Web3 je različica interneta , ki temelji na verigi blokov . Gre za razvoj spleta 2.0, ki se osredotoča na decentralizacijo podatkov. Poleg decentralizacije se Web3 ponaša tudi z izboljšano varnostjo v primerjavi s Web 2.0. Blockchain je skoraj nemogoče napasti, ker so bloki nespremenljivi in distribuirajo podatke po številnih računalnikih.
Toda vse ima nekje vrzel, ki jo je mogoče izkoristiti. Čeprav velike kršitve zbirk podatkov v Web3 niso običajne, so akterji groženj v Web3 enako aktivni kot v Web 2.0. Le da so bile posledice kršitve podatkov Web3 še skromnejše.
Je torej Web3 tako varen, kot trdijo? Preizkusimo ga in poglejmo, kako je manj varen kot Web 2.0!
1. Web3 je tokeniziran z denarjem
Ker je Web3 pri transakcijah v veliki meri odvisen od kriptovalute, se denar pogosto zamenja za kriptografske žetone za dostop do določenih vrhunskih storitev ali ugodnosti na Web3. Nekateri od teh pripomočkov stanejo veliko denarja in so lahko ali pa tudi ne zamenljivi (NFT). Čeprav je Web3 v svojih transakcijah enakovrednih decentraliziran, je zaradi dejstva, da je njegova glavna kriptovaluta, tarča prevarantov.
2. Odgovorni ste za upravljanje svojih sredstev
Koncept decentralizacije Web3 pomeni, da boste svoje podatke popolnoma upravljali, namesto da bi jih shranjevali v centralni bazi podatkov. Čeprav je to preglednejša različica spleta 2.0, jo prevaranti izkoriščajo za ciljanje na uporabnike in izkoriščajo njihove ranljivosti, da jim ukradejo sredstva.
Na primer, banke imajo tehnične vire za zagotovitev varnosti vašega denarja. Tudi če izgubijo vaš denar, lahko še vedno dobite povračilo. Ne pričakujte, da bo povprečen uporabnik interneta natančno upravljal denar v svoji digitalni denarnici. Poleg tega večina uporabnikov ne ve, katere povezave klikniti ali se jim izogniti, čeprav obstajajo jasni znaki.
Web3 se zanaša na denarnice za kriptovalute, da omogoči nezaupljive transakcije, ki uporabnikom pomaga pri povezovanju z DApps in izmenjavo sredstev z drugimi uporabniki. Denarnico za kriptovalute si lahko predstavljate kot osebno denarnico. Za varnost tega računa ste odgovorni vi – ne banka ali katera koli tretja oseba. Ko izgubite denarnico ali katero koli premoženje, ki je v njej shranjeno, izgubo nosite sami. Zato je Web3, ko je poskušal zapolniti vrzel v preglednosti, odprl ranljivost, ki bi jo lahko izkoristili s pametnimi pogodbami .
3. Slaba preglednost
Menjalnice kriptovalut imajo zavezujočo pogodbo, ki jo morate podpisati, da se strinjate z njo. Ko podpišete, se strinjate, da lahko storitev v transakciji prevzame del vaših žetonov ali sredstev. Pregledne pogodbe vam sporočajo, kaj boste zagotovili. Na žalost je veliko dvoumnih pogodb in algoritmov okužilo kriptovalute, kar neposredno vpliva na Web3.
Težko je verjeti, kako lahko samo klik na zlonamerno povezavo izbriše vašo denarnico. Toda v Web3 se to pogosto dogaja. Čeprav hekerji morda ne napadajo verige blokov, ki poganja Web3, uporabljajo socialni inženiring , da nič hudega sluteče uporabnike pretentajo, da svoje denarnice povežejo z lažnim spletnim mestom in podpišejo goljufive pogodbe. Zlobni akterji to počnejo s ciljno usmerjenimi e-poštnimi sporočili, vdori v Discord ali prevarami s kriptovalutami na Twitterju.
Živahen primer takšnih prevar je, ko hekerji obiščejo kanala Bored Ape Yacht Club in OtherSide Discord ter zavedejo člane, da kliknejo na lažno spletno mesto. V tem incidentu je bilo ukradenih več kot 145 ETH in 32 NFT, vključno z modrimi žetoni.
