Phân tích sự cố rò rỉ dữ liệu Web3.0 và biện pháp bảo vệ
Khi mạng lưới thâm nhập vào mọi khía cạnh của cuộc sống, an ninh dữ liệu và bảo vệ quyền riêng tư trở nên đặc biệt quan trọng. Mỗi năm, các trường hợp mất dữ liệu nhạy cảm do lỗ hổng xảy ra liên tục. Lĩnh vực Web3.0 cũng đã trải qua nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến việc dữ liệu cá nhân của người dùng bị đánh cắp. Những dữ liệu bị rò rỉ này có thể tồn tại trong các diễn đàn hacker và chợ darknet trong nhiều năm, mang lại rủi ro lâu dài cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự cố an ninh xảy ra tại các thực thể Web3.0. Trong số đó, 23 sự cố dẫn đến rủi ro cao về mất dữ liệu lâu dài, 10 gói dữ liệu đã được phát hiện vẫn có thể mua trên các diễn đàn mạng tối. Mặc dù các cơ quan thực thi pháp luật đã thực hiện một loạt các hành động chống lại các diễn đàn hacker, nhưng đây chỉ là biện pháp tạm thời.
Sự kiện an ninh Web3.0 chủ yếu được chia thành hai loại:
Khai thác lỗ hổng giao thức: Sự kiện khai thác mã hợp đồng thông minh để thu lợi kinh tế
Lỗ hổng hệ thống: Sự kiện kẻ tấn công xâm nhập vào mạng nội bộ của tổ chức mục tiêu, đánh cắp dữ liệu hoặc tài sản của công ty.
Lợi dụng lỗ hổng trong giao thức thường xảy ra trong khoảng thời gian cụ thể, có điểm bắt đầu và kết thúc rõ ràng. Trong khi đó, lỗ hổng hệ thống thuộc về sự kiện kéo dài, kẻ tấn công có thể ẩn mình lâu dài trong mạng. Dữ liệu bị lộ từ lỗ hổng hệ thống thường được sử dụng cho các cuộc tấn công tiếp theo hoặc bán trên dark web, có nguy cơ lâu dài.
Trong 74 sự kiện, 31% là sự kiện dữ liệu có thể truy xuất, 69% còn lại là sự kiện mất tiền hoặc sự kiện bất thường. Sau năm 2019, sự kiện dữ liệu có thể truy xuất đã tăng đáng kể, điều này liên quan đến sự gia tăng các cuộc tấn công của hacker trong các ngành trong thời gian dịch bệnh.
Dữ liệu bị rò rỉ thường cuối cùng xuất hiện trên các trang web dark web (.onion ) hoặc trên mạng công khai. Thông tin cá nhân có giá trị kinh tế ( PII ) sẽ xuất hiện thường xuyên trên các chợ dark web hoặc kênh Telegram. Nếu yêu cầu tống tiền của kẻ tấn công không được đáp ứng, dữ liệu có thể bị vứt bỏ trên các trang paste hoặc diễn đàn hacker.
Trong những năm gần đây, các diễn đàn như Raid, Breach và Dread là những nơi chủ yếu để đổ và bán dữ liệu vi phạm. Nhưng những diễn đàn này đã lần lượt bị các cơ quan thực thi pháp luật đóng cửa, dẫn đến cộng đồng hacker hiện tại tương đối hỗn loạn. Mặc dù các thị trường trên dark web cũng đang đối mặt với sự đàn áp, nhưng quảng cáo rò rỉ dữ liệu vẫn diễn ra thường xuyên.
Trong 23 sự kiện dữ liệu có thể truy xuất, có 10 sự kiện (43%) tìm thấy quảng cáo bán dữ liệu hoạt động trên thị trường dark web. Những dữ liệu này chủ yếu là sau năm 2019, cho thấy rủi ro dài hạn cao hơn. Dữ liệu sớm có thể đã biến mất khỏi thị trường, khó khăn trong việc đánh giá khả năng có sẵn hiện tại của chúng.
Tổng thể mà nói, rủi ro từ các sự kiện chỉ gây ra tổn thất tài chính trực tiếp là tương đối thấp, vì tổn thất là ngay lập tức và có thể định lượng được. Trong khi đó, việc rò rỉ dữ liệu nhạy cảm (, đặc biệt là dữ liệu khách hàng ), sẽ mang lại rủi ro lâu dài lớn hơn, vì những dữ liệu này có thể lưu hành lâu dài trên mạng tối, khó có thể thay đổi. Dữ liệu bị rò rỉ sau năm 2019, đặc biệt là những dữ liệu vẫn đang được bán trên thị trường mạng tối, tạo ra rủi ro lâu dài liên tục cao nhất.
Để giảm thiểu rủi ro, người dùng có thể:
Giảm số lượng dịch vụ Web3 phi tập trung được sử dụng
Bật xác thực hai yếu tố
Thử thay đổi các thông tin bị rò rỉ như email, số điện thoại ( )
Phân tán tài sản lưu trữ trong ví tự quản và ví phần cứng.
Tránh sử dụng mật khẩu trùng lặp trên nhiều nền tảng
Theo dõi thường xuyên các trang web báo cáo rò rỉ dữ liệu
Sử dụng dịch vụ giám sát tín dụng, phòng ngừa trộm cắp danh tính và gian lận ngân hàng
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Rủi ro rò rỉ dữ liệu Web3.0 gia tăng, 10 sự kiện dữ liệu vẫn đang được bán trên web đen.
Phân tích sự cố rò rỉ dữ liệu Web3.0 và biện pháp bảo vệ
Khi mạng lưới thâm nhập vào mọi khía cạnh của cuộc sống, an ninh dữ liệu và bảo vệ quyền riêng tư trở nên đặc biệt quan trọng. Mỗi năm, các trường hợp mất dữ liệu nhạy cảm do lỗ hổng xảy ra liên tục. Lĩnh vực Web3.0 cũng đã trải qua nhiều sự kiện an ninh nghiêm trọng, từ việc mất khóa riêng của sàn giao dịch đến việc dữ liệu cá nhân của người dùng bị đánh cắp. Những dữ liệu bị rò rỉ này có thể tồn tại trong các diễn đàn hacker và chợ darknet trong nhiều năm, mang lại rủi ro lâu dài cho người dùng bị ảnh hưởng.
Một công ty an ninh đã phân tích 74 sự cố an ninh xảy ra tại các thực thể Web3.0. Trong số đó, 23 sự cố dẫn đến rủi ro cao về mất dữ liệu lâu dài, 10 gói dữ liệu đã được phát hiện vẫn có thể mua trên các diễn đàn mạng tối. Mặc dù các cơ quan thực thi pháp luật đã thực hiện một loạt các hành động chống lại các diễn đàn hacker, nhưng đây chỉ là biện pháp tạm thời.
Sự kiện an ninh Web3.0 chủ yếu được chia thành hai loại:
Lợi dụng lỗ hổng trong giao thức thường xảy ra trong khoảng thời gian cụ thể, có điểm bắt đầu và kết thúc rõ ràng. Trong khi đó, lỗ hổng hệ thống thuộc về sự kiện kéo dài, kẻ tấn công có thể ẩn mình lâu dài trong mạng. Dữ liệu bị lộ từ lỗ hổng hệ thống thường được sử dụng cho các cuộc tấn công tiếp theo hoặc bán trên dark web, có nguy cơ lâu dài.
Trong 74 sự kiện, 31% là sự kiện dữ liệu có thể truy xuất, 69% còn lại là sự kiện mất tiền hoặc sự kiện bất thường. Sau năm 2019, sự kiện dữ liệu có thể truy xuất đã tăng đáng kể, điều này liên quan đến sự gia tăng các cuộc tấn công của hacker trong các ngành trong thời gian dịch bệnh.
Dữ liệu bị rò rỉ thường cuối cùng xuất hiện trên các trang web dark web (.onion ) hoặc trên mạng công khai. Thông tin cá nhân có giá trị kinh tế ( PII ) sẽ xuất hiện thường xuyên trên các chợ dark web hoặc kênh Telegram. Nếu yêu cầu tống tiền của kẻ tấn công không được đáp ứng, dữ liệu có thể bị vứt bỏ trên các trang paste hoặc diễn đàn hacker.
Trong những năm gần đây, các diễn đàn như Raid, Breach và Dread là những nơi chủ yếu để đổ và bán dữ liệu vi phạm. Nhưng những diễn đàn này đã lần lượt bị các cơ quan thực thi pháp luật đóng cửa, dẫn đến cộng đồng hacker hiện tại tương đối hỗn loạn. Mặc dù các thị trường trên dark web cũng đang đối mặt với sự đàn áp, nhưng quảng cáo rò rỉ dữ liệu vẫn diễn ra thường xuyên.
Trong 23 sự kiện dữ liệu có thể truy xuất, có 10 sự kiện (43%) tìm thấy quảng cáo bán dữ liệu hoạt động trên thị trường dark web. Những dữ liệu này chủ yếu là sau năm 2019, cho thấy rủi ro dài hạn cao hơn. Dữ liệu sớm có thể đã biến mất khỏi thị trường, khó khăn trong việc đánh giá khả năng có sẵn hiện tại của chúng.
Tổng thể mà nói, rủi ro từ các sự kiện chỉ gây ra tổn thất tài chính trực tiếp là tương đối thấp, vì tổn thất là ngay lập tức và có thể định lượng được. Trong khi đó, việc rò rỉ dữ liệu nhạy cảm (, đặc biệt là dữ liệu khách hàng ), sẽ mang lại rủi ro lâu dài lớn hơn, vì những dữ liệu này có thể lưu hành lâu dài trên mạng tối, khó có thể thay đổi. Dữ liệu bị rò rỉ sau năm 2019, đặc biệt là những dữ liệu vẫn đang được bán trên thị trường mạng tối, tạo ra rủi ro lâu dài liên tục cao nhất.
Để giảm thiểu rủi ro, người dùng có thể: