加密货币如何面对Facebook信息泄漏的风险

安全 应用安全
近年来,对数字资产交易所和交易平台的攻击已大大减少,但是数据泄漏仍然使用户容易受到攻击。

 Facebook的数据黑客和泄漏并不少见,近年来该公司一直受到许多安全漏洞的威胁。例如,2018年,Facebook因平台编码中的一个错误无意间暴露了超过5000万用户的个人信息,不法之徒得以访问用户帐户。

[[391996]]

同样,在2020年,马克·扎克伯格(Mark Zuckerberg)领导的这家公司卷入了另一场重大争议,当时发现成千上万的开发人员能够从不活跃的平台用户访问数据,再次引起了全球用户的不满。

2021年,科技巨头再次受到新一轮数据泄漏的打击,但是这次,暴露记录的用户数量不是5000万,而是惊人的5亿。 4月3日,安全公司哈德森·洛克(Hudson Rock)首席技术官阿隆·加尔(Alon Gal)透露,在一个交易量极高的黑客论坛上,分享了超过50亿Facebook用户的个人信息。

更具体地说,记录包括电话号码,全名,地址,出生日期,个人简历,还包括遍布100个国家/地区的超过5.53亿用户的电子邮件地址。不仅如此,在上述数字中,显然有3200万用户来自美国,而1100万来自英国。

最后,这些目前在线进行的数据可能使数百万数字货币交易者和交易者的储蓄面临风险,这些交易者和交易者现在可能容易受到近年来发生的SIM交换和其他基于身份的攻击的攻击。

如何应对?

这种违规行为究竟如何给个人的加密资产带来风险?区块链安全公司CipherTrace的首席执行官Dave Jevans告诉Cointelegraph,由于许多涉及数字资产的欺诈都取决于此类信息,因此泄露电话号码的人需要格外谨慎,并补充说:

“我们已经看到,SIM卡交换,网络钓鱼攻击以及涉及加密货币的其他类型的欺诈行为有所增加,这些欺诈行为依赖于获取受害者的电话号码来执行。有关知名加密用户身份的泄漏信息使不良行为者有能力将其作为目标。”

他补充说,那些认为自己的加密技术可能会面临某种风险的个人需要重新考虑他们现有的隐私策略,基本上所有资产存储在集中式交易所都需要谨慎考虑,该交易所可以利用用户电话号码进行双重身份验证。

Jevans认为,管理自己的钥匙可能是一种更好的方法,可以通过使用被盗的电话号码来保护贵重物品免遭欺诈。但是仅仅这样做还不够。他补充说:“网络钓鱼攻击者仍然可以使用其他方式来获取帐户和地址信息,只不过困难得多。”

Constellation的联合创始人兼首席营收官Ben Diggles提供了一个解决方案,这是一种可扩展的企业级区块链,为传输中的数据建立了安全标准。Facebook的最新安全漏洞不足为奇,尤其是因为大多数用户社交平台的所有人倾向于遵循不同的心态,热衷管理和组织自己的世界。

对于大多数用户来说,如果忘记密码,只需让系统为他们重置密码即可。不仅如此,在Diggles看来,大多数使用Facebook的人甚至还没有完全意识到他们的数字足迹实际上有多广(Facebook也没有明显体现出这一点),并补充说:

“那些名单上的加密货币持有者不用担心,除非他们在Facebook帐户上存储其持有的描述性详细信息和访问权限。但是,这些黑客十分熟练,因此我不知道他们在抓取特定于加密钱包和交易所的信息方面可能会采取什么技巧。”

话虽如此,作为一种预防措施,用户在所有社交帐户以及与Facebook共享数据的其他平台上更改密码,那将是最好的选择。

去中心化重要吗?

