Classificação de incidentes de vazamento de dados Web3 e medidas de proteção

A segurança cibernética tornou-se uma parte indispensável da sociedade moderna. Com a popularização dos pagamentos digitais, as principais ameaças enfrentadas por indivíduos e empresas vêm de vulnerabilidades e ataques na rede. No domínio do Web3, as questões de privacidade e segurança dos dados são especialmente proeminentes.

O ecossistema Web3 já enfrentou vários incidentes de segurança significativos, desde a perda de chaves privadas de exchanges até o vazamento de informações pessoais dos usuários. Esses dados vazados podem existir a longo prazo no mercado negro da internet, trazendo riscos contínuos para os usuários afetados.

Uma empresa de segurança analisou 74 incidentes de segurança direcionados a instituições Web3 centralizadas. Desses, 23 resultaram em vazamentos de dados de alto risco a longo prazo, e 10 pacotes de dados ainda estão à venda em fóruns da dark web. Embora as autoridades tenham tomado uma série de ações contra fóruns de hackers, essas medidas apenas tratam os sintomas e não a raíz do problema.

Os eventos de segurança do Web3 são principalmente divididos em duas categorias:

1. Exploração de vulnerabilidades de contrato: usar o código do contrato inteligente para obter benefícios econômicos
2. Invasão de rede: o atacante invade a rede da entidade alvo, roubando dados ou fundos.

A exploração de vulnerabilidades de protocolo geralmente ocorre dentro de um intervalo de tempo específico, com um início e um fim claros. Já a invasão de rede tende a ser um evento contínuo, e a possível violação de dados pode afetar por muitos anos.

Em 74 incidentes de segurança, 23 incidentes (31%) pertencem a vazamentos de dados recuperáveis, os restantes 51 foram perdas financeiras ou outros tipos de incidentes. Após 2019, os incidentes de vazamento de dados recuperáveis aumentaram significativamente, possivelmente relacionados ao aumento de ataques cibernéticos durante a pandemia.

Os dados vazados geralmente aparecem em mercados da dark web, canais do Telegram ou fóruns de hackers. O destino final dos dados determina o risco a longo prazo que eles representam para o proprietário original. Em comparação com dados vendidos apenas na dark web, os dados publicados a um preço baixo ou gratuitamente em fóruns públicos apresentam um risco maior.

Durante muitos anos, alguns dos principais fóruns de hackers, como Raid e Breach, foram encerrados um após o outro. Atualmente, a comunidade hacker está bastante confusa, sem um fórum dominante claro. As autoridades de aplicação da lei aumentaram a repressão, e a curto prazo, os fóruns podem não se tornar o principal canal de vazamento de dados.

Em comparação, as violações de dados no mercado da dark web parecem ainda estar ativas. Em 23 incidentes de violação de dados recuperáveis, 10 deles (43%) têm anúncios de venda ativos no mercado da dark web. Isso indica que o risco de violações de dados a longo prazo é maior após 2019.

De um modo geral, o risco a longo prazo de vazamento de dados é difícil de quantificar com precisão, mas é maior do que o risco de perda de fundos por si só. Uma vez que informações pessoais sensíveis são vazadas, é difícil alterá-las, e as vítimas podem enfrentar riscos de fraude a longo prazo. Os recentes incidentes de vazamento de dados apresentam o maior risco, e mesmo que os dados não possam ser encontrados temporariamente, deve-se supor que existe a possibilidade de sua utilização.

Para reduzir o risco, os usuários podem:

1. Reduzir a quantidade de serviços Web3 centralizados utilizados.
2. Ativar a autenticação de dois fatores
3. Usar senhas diferentes
4. Monitorizar sites de relatórios de vazamento de dados
5. Usar serviços de monitoramento de crédito
6. Armazenar ativos de forma diversificada em carteiras autônomas e carteiras de hardware.

Embora as vulnerabilidades de segurança não possam ser completamente evitadas, essas medidas podem efetivamente reduzir o risco de exposição de dados pessoais e ativos.