Classification des incidents de fuite de données Web3 et mesures de protection
La cybersécurité est devenue une partie essentielle de la société moderne. Avec la généralisation des paiements numériques, les principales menaces auxquelles les particuliers et les entreprises sont confrontés proviennent des vulnérabilités et des attaques en ligne. Dans le domaine du Web3, la confidentialité des données et les problèmes de sécurité sont particulièrement préoccupants.
Le système écologique Web3 a connu plusieurs incidents de sécurité majeurs, allant de la perte de clés privées des échanges à la fuite d'informations personnelles des utilisateurs. Ces données divulguées peuvent exister longtemps sur le marché noir en ligne, exposant les utilisateurs concernés à des risques continus.
Une société de sécurité a analysé 74 incidents de sécurité ciblant des institutions Web3 centralisées. Parmi eux, 23 ont entraîné des fuites de données à haut risque à long terme, et 10 paquets de données sont toujours disponibles à l'achat sur des forums du dark web. Bien que les autorités aient pris une série de mesures contre les forums de hackers, ces mesures ne font que traiter les symptômes et non les causes.
Les incidents de sécurité Web3 se divisent principalement en deux catégories :
Exploitation des vulnérabilités des contrats : utiliser le code des contrats intelligents pour obtenir des avantages économiques
Intrusion réseau : Les attaquants infiltrent le réseau de l'organisation cible pour voler des données ou des fonds.
L'exploitation des vulnérabilités des protocoles se produit généralement dans une plage de temps spécifique, avec un début et une fin clairement définis. En revanche, les intrusions réseau sont souvent des événements persistants, et les fuites de données qu'elles causent peuvent avoir des répercussions pendant des années.
Parmi 74 incidents de sécurité, 23 incidents (31%) concernent des violations de données récupérables, les 51 autres étant des pertes financières ou d'autres types d'incidents. Après 2019, les incidents de violations de données récupérables ont considérablement augmenté, ce qui pourrait être lié à l'augmentation des cyberattaques pendant la pandémie.
Les données divulguées apparaissent souvent sur les marchés du dark web, les canaux Telegram ou les forums de hackers. Le flux final des données détermine le risque à long terme qu'elles représentent pour le propriétaire d'origine. Comparé aux données vendues uniquement sur le dark web, les données publiées à bas prix ou gratuitement sur des forums publics présentent un risque plus élevé.
Au fil des ans, certains des principaux forums de hackers tels que Raid, Breach, etc. ont été fermés successivement. Actuellement, la communauté des hackers est assez chaotique, sans forum dominant clair. Les agences de la loi ont intensifié leurs efforts de répression, et à court terme, les forums ne seront probablement pas la principale source de fuites de données.
En comparaison, les fuites de données sur les marchés du dark web semblent encore actives. Parmi les 23 incidents de fuite de données récupérables, 10, soit 43 %, ont des annonces de vente actives sur le marché du dark web. Cela indique que le risque à long terme des fuites de données après 2019 est plus élevé.
Dans l'ensemble, il est difficile de quantifier avec précision le risque à long terme des fuites de données, mais il est plus élevé que celui des pertes financières pures. Une fois que des informations personnelles sensibles ont été divulguées, il est difficile de les modifier, et les victimes peuvent faire face à un risque de fraude à long terme. Les récents incidents de fuite de données présentent le risque le plus élevé, même si les données ne peuvent pas être trouvées temporairement, il faut supposer qu'il existe une possibilité d'exploitation.
Pour réduire les risques, les utilisateurs peuvent :
Réduire le nombre de services Web3 centralisés utilisés
Activer l'authentification à deux facteurs
Utiliser des mots de passe différents
Site de rapport de fuite de données
Utiliser un service de surveillance de crédit
Diversifiez vos actifs en les stockant dans des portefeuilles auto-hébergés et des portefeuilles matériels.
Bien que les vulnérabilités de sécurité ne puissent être complètement évitées, ces mesures peuvent effectivement réduire le risque d'exposition des données personnelles et des actifs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
5
Partager
Commentaire
0/400
CountdownToBroke
· Il y a 22h
Si vous perdez votre clé privée, préparez-vous à manger des menus de secours.
