Утечка данных и физические угрозы: Увеличение вызовов безопасности в отрасли Web3
На днях одна известная платформа для торговли цифровыми активами столкнулась с утечкой данных, что вызвало широкий резонанс в отрасли. Один из соучредителей компании по безопасности блокчейна заявил: "Трейдеры цифровых активов чрезвычайно чувствительны к вопросам конфиденциальности в случае утечки данных, поскольку для перемещения активов достаточно одного закрытого ключа, и их практически невозможно вернуть, что делает их первоочередной целью для преступников." Эта точка зрения непосредственно указывает на главную противоречие в экосистеме безопасности отрасли: когда технологии защиты на блокчейне постоянно улучшаются, угрозы из физического мира становятся новым слабым звеном.
Несмотря на то, что общий уровень безопасности блокчейн-сетей повысился, преступники не остановились на этом. Напротив, они постоянно исследуют слабые места защиты, ищут новые пути для атак. Согласно отчету о безопасности 2024 года от одной безопасности компании, фишинг-атаки стали наиболее распространенным и значительным методом атаки в блокчейн-сетях, что привело к убыткам в размере около 1,05 миллиарда долларов в прошлом году. Эта тенденция указывает на то, что злоумышленники переходят от чисто технических уязвимостей к более легким для реализации и высокодоходным методам атак, таким как социальная инженерия и физические угрозы. Недавние утечки данных и частые случаи похищения людей подчеркивают, что однопунктовая защита не может обеспечить полное покрытие.
Безопасность никогда не является соревнованием в одном измерении, а представляет собой непрерывную эволюцию атак и защит. Эксперты отрасли призывают к созданию более широкой сети сотрудничества в области безопасности, включая взаимодействие технологических компаний, государственных учреждений и правоохранительных органов. Как указывает установка экстренной линии для специалистов Web3 правительством Франции, только объединяя защиту на блокчейне, защиту конфиденциальности данных и физические меры безопасности, можно справиться с этой "войной между цифровым и физическим".
Богатые люди Web3 нанимают охранников за большие деньги для предотвращения похищения
Задолго до того, как одна из торговых платформ раскрыла информацию о том, что хакеры украли домашние адреса клиентов и балансы их счетов, Джетро Пайлман уже заметил, что все больше клиентов, владеющих большими объемами цифровых активов, начали искать услуги охраны, такие как телохранители.
Пийлман работает в компании Infinite Risks International, штаб-квартира которой находится в Амстердаме. Эта компания специализируется на предоставлении услуг физической безопасности и разведки для владельцев цифровых активов. С увеличением случаев похищения в индустрии Web3, все больше владельцев цифровых активов начинают беспокоиться: на прошлой неделе группа нападающих попыталась похитить дочь и внука одного из руководителей французского Web3 проекта.
"Мы получили больше запросов, некоторые клиенты решили начать долгосрочное сотрудничество, а также больше веб3-инвесторов, которые не хотят быть caught off guard и выдвигают более активные требования." Пийлман отметил: "Они понимают, что на этом уровне инвестирования принятие умных мер безопасности является неизбежной затратой."
Физические риски безопасности, с которыми сталкиваются инвесторы Web3, отличаются от рисков традиционных финансовых клиентов. Публичные блокчейн-сети, такие как Биткойн и Эфириум, позволяют мгновенно и анонимно переводить активы, что означает, что как только инвестор вынужден передать свой приватный ключ или доступ, средства могут исчезнуть за считанные секунды, практически без шансов на возврат. В то время как в традиционных банковских счетах, в случае кражи, правоохранительные органы обычно могут помочь жертвам вернуть утраченные средства, заморозив счет или другими средствами.
После утечки данных на одной из торговых платформ, эта обеспокоенность безопасностью усилилась. Хакеры не только получили доступ к именам клиентов, адресам и балансам счетов, но также могут использовать эту информацию для отслеживания местоположения клиентов с высоким доходом, что еще больше увеличивает риск физических угроз безопасности. Спустя несколько дней после неудачной попытки похищения во Франции, это стало тревожной ситуацией.
Множество жертв утечки данных отказались давать интервью СМИ, опасаясь, что раскрытие их личности может еще больше угрожать их безопасности.
С учетом постоянного повышения мер онлайн-безопасности, некоторые злоумышленники начали обращаться к более прямым физическим угрозам. Генеральный директор компании безопасности Sentinel Чарльз Марино отметил, что быстрое развитие индустрии Web3 сделало взлом сетевой защиты необычайно сложным, так что преступники вынуждены прибегать к физическим атакам для получения активов.
"В настоящее время угроза в индустрии Web3 очень серьезна." — сказал Марино.
