرها، وقد يواجه الضحايا خطر الاحتيال على المدى الطويل. تعتبر أحداث تسرب البيانات التي حدثت مؤخرًا الأكثر خطورة، حتى إذا لم يكن من الممكن العثور على البيانات في الوقت الحالي، يجب افتراض وجود احتمال استخدامها.
لتقليل المخاطر، يمكن للمستخدمين:
على الرغم من أنه لا يمكن تجنب الثغرات الأمنية تمامًا، إلا أنه يمكن تقليل مخاطر تعرض البيانات الشخصية والأصول بشكل فعال من خلال هذه التدابير.