Analyse des incidents de fuite de données Web3 et mesures de protection
Dans la société hautement numérisée d'aujourd'hui, Internet est devenu une partie indispensable de la vie et du travail des gens. Cela s'accompagne d'une aggravation des menaces à la cybersécurité, les principales sources de risques auxquels les particuliers et les entreprises sont confrontés proviennent des vulnérabilités et des attaques sur le réseau. La protection de la vie privée des données et de la vie privée personnelle devient particulièrement importante, chaque année, des cas de perte de données sensibles dus à des vulnérabilités se multiplient.
L'écosystème Web3.0 a connu de nombreux événements de sécurité majeurs, allant de la perte de clés privées sur des échanges centralisés au vol d'informations personnelles des investisseurs. Ces données divulguées peuvent exister sur le dark web et les forums de hackers pendant longtemps, exposant les utilisateurs concernés à des risques continus.
Une société de sécurité a analysé 74 incidents de sécurité survenus dans des entités Web3.0 centralisées. Parmi eux, 23 ont entraîné une perte de données à long terme à haut risque, et 10 paquets peuvent encore être achetés sur des forums du dark web. Bien que des actions judiciaires puissent limiter l'extraction de certaines données, cela ne fait que traiter les symptômes sans résoudre le problème.
Contexte
L'ampleur et la gravité des menaces à la sécurité des réseaux augmentent constamment. L'écosystème Web3.0 offre aux attaquants des moyens d'attaque uniques, tels que les vulnérabilités des contrats intelligents et les nouvelles techniques de phishing. Cependant, les incidents de sécurité Web3.0 présentent des similitudes avec d'autres secteurs, où des projets et des entreprises centralisés n'ont pas réussi à résoudre les vulnérabilités de sécurité.
L'analyse des événements concernant les entreprises Web3.0 depuis 2011 peut être divisée en deux catégories :
Utilisation malveillante des protocoles : événements où le code des contrats intelligents est exploité pour obtenir des avantages économiques.
Vulnérabilité : Événements où des attaquants compromettent le réseau interne d'une organisation cible pour voler des données ou des fonds de l'entreprise.
Ces deux types d'événements présentent des différences significatives en termes de durabilité des risques. L'exploitation malveillante des protocoles se produit généralement dans une plage de temps spécifique, tandis que les vulnérabilités relèvent d'événements durables, pouvant entraîner des risques de fuite de données à long terme.
Fuite de données et perte de fonds
Pour évaluer le risque continu, les événements peuvent être classés en :
Événements de perte de données récupérables en théorie, y compris les informations d'identification personnelle ( PII ) et les bases de données internes, etc.
Événements de perte de fonds ou de données et données non récupérables
Parmi les 74 incidents, 23 incidents ( représentent environ 31% ) des incidents de données récupérables, les 51 autres étant des incidents anormaux ou ayant uniquement subi des pertes financières.
Après 2019, le nombre d'événements de données susceptibles d'être récupérés ou restaurés a considérablement augmenté, en accord avec la tendance à la hausse des cyberattaques et des fuites de données dans divers secteurs pendant la pandémie. L'augmentation de l'aide gouvernementale et le marché haussier de 2021 ont probablement offert aux attaquants plus d'opportunités de rançonner et de vendre des données.
Destination des données volées
Les données perdues sont généralement vendues ou transférées sur des sites .onion du dark web ( ou sur le web clair. Les données ayant une valeur économique ), comme les PII (, apparaissent souvent sur les marchés du dark web et dans les chaînes Telegram. Si les demandes de rançon des attaquants ne sont pas satisfaites, les données peuvent être abandonnées sur des sites de paste ou des forums de hackers.
La destination finale des données détermine le risque à long terme qu'elles représentent pour le propriétaire d'origine. Par rapport aux données qui ne peuvent être achetées que sur le dark web, les fuites de données à bas coût ou gratuites publiées sur les forums de hackers présentent un risque plus élevé.
Forum en ligne
Ces dernières années, plusieurs forums de hackers bien connus ont été fermés, notamment le forum Raid, le forum Breach et le forum Dread. Les forces de l'ordre ont intensifié leurs efforts de répression, ce qui a entraîné un désordre fonctionnel au sein des communautés de forums. À court terme, les forums ne seront probablement pas le principal moyen de fuite de données majeures.
