Análise de incidentes de vazamento de dados do Web3.0 e medidas de proteção
À medida que a Internet se aprofunda em todos os aspectos da vida, a segurança dos dados e a proteção da privacidade tornam-se especialmente importantes. Todos os anos, surgem inúmeros casos de perda de dados sensíveis devido a vulnerabilidades. O setor do Web3.0 também passou por vários incidentes de segurança significativos, desde a perda de chaves privadas de exchanges até o roubo de dados pessoais de usuários. Esses dados vazados podem existir em fóruns de hackers e mercados da dark web por anos, trazendo riscos de longo prazo para os usuários afetados.
Uma empresa de segurança analisou 74 incidentes de segurança ocorridos em entidades Web3.0. Desses, 23 resultaram em um alto risco de perda de dados a longo prazo, e 10 pacotes de dados foram encontrados e ainda podem ser comprados em fóruns da dark web. Embora as autoridades tenham tomado uma série de ações contra fóruns de hackers, isso é apenas uma medida paliativa.
Os eventos de segurança do Web3.0 são principalmente divididos em duas categorias:
Exploração de vulnerabilidades de protocolo: eventos que utilizam o código de contratos inteligentes para obter benefícios econômicos.
Vulnerabilidades do sistema: evento em que um atacante invade a rede interna da organização-alvo e rouba dados ou fundos da empresa.
A exploração de vulnerabilidades de contratos geralmente ocorre dentro de um intervalo de tempo específico, com pontos de início e fim claros. Já as vulnerabilidades de sistema são eventos contínuos, onde os atacantes podem permanecer ocultos na rede por longos períodos. Os dados vazados por vulnerabilidades de sistema são frequentemente utilizados em ataques subsequentes ou vendidos na dark web, apresentando riscos a longo prazo.
Em 74 incidentes, 31% pertencem a eventos de dados recuperáveis, enquanto os restantes 69% são eventos de perda de fundos ou anomalias. Após 2019, os eventos de dados recuperáveis aumentaram significativamente, o que está relacionado ao aumento de ataques de hackers em vários setores durante o período da pandemia.
Os dados vazados geralmente acabam aparecendo em sites da dark web (.onion ) ou na rede pública. Informações pessoais identificáveis ( com valor econômico aparecem com alta frequência em mercados da dark web ou em canais do Telegram. Se o resgate solicitado pelo atacante não for atendido, os dados podem ser descartados em sites de paste ou fóruns de hackers.
![Por que recebo sempre mensagens de "limpeza de exchanges"? Entenda a classificação de eventos de vazamento de dados Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
Nos últimos anos, fóruns como Raid, Breach e Dread tornaram-se os principais locais para despejo e venda de dados ilegais. No entanto, esses fóruns foram gradualmente fechados pelas autoridades, resultando em uma comunidade hacker relativamente caótica atualmente. Embora os mercados da dark web também enfrente repressões, os anúncios de vazamento de dados ainda são frequentes.
![Por que recebo sempre mensagens de "limpeza de troca"? Entenda a classificação de incidentes de vazamento de dados Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Em 23 eventos de dados recuperáveis, 10 deles )43%( encontraram anúncios de venda de dados ativos no mercado da dark web. Estes são principalmente dados após 2019, mostrando um maior risco a longo prazo. Os dados mais antigos podem já ter desaparecido do mercado, tornando difícil avaliar sua disponibilidade atual.
De um modo geral, o risco de eventos que causam apenas perdas financeiras diretas é relativamente baixo, uma vez que as perdas são imediatas e quantificáveis. No entanto, a divulgação de dados sensíveis ), especialmente dados de clientes (, apresenta um risco a longo prazo maior, pois esses dados podem circular na dark web por um longo período, sendo difíceis de alterar. Os dados divulgados após 2019, especialmente aqueles que ainda estão à venda no mercado da dark web, representam o maior risco contínuo a longo prazo.
![Por que sempre recebo mensagens de texto "limpeza de exchanges"? Um artigo para entender a classificação de eventos de vazamento de dados Web3.0 e medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Para reduzir o risco, os utilizadores podem:
Reduzir o número de serviços Web3 centralizados utilizados
Ativar a autenticação de dois fatores
Tente alterar as informações vazadas, como e-mail, número de telefone ).
