Витік даних та фізичні загрози: Нові виклики безпеки в індустрії Web3
Нещодавно одна відома платформа для торгівлі цифровими активами зазнала витоку даних, що викликало широке обговорення безпеки Web3 у галузі. Один з експертів з безпеки блокчейну зазначив, що трейдери цифрових активів надзвичайно чутливі до витоку конфіденційності, оскільки в цій галузі один приватний ключ може призвести до швидкого переміщення активів, які потім важко повернути, що робить їх переважними цілями для злочинців. Ця точка зору висвітлює основну суперечність, з якою стикається сучасна безпекова екосистема галузі: з постійним вдосконаленням технологій захисту на ланцюзі, реальні загрози стали новою слабкою ланкою.
Хоча загальний рівень безпеки блокчейн-мереж покращився, зловмисники не зупинилися у пошуку нових шляхів атаки. Згідно з річним звітом однієї з компаній з безпеки, фішинг-атаки стали найпоширенішим та найвпливовішим засобом атаки в ланцюгу, минулого року завдавши збитків на приблизно 1,05 мільярда доларів. Ця тенденція свідчить про те, що зловмисники переходять від простих технічних вразливостей до більш легких для реалізації та високоприбуткових способів, таких як соціальна інженерія та фізичні загрози. Недавні випадки витоків даних та часті випадки викрадення, а також інші загрози в офлайн-режимі, ще більше підкреслюють труднощі всебічного покриття однією точковою захистом.
Безпека ніколи не є змаганням в одній вимірності, а є постійно еволюційною грою в атаки та захист. В галузі закликають до створення більш широкої мережі співпраці в сфері безпеки, що включає в себе взаємодію технологічних компаній, державних установ та правоохоронних органів. Як свідчить відкриття екстреної лінії для працівників Web3 урядом Франції, лише об'єднавши захист на ланцюгу, захист даних і фізичні заходи безпеки, можна ефективно протистояти цій "війні, що переплітає цифровий та фізичний світи".
З огляду на зростання кількості випадків викрадення в індустрії Web3, все більше власників цифрових активів починають шукати послуги охорони, такі як послуги телохранителів. Керівник компанії, яка спеціалізується на наданні фізичної охорони та розвідувальних послуг для власників цифрових активів, зазначив, що вони отримали більше запитів, деякі клієнти вирішили розпочати довгострокове співробітництво, а ще більше інвесторів висловили більш активні вимоги до охорони.
Фізичні ризики безпеки, з якими стикаються інвестори Web3, відрізняються від ризиків традиційних фінансових клієнтів. Публічні блокчейн-мережі дозволяють миттєві та анонімні передачі активів, що означає, що як тільки інвестор змушений віддати свій приватний ключ або доступ, кошти можуть зникнути за кілька секунд, майже без можливості їх повернення. На відміну від цього, традиційні банківські рахунки, коли вони зазнають крадіжки, зазвичай можуть допомогти жертвам відшкодувати втрати шляхом заморожування рахунків та інших заходів з боку правоохоронних органів.
Недавні інциденти з витоком даних ще більше посилили ці побоювання щодо безпеки. Хакери не лише отримали імена, адреси та залишки рахунків клієнтів, але й можуть використати цю інформацію для відстеження місцезнаходження клієнтів з високими статками, що підвищує ризик фізичних загроз безпеці. Кілька жертв відмовилися розголошувати свої імена, побоюючись за свою безпеку.
З огляду на постійне вдосконалення онлайн-заходів безпеки, деякі злочинці почали звертатися до більш прямих фізичних загроз. Один з керівників компанії безпеки зазначив, що швидкий розвиток індустрії Web3 ускладнив злам мережевої оборони настільки, що правопорушники змушені вдатися до фізичних атак для отримання активів.
Такий високий рівень уваги до безпеки також відображається у витратах на безпеку лідерів галузі. За повідомленнями, одна торгова платформа минулого року витратила значно більше на особисту безпеку свого генерального директора, ніж CEO традиційних фінансових і технологічних гігантів.
Хоча одна з торгових платформ стверджує, що цей витік вплинув менш ніж на 1% активних користувачів, зловмисники отримали імена клієнтів, адреси, зображення документів, записи про транзакції та залишки на рахунках протягом кількох місяців. Деякі співробітники служби підтримки навіть надали зловмисникам доступ до внутрішніх даних компанії за хабар.
Злочинці вже використали цю інформацію, щоб обманом змусити деяких клієнтів розкрити доступ до своїх облікових записів або безпосередньо перевести свої токени. Як і в разі витоків даних традиційних банків, ця особиста інформація також може бути використана для мережевого шахрайства та крадіжки особистості. Однак для веб-інвесторів, які протягом тривалого часу брали участь у ринку анонімно, фізичні загрози викликають особливе занепокоєння.
Нещодавні серії викрадень викликали широке занепокоєння. Щоб протистояти цій постійно зростаючій загрозі, уряд Франції вже почав вживати екстрених заходів, включаючи створення пріоритетної гарячої лінії для Web3-індустрії, а також організацію елітних поліцейських підрозділів для забезпечення перевірок безпеки та захисних рекомендацій для керівників Web3 та їхніх родин.
