Частые утечки данных в Web3: как защитить личную конфиденциальность?

В современную эпоху интернета основными угрозами, с которыми сталкиваются как индивидуумы, так и компании, являются уязвимости и атаки в сети. Область Web3 не является исключением: от потери частных ключей биржи до кражи пользовательских данных, инциденты безопасности встречаются повсюду. Эти утеченные данные могут циркулировать на рынках Даркнета в течение многих лет, создавая долгосрочные риски для пострадавших пользователей.

Согласно статистике, из 74 инцидентов безопасности, связанных с централизованными Web3-структурами, 23 привели к высокому риску длительной утраты данных, из которых 10 пакетов все еще можно купить на форумах темной сети. Хотя правоохранительные органы могут краткосрочно сдерживать хакерские форумы, это лишь временная мера.

События безопасности Web3 можно условно разделить на два типа:

1. Злоупотребление соглашением: использование уязвимостей смарт-контрактов для получения экономической выгоды, обычно с четко определенным временем начала и окончания.

2. Уязвимости сети: злоумышленники проникают во внутреннюю сеть для кражи данных или средств, что является постоянной угрозой. Утечка данных может привести к долгосрочному ущербу, особенно когда речь идет о личной идентификационной информации.

С 2019 года значительно увеличилось количество доступных для поиска утечек данных. Это связано с общим увеличением хакерских атак в период пандемии, а также с процветанием индустрии Web3.

Украденные данные обычно продаются на рынках темной сети или хакерских форумах. Направление данных определяет долгосрочные риски для оригинального владельца. По сравнению с данными, которые продаются только на темной сети, данные, бесплатно опубликованные на форумах, представляют собой более высокий риск.

На протяжении многих лет на хакерских форумах, таких как Raid Forum и Breach Forum, появлялись новые. Однако в последнее время правоохранительные органы усилили борьбу, и многие форумы были закрыты. В настоящее время хакерское сообщество довольно хаотично, и в краткосрочной перспективе трудно сформировать новое основное聚集地.

В сравнении, торговля данными на рынках темной сети остается активной. Из 23 возможных случаев утечек данных, 10 случаев (43%) имеют активные рекламные объявления о продаже на рынках темной сети.

В общем, данные, утечка которых произошла после 2019 года, особенно те, которые все еще продаются на рынках темной сети, представляют собой наивысший постоянный риск. Хотя многие форумы закрыты, нам следует предположить, что все утеченные данные все еще могут существовать где-то и в любой момент снова появиться.

Чтобы защитить личные данные и безопасность активов, можно предпринять следующие меры:

1. Ограничить количество используемых централизованных сервисов, включая централизованные биржи и т.д.

2. Используйте двухфакторную аутентификацию по возможности.

3. Рассмотрите возможность изменения утекшей части информации, такой как адрес электронной почты или номер телефона.

4. Разделите активы для хранения в самоуправляемых кошельках и аппаратных кошельках.

5. Уменьшите количество личных данных, которые вы делитесь с централизованными платформами.

6. Не используйте одинаковые пароли на разных платформах.

7. Включите двухфакторную аутентификацию для всех аккаунтов.

8. Регулярно проверяйте сайты отчетов о утечках данных.

9. Используйте сервисы мониторинга кредитов для отслеживания потенциального кражи личных данных и мошенничества.

Хотя полностью избежать уязвимостей безопасности невозможно, приведенные выше методы могут эффективно снизить риски и защитить личную безопасность и активы. В мире Web3 крайне важно сохранять бдительность и принимать меры предосторожности.