تكرار حوادث تسرب بيانات Web3، كيف يمكن حماية خصوصية الأفراد وأمانهم؟

في عصر الإنترنت اليوم، التهديدات الرئيسية التي تواجه الأفراد والشركات تأتي من الثغرات والهجمات الإلكترونية. مجال Web3 ليس استثناءً، من فقدان المفاتيح الخاصة للبورصات إلى سرقة بيانات المستخدمين، حوادث الأمان شائعة جدًا. قد تستمر هذه البيانات المكشوفة في التداول في أسواق الويب المظلم لسنوات، مما يسبب مخاطر طويلة الأمد للمستخدمين المتضررين.

وفقًا للإحصاءات، من بين 74 حادثة أمنية تستهدف الكيانات المركزية في Web3، أدت 23 منها إلى مخاطر عالية لفقدان البيانات على المدى الطويل، ولا يزال يمكن شراء 10 حزم بيانات في منتديات الويب المظلم. على الرغم من أن السلطات يمكنها الحد من منتديات القراصنة على المدى القصير، إلا أن ذلك مجرد معالجة للأعراض وليس الجذور.

يمكن تقسيم حوادث أمن Web3 بشكل عام إلى فئتين:

1. استغلال العقد: استغلال ثغرات العقود الذكية لتحقيق فوائد اقتصادية، وعادة ما يكون لها وقت بدء وانتهاء محددين.

2. ثغرات الشبكة: يقوم المهاجمون باختراق الشبكة الداخلية لسرقة البيانات أو الأموال، مما يشكل تهديدًا مستمرًا. قد يتسبب تسرب البيانات في أضرار طويلة الأجل، خاصة عندما يتعلق الأمر بمعلومات الهوية الشخصية.

منذ عام 2019، زادت بشكل ملحوظ حوادث تسرب البيانات القابلة للاسترجاع. ويرتبط ذلك بالزيادة العامة في هجمات القراصنة خلال فترة الوباء، فضلاً عن الازدهار في صناعة Web3.

عادةً ما تُباع البيانات المسروقة في أسواق الويب المظلم أو المنتديات الخاصة بالهاكرز. يحدد مصير البيانات المخاطر طويلة الأجل التي تشكلها على المالك الأصلي. بالمقارنة مع البيانات التي تُباع فقط في الويب المظلم، فإن البيانات المتاحة مجاناً في المنتديات تحمل مخاطر أكبر.

على مر السنين، كانت منتديات Raid ومنتديات Breach وغيرها من منتديات القراصنة تتوالى. لكن في الآونة الأخيرة، زادت السلطات من جهودها لمكافحة هذه الظاهرة، وتم إغلاق العديد من المنتديات. حاليًا، فإن مجتمع القراصنة في حالة من الفوضى، ومن الصعب تشكيل مركز جديد رئيسي على المدى القصير.

بالمقارنة، لا تزال تجارة البيانات نشطة في أسواق الويب المظلم. من بين 23 حالة محتملة من تسرب البيانات يمكن استرجاعها، هناك 10 حالات (43%) بها إعلانات مبيعات نشطة في أسواق الويب المظلم.

بشكل عام، تشكل البيانات المسربة بعد عام 2019، وخاصة البيانات المتاحة للبيع في أسواق الويب المظلم، أعلى مخاطر مستمرة. على الرغم من إغلاق العديد من المنتديات، يجب أن نفترض أن جميع البيانات المسربة لا تزال موجودة في مكان ما وقد تعود للظهور في أي وقت.

لحماية البيانات الشخصية وأمان الأصول، يمكن اتخاذ التدابير التالية:

1. تقليل عدد الخدمات المركزية المستخدمة، بما في ذلك منصات التداول المركزية وغيرها.

2. حاول استخدام المصادقة الثنائية قدر الإمكان.

3. النظر في تغيير المعلومات المسربة مثل البريد الإلكتروني أو رقم الهاتف.

4. توزيع الأصول على محافظ ذاتية الإدارة ومحافظ الأجهزة.

5. تقليل مشاركة البيانات الشخصية مع المنصات المركزية.

6. لا تستخدم كلمات مرور متكررة عبر منصات مختلفة.

7. قم بتمكين المصادقة الثنائية لجميع الحسابات.

8. مراجعة مواقع تقارير تسرب البيانات بانتظام.

9. استخدام خدمات مراقبة الائتمان لمراقبة الاحتيال وسرقة الهوية المحتملة.

على الرغم من أنه لا يمكن تجنب الثغرات الأمنية تمامًا، إلا أنه يمكن من خلال الطرق المذكورة أعلاه تقليل المخاطر بشكل فعال، وحماية الخصوصية الشخصية وأمان الأصول. في عالم Web3، من الضروري البقاء يقظًا واتخاذ تدابير وقائية.