Fuite de données du dark web
Les marchés et forums du dark web ont longtemps été des lieux pour déverser ou vendre des données. Bien qu'ils soient également confrontés à des répressions judiciaires, la fréquence des fuites de données reste élevée. Parmi 23 événements où des données pourraient être récupérées, il y a 10 cas où )43%( ont des annonces de vente actives sur le marché du dark web.
![Pourquoi je reçois toujours des SMS "d'expulsion de l'échange" ? Un article pour comprendre les classifications des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Évaluation des risques à long terme
Il est difficile de quantifier précisément le risque à long terme, mais on peut comparer le risque de perte de données avec des événements non liés aux données :
Le risque d'événements de violation entraînant uniquement des pertes financières directes est faible, car la perte est immédiate et les données perdues peuvent être remplacées.
La perte de données sensibles ), en particulier les données clients (, entraîne des risques à long terme plus importants, car ces données peuvent être vendues ou offertes gratuitement sur le dark web ou le web classique pendant une longue période.
Les données personnelles des clients sont difficiles ou impossibles à modifier, même si une personne change ses informations, les données des autres restent à risque.
L'impact des incidents de violation est difficile à mesurer, les victimes peuvent devenir la cible de divers types de fraude.
Les données perdues après 2019, en particulier celles qui sont encore facilement vendues sur les marchés du dark web, pourraient constituer le risque à long terme le plus élevé. À partir de 2022, les personnes affectées seront presque inévitablement confrontées à un risque important que leurs données soient utilisées à des fins frauduleuses.
![Pourquoi reçois-je toujours des SMS sur "le retrait des échanges" ? Un article pour comprendre les classifications des fuites de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Mesures de protection
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, les mesures suivantes peuvent être prises pour réduire les risques:
Limiter le nombre de services centralisés utilisés
Utilisez autant que possible l'authentification à deux facteurs
Envisagez de modifier certaines informations divulguées, telles que l'adresse e-mail ou le numéro de téléphone.
Stockage d'actifs décentralisé, utilisation de portefeuilles autogérés et de portefeuilles matériels
Réduire le nombre d'institutions d'investissement ou d'échanges Web3 centralisés partageant des données personnelles.
Évitez d'utiliser des mots de passe identiques sur plusieurs plateformes
Activer l'authentification à deux facteurs pour tous les comptes
Surveiller les sites de rapport de fuite de données
Utiliser un service de surveillance du crédit pour surveiller les vols d'identité et la fraude bancaire potentiels.
Grâce à ces mesures, les utilisateurs peuvent mieux protéger leurs données et leurs investissements, réduisant ainsi les risques de sécurité dans l'environnement Web3.0.
![Pourquoi je reçois toujours des SMS "Retrait d'échange" ? Un article pour comprendre la classification des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
6
Partager
Commentaire
0/400
LiquidationAlert
· Il y a 46m
Encore une fois, on va se faire prendre pour des cons. Le petit compte est prêt.
Voir l'originalRépondre0
GigaBrainAnon
· Il y a 5h
Clé privée doit être bien serrée, les frères.
Voir l'originalRépondre0
GateUser-9ad11037
· 07-21 15:04
Encore une nouvelle piège, hein?
Voir l'originalRépondre0
SocialFiQueen
· 07-21 15:02
Portefeuille Clé privée perdu, c'est trop tragique. Faites attention à votre sécurité !
Voir l'originalRépondre0
HypotheticalLiquidator
· 07-21 15:00
Encore des risques systémiques, l'application de la loi ne parvient pas à combler les failles cachées.
Voir l'originalRépondre0
CrashHotline
· 07-21 15:00
Au secours, j'ai l'impression que mon portefeuille est surveillé.
Analyse approfondie des incidents de sécurité Web3 : risques de fuite de données sur le dark web et stratégies de protection
Analyse des incidents de fuite de données Web3 et mesures de protection
Dans la société hautement numérisée d'aujourd'hui, Internet est devenu une partie indispensable de la vie et du travail des gens. Cela s'accompagne d'une aggravation des menaces à la cybersécurité, les principales sources de risques auxquels les particuliers et les entreprises sont confrontés proviennent des vulnérabilités et des attaques sur le réseau. La protection de la vie privée des données et de la vie privée personnelle devient particulièrement importante, chaque année, des cas de perte de données sensibles dus à des vulnérabilités se multiplient.
L'écosystème Web3.0 a connu de nombreux événements de sécurité majeurs, allant de la perte de clés privées sur des échanges centralisés au vol d'informations personnelles des investisseurs. Ces données divulguées peuvent exister sur le dark web et les forums de hackers pendant longtemps, exposant les utilisateurs concernés à des risques continus.