Distribua os ativos em carteiras auto-hospedadas e carteiras de hardware.
Evite usar senhas duplicadas em várias plataformas
Monitorizar regularmente os sites de relatórios de violação de dados
Utilizar serviços de monitorização de crédito para prevenir roubo de identidade e fraude bancária
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Risco de vazamento de dados do Web3.0 aumenta, 10 incidentes de dados ainda estão à venda no dark web.
Análise de incidentes de vazamento de dados do Web3.0 e medidas de proteção
À medida que a Internet se aprofunda em todos os aspectos da vida, a segurança dos dados e a proteção da privacidade tornam-se especialmente importantes. Todos os anos, surgem inúmeros casos de perda de dados sensíveis devido a vulnerabilidades. O setor do Web3.0 também passou por vários incidentes de segurança significativos, desde a perda de chaves privadas de exchanges até o roubo de dados pessoais de usuários. Esses dados vazados podem existir em fóruns de hackers e mercados da dark web por anos, trazendo riscos de longo prazo para os usuários afetados.
Uma empresa de segurança analisou 74 incidentes de segurança ocorridos em entidades Web3.0. Desses, 23 resultaram em um alto risco de perda de dados a longo prazo, e 10 pacotes de dados foram encontrados e ainda podem ser comprados em fóruns da dark web. Embora as autoridades tenham tomado uma série de ações contra fóruns de hackers, isso é apenas uma medida paliativa.
Os eventos de segurança do Web3.0 são principalmente divididos em duas categorias:
A exploração de vulnerabilidades de contratos geralmente ocorre dentro de um intervalo de tempo específico, com pontos de início e fim claros. Já as vulnerabilidades de sistema são eventos contínuos, onde os atacantes podem permanecer ocultos na rede por longos períodos. Os dados vazados por vulnerabilidades de sistema são frequentemente utilizados em ataques subsequentes ou vendidos na dark web, apresentando riscos a longo prazo.
Em 74 incidentes, 31% pertencem a eventos de dados recuperáveis, enquanto os restantes 69% são eventos de perda de fundos ou anomalias. Após 2019, os eventos de dados recuperáveis aumentaram significativamente, o que está relacionado ao aumento de ataques de hackers em vários setores durante o período da pandemia.
Os dados vazados geralmente acabam aparecendo em sites da dark web (.onion ) ou na rede pública. Informações pessoais identificáveis ( com valor econômico aparecem com alta frequência em mercados da dark web ou em canais do Telegram. Se o resgate solicitado pelo atacante não for atendido, os dados podem ser descartados em sites de paste ou fóruns de hackers.
![Por que recebo sempre mensagens de "limpeza de exchanges"? Entenda a classificação de eventos de vazamento de dados Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
Nos últimos anos, fóruns como Raid, Breach e Dread tornaram-se os principais locais para despejo e venda de dados ilegais. No entanto, esses fóruns foram gradualmente fechados pelas autoridades, resultando em uma comunidade hacker relativamente caótica atualmente. Embora os mercados da dark web também enfrente repressões, os anúncios de vazamento de dados ainda são frequentes.
![Por que recebo sempre mensagens de "limpeza de troca"? Entenda a classificação de incidentes de vazamento de dados Web3.0 e as medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Em 23 eventos de dados recuperáveis, 10 deles )43%( encontraram anúncios de venda de dados ativos no mercado da dark web. Estes são principalmente dados após 2019, mostrando um maior risco a longo prazo. Os dados mais antigos podem já ter desaparecido do mercado, tornando difícil avaliar sua disponibilidade atual.
De um modo geral, o risco de eventos que causam apenas perdas financeiras diretas é relativamente baixo, uma vez que as perdas são imediatas e quantificáveis. No entanto, a divulgação de dados sensíveis ), especialmente dados de clientes (, apresenta um risco a longo prazo maior, pois esses dados podem circular na dark web por um longo período, sendo difíceis de alterar. Os dados divulgados após 2019, especialmente aqueles que ainda estão à venda no mercado da dark web, representam o maior risco contínuo a longo prazo.
![Por que sempre recebo mensagens de texto "limpeza de exchanges"? Um artigo para entender a classificação de eventos de vazamento de dados Web3.0 e medidas de proteção])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Para reduzir o risco, os utilizadores podem: