Analyse des incidents de fuite de données Web3 et mesures de protection
Dans la société actuelle, Internet est devenu une partie indispensable de la vie des gens. Des paiements quotidiens à l'exploitation des entreprises, Internet est omniprésent. Cependant, cela a également entraîné de graves menaces pour la sécurité en ligne, en particulier le problème des fuites de données.
De nombreux événements de sécurité majeurs se sont produits dans le domaine du Web3, allant de la perte de clés privées des échanges au vol d'informations personnelles des utilisateurs. Ces données divulguées peuvent circuler pendant des années sur les forums de hackers et les marchés du dark web, exposant les utilisateurs affectés à des risques à long terme.
Une société de sécurité a analysé 74 incidents de sécurité survenus dans des entités Web3 centralisées. Parmi ceux-ci, 23 ont entraîné une perte de données à haut risque à long terme, et 10 paquets sont encore disponibles à l'achat sur des forums du dark web.
Cet article analysera les types d'incidents de fuite de données Web3 et comment prendre des mesures pour protéger la sécurité des données.
Contexte
L'ampleur et la gravité des menaces de cybersécurité augmentent constamment. L'écosystème Web3 est confronté à des vecteurs d'attaque uniques, y compris des vulnérabilités de contrats intelligents et de nouvelles techniques de phishing. Cependant, les incidents de sécurité Web3 présentent des similitudes avec d'autres secteurs, où des vulnérabilités de sécurité persistent dans des projets centralisés qui n'ont pas été résolus.
Les événements de sécurité Web3 peuvent être classés en deux catégories :
Utilisation malveillante des protocoles : tirer profit économiquement du code des contrats intelligents.
Vulnérabilité : les attaquants infiltrent le réseau de l'organisation cible, volent des données ou des fonds.
Ces deux types d'événements présentent des différences en termes de nature des risques. L'exploitation malveillante d'un protocole se produit généralement sur une période limitée, tandis qu'une vulnérabilité peut être continue, entraînant un risque de fuite de données à long terme.
Fuite de données et perte de fonds
Parmi 74 événements échantillonnés, 23 cas (31%) appartiennent à des événements de perte de données récupérables, y compris des informations d'identité personnelle et des bases de données internes. Les 51 autres concernent des pertes financières ou des pertes de données irrécupérables.
Après 2019, le nombre d'événements de données susceptibles d'être récupérés a considérablement augmenté. Cela est lié à l'augmentation des cyberattaques pendant la pandémie, tandis que l'aide gouvernementale et le marché haussier ont également offert davantage d'opportunités aux attaquants.
Destination des données volées
Les données divulguées apparaissent généralement dans les endroits suivants :
Site Web du dark net (.onion )
Chaîne Telegram
Forum des hackers en ligne
La destination finale des données détermine le risque à long terme qu'elles représentent pour le propriétaire d'origine. Par rapport aux données qui ne peuvent être achetées que sur le dark web, celles qui sont diffusées à faible coût ou gratuitement sur les forums présentent un risque plus élevé.
Au cours des années, de nombreux forums de hackers en ligne ont vu le jour. Parmi eux, on trouve les forums Raid, Breach et Dread, entre autres. Cependant, ces forums ont été progressivement fermés par les agences de la loi, rendant actuellement la communauté des hackers assez chaotique.
Fuites de données sur le marché du dark web
Les marchés et forums du dark web ont toujours été des lieux pour déverser ou vendre des données. Parmi les 23 incidents où des données pourraient être récupérées, 10 ont des annonces de vente de données actives. (43%).
L'augmentation des ventes de ces données indique que :
Les données non conformes après 2021 peuvent apparaître sur des forums fermés.
Les données avant 2019 peuvent provenir de marchés peu connus à l'époque.
Il est difficile de quantifier les risques à long terme, mais par rapport aux événements qui ne causent que des pertes financières directes, le risque à long terme des violations de données sensibles est plus élevé. Les informations personnelles des clients sont difficiles ou impossibles à modifier, et les impacts sont difficiles à évaluer.
Les données divulguées après 2019, en particulier celles qui sont toujours en vente sur le marché du dark web, pourraient représenter le risque à long terme le plus élevé. Bien que de nombreux forums aient été fermés, nous devons supposer que toutes les données perdues pourraient encore être disponibles quelque part.
Mesures de protection
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, nous pouvons prendre les mesures suivantes pour réduire les risques :
Limiter le nombre de services centralisés utilisés
Utiliser l'authentification à deux facteurs
Essayer de modifier les informations divulguées telles que l'email, le téléphone (.
Diversifiez vos actifs en les stockant dans des portefeuilles auto-hébergés et des portefeuilles matériels.
Réduire le partage de données personnelles avec des institutions centralisées
Ne pas réutiliser les mots de passe
Surveiller les sites de rapport de fuite de données
Utiliser le service de surveillance du crédit
En prenant ces mesures, nous pouvons protéger nos données en toute sécurité dans une certaine mesure et réduire les risques à long terme liés aux fuites de données Web3.
![Pourquoi je reçois toujours des SMS "Récupération de l'échange" ? Un article pour comprendre les catégories d'incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
6
Partager
Commentaire
0/400
BottomMisser
· 07-23 12:53
C'est encore une perte, c'est plus effrayant que la fuite de données.
