Витік даних та фізичні загрози: Безпекові виклики в індустрії Web3
Нещодавно на одному з відомих цифрових активних торгових майданчиків сталася витік даних, що викликало широкий інтерес у галузі. Один із співзасновників компанії з безпеки блокчейну зазначив: "Трейдери цифрових активів дуже чутливі до питання конфіденційності витоку даних, адже лише один приватний ключ може перемістити активи, і їх майже неможливо повернути, що робить їх головною метою для злочинців." Ця думка прямо вказує на основну суперечність безпекової екосистеми галузі — коли технології захисту в ланцюзі постійно вдосконалюються, загроза з фізичного світу стає новою слабкою ланкою.
Хоча загальний рівень безпеки блокчейн-мережі покращився, проте злочинці не зупинилися на цьому. Навпаки, вони постійно досліджують слабкі місця в захисті, шукаючи нові шляхи для атак. Згідно з «Звітом про безпеку 2024 року» однієї з безпекових компаній, фішингові атаки стали найпоширенішими та найвпливовішими засобами атак на блокчейні, які минулого року завдали збитків приблизно на 1,05 мільярда доларів. Ця тенденція свідчить про те, що зловмисники переходять від чисто технічних вразливостей до більш легких у здійсненні та високоприбуткових способів атак, таких як соціальна інженерія та фізичні загрози. Нещодавні витоки даних та часті випадки викрадення людей підкреслюють реальність, що одноточковий захист важко покриває всі аспекти.
Безпека ніколи не є змаганням в одному вимірі, а є постійною еволюцією атак і захисту. Експерти галузі закликають до створення більш широкої мережі співпраці в сфері безпеки, що включає взаємодію між технологічними компаніями, урядовими установами та правоохоронними органами. Як свідчить відкриття урядом Франції гарячої лінії для працівників Web3, лише поєднавши захист на блокчейні, захист даних та фізичні заходи безпеки, можна протистояти цій "війні, що переплітає цифрове та фізичне".
Багатії Web3 платять великі гроші за охоронців, щоб уникнути викрадення
Ще до того, як певна торгова платформа розкрила факт крадіжки хакерами домашніх адрес клієнтів та залишків на рахунках, Джетро Пійлман вже звернув увагу на те, що все більше клієнтів, які володіють великими обсягами цифрових активів, почали шукати охоронні послуги, такі як послуги охоронця.
Пійлман працює в компанії Infinite Risks International, яка має штаб-квартиру в Амстердамі і спеціалізується на наданні фізичної охорони та розвідувальних послуг для власників цифрових активів. З огляду на зростаючу кількість випадків викрадення в індустрії Web3, все більше власників цифрових активів починають хвилюватися: минулого тижня група нападників намагалася викрасти доньку та онуку керівника французького проекту Web3.
"Ми отримали більше запитів, деякі клієнти вирішили розпочати довгострокове співробітництво, а ще більше інвесторів Web3, які не хочуть залишитися без діла, висловлюють більш активні вимоги." Пійлман зазначив: "Вони усвідомлюють, що на цьому рівні інвестицій вжиття розумних заходів безпеки є неминучими витратами."
Фізичні ризики безпеки, з якими стикаються інвестори Web3, відрізняються від ризиків традиційних фінансових клієнтів. Публічні мережі, такі як Bitcoin та Ethereum, дозволяють миттєві та анонімні передачі активів, що означає, що, якщо інвестор змушений віддати свій приватний ключ або доступ, кошти можуть зникнути за кілька секунд з майже нульовою можливістю їх повернення. У той час як звичайні банківські рахунки, коли вони стають жертвами крадіжки, зазвичай правоохоронні органи можуть допомогти жертвам повернути втрачені кошти шляхом заморожування рахунку або іншими засобами.
Після витоку даних на одній з торгових платформ, ці побоювання щодо безпеки ще більше загострилися. Хакери не тільки отримали імена, адреси та баланси рахунків клієнтів, але й можуть використовувати цю інформацію для відстеження місцезнаходження клієнтів з високим рівнем активів, що ще більше підвищує ризик фізичних загроз безпеці. Через кілька днів після спроби викрадення у Франції, це стало тривожним питанням.
Багато жертв витоку даних відмовляються від інтерв'ю з медіа, оскільки вони побоюються, що розкриття їхньої особи може ще більше загрожувати їхній безпеці.
Зі зростанням онлайн-безпеки деякі зловмисники почали переходити до більш прямих фізичних загроз. Генеральний директор безпекової компанії Sentinel Чарльз Марино зазначив, що швидкий розвиток індустрії Web3 ускладнив злом мережевої оборони настільки, що злочинці змушені вдаватися до фізичних атак для отримання активів.
"В даний час загроза для індустрії Web3 є дуже серйозною. " - зазначив Маріно.