4. Slabi predpisi in finančne rezerve
V zadnjem času je vse več zaskrbljenosti glede predpisov s kriptovalutami. Na primer, ameriški SEC trdi, da kriptovalute niso digitalna sredstva, temveč finančni instrumenti. Agencija je začela zatirati podjetja za kriptovalute, ki niso v skladu z regulativnimi okviri, ki zavezujejo druge finančne vrednostne papirje.
Mnogi menijo, da je dejanje SEC nekoliko grozljivo. Toda kriptovalute resnično potrebujejo ustrezno regulacijo. Medtem ko je obsodil popolne prepovedi regulatorjev, se je celo Changpeng Zhao, izvršni direktor Binance, strinjal, da kriptovalute potrebujejo regulacijo, ki temelji na tveganju.
Nekatere decentralizirane borze (DeXes), ki omogočajo transakcije s kriptovalutami na Web3, prav tako nimajo ustrezne varnostne kopije, ki bi pokrila, ko morajo stranke dvigniti sredstva; zato platforme za menjavo kriptovalut ponujajo dokazilo o rezervi (PoR). Samo v letu 2022 smo bili priča številnim incidentom s kriptovalutami, zaradi katerih so stranke izgubile denar. Incident Terra/Luna in bankrot FTX sta nekateri od posledic slabega upravljanja kriptovalut.
5. Neizsledljive transakcije in slabo upravljanje identitete
Številne transakcije Web3 so anonimne in jih ni mogoče izslediti. Na žalost akterji groženj in kibernetski kriminalci izkoriščajo to lastnost za storitve kaznivih dejanj.
Mednarodno financiranje terorizma, plačila z izsiljevalsko programsko opremo, čezmejne transakcije z mamili in številne druge strašne finančne dejavnosti se financirajo s kriptovalutami. Videli smo veliko primerov kibernetskih kriminalcev, ki prek temnega spleta prodajajo rešitve izsiljevalske programske opreme v zameno za kriptovalute .
Čeprav to ni namen Web3 ali kriptovalute, ostaja mednarodna skrb, dokler jo kriminalci uporabljajo kot ščit za denarne transakcije.
Če uporabljate Windows, prejmete sporočilo o napaki Tega predmeta ni mogoče odpreti. Morda je bil premaknjen, preimenovan ali izbrisan, kaj naj storim? Za podrobnosti sledite spodnjemu članku.
Raziskovalec Mathy Vanhoef z univerze Leuven je odkril resno varnostno napako v omrežnem varnostnem protokolu Wi-Fi Protected Access II (WPA2).
V današnjem članku bo Quantrimang povzel nekaj pogosto zastavljenih vprašanj o privzetih geslih, da bi bralcem pomagal odgovoriti na vprašanja v zvezi s to težavo.
Kar potrebujete, je VPN - ki poenostavi različne možnosti, CyberGhost VPN pa je eden najboljših VPN-jev, ko gre za preprostost.
Z vzponom večoblačnih okolij so se pojavile številne najboljše varnostne prakse in obstaja nekaj pomembnih korakov, ki bi jih morale narediti vse organizacije, ko razvijajo lastne varnostne strategije.
V Microsoftovem operacijskem sistemu Windows Vista je DreamScene omogočal nastavitev dinamičnih ozadij za računalnike, osem let pozneje pa v sistemu Windows 10 še vedno ni na voljo. Zakaj je ta običaj skozi leta predstavljal vrnitev v preteklost in kaj lahko storimo, da to spremenimo?
Če želimo v omrežje povezati dva prenosnika, lahko uporabimo omrežni kabel in nato spremenimo IP naslova obeh računalnikov in to je to.
Ko Windows prikaže napako »Nimate dovoljenja za shranjevanje na tem mestu«, vam to prepreči shranjevanje datotek v želene mape.
Syslog Server je pomemben del arzenala skrbnika IT, zlasti ko gre za upravljanje dnevnikov dogodkov na centralizirani lokaciji.
Napaka 524: Prišlo je do časovne omejitve je statusna koda HTTP, specifična za Cloudflare, ki označuje, da je bila povezava s strežnikom zaprta zaradi časovne omejitve.