随着越来越多的数据泄漏继续发生,从安全的角度来看,全世界越来越多的人开始意识到去中心化系统提出的价值主张,尤其是因为它们不具有单一故障点。

关于这一问题,网络安全公司GlobalDots的云解决方案工程师Eli Arkush认为,使用区块链技术分发平台的后端系统可能会使黑客更难掌握用户信息。但是,一旦凭据落入错误的人手中,密码重用就会成为问题。

同样,Diggles认为,受过足够教育的用户较少,可以理解为什么去中心化管理的重要性,因为从理论上讲,至少从数字角度来看,一切都已经在他们的经验中去中心化。

大多数人不知道互联网是按照自有规则运作的,因此,当他向人们讲述勇敢和基本注意力令牌等技术的工作原理时,这令人震惊:“大多数人都不知道他们参与更宏大的数据世界的过程,我可以理解为什么人们已经习惯于认为集中化是更安全的。”他补充说:“如果用户意识到每天都在剥夺他们的价值,便会迅速离开。”

但是,澳大利亚政府国家区块链路线图网络安全工作组成员,安全服务提供商Lockstep Group的首席执行官Stephen Wilson认为,与某些人的看法相反,以任何形式保存个人信息绝不是一个好主意。

Facebook泄露的个人信息的类型永远不应该存储在区块链中,即使这样,此类数据也永远不会受到具有任何长期有效性的区块链的完全保护。“去中心化和分布式系统有许多不同方面,”他补充:

“区块链和DLT通常只会分散数据管理的某些方面,不会从任何相关意义上去中心化数据存储,因为它们倾向于在多个系统之间分类帐条目。存储是去中心化的,但是相同的信息副本可在多个位置使用,并且容易受到攻击者或盗窃犯的攻击。”

2020年的加密骇客集中于DeFi领域

去年下半年,加密硬件钱包制造商Ledger处于数据黑客攻击的接收端,其结果是超过270,000用户的私人信息在线泄漏。事件发生后,用户开始报告不良行为者的勒索威胁,导致许多用户甚至考虑对公司提起法律诉讼。

此外,到2020年,与各种著名的加密货币交易所和交易平台相关的攻击总数达到28次,由于这些骗局而造成的总损失金额约为3亿美元。

根据CipherTrace发布的一份报告,在去年的巨大增长后,与加密市场有关的所有恶意活动中有50%以上与各种去中心化金融协议有关。

过去,大多数黑客计划大都集中于从加密货币交易所窃取资金,例如,在2014年和2018年,因黑客入侵交易所而受到损害的金额分别为4.83亿美元和8.75亿美元。 。

但是,越来越多的不法之徒现在将注意力转移到窃取用户数据上,因为它为用户提供了相对容易获得资金的独特途径。因此,至关重要的是加密货币所有者学习如何使用高级工具保护自己的资产,而不是成为这些漏洞的牺牲品。

责任编辑:华轩 来源: 中金网
相关推荐

2021-04-09 15:25:25

加密货币比特币以太坊

2021-04-23 22:42:11

加密货币矿工比特币

2011-09-26 11:09:33

2022-04-19 13:57:57

信息安全加密货币Web3

2021-03-23 12:15:32

加密货币比特币货币

2022-07-29 15:08:05

加密货币去中心化工具

2021-05-14 14:33:07

Python加密货币

2021-04-12 11:23:43

加密货币技术比特币

2022-06-10 14:10:38

加密货币代币比特币

2019-06-19 20:53:05

Facebook加密货币数字钱包

2021-12-02 14:46:16

加密货币金融比特币

2021-04-12 10:29:56

加密货币货币比特币

2022-04-19 15:39:08

区块链加密货币交易

2016-10-07 13:37:33

2021-01-14 11:08:05

加密货币货币技术

2021-12-16 22:49:49

加密货币金融货币

2022-05-04 23:29:42

加密货币代币比特币

2021-02-02 21:43:47

加密货币以太坊比特币

2021-11-14 22:25:18

加密货币物联网区块链

2022-02-18 00:02:31

加密货币爱情安全
点赞
收藏

51CTO技术栈公众号