Часті випадки витоку даних Web3: як захистити особисту приватність?

У сучасну епоху мережі основні загрози, з якими стикаються особи та підприємства, походять від вразливостей та атак у мережі. Сфера Web3 не є винятком, від втрати приватних ключів біржі до крадіжки даних користувачів, безпекові інциденти трапляються досить часто. Ці витоки даних можуть циркулювати на ринку темряви протягом багатьох років, що створює тривалі ризики для постраждалих користувачів.

За статистикою, з 74 випадків безпеки, пов'язаних із централізованими Web3-структурами, 23 випадки призвели до високого ризику тривалої втрати даних, з яких 10 пакетів все ще можна придбати на форумах темної мережі. Хоча правоохоронні органи можуть тимчасово стримувати хакерські форуми, це лише поверхневе рішення проблеми.

Події безпеки Web3 в основному можна поділити на два типи:

1. Зловживання протоколом: використання вразливостей смарт-контрактів для отримання економічної вигоди, зазвичай з чітко визначеним початком і закінченням.

2. Мережеві вразливості: зловмисники проникають у внутрішню мережу для викрадення даних або коштів, що є постійною загрозою. Витік даних може завдати тривалих збитків, особливо коли йдеться про особисту інформацію.

З 2019 року значно зросла кількість доступних для пошуку випадків витоку даних. Це пов'язано з загальним зростанням хакерських атак під час пандемії, а також з бурхливим розвитком індустрії Web3.

Вкрадені дані зазвичай продаються на ринках темного вебу або хакерських форумах. Куди потрапляють дані, визначає їхній довгостроковий ризик для оригінального власника. У порівнянні з даними, які продаються лише на темному вебі, дані, що безкоштовно публікуються на форумах, мають вищий ризик.

Протягом багатьох років на форумах хакерів, таких як Raid та Breach, з'являлося безліч нових платформ. Але нещодавно правоохоронні органи посилили тиск, і багато форумів було закрито. Наразі хакерська спільнота перебуває в безладі, і в короткостроковій перспективі важко створити новий основний центр.

У порівнянні, торгівля даними на чорному ринку залишається активною. З 23 можливих випадків витоку даних, 10 випадків (43%) мають активні рекламні оголошення на чорному ринку.

Загалом, дані, що були злиті після 2019 року, особливо дані, які все ще продаються на ринку темної мережі, становлять найвищий постійний ризик. Хоча багато форумів закрито, ми повинні припустити, що всі злиті дані все ще можуть існувати десь і в будь-який момент знову з'явитися.

Для захисту особистих даних та безпеки активів можна вжити наступних заходів:

1. Обмежити кількість використання централізованих сервісів, включаючи централізовані біржі тощо.

2. Використовуйте двофакторну автентифікацію, наскільки це можливо.

3. Розгляньте можливість зміни частини інформації, яка була викрита, наприклад, електронної пошти або номеру телефону.

4. Розподіліть активи між самостійно керованими гаманцями та апаратними гаманцями.

5. Зменшити обмін особистими даними з централізованими платформами.

6. Не використовуйте однакові паролі на різних платформах.

7. Увімкніть двофакторну аутентифікацію для всіх облікових записів.

8. Регулярно перевіряйте сайти звітів про витоки даних.

9. Використовуйте послуги моніторингу кредиту для спостереження за потенційним крадіжками особистості та шахрайською діяльністю.

Хоча повністю уникнути вразливостей безпеки неможливо, проте за допомогою наведених вище методів можна ефективно знизити ризики та захистити особисту конфіденційність і безпеку активів. У світі Web3 надзвичайно важливо зберігати пильність та вживати запобіжних заходів.