Витік даних викликав занепокоєння щодо безпеки в індустрії Web3

Нещодавно відома платформа для торгівлі цифровими активами зазнала витоку даних, що викликало широкі обговорення в галузі безпеки Web3. Один з експертів з безпеки блокчейну зазначив, що трейдери цифрових активів особливо чутливі до питань конфіденційності, оскільки витік приватного ключа може призвести до миттєвого переміщення активів, які важко повернути, роблячи їх основною метою для злочинців. Ця думка підкреслює основну суперечність, з якою стикається сучасна безпекова екосистема: незважаючи на постійне вдосконалення технологій захисту на ланцюгу, загрози з реального світу стають новою слабкою ланкою.

Хоча загальний рівень безпеки блокчейн-мережі покращився, злочинці не зупинилися на досягнутому. Навпаки, вони постійно досліджують слабкі місця в обороні, шукаючи нові шляхи атаки. Згідно з річним звітом одного з безпекових агентств, фішинг-атаки стали найпоширенішим і найбільш руйнівним видом атак в блокчейн-мережах, минулого року завдавши збитків на суму близько 1,05 мільярда доларів. Ця тенденція свідчить про те, що зловмисники переходять від чисто технічних уразливостей до більш легких у реалізації та високоприбуткових методів атак, таких як соціальна інженерія та фізичні загрози. Недавні випадки витоку даних та часті викрадення, а також інші загрози в офлайн-режимі підкреслюють ситуацію, коли точковий захист не може забезпечити всебічне покриття.

Безпека ніколи не є змаганням в одному вимірі, а є безперервною еволюцією оборонної та наступальної гри. Експерти галузі закликають створити більш широку мережу співпраці в сфері безпеки, що включає взаємодію між технологічними компаніями, урядовими органами та правоохоронними установами. Як свідчить відкриття урядом певної країни гарячої лінії для працівників Web3, лише поєднуючи блокчейн-захист, захист даних і фізичні заходи безпеки, можна протистояти цій "війні цифрового та фізичного світу".

Багатії Web3 посилюють особисту безпеку для протидії ризику викрадення

Перед розкриттям інцидентів витоку даних, охоронна індустрія вже помітила, що все більше клієнтів, які володіють великою кількістю цифрових активів, починають шукати послуги охорони, такі як охоронці. Керівник компанії, що спеціалізується на наданні фізичної охорони та розвідувальних послуг для власників цифрових активів, повідомив, що з ростом кількості випадків викрадення в індустрії Web3, все більше власників цифрових активів почуваються стурбованими.

Фізичні ризики безпеки, з якими стикаються інвестори Web3, відрізняються від ризиків традиційних фінансових клієнтів. Публічні блокчейн-мережі дозволяють миттєві та анонімні перекази активів, що означає, що як тільки інвестор змушений передати свої приватні ключі або доступ, кошти можуть зникнути за кілька секунд, майже без можливості їх повернення. У той час як традиційні банківські рахунки, у разі крадіжки, зазвичай можуть бути заморожені правоохоронними органами або іншими способами, щоб допомогти жертвам повернути свої втрати.

З огляду на постійне вдосконалення онлайн-безпеки, деякі зловмисники почали звертатися до більш прямих фізичних загроз. Один із фахівців із безпеки зазначив, що швидкий розвиток індустрії Web3 ускладнив можливість зламу мережевих захистів настільки, що злочинці змушені вдаватися до фізичних атак для отримання активів.

Ця висока увага до безпеки також відображається в витратах на безпеку з боку лідерів галузі. За повідомленнями, одна відома платформа для торгівлі цифровими активами витратила минулого року 6,2 мільйона доларів на особисту безпеку свого генерального директора, що значно більше, ніж у генеральних директорів традиційних фінансових та технологічних гігантів.

Хоча платформа стверджує, що цей витік вплинув менш ніж на 1% активних користувачів, хакери отримали доступ до імен, адрес, зображень ідентифікаційних документів, записів транзакцій та залишків на рахунках клієнтів протягом кількох місяців. Злочинці вже використали цю інформацію, щоб обманом змусити частину клієнтів розкрити доступ до своїх рахунків або безпосередньо перевести свої токени.

Щоб протистояти цій постійно зростаючій загрозі, деякі уряди країн почали вживати термінових заходів. Наприклад, один з міністрів внутрішніх справ країни заявив, що буде створено пріоритетну гарячу лінію для екстрених викликів у сфері Web3 та організовано елітні підрозділи поліції для забезпечення перевірки безпеки та надання рекомендацій щодо захисту для керівників Web3 та їхніх родин.

Останні витоки даних та інциденти з викраденнями в соціальних мережах викликали широке обговорення. Деякі великі блокчейн-конференції також посилили заходи безпеки, співпрацюючи не лише з місцевою поліцією, а й координуючи зусилля кількох відомств, спецпідрозділів та приватних охоронних компаній для протидії потенційним загрозам.

Окрім послуг охорони, деякі охоронні компанії також пропонують броньовані автомобілі, оцінку безпеки дому та моніторинг соціальних мереж, щоб допомогти клієнтам уникнути випадкового витоку інформації про своє місцезнаходження. Оскільки люди поступово усвідомлюють, що цифрові багатства можуть також нести ризики в реальному світі, питання безпеки в індустрії Web3 продовжуватиме бути у центрі уваги.