Rò rỉ dữ liệu và mối đe dọa vật chất: Thách thức an ninh mới trong ngành Web3
Gần đây, một nền tảng giao dịch tài sản kỹ thuật số nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra cuộc thảo luận rộng rãi trong ngành về an ninh Web3. Một chuyên gia an ninh blockchain đã chỉ ra rằng các nhà giao dịch tài sản kỹ thuật số rất nhạy cảm với việc rò rỉ thông tin cá nhân, vì trong lĩnh vực này, một khóa riêng có thể dẫn đến việc tài sản bị chuyển giao nhanh chóng và khó phục hồi, khiến họ trở thành mục tiêu hàng đầu của tội phạm. Quan điểm này đã tiết lộ mâu thuẫn cốt lõi mà hệ sinh thái an ninh ngành hiện đang phải đối mặt: khi công nghệ phòng thủ trên chuỗi không ngừng được nâng cấp, thì các mối đe dọa từ thế giới thực lại trở thành điểm yếu mới.
Mặc dù mức độ an ninh của mạng blockchain đã được cải thiện, nhưng những kẻ xấu vẫn không ngừng khám phá các con đường tấn công mới. Theo báo cáo hàng năm của một công ty an ninh, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có sức ảnh hưởng lớn nhất trên chuỗi, gây thiệt hại lên tới khoảng 1,05 tỷ đô la Mỹ trong năm ngoái. Xu hướng này cho thấy, những kẻ tấn công đang chuyển từ việc khai thác các lỗ hổng kỹ thuật đơn thuần sang các phương thức dễ thực hiện hơn và mang lại lợi nhuận cao, như kỹ thuật xã hội và mối đe dọa vật lý. Các sự kiện rò rỉ dữ liệu gần đây và sự gia tăng của các mối đe dọa ngoại tuyến như bắt cóc càng làm nổi bật thực trạng khó khăn trong việc bảo vệ toàn diện.
An ninh chưa bao giờ là một cuộc thi đơn chiều, mà là một cuộc chiến phòng thủ và tấn công liên tục tiến hóa. Ngành công nghiệp kêu gọi xây dựng một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự liên kết giữa các công ty công nghệ, cơ quan chính phủ và cơ quan thực thi pháp luật. Như chính phủ Pháp đã mở đường dây khẩn cấp cho những người làm việc trong Web3, chỉ có thể kết hợp phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý mới có thể ứng phó hiệu quả với "cuộc chiến giữa kỹ thuật số và thực thể" này.
Với việc các vụ bắt cóc trong ngành Web3 ngày càng gia tăng, ngày càng nhiều chủ sở hữu tài sản kỹ thuật số tìm kiếm các dịch vụ bảo vệ như vệ sĩ. Một người phụ trách công ty chuyên cung cấp dịch vụ bảo vệ thực thể và tình báo cho các chủ sở hữu tài sản kỹ thuật số cho biết họ đã nhận được nhiều yêu cầu tư vấn hơn, một số khách hàng đã chọn bắt đầu hợp tác lâu dài, và còn nhiều nhà đầu tư khác đưa ra những yêu cầu bảo vệ chủ động hơn.
Các rủi ro an toàn vật lý mà các nhà đầu tư Web3 phải đối mặt khác với khách hàng tài chính truyền thống. Mạng lưới chuỗi công khai cho phép chuyển nhượng tài sản ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư bị buộc phải giao nộp khóa riêng hoặc quyền truy cập, thì tiền có thể biến mất chỉ trong vài giây mà gần như không có khả năng thu hồi. Ngược lại, khi tài khoản ngân hàng truyền thống bị đánh cắp, các cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân khôi phục thiệt hại thông qua các biện pháp như phong tỏa tài khoản.
Gần đây, sự cố rò rỉ dữ liệu đã làm gia tăng mối lo ngại về an ninh này. Tin tặc không chỉ lấy được tên, địa chỉ và số dư tài khoản của khách hàng, mà còn có thể sử dụng thông tin này để theo dõi vị trí của những khách hàng có giá trị cao, làm tăng nguy cơ mối đe dọa an ninh vật lý. Nhiều nạn nhân từ chối công khai danh tính, lo lắng rằng điều này sẽ làm nguy hiểm thêm đến sự an toàn của họ.
Với sự nâng cấp liên tục của các biện pháp an ninh trực tuyến, một số kẻ tấn công đã bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Một giám đốc điều hành của công ty an ninh chỉ ra rằng sự phát triển nhanh chóng của ngành Web3 đã làm cho việc xâm nhập vào phòng thủ mạng trở nên cực kỳ khó khăn, đến nỗi những kẻ phạm tội buộc phải thông qua các cuộc tấn công vật lý để thu thập tài sản.
