Análise de incidentes de segurança de dados Web3 e medidas de proteção
Na era digital, os incidentes de segurança na rede são frequentes, e os dados pessoais e empresariais enfrentam sérias ameaças. O campo do Web3 também não é exceção, tendo ocorrido vários incidentes de segurança significativos nos últimos anos, desde a perda de chaves privadas de exchanges até o vazamento de dados pessoais de usuários. Esses dados vazados podem circular na dark web durante anos, trazendo riscos a longo prazo para os usuários afetados.
Uma empresa de segurança analisou 74 incidentes de segurança ocorridos em entidades Web3 centralizadas. Destes, 23 resultaram em perda de dados de alto risco a longo prazo, e 10 pacotes de dados ainda podem ser comprados na dark web. Embora ações de aplicação da lei possam limitar temporariamente a circulação de dados, isso é apenas uma medida paliativa.
Os incidentes de segurança em Web3 podem ser classificados em duas categorias: a primeira é a exploração de vulnerabilidades do protocolo, e a segunda é a invasão de redes internas. A exploração de vulnerabilidades do protocolo geralmente ocorre e termina em um curto espaço de tempo, enquanto a invasão de redes pode resultar em riscos de vazamento de dados a longo prazo.
Em 74 eventos amostrados, 31% pertencem a incidentes de perda de dados recuperáveis, envolvendo informações pessoais e outros dados sensíveis. Este tipo de incidente aumentou significativamente desde 2019, possivelmente relacionado ao aumento geral de ataques cibernéticos durante o período da pandemia.
Dados roubados geralmente são vendidos em mercados da dark web ou fóruns públicos. Alguns fóruns de hackers conhecidos, como Raid e Breach, foram fechados, mas novos fóruns substitutos surgem rapidamente. As autoridades aumentaram a repressão a essas plataformas, fazendo com que os canais de negociação de dados estejam em constante mudança.
Em 23 eventos em que os dados podem ser recuperados, 10 anúncios de venda de dados (43%) ainda estão ativos. Isso indica que os dados vazados após 2019 constituem o maior risco contínuo, especialmente aqueles que ainda estão sendo vendidos no mercado da dark web.
Para reduzir riscos, os usuários podem:
Reduzir o número de serviços Web3 centralizados utilizados
Ativar a autenticação de dois fatores
Usar senhas fortes diferentes
Diversifique os ativos armazenando-os em carteiras autônomas e carteiras de hardware.
Monitorizar regularmente a situação de fugas de dados
Usar serviços de monitoramento de crédito
Embora as vulnerabilidades de segurança sejam difíceis de evitar completamente, a adoção dessas medidas pode reduzir efetivamente o risco de exposição de dados pessoais e ativos.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
6
Partilhar
Comentar
0/400
NeverVoteOnDAO
· 08-03 00:17
Blockchain ainda é menos seguro do que a desconexão física.
Ver originalResponder0
UnluckyMiner
· 08-02 05:30
Depois de minerar durante um ano, ainda é pior do que ser roubado uma vez.
Ver originalResponder0
HashRateHermit
· 07-31 15:37
Ainda é possível recuperar? Já está a circular no dark web.
Os eventos de segurança do Web3 estão a ocorrer com frequência, e o risco de vazamento de dados continua a existir.
Análise de incidentes de segurança de dados Web3 e medidas de proteção
Na era digital, os incidentes de segurança na rede são frequentes, e os dados pessoais e empresariais enfrentam sérias ameaças. O campo do Web3 também não é exceção, tendo ocorrido vários incidentes de segurança significativos nos últimos anos, desde a perda de chaves privadas de exchanges até o vazamento de dados pessoais de usuários. Esses dados vazados podem circular na dark web durante anos, trazendo riscos a longo prazo para os usuários afetados.
Uma empresa de segurança analisou 74 incidentes de segurança ocorridos em entidades Web3 centralizadas. Destes, 23 resultaram em perda de dados de alto risco a longo prazo, e 10 pacotes de dados ainda podem ser comprados na dark web. Embora ações de aplicação da lei possam limitar temporariamente a circulação de dados, isso é apenas uma medida paliativa.
Os incidentes de segurança em Web3 podem ser classificados em duas categorias: a primeira é a exploração de vulnerabilidades do protocolo, e a segunda é a invasão de redes internas. A exploração de vulnerabilidades do protocolo geralmente ocorre e termina em um curto espaço de tempo, enquanto a invasão de redes pode resultar em riscos de vazamento de dados a longo prazo.
Em 74 eventos amostrados, 31% pertencem a incidentes de perda de dados recuperáveis, envolvendo informações pessoais e outros dados sensíveis. Este tipo de incidente aumentou significativamente desde 2019, possivelmente relacionado ao aumento geral de ataques cibernéticos durante o período da pandemia.
Dados roubados geralmente são vendidos em mercados da dark web ou fóruns públicos. Alguns fóruns de hackers conhecidos, como Raid e Breach, foram fechados, mas novos fóruns substitutos surgem rapidamente. As autoridades aumentaram a repressão a essas plataformas, fazendo com que os canais de negociação de dados estejam em constante mudança.
Em 23 eventos em que os dados podem ser recuperados, 10 anúncios de venda de dados (43%) ainda estão ativos. Isso indica que os dados vazados após 2019 constituem o maior risco contínuo, especialmente aqueles que ainda estão sendo vendidos no mercado da dark web.
Para reduzir riscos, os usuários podem:
Embora as vulnerabilidades de segurança sejam difíceis de evitar completamente, a adoção dessas medidas pode reduzir efetivamente o risco de exposição de dados pessoais e ativos.