Το Web3 είναι η έκδοση του Διαδικτύου που βασίζεται σε blockchain . Είναι η εξέλιξη του Web 2.0, που επικεντρώνεται στο να κάνει τα δεδομένα αποκεντρωμένα. Εκτός από την αποκέντρωση, το Web3 διαθέτει επίσης βελτιωμένη ασφάλεια σε σύγκριση με το Web 2.0. Το blockchain είναι σχεδόν αδύνατο να επιτεθεί, επειδή τα μπλοκ είναι αμετάβλητα, διανέμοντας δεδομένα σε πολλούς υπολογιστές.
Όλα όμως κάπου έχουν ένα εκμεταλλεύσιμο παραθυράκι. Αν και οι μεγάλες παραβιάσεις της βάσης δεδομένων δεν είναι συνηθισμένες στο Web3, οι φορείς απειλών είναι τόσο ενεργοί στο Web3 όσο και στο Web 2.0. Εκτός από το ότι οι συνέπειες της παραβίασης δεδομένων Web3 ήταν ακόμη πιο μέτριες.
Είναι λοιπόν το Web3 τόσο ασφαλές όσο ισχυρίζεται; Ας το δοκιμάσουμε και ας δούμε πώς είναι λιγότερο ασφαλές από το Web 2.0!
1. Το Web3 είναι διακριτικό με χρήματα
Δεδομένου ότι το Web3 βασίζεται σε μεγάλο βαθμό σε κρυπτονομίσματα για συναλλαγές, τα χρήματα συχνά ανταλλάσσονται με κρυπτογραφικά διακριτικά για πρόσβαση σε συγκεκριμένες υπηρεσίες ή ανέσεις premium στο Web3. Ορισμένα από αυτά τα gadget κοστίζουν πολλά χρήματα και μπορεί να είναι ή να μην είναι ανταλλάξιμα (NFT). Παρόλο που το Web3 είναι αποκεντρωμένο στις συναλλαγές peer-to-peer, το γεγονός ότι το κρυπτονομίσματα είναι το κύριο στοιχείο του το καθιστά στόχο για απατεώνες.
2. Είστε υπεύθυνοι για τη διαχείριση των περιουσιακών σας στοιχείων
Η έννοια της αποκέντρωσης Web3 υπονοεί ότι θα διαχειρίζεστε πλήρως τα δεδομένα σας αντί να τα αποθηκεύετε σε μια κεντρική βάση δεδομένων. Αν και αυτή είναι μια πιο διαφανής έκδοση του Web 2.0, οι απατεώνες την αξιοποιούν για να στοχεύουν χρήστες και να εκμεταλλεύονται τα τρωτά σημεία τους για να τους κλέψουν περιουσιακά στοιχεία.
Για παράδειγμα, οι τράπεζες έχουν τους τεχνικούς πόρους για να εξασφαλίσουν την ασφάλεια των χρημάτων σας. Ακόμα κι αν χάσουν τα χρήματά σας, μπορείτε να λάβετε επιστροφή χρημάτων. Μην περιμένετε από τον μέσο χρήστη του Διαδικτύου να διαχειρίζεται σχολαστικά τα χρήματα στο ψηφιακό πορτοφόλι του. Επιπλέον, οι περισσότεροι χρήστες δεν ξέρουν ποιους συνδέσμους να κάνουν κλικ ή να αποφύγουν, παρόλο που υπάρχουν σαφείς ενδείξεις.
Το Web3 βασίζεται σε πορτοφόλια κρυπτονομισμάτων για να επιτρέψει συναλλαγές χωρίς εμπιστοσύνη, βοηθώντας τους χρήστες να συνδέονται με DApps και να ανταλλάσσουν περιουσιακά στοιχεία με άλλους χρήστες. Μπορείτε να σκεφτείτε ένα πορτοφόλι κρυπτονομισμάτων ως ένα προσωπικό πορτοφόλι. Είστε υπεύθυνοι για τη διατήρηση αυτού του λογαριασμού ασφαλή - όχι η τράπεζα ή οποιοδήποτε τρίτο μέρος. Όταν χάνετε το πορτοφόλι σας ή οποιαδήποτε περιουσιακά στοιχεία είναι αποθηκευμένα σε αυτό, μόνο εσείς αναλαμβάνετε την απώλεια. Επομένως, όταν το Web3 προσπάθησε να κλείσει το κενό διαφάνειας, άνοιξε μια ευπάθεια που θα μπορούσε να εκμεταλλευτεί μέσω έξυπνων συμβολαίων .
3. Κακή διαφάνεια
Τα ανταλλακτήρια κρυπτονομισμάτων έχουν μια δεσμευτική σύμβαση που πρέπει να υπογράψετε για να συμφωνήσετε. Μετά την υπογραφή, συμφωνείτε ότι μια υπηρεσία μπορεί να λάβει μέρος των μάρκων ή των περιουσιακών στοιχείων σας σε μια συναλλαγή. Τα διαφανή συμβόλαια σάς ενημερώνουν για το τι πρόκειται να παραδώσετε. Δυστυχώς, πολλά ασαφή συμβόλαια και αλγόριθμοι έχουν μολύνει τα κρυπτονομίσματα, επηρεάζοντας άμεσα το Web3.
Είναι δύσκολο να πιστέψει κανείς πώς ένα απλό κλικ σε έναν κακόβουλο σύνδεσμο μπορεί να σβήσει το πορτοφόλι σας. Συμβαίνει όμως πολύ στο Web3. Ενώ οι χάκερ μπορεί να μην επιτίθενται στο blockchain που τροφοδοτεί το Web3, αξιοποιούν το Social Engineering για να ξεγελάσουν ανυποψίαστους χρήστες να συνδέσουν τα πορτοφόλια τους σε έναν ψεύτικο ιστότοπο και να υπογράψουν δόλια συμβόλαια. Οι κακοί ηθοποιοί το κάνουν αυτό μέσω στοχευμένων email, hacks του Discord ή απάτες κρυπτονομισμάτων στο Twitter.
Ένα ζωντανό παράδειγμα τέτοιων απατών είναι όταν χάκερ επισκέπτονται τα κανάλια Bored Ape Yacht Club και OtherSide Discord και εξαπατούν τα μέλη να κάνουν κλικ σε έναν ψεύτικο ιστότοπο. Περισσότερα από 145 ETH και 32 NFT, συμπεριλαμβανομένων των blue chip, κλάπηκαν σε αυτό το περιστατικό.
4. Κακές ρυθμίσεις και οικονομικά αποθεματικά
Πρόσφατα υπήρξαν αυξανόμενες ανησυχίες σχετικά με τους κανονισμούς με τα κρυπτονομίσματα. Για παράδειγμα, η SEC των ΗΠΑ υποστηρίζει ότι τα κρυπτονομίσματα δεν είναι ψηφιακά περιουσιακά στοιχεία αλλά χρηματοοικονομικά μέσα. Ο οργανισμός έχει αρχίσει να χτυπά τις εταιρείες κρυπτονομισμάτων που δεν συμμορφώνονται με τα ρυθμιστικά πλαίσια που δεσμεύουν άλλους χρηματοοικονομικούς τίτλους.
Η ενέργεια της Επιτροπής Κεφαλαιαγοράς μπορεί να θεωρηθεί από πολλούς λίγο εξωφρενική. Αλλά τα κρυπτονομίσματα, πραγματικά, χρειάζονται σωστή ρύθμιση. Ενώ καταδίκασε τις άμεσες απαγορεύσεις από τις ρυθμιστικές αρχές, ακόμη και ο Changpeng Zhao, Διευθύνων Σύμβουλος της Binance, συμφώνησε ότι τα κρυπτονομίσματα χρειάζονται ρύθμιση βάσει κινδύνου.
Ορισμένα αποκεντρωμένα ανταλλακτήρια (DeXes) που διευκολύνουν τις συναλλαγές κρυπτονομισμάτων στο Web3 δεν διαθέτουν επίσης επαρκή αντίγραφα ασφαλείας για κάλυψη όταν οι πελάτες χρειάζεται να κάνουν ανάληψη χρημάτων. Αυτός είναι ο λόγος για τον οποίο οι πλατφόρμες ανταλλαγής κρυπτονομισμάτων προσφέρουν απόδειξη αποθέματος (PoR). Μόνο το 2022, έχουμε δει πολλά περιστατικά κρυπτονομισμάτων, με αποτέλεσμα οι πελάτες να χάσουν χρήματα. Το περιστατικό Terra/Luna και η χρεοκοπία της FTX είναι μερικές από τις συνέπειες της κακής διαχείρισης κρυπτονομισμάτων.
5. Μη ανιχνεύσιμες συναλλαγές και κακή διαχείριση ταυτότητας
Πολλές συναλλαγές Web3 είναι ανώνυμες και μη ανιχνεύσιμες. Δυστυχώς, οι φορείς απειλών και οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αυτό το χαρακτηριστικό για να διαπράξουν εγκλήματα.
Η διεθνής χρηματοδότηση της τρομοκρατίας, οι πληρωμές ransomware, οι διασυνοριακές συναλλαγές ναρκωτικών και πολλές άλλες τρομακτικές οικονομικές δραστηριότητες χρηματοδοτούνται με κρυπτονομίσματα. Έχουμε δει πολλές περιπτώσεις εγκληματιών του κυβερνοχώρου που πουλούσαν λύσεις ransomware με αντάλλαγμα κρυπτονομίσματα μέσω του σκοτεινού ιστού .
Παρόλο που δεν είναι αυτός ο σκοπός του Web3 ή του κρυπτονομίσματος, παραμένει διεθνές ενδιαφέρον, εφόσον οι εγκληματίες το χρησιμοποιούν ως ασπίδα για να συναλλάσσονται χρήματα.
Εάν χρησιμοποιείτε Windows, λαμβάνετε το μήνυμα λάθους Δεν είναι δυνατό να ανοίξει αυτό το στοιχείο. Μπορεί να έχει μετακινηθεί, μετονομαστεί ή διαγραφεί, τι πρέπει να κάνω; Ακολουθήστε το παρακάτω άρθρο για λεπτομέρειες.
Ο ερευνητής Mathy Vanhoef από το Πανεπιστήμιο του Leuven ανακάλυψε ένα σοβαρό ελάττωμα ασφαλείας στο πρωτόκολλο ασφαλείας δικτύου Wi-Fi Protected Access II (WPA2).
Στο σημερινό άρθρο, η Quantrimang θα συνοψίσει ορισμένες συχνές ερωτήσεις σχετικά με τους προεπιλεγμένους κωδικούς πρόσβασης για να βοηθήσει τους αναγνώστες να απαντήσουν σε ερωτήσεις που σχετίζονται με αυτό το ζήτημα.
Αυτό που χρειάζεστε είναι ένα VPN - το οποίο κάνει τις διάφορες επιλογές απλές και το CyberGhost VPN είναι ένα από τα κορυφαία VPN όσον αφορά την απλότητα.
Μια σειρά από βέλτιστες πρακτικές ασφάλειας έχουν προκύψει με την άνοδο των περιβαλλόντων multicloud και υπάρχουν ορισμένα σημαντικά βήματα που πρέπει να κάνουν όλοι οι οργανισμοί καθώς αναπτύσσουν τις δικές τους στρατηγικές ασφαλείας.
Στο λειτουργικό σύστημα Windows Vista της Microsoft, το DreamScene επέτρεψε τη ρύθμιση δυναμικού φόντου για υπολογιστές, αλλά οκτώ χρόνια αργότερα, δεν είναι ακόμα διαθέσιμο στα Windows 10. Γιατί αυτό το έθιμο αντιπροσωπεύει μια επιστροφή στο παρελθόν με τα χρόνια, και τι μπορούμε να κάνουμε για να το αλλάξουμε αυτό;
Αν θέλουμε να συνδέσουμε δύο φορητούς υπολογιστές στο δίκτυο, μπορούμε να χρησιμοποιήσουμε ένα καλώδιο δικτύου και μετά να αλλάξουμε τις διευθύνσεις IP των δύο υπολογιστών και τέλος.
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