Sự chú trọng cao độ đến an ninh này cũng được thể hiện qua chi tiêu an ninh của các lãnh đạo trong ngành. Theo báo cáo, một nền tảng giao dịch đã chi nhiều hơn cho an ninh cá nhân của CEO của họ so với các CEO của các tập đoàn tài chính và công nghệ truyền thống.
Mặc dù một nền tảng giao dịch tuyên bố rằng vụ rò rỉ này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng tin tặc đã lấy được tên, địa chỉ, hình ảnh chứng minh nhân dân, hồ sơ giao dịch và số dư tài khoản của khách hàng trong nhiều tháng. Một số nhân viên hỗ trợ khách hàng thậm chí đã cung cấp quyền truy cập vào dữ liệu nội bộ của công ty cho tin tặc do nhận hối lộ.
Tội phạm đã lợi dụng những thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập vào tài khoản hoặc chuyển trực tiếp token của họ. Giống như các vụ rò rỉ dữ liệu của các ngân hàng truyền thống, những thông tin cá nhân này cũng có thể được sử dụng cho gian lận trực tuyến và đánh cắp danh tính. Tuy nhiên, đối với các nhà đầu tư Web3 đã tham gia thị trường một cách ẩn danh trong thời gian dài, mối đe dọa vật lý đặc biệt đáng lo ngại.
Một loạt các vụ bắt cóc gần đây đã thu hút sự chú ý rộng rãi. Để đối phó với mối đe dọa đang gia tăng này, chính phủ Pháp đã bắt đầu thực hiện các biện pháp khẩn cấp, bao gồm việc thiết lập đường dây báo động khẩn cấp ưu tiên cho ngành Web3 và tổ chức các lực lượng cảnh sát tinh nhuệ để cung cấp kiểm tra an ninh và tư vấn bảo vệ cho các giám đốc điều hành Web3 và gia đình họ.
Gần đây, các sự kiện tấn công và bắt cóc đã gây ra cuộc thảo luận rộng rãi trên các phương tiện truyền thông xã hội, nhiều nhà giao dịch tài sản kỹ thuật số cho biết họ sẽ cố gắng tránh đến Pháp trong thời gian tới. Hội nghị blockchain hàng năm cũng đã tăng cường các biện pháp an ninh cho sự kiện diễn ra vào mùa hè năm nay, không chỉ hợp tác với cảnh sát địa phương mà còn phối hợp với nhiều lực lượng thực thi pháp luật, đặc nhiệm và các công ty an ninh tư nhân để đối phó với các mối đe dọa tiềm ẩn.
Tuy nhiên, những vấn đề này không chỉ xảy ra ở Pháp. Một cơ sở dữ liệu công khai do một chuyên gia an ninh Bitcoin duy trì đã ghi nhận hơn 20 sự kiện tương tự trên toàn cầu chỉ trong năm nay.
Một số công ty ở Mỹ liên quan đến tài sản kỹ thuật số cũng bắt đầu tăng cường đầu tư bảo mật cho các giám đốc điều hành. Mặc dù những khoản chi này không phải là nhỏ, nhưng vẫn còn khiêm tốn so với các ông lớn công nghệ. Chẳng hạn, giám đốc điều hành của một công ty mạng xã hội đã chi tới 27,2 triệu đô la cho bảo vệ cá nhân vào năm ngoái, vượt xa bất kỳ công ty Web3 nào.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình tiết lộ thông tin vị trí của mình.
"Thông thường khách hàng chỉ nhận ra mức độ nghiêm trọng của mối đe dọa sau khi trải nghiệm trực tiếp hoặc nhìn thấy các sự kiện tương tự trên tin tức, nhưng một khi đã hiểu tình hình, họ sẽ rất coi trọng nó." Một chuyên gia an ninh cho biết, "Mọi người dần nhận ra rằng, tài sản số cũng mang lại rủi ro trong thế giới thực."
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
10
Đăng lại
Chia sẻ
Bình luận
0/400
LightningPacketLoss
· 21giờ trước
Kiếm tiền tốn nhiều tâm sức như vậy, mà không giữ được Ví tiền an toàn?
Xem bản gốcTrả lời0
ChainMaskedRider
· 08-18 19:45
啧啧,老 đồ ngốc chơi đùa với mọi người mới 自古以来
Xem bản gốcTrả lời0
TooScaredToSell
· 08-17 19:25
chơi đùa với mọi người một chút rồi Rug Pull, ngồi chờ đòn sắt đến nơi
Xem bản gốcTrả lời0
NotGonnaMakeIt
· 08-16 06:08
Người giàu cũng khó khăn.
