Facebookowi nie są obce włamania i wycieki danych, a firma była w ostatnich latach celem wielu głośnych naruszeń bezpieczeństwa. Na przykład w 2018 roku gigant mediów społecznościowych ujawnił, że nieumyślnie ujawnił dane osobowe ponad 50 milionów użytkowników z powodu niewielkiego błędu w kodowaniu swojej platformy, umożliwiając w ten sposób złoczyńcom dostęp do kont użytkowników.
Podobnie w 2020 roku firma kierowana przez Marka Zuckerberga została uwikłana w kolejną poważną kontrowersję, gdy wyszło na jaw, że tysiące programistów mogło uzyskać dostęp do danych od nieaktywnych użytkowników platformy, ponownie wywołując gniew wielu ludzi na całym świecie.
Nasze najlepsze roboty biznesowe
Teraz, w 2021 roku, technologiczny moloch po raz kolejny został dotknięty nową falą wycieków danych, jednak tym razem liczba użytkowników, których rekordy zostały ujawnione, nie wyniosła 50 milionów, ale oszałamiające 500 milionów. 3 kwietnia Alon Gal, dyrektor techniczny firmy ochroniarskiej Hudson Rock, ujawnił, że poufne dane osobowe ponad pół miliarda użytkowników Facebooka zostały udostępnione na często odwiedzanym forum hakerskim.
Mówiąc dokładniej, rejestry obejmują numery telefonów, imiona i nazwiska, lokalizacje, daty urodzenia, biogramy, a w niektórych przypadkach adresy e-mail ponad 553 milionów użytkowników zlokalizowanych w 100 krajach. Co więcej, z podanej powyżej liczby 32 miliony użytkowników pochodzi najwyraźniej ze Stanów Zjednoczonych, a 11 milionów z Wielkiej Brytanii.
Wreszcie te dane, które obecnie krążą w Internecie, potencjalnie zagroziły oszczędnościom milionów handlarzy walutami cyfrowymi i hodowców, którzy mogą być teraz podatni na wymianę SIM i inne ataki oparte na tożsamości, które miały miejsce w ostatnich latach.
Co powinno być zrobione?
Jak dokładnie to ostatnie naruszenie zagraża kryptowalutom osób fizycznych? Dave Jevans, dyrektor generalny firmy zajmującej się bezpieczeństwem blockchain CipherTrace, powiedział Cointelegraph, że ludzie, którym ujawniono numery telefonów, muszą zachować szczególną ostrożność, ponieważ wiele oszustw związanych z zasobami cyfrowymi opiera się na takich informacjach, dodając:
„Zaobserwowaliśmy wzrost liczby wymian kart SIM, ataków phishingowych i innych rodzajów oszustw związanych z kryptowalutami, które polegają na pozyskiwaniu numerów telefonów ofiar do wykonania. Wyciekające informacje o tożsamości znanych użytkowników kryptowalut dały złym aktorom możliwość kierowania na nich. ”
Dodał, że osoby, które uważają, że ich kryptowaluty mogą być w jakimś stopniu zagrożone, muszą ponownie rozważyć swoje istniejące strategie prywatności - po prostu dwa razy zastanowić się przed przechowywaniem wszystkich swoich zasobów na scentralizowanej giełdzie, która może wykorzystywać numery telefonów użytkowników do uwierzytelniania dwuskładnikowego. .
Jevans ponadto wyraził opinię, że zarządzanie własnymi kluczami mogłoby być lepszym sposobem ochrony naszych kosztowności przed wyłudzeniem za pomocą skradzionych numerów telefonów. Jednak przyznał, że nawet to może nie wystarczyć. „Atakujący wyłudzający informacje mogą nadal korzystać z innych sposobów uzyskiwania informacji o kontach i adresach, ale jest to znacznie trudniejsze” - dodał.
Przedstawiając tę sprawę, Ben Diggles, współzałożyciel i dyrektor finansowy Constellation - skalowalnego łańcucha blokowego klasy korporacyjnej, tworzącego standard zabezpieczania przesyłanych danych - powiedział Cointelegraph, że ostatnie luki w zabezpieczeniach Facebooka nie są zaskakujące, zwłaszcza że większość użytkowników platformy mediów społecznościowych mają tendencję do trzymania się innego sposobu myślenia - tj. chcą, aby ich świat był dla nich zarządzany i zorganizowany.
Dodał, że w przypadku większości użytkowników, jeśli zapomną hasła, mogą po prostu zresetować je za siebie. Mało tego, zdaniem Diggles, większość osób korzystających z Facebooka nie jest nawet w pełni świadoma tego, jak duży jest ich cyfrowy ślad - aspekt, którego Facebook też nie czyni zbyt oczywistym - dodając:
„Ci, którzy są posiadaczami kryptowalut, którzy byli na liście, nie mają się czym martwić, chyba że przechowują opisowe szczegóły swoich zasobów i dostępu na swoim koncie na Facebooku. Jednak ci hakerzy stali się naprawdę wyrafinowani, więc nie mam pojęcia, jakie sztuczki mogą mieć, jeśli chodzi o zbieranie informacji specyficznych dla portfeli kryptowalut i giełd ”.