Ця висока увага до безпеки також відображається у витратах на безпеку, які несуть лідери галузі. Згідно з регуляторним документом від квітня, одна відома торговельна платформа витратила 6,2 мільйона доларів на особисту безпеку свого генерального директора минулого року, що значно перевищує витрати CEO таких традиційних фінансових та технологічних гігантів, як JPMorgan, Goldman Sachs та NVIDIA.
Хоча платформа стверджує, що цей витік вплинув лише на менше ніж 1% активних користувачів, хакери протягом кількох місяців отримали імена, адреси, зображення посвідчення особи, торгові записи та залишки на рахунках клієнтів. Частина працівників служби підтримки в Індії навіть через хабарі надала хакерам доступ до внутрішніх даних компанії.
Злочинці вже використали цю інформацію, щоб обманути частину клієнтів на розкриття доступу до рахунків або безпосереднє переведення їх токенів. Подібно до витоків даних у традиційних банках, ця особиста інформація також може бути використана для мережевих шахрайств та крадіжки особистості. Проте фізичні загрози викликають особливу стурбованість у Web3 інвесторів, які протягом тривалого часу брали участь у ринку анонімно.
У невдалому викраденні, яке сталося минулого тижня в Парижі, злочинці мали на меті родичів генерального директора французької цифрової біржі активів Paymium. Незважаючи на те, що ця операція врешті-решт була зірвана, вона є лише останньою в серії подібних інцидентів в останні роки. У січні цього року співзасновник французького стартапу Web3-гаманця Ledger SAS Девід Балланд та його партнер зазнали серйозних травм під час викрадення, а Балланд навіть втратив палець.
Щоб протистояти цій все більшій загрозі, уряд Франції розпочав вживати термінових заходів. Міністр внутрішніх справ Франції Бруно Ретайльо минулої п'ятниці заявив, що буде створено пріоритетну гарячу лінію для індустрії Web3 та організовано елітні підрозділи поліції для забезпечення перевірки безпеки та рекомендацій щодо захисту для керівників Web3 та їхніх родин.
В соціальних мережах нещодавні атаки та захоплення в Франції викликали широкі обговорення, і чимало трейдерів цифрових активів заявили, що намагатимуться уникати поїздок до Франції. Щорічна конференція з блокчейну EthCC у Каннах також посилила заходи безпеки для заходів, які відбудуться цього літа. Представник організаторів заявив, що на конференції не лише співпрацюватимуть з місцевою поліцією, але й координуватимуть дії з багатьма французькими правоохоронними органами, спеціальними підрозділами та приватними охоронними компаніями, щоб реагувати на потенційні загрози, що відрізняється від попередніх років, коли основним чином покладалися на місцеву поліцію.
Проте, такі проблеми не є унікальними для Франції. Експерт з безпеки біткоїнів Джеймсон Лопп вже протягом тривалого часу веде відкриту базу даних фізичних атак на власників цифрових активів, і лише в цьому році в цій базі даних було зафіксовано понад 20 подібних випадків по всьому світу.
Деякі компанії в США, пов'язані з цифровими активами, також почали посилювати витрати на безпеку для своїх керівників. Наприклад, Circle Internet Group у 2024 році витратить близько 800 тисяч доларів на особисту охорону свого генерального директора Джеремі Аллаєра, а Robinhood Markets інвестує 1,6 мільйона доларів у свого CEO Влада Тенева.
Хоча ці цифри вже не є низькими, у порівнянні з технологічними гігантами вони все ще виглядають скромно. Генеральний директор компанії Meta Марк Цукерберг витратив минулого року на особисту охорону 27,2 мільйона доларів, тоді як Сундар Пічаї з Alphabet витратив також 8,2 мільйона доларів, що значно перевищує будь-яку Web3 компанію.
Крім послуг охорони, компанія Pijlman Infinite Risks International також пропонує броньовані автомобілі, оцінку безпеки домашнього господарства та моніторинг соціальних мереж, щоб допомогти клієнтам уникнути ненавмисного розкриття інформації про своє місцезнаходження.
"Зазвичай клієнти усвідомлюють серйозність цієї загрози лише після того, як вони особисто зіштовхнуться з подібними подіями або побачать їх у новинах, але як тільки вони розуміють ситуацію, вони починають дуже серйозно її сприймати." - сказав Пілман. "Люди поступово усвідомлюють, що цифрові багатства також можуть нести ризики в реальному світі."
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
8
Поділіться
Прокоментувати
0/400
rekt_but_resilient
· 07-25 14:47
Знову хакер?! Хочу чаю
Переглянути оригіналвідповісти на0
Web3ProductManager
· 07-25 13:21
дивлячись на тренди MAU... фрикції безпеки = вбивця прийняття fr fr
Переглянути оригіналвідповісти на0
YieldWhisperer
· 07-23 21:16
такі ж патерни атак, як у 2017 році... коли ж вони навчаться, смх
Переглянути оригіналвідповісти на0
GateUser-9ad11037
· 07-22 15:45
Ця безпека безнадійна
Переглянути оригіналвідповісти на0
GateUser-00be86fc
· 07-22 15:35
Раніше говорили, що апаратний гаманець забезпечує безпеку.