Xem bản gốcTrả lời0
CryptoCrazyGF
· 08-16 06:04
Ôi, khóa riêng ai dám để lộn xộn vậy?
Xem bản gốcTrả lời0
SchroedingerGas
· 08-16 05:58
Ôi đồ ngốc luôn là bạn chết tôi sống, trên đầu có một viên gạch.
Xem bản gốcTrả lời0
AllInDaddy
· 08-16 05:52
Thế giới tiền điện tử này giống như một giang hồ...đồ ngốc có nên炒 không?
Ngành Web3 đối mặt với thách thức mới: sự cố rò rỉ dữ liệu và mối đe dọa vật lý song song.
Rò rỉ dữ liệu và mối đe dọa vật chất: Thách thức an ninh mới trong ngành Web3
Gần đây, một nền tảng giao dịch tài sản kỹ thuật số nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra cuộc thảo luận rộng rãi trong ngành về an ninh Web3. Một chuyên gia an ninh blockchain đã chỉ ra rằng các nhà giao dịch tài sản kỹ thuật số rất nhạy cảm với việc rò rỉ thông tin cá nhân, vì trong lĩnh vực này, một khóa riêng có thể dẫn đến việc tài sản bị chuyển giao nhanh chóng và khó phục hồi, khiến họ trở thành mục tiêu hàng đầu của tội phạm. Quan điểm này đã tiết lộ mâu thuẫn cốt lõi mà hệ sinh thái an ninh ngành hiện đang phải đối mặt: khi công nghệ phòng thủ trên chuỗi không ngừng được nâng cấp, thì các mối đe dọa từ thế giới thực lại trở thành điểm yếu mới.
Mặc dù mức độ an ninh của mạng blockchain đã được cải thiện, nhưng những kẻ xấu vẫn không ngừng khám phá các con đường tấn công mới. Theo báo cáo hàng năm của một công ty an ninh, các cuộc tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có sức ảnh hưởng lớn nhất trên chuỗi, gây thiệt hại lên tới khoảng 1,05 tỷ đô la Mỹ trong năm ngoái. Xu hướng này cho thấy, những kẻ tấn công đang chuyển từ việc khai thác các lỗ hổng kỹ thuật đơn thuần sang các phương thức dễ thực hiện hơn và mang lại lợi nhuận cao, như kỹ thuật xã hội và mối đe dọa vật lý. Các sự kiện rò rỉ dữ liệu gần đây và sự gia tăng của các mối đe dọa ngoại tuyến như bắt cóc càng làm nổi bật thực trạng khó khăn trong việc bảo vệ toàn diện.
An ninh chưa bao giờ là một cuộc thi đơn chiều, mà là một cuộc chiến phòng thủ và tấn công liên tục tiến hóa. Ngành công nghiệp kêu gọi xây dựng một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự liên kết giữa các công ty công nghệ, cơ quan chính phủ và cơ quan thực thi pháp luật. Như chính phủ Pháp đã mở đường dây khẩn cấp cho những người làm việc trong Web3, chỉ có thể kết hợp phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý mới có thể ứng phó hiệu quả với "cuộc chiến giữa kỹ thuật số và thực thể" này.
Với việc các vụ bắt cóc trong ngành Web3 ngày càng gia tăng, ngày càng nhiều chủ sở hữu tài sản kỹ thuật số tìm kiếm các dịch vụ bảo vệ như vệ sĩ. Một người phụ trách công ty chuyên cung cấp dịch vụ bảo vệ thực thể và tình báo cho các chủ sở hữu tài sản kỹ thuật số cho biết họ đã nhận được nhiều yêu cầu tư vấn hơn, một số khách hàng đã chọn bắt đầu hợp tác lâu dài, và còn nhiều nhà đầu tư khác đưa ra những yêu cầu bảo vệ chủ động hơn.
Các rủi ro an toàn vật lý mà các nhà đầu tư Web3 phải đối mặt khác với khách hàng tài chính truyền thống. Mạng lưới chuỗi công khai cho phép chuyển nhượng tài sản ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư bị buộc phải giao nộp khóa riêng hoặc quyền truy cập, thì tiền có thể biến mất chỉ trong vài giây mà gần như không có khả năng thu hồi. Ngược lại, khi tài khoản ngân hàng truyền thống bị đánh cắp, các cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân khôi phục thiệt hại thông qua các biện pháp như phong tỏa tài khoản.
