В июне 2025 года исследователи кибербезопасности из Cybernews обнаружили одну из самых значительных утечек учетных данных за всю историю: в сети свободно распространялось более 16 миллиардов данных для входа в систему, собранных примерно в 30 массивных массивах данных.
Это была не единичная катастрофическая утечка, а результат многолетней работы вредоносного ПО infostealer, тихо заражавшего устройства и выуживавшего все - от паролей и куки-файлов до маркеров активных сессий и историй входа в систему.
В утечке замешаны такие платформы, как Google, Apple, Facebook, Telegram и GitHub, а также несколько государственных систем. Некоторые отдельные наборы данных содержат до 3,5 миллиарда записей.
Некоторое время большая часть этой информации хранилась на общедоступных серверах, которые мог скачать любой пользователь браузера, и для этого не требовалось никаких хакерских навыков.
Знаете ли вы? В 2024 году вредоносное ПО infostealer стояло за 2,1 миллиарда украденных учетных данных, что составило почти две трети всех учетных данных, украденных такими инструментами в том году.
Большинство людей используют пароли повторно. Это означает, что при взломе одной учетной записи может быть раскрыто все - от вашей электронной почты до банковского логина. Именно так и работает «вброс» учетных данных: Один утечка пароля может разблокировать всю вашу цифровую жизнь.
Благодаря широкому распространению инструментов «вредоносное ПО как услуга» злоумышленникам даже не нужно атаковать вас напрямую. Они просто покупают данные и автоматизируют процесс захвата.
В результате возникает идеальный шторм для кражи личных данных, финансовых махинаций и длительных рисков для конфиденциальности, и это тревожный сигнал, который показывает, что 2FA и пароль Одних ординарных менеджеров уже недостаточно.
Поэтому внимание переключается на нечто более фундаментальное: цифровую идентификацию после утечек данных. В частности, на решения для идентификации на основе блокчейна, которые не зависят от паролей.
Хотя эти советы и полезны, они не меняются уже много лет. Это лоскутная защита для системы, которая никогда не строилась с учетом требований устойчивости. Пользователи по-прежнему уязвимы перед фишингом, вредоносным ПО и плохо защищенными приложениями.
По мере того как утечки данных становятся все более масштабными и изощренными, все больше экспертов призывают к управлению идентификацией Web3 в качестве долгосрочного решения проблемы.
Устраняя необходимость в паролях, беспарольная аутентификация на блокчейне может перевести нас от реактивной защиты к проактивной защите на уровне инфраструктуры.
Знаете ли вы? Первая система компьютерных паролей была создана в середине 1960-х годов в Массачусетском технологическом институте в рамках проекта Compatible Time-Sharing System. Уже тогда первые исследователи предупреждали о краже паролей, доказывая, что проблемы безопасности - это не только современные беды.
Сейчас, когда миллиарды паролей находятся в открытом доступе, более актуальным становится вопрос не о том, как их защитить, а о том, почему вы вообще полагаетесь на пароли? Все больше разработчиков, учреждений и защитников конфиденциальности считают, что цифровая идентификация на основе блокчейна может предложить давно назревшую альтернативу.
По своей сути децентрализованная система идентификации переворачивает существующую модель. Вместо того чтобы доверять свою цифровую идентичность централизованным базам данных, которые могут быть и становятся объектом взлома, она предоставляет пользователям полное право собственности через s elf-суверенная идентичность на блокчейне.
Эта система, известная под общим названием «самосуверенная идентификация» (SSI), полностью заменяет основу сегодняшнего подхода.
Европейский союз внедряет eIDAS 2.0 и Европейскую инфраструктуру блокчейн-сервисов (EBSI) для выдачи защищенных от подделки цифровых дипломов, сертификатов и удостоверений личности во всех странах-членах.
Кроме того, Германия и Южная Корея проводят пилотные испытания цифровых идентификационных систем на основе блокчейна, которые со временем могут стать общенациональной заменой физическим документам, удостоверяющим личность.
Такие стартапы, как Dock Labs, Polygon ID и TrustCloud, создают платформы, с помощью которых люди могут создавать, управлять и выборочно делиться своими учетными данными, будь то доступ к правительственному порталу, открытие банковского счета или подтверждение образовательного уровня онлайн.
Несмотря на многообещающие перспективы, блокчейн-идентификация еще не готова к массовому внедрению, и препятствия связаны как с инфраструктурой и законодательством, так и с технологиями.
Например, платформам необходимы стандарты совместимости, которые позволят цифровым удостоверениям беспрепятственно функционировать на разных платформах и в разных юрисдикциях.
И, что не менее важно, пользовательская регистрация должна стать беспроблемной (создание идентификатора на блокчейне должно быть не сложнее, чем создание учетной записи электронной почты).
Также существует острая необходимость в юридической ясности, чтобы децентрализованные идентификаторы могли использоваться в официальных процессах, таких как голосование, лицензирование и трудоустройство.
И, наконец, реальные пилоты необходимо переходить от тестовых сред к полномасштабным реализациям, демонстрирующим системы идентификации на основе блокчейна в действии.
Будущее онлайн-аутентификации может больше не зависеть от паролей. Однако для воплощения этой идеи в реальность потребуются скоординированные действия разработчиков, регуляторов и глобальных платформ с общим стремлением предоставить пользователям полный контроль над их цифровой идентичностью.