Web3 індустрія стикається з подвійною загрозою: витоки даних та виклики фізичної безпеки
Витік даних та фізичні загрози: Безпекові виклики в індустрії Web3
Нещодавно на одному з відомих цифрових активних торгових майданчиків сталася витік даних, що викликало широкий інтерес у галузі. Один із співзасновників компанії з безпеки блокчейну зазначив: "Трейдери цифрових активів дуже чутливі до питання конфіденційності витоку даних, адже лише один приватний ключ може перемістити активи, і їх майже неможливо повернути, що робить їх головною метою для злочинців." Ця думка прямо вказує на основну суперечність безпекової екосистеми галузі — коли технології захисту в ланцюзі постійно вдосконалюються, загроза з фізичного світу стає новою слабкою ланкою.
Хоча загальний рівень безпеки блокчейн-мережі покращився, проте злочинці не зупинилися на цьому. Навпаки, вони постійно досліджують слабкі місця в захисті, шукаючи нові шляхи для атак. Згідно з «Звітом про безпеку 2024 року» однієї з безпекових компаній, фішингові атаки стали найпоширенішими та найвпливовішими засобами атак на блокчейні, які минулого року завдали збитків приблизно на 1,05 мільярда доларів. Ця тенденція свідчить про те, що зловмисники переходять від чисто технічних вразливостей до більш легких у здійсненні та високоприбуткових способів атак, таких як соціальна інженерія та фізичні загрози. Нещодавні витоки даних та часті випадки викрадення людей підкреслюють реальність, що одноточковий захист важко покриває всі аспекти.
Безпека ніколи не є змаганням в одному вимірі, а є постійною еволюцією атак і захисту. Експерти галузі закликають до створення більш широкої мережі співпраці в сфері безпеки, що включає взаємодію між технологічними компаніями, урядовими установами та правоохоронними органами. Як свідчить відкриття урядом Франції гарячої лінії для працівників Web3, лише поєднавши захист на блокчейні, захист даних та фізичні заходи безпеки, можна протистояти цій "війні, що переплітає цифрове та фізичне".
Багатії Web3 платять великі гроші за охоронців, щоб уникнути викрадення
Ще до того, як певна торгова платформа розкрила факт крадіжки хакерами домашніх адрес клієнтів та залишків на рахунках, Джетро Пійлман вже звернув увагу на те, що все більше клієнтів, які володіють великими обсягами цифрових активів, почали шукати охоронні послуги, такі як послуги охоронця.
Пійлман працює в компанії Infinite Risks International, яка має штаб-квартиру в Амстердамі і спеціалізується на наданні фізичної охорони та розвідувальних послуг для власників цифрових активів. З огляду на зростаючу кількість випадків викрадення в індустрії Web3, все більше власників цифрових активів починають хвилюватися: минулого тижня група нападників намагалася викрасти доньку та онуку керівника французького проекту Web3.
"Ми отримали більше запитів, деякі клієнти вирішили розпочати довгострокове співробітництво, а ще більше інвесторів Web3, які не хочуть залишитися без діла, висловлюють більш активні вимоги." Пійлман зазначив: "Вони усвідомлюють, що на цьому рівні інвестицій вжиття розумних заходів безпеки є неминучими витратами."
Фізичні ризики безпеки, з якими стикаються інвестори Web3, відрізняються від ризиків традиційних фінансових клієнтів. Публічні мережі, такі як Bitcoin та Ethereum, дозволяють миттєві та анонімні передачі активів, що означає, що, якщо інвестор змушений віддати свій приватний ключ або доступ, кошти можуть зникнути за кілька секунд з майже нульовою можливістю їх повернення. У той час як звичайні банківські рахунки, коли вони стають жертвами крадіжки, зазвичай правоохоронні органи можуть допомогти жертвам повернути втрачені кошти шляхом заморожування рахунку або іншими засобами.
Після витоку даних на одній з торгових платформ, ці побоювання щодо безпеки ще більше загострилися. Хакери не тільки отримали імена, адреси та баланси рахунків клієнтів, але й можуть використовувати цю інформацію для відстеження місцезнаходження клієнтів з високим рівнем активів, що ще більше підвищує ризик фізичних загроз безпеці. Через кілька днів після спроби викрадення у Франції, це стало тривожним питанням.
Багато жертв витоку даних відмовляються від інтерв'ю з медіа, оскільки вони побоюються, що розкриття їхньої особи може ще більше загрожувати їхній безпеці.
