Phân loại sự cố rò rỉ dữ liệu Web3 và biện pháp bảo vệ
An ninh mạng đã trở thành một phần không thể thiếu trong xã hội hiện đại. Với sự phổ biến của thanh toán kỹ thuật số, những mối đe dọa chính mà cá nhân và doanh nghiệp phải đối mặt đến từ các lỗ hổng và cuộc tấn công mạng. Trong lĩnh vực Web3, vấn đề quyền riêng tư và an ninh dữ liệu càng trở nên nổi bật.
Hệ sinh thái Web3 đã xảy ra nhiều sự kiện an ninh nghiêm trọng, từ việc mất chìa khóa riêng của sàn giao dịch đến việc rò rỉ thông tin cá nhân của người dùng. Những dữ liệu bị rò rỉ này có thể tồn tại lâu dài trên thị trường đen, mang lại rủi ro liên tục cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự kiện an ninh nhắm vào các tổ chức Web3 tập trung. Trong số đó, 23 sự kiện dẫn đến rò rỉ dữ liệu có nguy cơ cao lâu dài, có 10 gói dữ liệu vẫn có thể mua được trên các diễn đàn dark web. Mặc dù các cơ quan thực thi pháp luật đã thực hiện một loạt các hành động đối với các diễn đàn hacker, nhưng những biện pháp này chỉ có thể giải quyết vấn đề ngọn mà không giải quyết được nguyên nhân.
Các sự kiện an ninh Web3 chủ yếu được chia thành hai loại:
Khai thác lỗ hổng hợp đồng: Sử dụng mã hợp đồng thông minh để thu lợi kinh tế
Xâm nhập mạng: Kẻ tấn công xâm nhập vào mạng của tổ chức mục tiêu, đánh cắp dữ liệu hoặc tiền.
Lợi dụng lỗ hổng giao thức thường xảy ra trong một khoảng thời gian nhất định, có thời gian bắt đầu và kết thúc rõ ràng. Trong khi đó, xâm nhập mạng thường là một sự kiện liên tục, gây ra sự rò rỉ dữ liệu có thể ảnh hưởng trong nhiều năm.
Trong 74 sự cố an ninh, 23 sự cố (31%) thuộc về rò rỉ dữ liệu có thể truy cập, 51 sự cố còn lại là mất tiền hoặc các loại sự cố khác. Sau năm 2019, số lượng sự cố rò rỉ dữ liệu có thể truy cập đã tăng đáng kể, có thể liên quan đến việc gia tăng các cuộc tấn công mạng trong thời gian đại dịch.
Dữ liệu bị rò rỉ thường xuất hiện trên các thị trường dark web, kênh Telegram hoặc diễn đàn hacker. Hướng đi cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu gốc. So với dữ liệu chỉ được bán trên dark web, dữ liệu được phát hành với giá thấp hoặc miễn phí trên các diễn đàn công khai có rủi ro cao hơn.
Trong nhiều năm qua, một số diễn đàn hacker lớn như Raid, Breach đã lần lượt bị đóng cửa. Hiện tại, cộng đồng hacker khá hỗn loạn, không có diễn đàn chủ đạo rõ ràng. Các cơ quan thực thi pháp luật đã tăng cường các biện pháp trấn áp, trong ngắn hạn, các diễn đàn có thể sẽ không trở thành kênh rò rỉ dữ liệu chính.
So với trước đây, các vụ rò rỉ dữ liệu trên thị trường mạng tối vẫn có vẻ vẫn hoạt động. Trong 23 vụ rò rỉ dữ liệu có thể truy xuất, có 10 vụ (43%) có quảng cáo bán hàng hoạt động trên thị trường mạng tối. Điều này cho thấy rủi ro rò rỉ dữ liệu sau năm 2019 cao hơn trong thời gian dài.
Nói chung, rủi ro lâu dài của việc rò rỉ dữ liệu khó có thể định lượng chính xác, nhưng lớn hơn nhiều so với rủi ro mất tiền đơn thuần. Một khi thông tin cá nhân nhạy cảm bị rò rỉ, rất khó để thay đổi, nạn nhân có thể phải đối mặt với rủi ro gian lận trong thời gian dài. Các sự kiện rò rỉ dữ liệu gần đây có rủi ro cao nhất, ngay cả khi không thể tìm thấy dữ liệu tạm thời, cũng nên giả định rằng có khả năng nó bị lợi dụng.
Để giảm rủi ro, người dùng có thể:
Giảm thiểu số lượng dịch vụ Web3 tập trung được sử dụng.
Bật xác thực hai yếu tố
Sử dụng mật khẩu khác nhau
Giám sát trang web báo cáo rò rỉ dữ liệu
Sử dụng dịch vụ giám sát tín dụng
Phân tán tài sản lưu trữ trong ví tự quản và ví phần cứng.
Mặc dù không thể hoàn toàn tránh khỏi các lỗ hổng bảo mật, nhưng thông qua những biện pháp này có thể giảm hiệu quả rủi ro lộ thông tin cá nhân và tài sản.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
5
Chia sẻ
Bình luận
0/400
CountdownToBroke
· 23giờ trước
Khóa riêng bị mất thì chỉ còn chờ ăn cám.