To powiedziawszy, jako środek zapobiegawczy, uważa, że najlepiej byłoby, gdyby większość użytkowników zmieniła swoje hasła na wszystkich swoich kontach w mediach społecznościowych, a także na innych platformach, które udostępniają swoje dane Facebookowi.
Czy decentralizacja ma znaczenie?
Ponieważ coraz więcej wycieków danych ma miejsce, coraz więcej ludzi na całym świecie zaczyna zdawać sobie sprawę z wartości, jaką oferują zdecentralizowane systemy z punktu widzenia bezpieczeństwa, zwłaszcza że nie zawierają one ani jednego punktu awarii.
Na ten temat Eli Arkush, inżynier rozwiązań chmurowych w firmie GlobalDots zajmującej się cyberbezpieczeństwem, wyraził opinię, że posiadanie systemu zaplecza platformy rozproszonej przy użyciu technologii blockchain może utrudnić hakerom uzyskanie informacji o użytkowniku; Jednak gdy poświadczenia wpadną w niepowołane ręce, ponowne użycie hasła może stać się problemem.
Podobnie Diggles uważa, że niewielu ludzi jest wystarczająco wykształconych, aby zrozumieć, dlaczego decentralizacja faktycznie się liczy, ponieważ w teorii wszystko już wydaje się dość zdecentralizowane w ich doświadczeniach, przynajmniej z cyfrowego punktu widzenia.
Dodał, że większość ludzi nie wie, że internet działa według własnych zasad, a więc kiedy mówi ludziom o tym, jak działają technologie takie jak Brave i Basic Attention Token, jest to dla nich oszałamiające: „Większość ludzi nie jest świadoma o ich zaangażowaniu w wspanialszy świat danych i rozumiem, dlaczego ludzie zostali uwarunkowani, aby myśleć, że centralizacja jest bezpieczniejsza ”. Dodał: „Gdyby uświadomiono użytkownikom, że każdego dnia wysysa się z nich wartość, myślę, że szybko zmieniliby swoje zachowania”.
Jednak Stephen Wilson, członek National Blockchain Roadmap Cybersecurity Working Group rządu australijskiego i dyrektor generalny dostawcy usług bezpieczeństwa Lockstep Group, jest zdania, że wbrew temu, w co niektórzy mogą wierzyć, nigdy nie jest dobrym pomysłem zapisywanie jakichkolwiek danych osobowych. ekosystemu blockchain.
Zwrócił uwagę, że rodzaj danych osobowych naruszonych przez Facebooka nigdy nie powinien być przechowywany w łańcuchu bloków, a nawet jeśli tak się stanie, takie dane nigdy nie mogą być całkowicie chronione przez łańcuch bloków z jakąkolwiek długoterminową skutecznością. Stwierdził dalej, że „istnieje wiele różnych aspektów decentralizacji i systemów rozproszonych”, dodając:
„Blockchain i DLT zwykle decentralizują tylko niektóre aspekty zarządzania danymi. Zwykle nie decentralizują przechowywania danych w żadnym istotnym sensie, ponieważ mają tendencję do duplikowania wpisów w księdze w wielu systemach. Magazyn jest rozproszony, ale identyczne kopie informacji są dostępne w wielu lokalizacjach i mogą być narażone na ataki lub złodzieje ”.
Hacki kryptograficzne w 2020 roku koncentrowały się wokół przestrzeni DeFi
Pod koniec ubiegłego roku producent portfeli sprzętowych kryptowalut, Ledger, był ofiarą ataku hakerskiego, w wyniku którego do sieci wyciekły prywatne informacje ponad 270 000 użytkowników. Po incydencie użytkownicy zaczęli zgłaszać groźby wymuszenia od złych aktorów, w wyniku czego wielu użytkowników rozważało nawet podjęcie kroków prawnych przeciwko firmie.
Ponadto w 2020 roku zaobserwowano łącznie 28 ataków na różne znaczące giełdy kryptowalut i platformy transakcyjne, a łączna suma pieniędzy została przejęta w wyniku tych sztuczek wynosząca około 300 milionów dolarów.
Powiązane: Portfele kryptowalut w 2021 roku: od gorących po zimne, oto opcje
Według raportu opublikowanego przez CipherTrace, ponad 50% wszystkich nikczemnych działań związanych z rynkiem kryptowalut w zeszłym roku było powiązanych z różnymi zdecentralizowanymi protokołami finansowymi po ogromnym wzroście w ciągu ostatniego roku.
W przeszłości większość schematów hakerskich koncentrowała się głównie na kradzieży środków z giełd kryptowalut, na przykład w 2014 i 2018 roku kwota pieniędzy przejęta w wyniku zhakowania giełd wynosiła odpowiednio 483 miliony dolarów i 875 milionów dolarów. .
Jednak coraz większa liczba złoczyńców zwraca teraz uwagę na kradzież danych użytkowników, ponieważ zapewnia im to unikalne sposoby pozyskiwania funduszy ze względną łatwością. Dlatego niezwykle ważne jest, aby właściciele kryptowalut nauczyli się, jak chronić swoje aktywa, używając zaawansowanych narzędzi, aby nie paść ofiarą takich prób włamań.
Czytaj dalej Cointelegraph
