Facebook не новичок в взломах и утечках данных, поскольку в последние годы компания подвергалась множеству громких нарушений безопасности. Например, еще в 2018 году гигант социальных сетей сообщил, что случайно незащищенный личная информация более чем 50 миллионов пользователей из-за небольшой ошибки в коде платформы, что позволяет злоумышленникам получить доступ к учетным записям своих пользователей.
Точно так же в 2020 году фирма, возглавляемая Марком Цукербергом, была вовлечена в еще одну крупную полемика когда выяснилось, что тысячи разработчиков смогли получить доступ к данным от неактивных пользователей платформы, что снова вызвало гнев многих людей по всему миру.
Теперь, в 2021 году, технический гигант снова обрушился на новую волну утечек данных, однако на этот раз количество пользователей, чьи записи были раскрыты, составило не 50 миллионов, а ошеломляющие 500 миллионов. 3 апреля Алон Гал, технический директор компании по безопасности Hudson Rock, сообщил, что конфиденциальная личная информация более полумиллиарда пользователей Facebook была передана на хорошо посещаемом хакерском форуме.
Чтобы быть более конкретным, записи включают номера телефонов, полные имена, места, даты рождения, биографические данные и, в некоторых случаях, адреса электронной почты более 553 миллионов обнаруженных пользователей в общей сложности в 100 странах. Мало того, из вышеуказанной цифры 32 миллиона пользователей, по всей видимости, из США, а 11 миллионов – из Великобритании.
Наконец, эти данные, которые сейчас проходят онлайн, потенциально ставят под угрозу сбережения миллионов трейдеров и владельцев цифровых валют, которые теперь могут быть уязвимы для подмены SIM-карт и других атак на основе идентификации, которые произошли в последние годы.
Что нужно сделать?
Как именно это последнее нарушение подвергает риску криптоактивы физических лиц? Дэйв Джеванс, генеральный директор компании CipherTrace, занимающейся безопасностью блокчейнов, сказал Cointelegraph, что людям, у которых произошла утечка телефонных номеров, следует проявлять особую осторожность, поскольку от такой информации зависит большое количество мошенничества с цифровыми активами, добавив:
«Мы стали свидетелями увеличения количества подмен SIM-карт, фишинговых атак и других видов мошенничества с использованием криптовалют, которые полагаются на получение телефонных номеров жертв для выполнения. Утечка информации о личности известных пользователей криптографии дала злоумышленникам возможность атаковать их ».
Далее он добавил, что людям, которые считают, что их криптовалюта может подвергаться некоторому риску, необходимо пересмотреть свои существующие стратегии конфиденциальности – в основном, дважды подумав, прежде чем хранить все свои активы на централизованной бирже, которая может использовать телефонные номера пользователей для двухфакторной аутентификации. .
Джеванс также высказал мнение, что управление собственными ключами может быть лучшим способом защиты наших ценностей от фишинга с использованием украденных телефонных номеров. Однако он признал, что даже этого может быть недостаточно. «Злоумышленники по-прежнему могут использовать другие способы получения информации об аккаунтах и адресах, но это намного сложнее», – добавил он.
Обсуждая этот вопрос, Бен Дигглс, соучредитель и директор по доходам Constellation – масштабируемой цепочки блоков корпоративного уровня, создающей стандарт защиты данных при передаче, – сказал Cointelegraph, что последнее нарушение безопасности Facebook неудивительно, тем более что большинство пользователей платформы социальных сетей, как правило, придерживаются другого образа мышления, т. е. хотят, чтобы их мир управлялся и организовывался за них.
Он добавил, что для большинства пользователей, если они забудут свои пароли, они могут просто сбросить их для системы. Мало того, с точки зрения Diggles, большинство людей, использующих Facebook, даже не осознают, насколько велик их цифровой след на самом деле – аспект, который Facebook также не делает слишком очевидным – добавление:
«Те, кто являются держателями криптовалюты, которые были в списке, могут не о чем беспокоиться, если только они не хранят описательную информацию о своих активах и доступе в своей учетной записи Facebook. Однако эти хакеры стали действительно изощренными, поэтому я понятия не имею, какие уловки у них могут быть. [up] их рукава в отношении сбора информации, относящейся к криптовалютным кошелькам и биржам ».
