Blockchain Новости

Вот как хакеры могут использовать данные

Facebook не привыкать к взломам и утечкам данных, поскольку в последние годы компания подвергалась множеству громких нарушений безопасности. Например, еще в 2018 году гигант социальных сетей сообщил, что случайно незащищенный личная информация более 50 миллионов пользователей из-за небольшой ошибки в коде платформы, что позволяет злоумышленникам получить доступ к учетным записям своих пользователей.

Точно так же в 2020 году фирма, возглавляемая Марком Цукербергом, была вовлечена в еще одну крупную полемика когда выяснилось, что тысячи разработчиков смогли получить доступ к данным от неактивных пользователей платформы, что снова вызвало гнев многих людей по всему миру.

В 2021 году технический гигант снова обрушился на новую волну утечек данныхОднако на этот раз количество пользователей, чьи записи были раскрыты, составило не 50 миллионов, а ошеломляющие 500 миллионов. 3 апреля Алон Гал, технический директор компании по безопасности Hudson Rock, сообщил, что конфиденциальная личная информация более полумиллиарда пользователей Facebook была передана на хорошо посещаемом хакерском форуме.

Чтобы быть более конкретным, записи включают номера телефонов, полные имена, места, даты рождения, биографические данные и, в некоторых случаях, адреса электронной почты более 553 миллионов обнаруженных пользователей в общей сложности в 100 странах. Мало того, из вышеуказанной цифры 32 миллиона пользователей, по всей видимости, из США, а 11 миллионов — из Великобритании.

Наконец, эти данные, которые сейчас проходят онлайн, потенциально ставят под угрозу сбережения миллионов трейдеров и держателей цифровых валют, которые теперь могут быть уязвимы для подмены SIM-карт и других атак на основе идентификации, которые случилось в былые времена.

То, что должно быть сделано?

Как именно это последнее нарушение подвергает риску криптоактивы физических лиц? Дэйв Джеванс, генеральный директор компании CipherTrace, занимающейся безопасностью блокчейнов, сказал msir.site, что людям, у которых произошла утечка телефонных номеров, следует проявлять особую осторожность, поскольку от такой информации зависит большое количество мошенничества с цифровыми активами, добавив:

«Мы стали свидетелями увеличения количества подмен SIM-карт, фишинговых атак и других видов мошенничества с использованием криптовалют, которые полагаются на получение телефонных номеров жертв для выполнения. Утечка информации о личности известных пользователей криптовалюты дала злоумышленникам возможность атаковать их ».

Далее он добавил, что людям, которые считают, что их криптовалюта может подвергаться некоторому риску, необходимо пересмотреть свои существующие стратегии конфиденциальности — в основном, дважды подумав, прежде чем хранить все свои активы на централизованной бирже, которая может использовать телефонные номера пользователей для двухфакторной аутентификации. .

Джеванс также считает, что управление собственными ключами может быть лучшим способом защиты наших ценностей от фишинга с использованием украденных телефонных номеров. Однако он признал, что даже этого может быть недостаточно. «Фишинговые злоумышленники по-прежнему могут использовать другие средства получения информации об аккаунтах и ​​адресах, но это намного сложнее», — добавил он.

Обсуждая этот вопрос, Бен Дигглс, соучредитель и директор по доходам Constellation — масштабируемой цепочки блоков корпоративного уровня, создающей стандарт для защиты данных при передаче, — сказал msir.site, что последнее нарушение безопасности Facebook неудивительно, тем более что большинство пользователей платформы социальных сетей, как правило, придерживаются другого образа мышления, т. е. хотят, чтобы их мир управлялся и организовывался за них.

Он добавил, что для большинства пользователей, если они забудут свои пароли, они могут просто сбросить их для системы. Мало того, с точки зрения Diggles, большинство людей, использующих Facebook, даже не осознают, насколько велик их цифровой след на самом деле — аспект, который Facebook также не делает слишком очевидным — добавление:

«Те, кто являются держателями криптовалюты, которые были в списке, могут не о чем беспокоиться, если они не хранят описательные данные о своих активах и доступе в своей учетной записи Facebook. Однако эти хакеры стали действительно изощренными, поэтому я понятия не имею, какие уловки у них могут быть. [up] их рукава в отношении сбора информации, относящейся к криптовалютным кошелькам и биржам ».

