Incidentes de vazamento de dados Web3 estão se tornando frequentes, como proteger a privacidade pessoal?

Na era da internet atual, as principais ameaças enfrentadas por indivíduos e empresas vêm de vulnerabilidades e ataques cibernéticos. O setor Web3 não é exceção, desde a perda de chaves privadas de exchanges até o roubo de dados de usuários, eventos de segurança são comuns. Esses dados vazados podem circular nos mercados da dark web durante anos, trazendo riscos a longo prazo para os usuários afetados.

De acordo com estatísticas, em 74 incidentes de segurança contra entidades centralizadas de Web3, 23 resultaram em um alto risco de perda de dados a longo prazo, dos quais 10 pacotes de dados ainda podem ser comprados em fóruns da dark web. Embora as autoridades possam combater fóruns de hackers para conter a situação a curto prazo, isso é apenas uma solução temporária.

Os eventos de segurança do Web3 podem ser divididos em duas categorias:

1. Utilização maliciosa de protocolos: aproveitar vulnerabilidades de contratos inteligentes para obter benefícios econômicos, geralmente com um início e fim claramente definidos.

2. Vulnerabilidades de rede: atacantes invadem redes internas para roubar dados ou fundos, representando uma ameaça contínua. A violação de dados pode causar danos a longo prazo, especialmente quando envolve informações de identificação pessoal.

Desde 2019, o número de incidentes de vazamento de dados acessíveis aumentou significativamente. Isso está relacionado ao aumento geral de ataques de hackers durante a pandemia, bem como ao próspero desenvolvimento da indústria Web3.

Os dados roubados geralmente são vendidos em mercados da dark web ou fóruns de hackers. O destino dos dados determina o risco a longo prazo que representam para o proprietário original. Comparado aos dados que são vendidos apenas na dark web, os dados que são publicados gratuitamente em fóruns apresentam um risco maior.

Ao longo dos anos, fóruns de hackers como o Raid e o Breach surgiram em grande número. No entanto, recentemente, as autoridades de aplicação da lei intensificaram as operações, levando ao fechamento de muitos fóruns. Atualmente, a comunidade hacker está bastante desorganizada, e será difícil formar um novo centro de聚集地主流 no curto prazo.

Em comparação, o comércio de dados no mercado da dark web ainda está ativo. Em 23 possíveis casos de violações de dados que podem ser recuperados, 10 casos (43%) têm anúncios de venda ativos no mercado da dark web.

Em geral, os dados vazados após 2019, especialmente os dados que ainda estão à venda no mercado da dark web, constituem o maior risco contínuo. Embora muitos fóruns tenham fechado, devemos assumir que todos os dados vazados ainda podem existir em algum lugar e reaparecer a qualquer momento.

Para proteger os dados pessoais e a segurança dos ativos, podem ser tomadas as seguintes medidas:

1. Limitar o número de serviços centralizados utilizados, incluindo bolsas centralizadas, etc.

2. Utilize a autenticação de dois fatores sempre que possível.

3. Considere alterar as informações que foram divulgadas, como o email ou número de telefone.

4. Armazene os ativos de forma diversificada em carteiras auto-hospedadas e carteiras de hardware.

5. Reduzir o compartilhamento de dados pessoais com plataformas centralizadas.

6. Não use senhas duplicadas em plataformas diferentes.

7. Ativar a autenticação de dois fatores em todas as contas.

8. Verifique regularmente os sites de relatórios de vazamento de dados.

9. Utilize serviços de monitoramento de crédito para vigiar possíveis roubos de identidade e fraudes.

Embora as vulnerabilidades de segurança não possam ser completamente evitadas, os métodos acima podem reduzir efetivamente o risco e proteger a privacidade pessoal e a segurança dos ativos. No mundo Web3, é crucial permanecer alerta e tomar precauções.