Une société de sécurité a analysé 74 incidents de sécurité survenus dans des entités Web3.0 centralisées. Parmi eux, 23 ont entraîné une perte de données à long terme à haut risque, et 10 paquets peuvent encore être achetés sur des forums du dark web. Bien que des actions judiciaires puissent limiter l'extraction de certaines données, cela ne fait que traiter les symptômes sans résoudre le problème.
Contexte
L'ampleur et la gravité des menaces à la sécurité des réseaux augmentent constamment. L'écosystème Web3.0 offre aux attaquants des moyens d'attaque uniques, tels que les vulnérabilités des contrats intelligents et les nouvelles techniques de phishing. Cependant, les incidents de sécurité Web3.0 présentent des similitudes avec d'autres secteurs, où des projets et des entreprises centralisés n'ont pas réussi à résoudre les vulnérabilités de sécurité.
L'analyse des événements concernant les entreprises Web3.0 depuis 2011 peut être divisée en deux catégories :
Ces deux types d'événements présentent des différences significatives en termes de durabilité des risques. L'exploitation malveillante des protocoles se produit généralement dans une plage de temps spécifique, tandis que les vulnérabilités relèvent d'événements durables, pouvant entraîner des risques de fuite de données à long terme.
Fuite de données et perte de fonds
Pour évaluer le risque continu, les événements peuvent être classés en :
Parmi les 74 incidents, 23 incidents ( représentent environ 31% ) des incidents de données récupérables, les 51 autres étant des incidents anormaux ou ayant uniquement subi des pertes financières.
Après 2019, le nombre d'événements de données susceptibles d'être récupérés ou restaurés a considérablement augmenté, en accord avec la tendance à la hausse des cyberattaques et des fuites de données dans divers secteurs pendant la pandémie. L'augmentation de l'aide gouvernementale et le marché haussier de 2021 ont probablement offert aux attaquants plus d'opportunités de rançonner et de vendre des données.
Destination des données volées
Les données perdues sont généralement vendues ou transférées sur des sites .onion du dark web ( ou sur le web clair. Les données ayant une valeur économique ), comme les PII (, apparaissent souvent sur les marchés du dark web et dans les chaînes Telegram. Si les demandes de rançon des attaquants ne sont pas satisfaites, les données peuvent être abandonnées sur des sites de paste ou des forums de hackers.
La destination finale des données détermine le risque à long terme qu'elles représentent pour le propriétaire d'origine. Par rapport aux données qui ne peuvent être achetées que sur le dark web, les fuites de données à bas coût ou gratuites publiées sur les forums de hackers présentent un risque plus élevé.
Forum en ligne
Ces dernières années, plusieurs forums de hackers bien connus ont été fermés, notamment le forum Raid, le forum Breach et le forum Dread. Les forces de l'ordre ont intensifié leurs efforts de répression, ce qui a entraîné un désordre fonctionnel au sein des communautés de forums. À court terme, les forums ne seront probablement pas le principal moyen de fuite de données majeures.
Fuite de données du dark web
Les marchés et forums du dark web ont longtemps été des lieux pour déverser ou vendre des données. Bien qu'ils soient également confrontés à des répressions judiciaires, la fréquence des fuites de données reste élevée. Parmi 23 événements où des données pourraient être récupérées, il y a 10 cas où )43%( ont des annonces de vente actives sur le marché du dark web.
![Pourquoi je reçois toujours des SMS "d'expulsion de l'échange" ? Un article pour comprendre les classifications des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Évaluation des risques à long terme
Il est difficile de quantifier précisément le risque à long terme, mais on peut comparer le risque de perte de données avec des événements non liés aux données :
Les données perdues après 2019, en particulier celles qui sont encore facilement vendues sur les marchés du dark web, pourraient constituer le risque à long terme le plus élevé. À partir de 2022, les personnes affectées seront presque inévitablement confrontées à un risque important que leurs données soient utilisées à des fins frauduleuses.
![Pourquoi reçois-je toujours des SMS sur "le retrait des échanges" ? Un article pour comprendre les classifications des fuites de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Mesures de protection
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, les mesures suivantes peuvent être prises pour réduire les risques:
Grâce à ces mesures, les utilisateurs peuvent mieux protéger leurs données et leurs investissements, réduisant ainsi les risques de sécurité dans l'environnement Web3.0.
![Pourquoi je reçois toujours des SMS "Retrait d'échange" ? Un article pour comprendre la classification des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(