Зі зростанням онлайн-безпеки деякі зловмисники почали переходити до більш прямих фізичних загроз. Генеральний директор безпекової компанії Sentinel Чарльз Марино зазначив, що швидкий розвиток індустрії Web3 ускладнив злом мережевої оборони настільки, що злочинці змушені вдаватися до фізичних атак для отримання активів.
"В даний час загроза для індустрії Web3 є дуже серйозною. " - зазначив Маріно.
Ця висока увага до безпеки також відображається у витратах на безпеку, які несуть лідери галузі. Згідно з регуляторним документом від квітня, одна відома торговельна платформа витратила 6,2 мільйона доларів на особисту безпеку свого генерального директора минулого року, що значно перевищує витрати CEO таких традиційних фінансових та технологічних гігантів, як JPMorgan, Goldman Sachs та NVIDIA.
Хоча платформа стверджує, що цей витік вплинув лише на менше ніж 1% активних користувачів, хакери протягом кількох місяців отримали імена, адреси, зображення посвідчення особи, торгові записи та залишки на рахунках клієнтів. Частина працівників служби підтримки в Індії навіть через хабарі надала хакерам доступ до внутрішніх даних компанії.
Злочинці вже використали цю інформацію, щоб обманути частину клієнтів на розкриття доступу до рахунків або безпосереднє переведення їх токенів. Подібно до витоків даних у традиційних банках, ця особиста інформація також може бути використана для мережевих шахрайств та крадіжки особистості. Проте фізичні загрози викликають особливу стурбованість у Web3 інвесторів, які протягом тривалого часу брали участь у ринку анонімно.
У невдалому викраденні, яке сталося минулого тижня в Парижі, злочинці мали на меті родичів генерального директора французької цифрової біржі активів Paymium. Незважаючи на те, що ця операція врешті-решт була зірвана, вона є лише останньою в серії подібних інцидентів в останні роки. У січні цього року співзасновник французького стартапу Web3-гаманця Ledger SAS Девід Балланд та його партнер зазнали серйозних травм під час викрадення, а Балланд навіть втратив палець.
Щоб протистояти цій все більшій загрозі, уряд Франції розпочав вживати термінових заходів. Міністр внутрішніх справ Франції Бруно Ретайльо минулої п'ятниці заявив, що буде створено пріоритетну гарячу лінію для індустрії Web3 та організовано елітні підрозділи поліції для забезпечення перевірки безпеки та рекомендацій щодо захисту для керівників Web3 та їхніх родин.
В соціальних мережах нещодавні атаки та захоплення в Франції викликали широкі обговорення, і чимало трейдерів цифрових активів заявили, що намагатимуться уникати поїздок до Франції. Щорічна конференція з блокчейну EthCC у Каннах також посилила заходи безпеки для заходів, які відбудуться цього літа. Представник організаторів заявив, що на конференції не лише співпрацюватимуть з місцевою поліцією, але й координуватимуть дії з багатьма французькими правоохоронними органами, спеціальними підрозділами та приватними охоронними компаніями, щоб реагувати на потенційні загрози, що відрізняється від попередніх років, коли основним чином покладалися на місцеву поліцію.
Проте, такі проблеми не є унікальними для Франції. Експерт з безпеки біткоїнів Джеймсон Лопп вже протягом тривалого часу веде відкриту базу даних фізичних атак на власників цифрових активів, і лише в цьому році в цій базі даних було зафіксовано понад 20 подібних випадків по всьому світу.
Деякі компанії в США, пов'язані з цифровими активами, також почали посилювати витрати на безпеку для своїх керівників. Наприклад, Circle Internet Group у 2024 році витратить близько 800 тисяч доларів на особисту охорону свого генерального директора Джеремі Аллаєра, а Robinhood Markets інвестує 1,6 мільйона доларів у свого CEO Влада Тенева.
Хоча ці цифри вже не є низькими, у порівнянні з технологічними гігантами вони все ще виглядають скромно. Генеральний директор компанії Meta Марк Цукерберг витратив минулого року на особисту охорону 27,2 мільйона доларів, тоді як Сундар Пічаї з Alphabet витратив також 8,2 мільйона доларів, що значно перевищує будь-яку Web3 компанію.
Крім послуг охорони, компанія Pijlman Infinite Risks International також пропонує броньовані автомобілі, оцінку безпеки домашнього господарства та моніторинг соціальних мереж, щоб допомогти клієнтам уникнути ненавмисного розкриття інформації про своє місцезнаходження.
"Зазвичай клієнти усвідомлюють серйозність цієї загрози лише після того, як вони особисто зіштовхнуться з подібними подіями або побачать їх у новинах, але як тільки вони розуміють ситуацію, вони починають дуже серйозно її сприймати." - сказав Пілман. "Люди поступово усвідомлюють, що цифрові багатства також можуть нести ризики в реальному світі."