Voir l'originalRépondre0
BearMarketBro
· 07-20 14:58
Les actifs disparaissent en deux mots.
Voir l'originalRépondre0
NotFinancialAdviser
· 07-20 14:56
C'est sans espoir, un cancer du web3.
Voir l'originalRépondre0
SatoshiChallenger
· 07-20 14:55
Oh là là, les données parlent d'elles-mêmes, 31% c'est déjà très effrayant, non ?
Voir l'originalRépondre0
ConsensusDissenter
· 07-20 14:54
Sécurité ? Ce ne sont que des tours de passe-passe.
Voir l'originalRépondre0
WhaleWatcher
· 07-20 14:46
C'est encore un trou noir dont on peut voir le fond.
Le risque de fuite de données Web3 se poursuit, 43 % des données restent activement échangées sur le dark web.
Analyse des incidents de fuite de données Web3 et mesures de protection
Dans la société actuelle, Internet est devenu une partie indispensable de la vie des gens. Des paiements quotidiens à l'exploitation des entreprises, Internet est omniprésent. Cependant, cela a également entraîné de graves menaces pour la sécurité en ligne, en particulier le problème des fuites de données.
De nombreux événements de sécurité majeurs se sont produits dans le domaine du Web3, allant de la perte de clés privées des échanges au vol d'informations personnelles des utilisateurs. Ces données divulguées peuvent circuler pendant des années sur les forums de hackers et les marchés du dark web, exposant les utilisateurs affectés à des risques à long terme.
Une société de sécurité a analysé 74 incidents de sécurité survenus dans des entités Web3 centralisées. Parmi ceux-ci, 23 ont entraîné une perte de données à haut risque à long terme, et 10 paquets sont encore disponibles à l'achat sur des forums du dark web.
Cet article analysera les types d'incidents de fuite de données Web3 et comment prendre des mesures pour protéger la sécurité des données.
Contexte
L'ampleur et la gravité des menaces de cybersécurité augmentent constamment. L'écosystème Web3 est confronté à des vecteurs d'attaque uniques, y compris des vulnérabilités de contrats intelligents et de nouvelles techniques de phishing. Cependant, les incidents de sécurité Web3 présentent des similitudes avec d'autres secteurs, où des vulnérabilités de sécurité persistent dans des projets centralisés qui n'ont pas été résolus.
Les événements de sécurité Web3 peuvent être classés en deux catégories :
Ces deux types d'événements présentent des différences en termes de nature des risques. L'exploitation malveillante d'un protocole se produit généralement sur une période limitée, tandis qu'une vulnérabilité peut être continue, entraînant un risque de fuite de données à long terme.
Fuite de données et perte de fonds
Parmi 74 événements échantillonnés, 23 cas (31%) appartiennent à des événements de perte de données récupérables, y compris des informations d'identité personnelle et des bases de données internes. Les 51 autres concernent des pertes financières ou des pertes de données irrécupérables.
Après 2019, le nombre d'événements de données susceptibles d'être récupérés a considérablement augmenté. Cela est lié à l'augmentation des cyberattaques pendant la pandémie, tandis que l'aide gouvernementale et le marché haussier ont également offert davantage d'opportunités aux attaquants.
Destination des données volées
Les données divulguées apparaissent généralement dans les endroits suivants :
La destination finale des données détermine le risque à long terme qu'elles représentent pour le propriétaire d'origine. Par rapport aux données qui ne peuvent être achetées que sur le dark web, celles qui sont diffusées à faible coût ou gratuitement sur les forums présentent un risque plus élevé.
Au cours des années, de nombreux forums de hackers en ligne ont vu le jour. Parmi eux, on trouve les forums Raid, Breach et Dread, entre autres. Cependant, ces forums ont été progressivement fermés par les agences de la loi, rendant actuellement la communauté des hackers assez chaotique.
Fuites de données sur le marché du dark web
Les marchés et forums du dark web ont toujours été des lieux pour déverser ou vendre des données. Parmi les 23 incidents où des données pourraient être récupérées, 10 ont des annonces de vente de données actives. (43%).
L'augmentation des ventes de ces données indique que :
Il est difficile de quantifier les risques à long terme, mais par rapport aux événements qui ne causent que des pertes financières directes, le risque à long terme des violations de données sensibles est plus élevé. Les informations personnelles des clients sont difficiles ou impossibles à modifier, et les impacts sont difficiles à évaluer.
Les données divulguées après 2019, en particulier celles qui sont toujours en vente sur le marché du dark web, pourraient représenter le risque à long terme le plus élevé. Bien que de nombreux forums aient été fermés, nous devons supposer que toutes les données perdues pourraient encore être disponibles quelque part.
Mesures de protection
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, nous pouvons prendre les mesures suivantes pour réduire les risques :
En prenant ces mesures, nous pouvons protéger nos données en toute sécurité dans une certaine mesure et réduire les risques à long terme liés aux fuites de données Web3.
![Pourquoi je reçois toujours des SMS "Récupération de l'échange" ? Un article pour comprendre les catégories d'incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(