Это высокое внимание к безопасности также отражается в расходах на безопасность со стороны лидеров отрасли. Согласно регуляторным документам за апрель, одна известная торговая платформа потратила 6,2 миллиона долларов на личную безопасность своего генерального директора в прошлом году, что значительно выше, чем у CEO таких традиционных финансовых и технологических гигантов, как JPMorgan, Goldman Sachs и Nvidia.
Хотя платформа утверждает, что этот инцидент затронул менее 1% активных пользователей, хакеры в течение нескольких месяцев получили доступ к именам клиентов, адресам, изображениям удостоверений личности, записям о транзакциях и остаткам на счетах. Некоторые сотрудники службы поддержки в Индии даже предоставили хакерам доступ к внутренним данным компании за взятки.
Преступники уже использовали эту информацию, чтобы обмануть некоторых клиентов и заставить их раскрыть доступ к своим учетным записям или напрямую перевести свои токены. Подобно утечкам данных в традиционных банках, эта личная информация также может быть использована для интернет-мошенничества и кражи личности. Тем не менее, физические угрозы особенно беспокоят инвесторов Web3, которые долгое время участвовали в рынке анонимно.
В неудавшемся захвате в Париже на прошлой неделе целью преступников стали родственники генерального директора французской цифровой активной биржи Paymium. Хотя эта операция в конечном итоге была сорвана, это всего лишь последний случай в недавней серии подобных инцидентов. В январе этого года соучредитель французской Web3-кошелька Ledger SAS Дэвид Баллан и его партнер пострадали в результате попытки похищения, в результате чего Баллан даже потерял палец.
В ответ на эту постоянно усиливающуюся угрозу, французское правительство начало принимать экстренные меры. Министр внутренних дел Франции Бруно Ретайо заявил в прошлую пятницу, что будет создана приоритетная экстренная линия для отрасли Web3, а также будет организован отряд элитной полиции для предоставления проверок безопасности и рекомендаций по защите руководителям Web3 и их семьям.
Недавние инциденты с атаками и похищениями во Франции стали темой широкого обсуждения в социальных сетях, и многие трейдеры цифровых активов заявили, что в ближайшее время постараются избегать поездок во Францию. Ежегодная конференция по блокчейну EthCC в Каннах также усилила меры безопасности для мероприятий, запланированных на это лето. Представитель организаторов мероприятия заявил, что конференция будет работать не только с местной полицией, но и будет координировать действия многоотраслевых сил правопорядка Франции, специальных войск и частных охранных компаний для противодействия потенциальным угрозам, что отличается от подхода прошлых лет, когда полагались в основном на местную полицию.
Однако такие проблемы не уникальны для Франции. Эксперт по безопасности Биткойна Джеймсон Лопп долгое время поддерживает общедоступную базу данных физических атак на владельцев цифровых активов, и только в этом году база данных зафиксировала более 20 подобных случаев по всему миру.
Некоторые компании в США, связанные с цифровыми активами, также начали усиливать инвестиции в безопасность своих руководителей. Например, Circle Internet Group в 2024 году потратит около 800 000 долларов на личную безопасность своего генерального директора Джереми Аллеера, в то время как Robinhood Markets инвестирует 1,6 миллиона долларов в безопасность своего CEO Влада Тенева.
Несмотря на то, что эти цифры уже не так малы, они все еще выглядят скромно по сравнению с технологическими гигантами. Генеральный директор Meta Марк Цукерберг в прошлом году потратил на личную безопасность 27,2 миллиона долларов, а Сундар Пичаи из Alphabet также потратил 8,2 миллиона долларов, что значительно превышает любые суммы, которые тратят компании Web3.
Помимо услуг телохранителей, компания Pijlman Infinite Risks International также предлагает бронемашины, оценку безопасности дома и мониторинг социальных сетей, чтобы помочь клиентам избежать случайной утечки информации о своем местоположении.
"Обычно клиенты осознают серьезность этой угрозы только после личного опыта или увидев похожие события в новостях, но как только они понимают ситуацию, они начинают относиться к этому очень серьезно," говорит Пийлман. "Люди постепенно понимают, что цифровое богатство также может нести риски в реальном мире."
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
8
Репост
Поделиться
комментарий
0/400
rekt_but_resilient
· 07-25 14:47
Снова Хакер?! Хочу выпить чай
Посмотреть ОригиналОтветить0
Web3ProductManager
· 07-25 13:21
смотрим на тенденции MAU... фрикции безопасности = убийца принятия fr fr
Посмотреть ОригиналОтветить0
YieldWhisperer
· 07-23 21:16
такие же схемы атак, как в 2017 году... когда они научатся, смм
Посмотреть ОригиналОтветить0
GateUser-9ad11037
· 07-22 15:45
Не спасти эту безопасность
Посмотреть ОригиналОтветить0
GateUser-00be86fc
· 07-22 15:35
Ранее говорили, что аппаратный кошелек обеспечивает безопасность.