Gần đây, sự cố rò rỉ dữ liệu đã làm gia tăng mối lo ngại về an ninh này. Tin tặc không chỉ lấy được tên, địa chỉ và số dư tài khoản của khách hàng, mà còn có thể sử dụng thông tin này để theo dõi vị trí của những khách hàng có giá trị cao, làm tăng nguy cơ mối đe dọa an ninh vật lý. Nhiều nạn nhân từ chối công khai danh tính, lo lắng rằng điều này sẽ làm nguy hiểm thêm đến sự an toàn của họ.
Với sự nâng cấp liên tục của các biện pháp an ninh trực tuyến, một số kẻ tấn công đã bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Một giám đốc điều hành của công ty an ninh chỉ ra rằng sự phát triển nhanh chóng của ngành Web3 đã làm cho việc xâm nhập vào phòng thủ mạng trở nên cực kỳ khó khăn, đến nỗi những kẻ phạm tội buộc phải thông qua các cuộc tấn công vật lý để thu thập tài sản.
Sự chú trọng cao độ đến an ninh này cũng được thể hiện qua chi tiêu an ninh của các lãnh đạo trong ngành. Theo báo cáo, một nền tảng giao dịch đã chi nhiều hơn cho an ninh cá nhân của CEO của họ so với các CEO của các tập đoàn tài chính và công nghệ truyền thống.
Mặc dù một nền tảng giao dịch tuyên bố rằng vụ rò rỉ này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng tin tặc đã lấy được tên, địa chỉ, hình ảnh chứng minh nhân dân, hồ sơ giao dịch và số dư tài khoản của khách hàng trong nhiều tháng. Một số nhân viên hỗ trợ khách hàng thậm chí đã cung cấp quyền truy cập vào dữ liệu nội bộ của công ty cho tin tặc do nhận hối lộ.
Tội phạm đã lợi dụng những thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập vào tài khoản hoặc chuyển trực tiếp token của họ. Giống như các vụ rò rỉ dữ liệu của các ngân hàng truyền thống, những thông tin cá nhân này cũng có thể được sử dụng cho gian lận trực tuyến và đánh cắp danh tính. Tuy nhiên, đối với các nhà đầu tư Web3 đã tham gia thị trường một cách ẩn danh trong thời gian dài, mối đe dọa vật lý đặc biệt đáng lo ngại.
Một loạt các vụ bắt cóc gần đây đã thu hút sự chú ý rộng rãi. Để đối phó với mối đe dọa đang gia tăng này, chính phủ Pháp đã bắt đầu thực hiện các biện pháp khẩn cấp, bao gồm việc thiết lập đường dây báo động khẩn cấp ưu tiên cho ngành Web3 và tổ chức các lực lượng cảnh sát tinh nhuệ để cung cấp kiểm tra an ninh và tư vấn bảo vệ cho các giám đốc điều hành Web3 và gia đình họ.
Gần đây, các sự kiện tấn công và bắt cóc đã gây ra cuộc thảo luận rộng rãi trên các phương tiện truyền thông xã hội, nhiều nhà giao dịch tài sản kỹ thuật số cho biết họ sẽ cố gắng tránh đến Pháp trong thời gian tới. Hội nghị blockchain hàng năm cũng đã tăng cường các biện pháp an ninh cho sự kiện diễn ra vào mùa hè năm nay, không chỉ hợp tác với cảnh sát địa phương mà còn phối hợp với nhiều lực lượng thực thi pháp luật, đặc nhiệm và các công ty an ninh tư nhân để đối phó với các mối đe dọa tiềm ẩn.
Tuy nhiên, những vấn đề này không chỉ xảy ra ở Pháp. Một cơ sở dữ liệu công khai do một chuyên gia an ninh Bitcoin duy trì đã ghi nhận hơn 20 sự kiện tương tự trên toàn cầu chỉ trong năm nay.
Một số công ty ở Mỹ liên quan đến tài sản kỹ thuật số cũng bắt đầu tăng cường đầu tư bảo mật cho các giám đốc điều hành. Mặc dù những khoản chi này không phải là nhỏ, nhưng vẫn còn khiêm tốn so với các ông lớn công nghệ. Chẳng hạn, giám đốc điều hành của một công ty mạng xã hội đã chi tới 27,2 triệu đô la cho bảo vệ cá nhân vào năm ngoái, vượt xa bất kỳ công ty Web3 nào.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình tiết lộ thông tin vị trí của mình.
"Thông thường khách hàng chỉ nhận ra mức độ nghiêm trọng của mối đe dọa sau khi trải nghiệm trực tiếp hoặc nhìn thấy các sự kiện tương tự trên tin tức, nhưng một khi đã hiểu tình hình, họ sẽ rất coi trọng nó." Một chuyên gia an ninh cho biết, "Mọi người dần nhận ra rằng, tài sản số cũng mang lại rủi ro trong thế giới thực."