Xem bản gốcTrả lời0
MEVSandwich
· 23giờ trước
Rug Pull đầu tiên An toàn thứ hai...
Xem bản gốcTrả lời0
StablecoinAnxiety
· 23giờ trước
Một ngày nữa không mở máy đã tự động xóa dữ liệu.
Xem bản gốcTrả lời0
ZKProofEnthusiast
· 23giờ trước
Lại là một màn chơi đùa với mọi người thú vị!
Xem bản gốcTrả lời0
OffchainWinner
· 23giờ trước
thế giới tiền điện tử, đều quá kém…Khóa riêng đều không giữ được
Rủi ro rò rỉ dữ liệu Web3 tiếp tục tăng lên, người dùng nên thực hiện nhiều biện pháp bảo vệ.
Phân loại sự cố rò rỉ dữ liệu Web3 và biện pháp bảo vệ
An ninh mạng đã trở thành một phần không thể thiếu trong xã hội hiện đại. Với sự phổ biến của thanh toán kỹ thuật số, những mối đe dọa chính mà cá nhân và doanh nghiệp phải đối mặt đến từ các lỗ hổng và cuộc tấn công mạng. Trong lĩnh vực Web3, vấn đề quyền riêng tư và an ninh dữ liệu càng trở nên nổi bật.
Hệ sinh thái Web3 đã xảy ra nhiều sự kiện an ninh nghiêm trọng, từ việc mất chìa khóa riêng của sàn giao dịch đến việc rò rỉ thông tin cá nhân của người dùng. Những dữ liệu bị rò rỉ này có thể tồn tại lâu dài trên thị trường đen, mang lại rủi ro liên tục cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự kiện an ninh nhắm vào các tổ chức Web3 tập trung. Trong số đó, 23 sự kiện dẫn đến rò rỉ dữ liệu có nguy cơ cao lâu dài, có 10 gói dữ liệu vẫn có thể mua được trên các diễn đàn dark web. Mặc dù các cơ quan thực thi pháp luật đã thực hiện một loạt các hành động đối với các diễn đàn hacker, nhưng những biện pháp này chỉ có thể giải quyết vấn đề ngọn mà không giải quyết được nguyên nhân.
Các sự kiện an ninh Web3 chủ yếu được chia thành hai loại:
Lợi dụng lỗ hổng giao thức thường xảy ra trong một khoảng thời gian nhất định, có thời gian bắt đầu và kết thúc rõ ràng. Trong khi đó, xâm nhập mạng thường là một sự kiện liên tục, gây ra sự rò rỉ dữ liệu có thể ảnh hưởng trong nhiều năm.
Trong 74 sự cố an ninh, 23 sự cố (31%) thuộc về rò rỉ dữ liệu có thể truy cập, 51 sự cố còn lại là mất tiền hoặc các loại sự cố khác. Sau năm 2019, số lượng sự cố rò rỉ dữ liệu có thể truy cập đã tăng đáng kể, có thể liên quan đến việc gia tăng các cuộc tấn công mạng trong thời gian đại dịch.
Dữ liệu bị rò rỉ thường xuất hiện trên các thị trường dark web, kênh Telegram hoặc diễn đàn hacker. Hướng đi cuối cùng của dữ liệu quyết định rủi ro lâu dài mà nó gây ra cho chủ sở hữu gốc. So với dữ liệu chỉ được bán trên dark web, dữ liệu được phát hành với giá thấp hoặc miễn phí trên các diễn đàn công khai có rủi ro cao hơn.
Trong nhiều năm qua, một số diễn đàn hacker lớn như Raid, Breach đã lần lượt bị đóng cửa. Hiện tại, cộng đồng hacker khá hỗn loạn, không có diễn đàn chủ đạo rõ ràng. Các cơ quan thực thi pháp luật đã tăng cường các biện pháp trấn áp, trong ngắn hạn, các diễn đàn có thể sẽ không trở thành kênh rò rỉ dữ liệu chính.
So với trước đây, các vụ rò rỉ dữ liệu trên thị trường mạng tối vẫn có vẻ vẫn hoạt động. Trong 23 vụ rò rỉ dữ liệu có thể truy xuất, có 10 vụ (43%) có quảng cáo bán hàng hoạt động trên thị trường mạng tối. Điều này cho thấy rủi ro rò rỉ dữ liệu sau năm 2019 cao hơn trong thời gian dài.
Nói chung, rủi ro lâu dài của việc rò rỉ dữ liệu khó có thể định lượng chính xác, nhưng lớn hơn nhiều so với rủi ro mất tiền đơn thuần. Một khi thông tin cá nhân nhạy cảm bị rò rỉ, rất khó để thay đổi, nạn nhân có thể phải đối mặt với rủi ro gian lận trong thời gian dài. Các sự kiện rò rỉ dữ liệu gần đây có rủi ro cao nhất, ngay cả khi không thể tìm thấy dữ liệu tạm thời, cũng nên giả định rằng có khả năng nó bị lợi dụng.
Để giảm rủi ro, người dùng có thể:
Mặc dù không thể hoàn toàn tránh khỏi các lỗ hổng bảo mật, nhưng thông qua những biện pháp này có thể giảm hiệu quả rủi ro lộ thông tin cá nhân và tài sản.