Тем не менее, в качестве меры предосторожности он считает, что было бы лучше, если бы большинство пользователей изменили свои пароли во всех своих учетных записях в социальных сетях, а также на других платформах, которые делятся своими данными с Facebook.

Имеет ли значение децентрализация?

По мере того, как все больше утечек данных продолжает происходить, все большее количество людей во всем мире начинают осознавать ценность предложения, которое децентрализованные системы выдвигают с точки зрения безопасности, тем более что они не имеют единой точки отказа.

По этому поводу Эли Аркуш, инженер по облачным решениям из компании GlobalDots, занимающейся кибербезопасностью, считает, что наличие серверной системы платформы, распределенной с использованием технологии блокчейн, может немного затруднить хакерам получение информации о пользователе; однако, как только учетные данные попадут в чужие руки, повторное использование пароля может стать проблемой.

Точно так же Дигглз считает, что немногие люди достаточно образованы, чтобы понимать, почему децентрализация действительно имеет значение, поскольку теоретически все уже кажется довольно децентрализованным в их опыте, по крайней мере, с цифровой точки зрения.

Он добавил, что большинство людей не знают, что Интернет играет по своим собственным правилам, и поэтому, когда он рассказывает людям о том, как работают такие технологии, как Brave и Basic Attention Token, они не понимают: «Большинство людей не знают. об их участии в более обширном мире данных, и я могу понять, почему люди привыкли думать, что централизация более безопасна ». Он добавил: «Если пользователи узнают, что ценность у них выкачивается каждый день, я думаю, они быстро изменят свое поведение».

Тем не менее, Стивен Уилсон, член рабочей группы по кибербезопасности Национальной дорожной карты блокчейна правительства Австралии и генеральный директор поставщика услуг безопасности Lockstep Group, считает, что вопреки тому, что некоторые могут верить, никогда не рекомендуется сохранять личную информацию любого рода. экосистемы блокчейн.

Он указал, что личная информация, взломанная Facebook, никогда не должна храниться в блокчейне, и даже если это так, такие данные никогда не могут быть полностью защищены блокчейном с какой-либо долгосрочной эффективностью. Далее он заявил, что «есть много разных аспектов децентрализации и распределенных систем», добавив:

«Блокчейн и DLT обычно децентрализует только некоторые аспекты управления данными. Обычно они не децентрализует хранение данных в каком-либо значимом смысле, потому что они имеют тенденцию дублировать записи в бухгалтерской книге в нескольких системах. Хранилище распределено, но идентичные копии информации доступны в разных местах и ​​могут быть уязвимы для злоумышленников или воров ».

Криптохаки в 2020 году были сосредоточены вокруг пространства DeFi

В конце прошлого года Ledger, производитель аппаратных кошельков для криптовалют, подвергся взлому данных, в результате которого в Интернете была просочилась конфиденциальная информация более чем 270 000 пользователей. После инцидента пользователей начали сообщать об угрозах вымогательства от злоумышленников, в результате чего многие пользователи даже рассматривали возможность возбуждения судебного иска против компании.

Кроме того, всего было совершено 28 атак. засвидетельствовал в отношении различных известных криптовалютных бирж и торговых платформ в 2020 году, при этом общая сумма денег, скомпрометированных в результате этих уловок, составит около 300 миллионов долларов.

Связанный: Крипто-кошельки в 2021 году: от горячего к холодному, вот варианты

Согласно отчет выпущенный CipherTrace, более 50% всех гнусных действий на рынке криптографии в прошлом году были связаны с различными протоколами децентрализованного финансирования после огромного роста за последний год.

В прошлом большинство хакерских схем в основном были направлены на кражу средств с криптовалютных бирж для пример, в 2014 и 2018 годах сумма денег, скомпрометированных в результате взлома бирж, составила 483 млн и 875 млн долларов соответственно.

Однако в настоящее время все большее количество злоумышленников обращают свое внимание на кражу пользовательских данных, поскольку это дает им уникальные возможности относительно легкого получения средств. Таким образом, крайне важно, чтобы владельцы криптовалюты узнали, как защитить свои активы, используя передовые инструменты, чтобы не стать жертвой таких попыток взлома.


Source link

Related Articles

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button