Analyse des incidents de fuite de données Web3 et mesures de protection

Avec le développement des technologies réseau, les principales menaces auxquelles font face les individus, les entreprises et les organisations proviennent des vulnérabilités et des attaques en ligne. La protection des données et la vie privée sont devenues particulièrement importantes, et chaque année, le nombre de cas de perte de données sensibles dus à des failles est incalculable.

De nombreux événements de sécurité majeurs se sont produits dans l'histoire de Web3, allant de la perte de clés privées des échanges au vol des données personnelles des investisseurs. Ces données peuvent exister pendant des années sur des forums de hackers et des marchés du dark web, plaçant les utilisateurs touchés dans un risque à long terme.

Une société de sécurité a analysé 74 incidents de sécurité survenus dans des entités Web3. Parmi ces incidents, 23 ont entraîné un risque élevé de perte de données à long terme, et 10 paquets peuvent encore être achetés sur des forums du dark web.

Les actions d'application de la loi contre les forums de hackers peuvent empêcher certaines données d'être extraites, mais cela ne fait que traiter le problème de manière superficielle. Nous devons comprendre la classification des incidents de fuite de données Web3 et prendre des mesures pour protéger la sécurité des données.

Classification des incidents de sécurité Web3

Les incidents de sécurité Web3 peuvent généralement être classés en deux catégories :

1. Utilisation malveillante des protocoles : événements où le code des contrats intelligents est exploité pour obtenir des bénéfices économiques.

2. Vulnérabilité : un attaquant compromet le réseau interne de l'organisation cible pour voler des données ou des fonds de l'entreprise.

L'exploitation malveillante des protocoles se produit généralement dans une période de temps déterminée, avec un début et une fin clairs. En revanche, une vulnérabilité est un événement continu qui peut entraîner une fuite de données à long terme.

Parmi les 74 événements échantillonnés, 23 cas (31%) peuvent être classés comme des événements de données récupérables, tandis que les 51 autres sont des événements anormaux ou ont simplement subi des pertes financières. Après 2019, les événements de données récupérables ont considérablement augmenté.

Provenance des données volées

Les données perdues apparaissent généralement finalement dans :

• Site onion du dark web (
• Chaîne Telegram
• Forum de hackers en ligne

La destination finale des données détermine le risque à long terme qu'elles représentent pour le propriétaire d'origine. Par rapport aux données achetées uniquement sur le dark web, les données obtenues gratuitement sur des forums de hackers présentent un risque de fuite plus élevé.

De nombreux incidents de violation ont choisi le forum Raid comme plateforme de vente de données de prédilection, mais ce forum a été fermé en 2022. Par la suite, le forum Breach a pris le relais, mais a également été fermé en mars 2023. Actuellement, la communauté des forums de hackers est assez chaotique, et il est peu probable qu'elle devienne un canal privilégié pour les fuites de données majeures à court terme.

Les marchés et forums du dark web ont toujours été des lieux pour déverser ou vendre des données. Parmi les 23 incidents de données récupérables, 10 ont )43%( des annonces de vente actives sur les marchés du dark web.

![Pourquoi je reçois toujours des SMS de "retrait d'échange" ? Un article pour comprendre la classification des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(

Les risques à long terme des fuites de données

Il est difficile de quantifier le risque à long terme des fuites de données, mais on peut le comparer à des événements non liés aux données :

• Le risque d'événements de violation entraînant uniquement des pertes financières directes est relativement faible.
• Le risque d'incidents de violation liés à la perte de données sensibles ), en particulier des données clients (, est plus élevé.
• Les données perdues après 2019, en particulier celles qui sont encore facilement vendues sur le marché darknet, constituent le risque à long terme le plus élevé.
• Les données des personnes affectées à partir de 2022 sont presque inévitablement exposées à un risque majeur d'utilisation frauduleuse.

![Pourquoi reçois-je toujours des SMS "de retrait de l'échange" ? Un article pour comprendre les catégories d'incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(

Mesures de protection

Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, nous pouvons prendre les mesures suivantes pour réduire les risques:

1. Limiter le nombre de services centralisés utilisés
2. Utiliser l'authentification à deux facteurs
3. Envisagez de modifier les informations divulguées telles que l'email, le téléphone ).
4. Diversifiez vos actifs en les stockant dans des portefeuilles auto-hébergés et des portefeuilles matériels.
5. Réduire le partage de données personnelles avec des institutions Web3 centralisées
6. Différentes plateformes utilisent des mots de passe différents
7. Activer l'authentification à deux facteurs
8. Site de rapport sur les fuites de données
9. Utiliser des services de surveillance de crédit pour prévenir le vol d'identité et la fraude bancaire.

En prenant ces mesures, nous pouvons protéger au mieux nos données et la sécurité de nos actifs, réduisant ainsi le risque de devenir victime d'un incident de sécurité Web3.