Отрасль Web3 сталкивается с двойной угрозой: утечка данных и вызовы физической безопасности
Утечка данных и физические угрозы: Увеличение вызовов безопасности в отрасли Web3
На днях одна известная платформа для торговли цифровыми активами столкнулась с утечкой данных, что вызвало широкий резонанс в отрасли. Один из соучредителей компании по безопасности блокчейна заявил: "Трейдеры цифровых активов чрезвычайно чувствительны к вопросам конфиденциальности в случае утечки данных, поскольку для перемещения активов достаточно одного закрытого ключа, и их практически невозможно вернуть, что делает их первоочередной целью для преступников." Эта точка зрения непосредственно указывает на главную противоречие в экосистеме безопасности отрасли: когда технологии защиты на блокчейне постоянно улучшаются, угрозы из физического мира становятся новым слабым звеном.
Несмотря на то, что общий уровень безопасности блокчейн-сетей повысился, преступники не остановились на этом. Напротив, они постоянно исследуют слабые места защиты, ищут новые пути для атак. Согласно отчету о безопасности 2024 года от одной безопасности компании, фишинг-атаки стали наиболее распространенным и значительным методом атаки в блокчейн-сетях, что привело к убыткам в размере около 1,05 миллиарда долларов в прошлом году. Эта тенденция указывает на то, что злоумышленники переходят от чисто технических уязвимостей к более легким для реализации и высокодоходным методам атак, таким как социальная инженерия и физические угрозы. Недавние утечки данных и частые случаи похищения людей подчеркивают, что однопунктовая защита не может обеспечить полное покрытие.
Безопасность никогда не является соревнованием в одном измерении, а представляет собой непрерывную эволюцию атак и защит. Эксперты отрасли призывают к созданию более широкой сети сотрудничества в области безопасности, включая взаимодействие технологических компаний, государственных учреждений и правоохранительных органов. Как указывает установка экстренной линии для специалистов Web3 правительством Франции, только объединяя защиту на блокчейне, защиту конфиденциальности данных и физические меры безопасности, можно справиться с этой "войной между цифровым и физическим".
Богатые люди Web3 нанимают охранников за большие деньги для предотвращения похищения
Задолго до того, как одна из торговых платформ раскрыла информацию о том, что хакеры украли домашние адреса клиентов и балансы их счетов, Джетро Пайлман уже заметил, что все больше клиентов, владеющих большими объемами цифровых активов, начали искать услуги охраны, такие как телохранители.
Пийлман работает в компании Infinite Risks International, штаб-квартира которой находится в Амстердаме. Эта компания специализируется на предоставлении услуг физической безопасности и разведки для владельцев цифровых активов. С увеличением случаев похищения в индустрии Web3, все больше владельцев цифровых активов начинают беспокоиться: на прошлой неделе группа нападающих попыталась похитить дочь и внука одного из руководителей французского Web3 проекта.
"Мы получили больше запросов, некоторые клиенты решили начать долгосрочное сотрудничество, а также больше веб3-инвесторов, которые не хотят быть caught off guard и выдвигают более активные требования." Пийлман отметил: "Они понимают, что на этом уровне инвестирования принятие умных мер безопасности является неизбежной затратой."
Физические риски безопасности, с которыми сталкиваются инвесторы Web3, отличаются от рисков традиционных финансовых клиентов. Публичные блокчейн-сети, такие как Биткойн и Эфириум, позволяют мгновенно и анонимно переводить активы, что означает, что как только инвестор вынужден передать свой приватный ключ или доступ, средства могут исчезнуть за считанные секунды, практически без шансов на возврат. В то время как в традиционных банковских счетах, в случае кражи, правоохранительные органы обычно могут помочь жертвам вернуть утраченные средства, заморозив счет или другими средствами.
После утечки данных на одной из торговых платформ, эта обеспокоенность безопасностью усилилась. Хакеры не только получили доступ к именам клиентов, адресам и балансам счетов, но также могут использовать эту информацию для отслеживания местоположения клиентов с высоким доходом, что еще больше увеличивает риск физических угроз безопасности. Спустя несколько дней после неудачной попытки похищения во Франции, это стало тревожной ситуацией.
Множество жертв утечки данных отказались давать интервью СМИ, опасаясь, что раскрытие их личности может еще больше угрожать их безопасности.