Тем не менее, в качестве меры предосторожности он считает, что было бы лучше, если бы большинство пользователей изменили свои пароли во всех своих учетных записях в социальных сетях, а также на других платформах, которые делятся своими данными с Facebook.
Имеет ли значение децентрализация?
Поскольку все больше утечек данных продолжает происходить, все большее количество людей во всем мире начинают осознавать ценность предложения, которое децентрализованные системы выдвигают с точки зрения безопасности, тем более что они не имеют единой точки отказа.
По этому поводу Эли Аркуш, инженер по облачным решениям в компании GlobalDots, занимающейся кибербезопасностью, считает, что наличие серверной системы платформы, распределенной с использованием технологии блокчейн, может немного затруднить хакерам получение информации о пользователе; однако, как только учетные данные попадут в чужие руки, повторное использование пароля может стать проблемой.
Точно так же Дигглз считает, что немногие люди достаточно образованы, чтобы понять, почему децентрализация на самом деле имеет значение, поскольку теоретически все уже кажется довольно децентрализованным в их опыте, по крайней мере, с цифровой точки зрения.
Он добавил, что большинство людей не знают, что Интернет играет по своим собственным правилам, и поэтому, когда он рассказывает людям о том, как работают такие технологии, как Brave и Basic Attention Token, они не понимают: «Большинство людей не знают. об их участии в более обширном мире данных, и я могу понять, почему люди привыкли думать, что централизация более безопасна ». Он добавил: «Если пользователи узнают, что ценность у них выкачивается каждый день, я думаю, они быстро изменят свое поведение».
Тем не менее, Стивен Уилсон, член рабочей группы по кибербезопасности Национальной дорожной карты блокчейна правительства Австралии и генеральный директор поставщика услуг безопасности Lockstep Group, считает, что вопреки тому, что некоторые могут верить, никогда не рекомендуется сохранять личную информацию любого рода. экосистемы блокчейн.
Он отметил, что личная информация, взломанная Facebook, никогда не должна храниться в блокчейне, и даже если это так, такие данные никогда не могут быть полностью защищены блокчейном с какой-либо долгосрочной эффективностью. Далее он заявил, что «есть много разных аспектов децентрализации и распределенных систем», добавив:
«Блокчейн и DLT обычно децентрализует только некоторые аспекты управления данными. Обычно они не децентрализует хранение данных в каком-либо значимом смысле, потому что они имеют тенденцию дублировать записи в бухгалтерской книге в нескольких системах. Хранилище распределено, но идентичные копии информации доступны в разных местах и могут быть уязвимы для злоумышленников или воров ».
Криптохаки в 2020 году были сосредоточены вокруг пространства DeFi
В конце прошлого года Ledger, производитель аппаратных кошельков для криптовалют, подвергся взлому данных, в результате которого в Интернете была просочилась конфиденциальная информация более чем 270 000 пользователей. После инцидента пользователи начали сообщать об угрозах вымогательства со стороны злоумышленников, в результате чего многие пользователи даже подумали о возбуждении судебного иска против компании.
Кроме того, было совершено 28 атак. засвидетельствовал в отношении различных известных криптовалютных бирж и торговых платформ в 2020 году, при этом общая сумма денег, скомпрометированных в результате этих уловок, составит около 300 миллионов долларов.
Связанный: Крипто-кошельки в 2021 году: от горячего к холодному, вот варианты
Согласно отчет выпущенный CipherTrace, более 50% всех гнусных действий на рынке криптографии в прошлом году были связаны с различными протоколами децентрализованного финансирования после огромного роста за последний год.
В прошлом большинство хакерских схем в основном были направлены на кражу средств с криптовалютных бирж для пример, в 2014 и 2018 годах сумма денег, скомпрометированных в результате взлома бирж, составила 483 млн и 875 млн долларов соответственно.
Однако в настоящее время все большее число злоумышленников обращают свое внимание на кражу пользовательских данных, поскольку это дает им уникальные возможности относительно легкого получения средств. Таким образом, крайне важно, чтобы владельцы криптовалюты научились защищать свои активы, используя передовые инструменты, чтобы не стать жертвой таких попыток взлома.