Voir l'originalRépondre0
MEVSandwich
· Il y a 22h
Rug Pull premier, sécurité deuxième...
Voir l'originalRépondre0
StablecoinAnxiety
· Il y a 22h
Une autre journée sans démarrage a été automatiquement réinitialisée.
Voir l'originalRépondre0
ZKProofEnthusiast
· Il y a 22h
Encore un bon spectacle de se faire prendre pour des cons !
Voir l'originalRépondre0
OffchainWinner
· Il y a 22h
Les gens de l'univers de la cryptomonnaie sont tous trop mauvais... Ils ne savent même pas garder leur Clé privée.
Le risque de fuite de données Web3 continue d'hausser. Les utilisateurs devraient prendre plusieurs mesures de protection.
Classification des incidents de fuite de données Web3 et mesures de protection
La cybersécurité est devenue une partie essentielle de la société moderne. Avec la généralisation des paiements numériques, les principales menaces auxquelles les particuliers et les entreprises sont confrontés proviennent des vulnérabilités et des attaques en ligne. Dans le domaine du Web3, la confidentialité des données et les problèmes de sécurité sont particulièrement préoccupants.
Le système écologique Web3 a connu plusieurs incidents de sécurité majeurs, allant de la perte de clés privées des échanges à la fuite d'informations personnelles des utilisateurs. Ces données divulguées peuvent exister longtemps sur le marché noir en ligne, exposant les utilisateurs concernés à des risques continus.
Une société de sécurité a analysé 74 incidents de sécurité ciblant des institutions Web3 centralisées. Parmi eux, 23 ont entraîné des fuites de données à haut risque à long terme, et 10 paquets de données sont toujours disponibles à l'achat sur des forums du dark web. Bien que les autorités aient pris une série de mesures contre les forums de hackers, ces mesures ne font que traiter les symptômes et non les causes.
Les incidents de sécurité Web3 se divisent principalement en deux catégories :
L'exploitation des vulnérabilités des protocoles se produit généralement dans une plage de temps spécifique, avec un début et une fin clairement définis. En revanche, les intrusions réseau sont souvent des événements persistants, et les fuites de données qu'elles causent peuvent avoir des répercussions pendant des années.
Parmi 74 incidents de sécurité, 23 incidents (31%) concernent des violations de données récupérables, les 51 autres étant des pertes financières ou d'autres types d'incidents. Après 2019, les incidents de violations de données récupérables ont considérablement augmenté, ce qui pourrait être lié à l'augmentation des cyberattaques pendant la pandémie.
Les données divulguées apparaissent souvent sur les marchés du dark web, les canaux Telegram ou les forums de hackers. Le flux final des données détermine le risque à long terme qu'elles représentent pour le propriétaire d'origine. Comparé aux données vendues uniquement sur le dark web, les données publiées à bas prix ou gratuitement sur des forums publics présentent un risque plus élevé.
Au fil des ans, certains des principaux forums de hackers tels que Raid, Breach, etc. ont été fermés successivement. Actuellement, la communauté des hackers est assez chaotique, sans forum dominant clair. Les agences de la loi ont intensifié leurs efforts de répression, et à court terme, les forums ne seront probablement pas la principale source de fuites de données.
En comparaison, les fuites de données sur les marchés du dark web semblent encore actives. Parmi les 23 incidents de fuite de données récupérables, 10, soit 43 %, ont des annonces de vente actives sur le marché du dark web. Cela indique que le risque à long terme des fuites de données après 2019 est plus élevé.
Dans l'ensemble, il est difficile de quantifier avec précision le risque à long terme des fuites de données, mais il est plus élevé que celui des pertes financières pures. Une fois que des informations personnelles sensibles ont été divulguées, il est difficile de les modifier, et les victimes peuvent faire face à un risque de fraude à long terme. Les récents incidents de fuite de données présentent le risque le plus élevé, même si les données ne peuvent pas être trouvées temporairement, il faut supposer qu'il existe une possibilité d'exploitation.
Pour réduire les risques, les utilisateurs peuvent :
Bien que les vulnérabilités de sécurité ne puissent être complètement évitées, ces mesures peuvent effectivement réduire le risque d'exposition des données personnelles et des actifs.