С учетом постоянного повышения мер онлайн-безопасности, некоторые злоумышленники начали обращаться к более прямым физическим угрозам. Генеральный директор компании безопасности Sentinel Чарльз Марино отметил, что быстрое развитие индустрии Web3 сделало взлом сетевой защиты необычайно сложным, так что преступники вынуждены прибегать к физическим атакам для получения активов.
"В настоящее время угроза в индустрии Web3 очень серьезна." — сказал Марино.
Это высокое внимание к безопасности также отражается в расходах на безопасность со стороны лидеров отрасли. Согласно регуляторным документам за апрель, одна известная торговая платформа потратила 6,2 миллиона долларов на личную безопасность своего генерального директора в прошлом году, что значительно выше, чем у CEO таких традиционных финансовых и технологических гигантов, как JPMorgan, Goldman Sachs и Nvidia.
Хотя платформа утверждает, что этот инцидент затронул менее 1% активных пользователей, хакеры в течение нескольких месяцев получили доступ к именам клиентов, адресам, изображениям удостоверений личности, записям о транзакциях и остаткам на счетах. Некоторые сотрудники службы поддержки в Индии даже предоставили хакерам доступ к внутренним данным компании за взятки.
Преступники уже использовали эту информацию, чтобы обмануть некоторых клиентов и заставить их раскрыть доступ к своим учетным записям или напрямую перевести свои токены. Подобно утечкам данных в традиционных банках, эта личная информация также может быть использована для интернет-мошенничества и кражи личности. Тем не менее, физические угрозы особенно беспокоят инвесторов Web3, которые долгое время участвовали в рынке анонимно.
В неудавшемся захвате в Париже на прошлой неделе целью преступников стали родственники генерального директора французской цифровой активной биржи Paymium. Хотя эта операция в конечном итоге была сорвана, это всего лишь последний случай в недавней серии подобных инцидентов. В январе этого года соучредитель французской Web3-кошелька Ledger SAS Дэвид Баллан и его партнер пострадали в результате попытки похищения, в результате чего Баллан даже потерял палец.
В ответ на эту постоянно усиливающуюся угрозу, французское правительство начало принимать экстренные меры. Министр внутренних дел Франции Бруно Ретайо заявил в прошлую пятницу, что будет создана приоритетная экстренная линия для отрасли Web3, а также будет организован отряд элитной полиции для предоставления проверок безопасности и рекомендаций по защите руководителям Web3 и их семьям.
Недавние инциденты с атаками и похищениями во Франции стали темой широкого обсуждения в социальных сетях, и многие трейдеры цифровых активов заявили, что в ближайшее время постараются избегать поездок во Францию. Ежегодная конференция по блокчейну EthCC в Каннах также усилила меры безопасности для мероприятий, запланированных на это лето. Представитель организаторов мероприятия заявил, что конференция будет работать не только с местной полицией, но и будет координировать действия многоотраслевых сил правопорядка Франции, специальных войск и частных охранных компаний для противодействия потенциальным угрозам, что отличается от подхода прошлых лет, когда полагались в основном на местную полицию.
Однако такие проблемы не уникальны для Франции. Эксперт по безопасности Биткойна Джеймсон Лопп долгое время поддерживает общедоступную базу данных физических атак на владельцев цифровых активов, и только в этом году база данных зафиксировала более 20 подобных случаев по всему миру.
Некоторые компании в США, связанные с цифровыми активами, также начали усиливать инвестиции в безопасность своих руководителей. Например, Circle Internet Group в 2024 году потратит около 800 000 долларов на личную безопасность своего генерального директора Джереми Аллеера, в то время как Robinhood Markets инвестирует 1,6 миллиона долларов в безопасность своего CEO Влада Тенева.
Несмотря на то, что эти цифры уже не так малы, они все еще выглядят скромно по сравнению с технологическими гигантами. Генеральный директор Meta Марк Цукерберг в прошлом году потратил на личную безопасность 27,2 миллиона долларов, а Сундар Пичаи из Alphabet также потратил 8,2 миллиона долларов, что значительно превышает любые суммы, которые тратят компании Web3.
Помимо услуг телохранителей, компания Pijlman Infinite Risks International также предлагает бронемашины, оценку безопасности дома и мониторинг социальных сетей, чтобы помочь клиентам избежать случайной утечки информации о своем местоположении.
"Обычно клиенты осознают серьезность этой угрозы только после личного опыта или увидев похожие события в новостях, но как только они понимают ситуацию, они начинают относиться к этому очень серьезно," говорит Пийлман. "Люди постепенно понимают, что цифровое богатство также может нести риски в реальном мире."