У соціальних мережах нещодавні випадки нападів і викрадень викликали широке обговорення, багато трейдерів цифрових активів заявили, що найближчим часом намагатимуться уникати поїздок до Франції. Щорічна конференція з блокчейну також посилила заходи безпеки для заходів, що відбудуться цього літа, не лише співпрацюючи з місцевою поліцією, але й координуючи сили правопорядку, спеціальні підрозділи та приватні охоронні компанії для реагування на потенційні загрози.
Проте, такі проблеми не є унікальними для Франції. Відкритий реєстр, який довгий час підтримується експертом з безпеки біткоїнів, показує, що лише цього року було зафіксовано понад 20 подібних інцидентів по всьому світу.
Деякі компанії в США, які пов'язані з цифровими активами, також почали посилювати інвестиції в охорону для керівників. Хоча ці витрати не є низькими, вони все ще виглядають скромно в порівнянні з технологічними гігантами. Наприклад, витрати CEO однієї соціальної мережі на особисту охорону минулого року сягнули 27,2 мільйона доларів, що значно перевищує витрати будь-якої Web3 компанії.
Окрім послуг охорони, деякі охоронні компанії також пропонують броньовані автомобілі, оцінку безпеки вдома, а також моніторинг соціальних мереж, щоб допомогти клієнтам уникнути випадкової витоку інформації про своє місцезнаходження.
"Зазвичай клієнти усвідомлюють серйозність цієї загрози лише після того, як особисто переживуть подібні події або побачать їх у новинах, але як тільки вони дізнаються про ситуацію, вони починають дуже серйозно до цього ставитися." – зазначив один із експертів з безпеки, "люди поступово усвідомлюють, що цифрові багатства також несуть ризики в реальному світі."
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
10
Репост
Поділіться
Прокоментувати
0/400
LightningPacketLoss
· 08-19 05:37
Заробляти гроші та витрачати стільки зусиль, навіть гаманець не можу убезпечити?
Переглянути оригіналвідповісти на0
ChainMaskedRider
· 08-18 19:45
Тс-тс, старі невдахи обдурюють нових невдах з давніх-давен
Переглянути оригіналвідповісти на0
TooScaredToSell
· 08-17 19:25
обдурювати людей, як лохів одну хвилю невдах і потім Шахрайство. Чекаю, поки залізний кулак буде на місці.
Переглянути оригіналвідповісти на0
NotGonnaMakeIt
· 08-16 06:08
Багатим людям теж нелегко.
Переглянути оригіналвідповісти на0
CryptoCrazyGF
· 08-16 06:04
Уу-у, Закритий ключ, хто наважиться його залишити?
Переглянути оригіналвідповісти на0
SchroedingerGas
· 08-16 05:58
Ех, невдахи завжди намагаються знищити один одного, на голові у них цегла.
Переглянути оригіналвідповісти на0
AllInDaddy
· 08-16 05:52
Цей криптосвіт - це просто джунглі...невдахи, жарити чи ні?
Сфера Web3 стикається з новими викликами: одночасно існують витоки даних та фізичні загрози
Витік даних та фізичні загрози: Нові виклики безпеки в індустрії Web3
Нещодавно одна відома платформа для торгівлі цифровими активами зазнала витоку даних, що викликало широке обговорення безпеки Web3 у галузі. Один з експертів з безпеки блокчейну зазначив, що трейдери цифрових активів надзвичайно чутливі до витоку конфіденційності, оскільки в цій галузі один приватний ключ може призвести до швидкого переміщення активів, які потім важко повернути, що робить їх переважними цілями для злочинців. Ця точка зору висвітлює основну суперечність, з якою стикається сучасна безпекова екосистема галузі: з постійним вдосконаленням технологій захисту на ланцюзі, реальні загрози стали новою слабкою ланкою.
Хоча загальний рівень безпеки блокчейн-мереж покращився, зловмисники не зупинилися у пошуку нових шляхів атаки. Згідно з річним звітом однієї з компаній з безпеки, фішинг-атаки стали найпоширенішим та найвпливовішим засобом атаки в ланцюгу, минулого року завдавши збитків на приблизно 1,05 мільярда доларів. Ця тенденція свідчить про те, що зловмисники переходять від простих технічних вразливостей до більш легких для реалізації та високоприбуткових способів, таких як соціальна інженерія та фізичні загрози. Недавні випадки витоків даних та часті випадки викрадення, а також інші загрози в офлайн-режимі, ще більше підкреслюють труднощі всебічного покриття однією точковою захистом.
Безпека ніколи не є змаганням в одній вимірності, а є постійно еволюційною грою в атаки та захист. В галузі закликають до створення більш широкої мережі співпраці в сфері безпеки, що включає в себе взаємодію технологічних компаній, державних установ та правоохоронних органів. Як свідчить відкриття екстреної лінії для працівників Web3 урядом Франції, лише об'єднавши захист на ланцюгу, захист даних і фізичні заходи безпеки, можна ефективно протистояти цій "війні, що переплітає цифровий та фізичний світи".
З огляду на зростання кількості випадків викрадення в індустрії Web3, все більше власників цифрових активів починають шукати послуги охорони, такі як послуги телохранителів. Керівник компанії, яка спеціалізується на наданні фізичної охорони та розвідувальних послуг для власників цифрових активів, зазначив, що вони отримали більше запитів, деякі клієнти вирішили розпочати довгострокове співробітництво, а ще більше інвесторів висловили більш активні вимоги до охорони.
Фізичні ризики безпеки, з якими стикаються інвестори Web3, відрізняються від ризиків традиційних фінансових клієнтів. Публічні блокчейн-мережі дозволяють миттєві та анонімні передачі активів, що означає, що як тільки інвестор змушений віддати свій приватний ключ або доступ, кошти можуть зникнути за кілька секунд, майже без можливості їх повернення. На відміну від цього, традиційні банківські рахунки, коли вони зазнають крадіжки, зазвичай можуть допомогти жертвам відшкодувати втрати шляхом заморожування рахунків та інших заходів з боку правоохоронних органів.
Недавні інциденти з витоком даних ще більше посилили ці побоювання щодо безпеки. Хакери не лише отримали імена, адреси та залишки рахунків клієнтів, але й можуть використати цю інформацію для відстеження місцезнаходження клієнтів з високими статками, що підвищує ризик фізичних загроз безпеці. Кілька жертв відмовилися розголошувати свої імена, побоюючись за свою безпеку.
З огляду на постійне вдосконалення онлайн-заходів безпеки, деякі злочинці почали звертатися до більш прямих фізичних загроз. Один з керівників компанії безпеки зазначив, що швидкий розвиток індустрії Web3 ускладнив злам мережевої оборони настільки, що правопорушники змушені вдатися до фізичних атак для отримання активів.
Такий високий рівень уваги до безпеки також відображається у витратах на безпеку лідерів галузі. За повідомленнями, одна торгова платформа минулого року витратила значно більше на особисту безпеку свого генерального директора, ніж CEO традиційних фінансових і технологічних гігантів.
Хоча одна з торгових платформ стверджує, що цей витік вплинув менш ніж на 1% активних користувачів, зловмисники отримали імена клієнтів, адреси, зображення документів, записи про транзакції та залишки на рахунках протягом кількох місяців. Деякі співробітники служби підтримки навіть надали зловмисникам доступ до внутрішніх даних компанії за хабар.
Злочинці вже використали цю інформацію, щоб обманом змусити деяких клієнтів розкрити доступ до своїх облікових записів або безпосередньо перевести свої токени. Як і в разі витоків даних традиційних банків, ця особиста інформація також може бути використана для мережевого шахрайства та крадіжки особистості. Однак для веб-інвесторів, які протягом тривалого часу брали участь у ринку анонімно, фізичні загрози викликають особливе занепокоєння.
Нещодавні серії викрадень викликали широке занепокоєння. Щоб протистояти цій постійно зростаючій загрозі, уряд Франції вже почав вживати екстрених заходів, включаючи створення пріоритетної гарячої лінії для Web3-індустрії, а також організацію елітних поліцейських підрозділів для забезпечення перевірок безпеки та захисних рекомендацій для керівників Web3 та їхніх родин.
У соціальних мережах нещодавні випадки нападів і викрадень викликали широке обговорення, багато трейдерів цифрових активів заявили, що найближчим часом намагатимуться уникати поїздок до Франції. Щорічна конференція з блокчейну також посилила заходи безпеки для заходів, що відбудуться цього літа, не лише співпрацюючи з місцевою поліцією, але й координуючи сили правопорядку, спеціальні підрозділи та приватні охоронні компанії для реагування на потенційні загрози.
Проте, такі проблеми не є унікальними для Франції. Відкритий реєстр, який довгий час підтримується експертом з безпеки біткоїнів, показує, що лише цього року було зафіксовано понад 20 подібних інцидентів по всьому світу.
Деякі компанії в США, які пов'язані з цифровими активами, також почали посилювати інвестиції в охорону для керівників. Хоча ці витрати не є низькими, вони все ще виглядають скромно в порівнянні з технологічними гігантами. Наприклад, витрати CEO однієї соціальної мережі на особисту охорону минулого року сягнули 27,2 мільйона доларів, що значно перевищує витрати будь-якої Web3 компанії.
Окрім послуг охорони, деякі охоронні компанії також пропонують броньовані автомобілі, оцінку безпеки вдома, а також моніторинг соціальних мереж, щоб допомогти клієнтам уникнути випадкової витоку інформації про своє місцезнаходження.
"Зазвичай клієнти усвідомлюють серйозність цієї загрози лише після того, як особисто переживуть подібні події або побачать їх у новинах, але як тільки вони дізнаються про ситуацію, вони починають дуже серйозно до цього ставитися." – зазначив один із експертів з безпеки, "люди поступово усвідомлюють, що цифрові багатства також несуть ризики в реальному світі."