Analyse des incidents de fuite de données dans le domaine du Web3 et mesures de protection
Avec la généralisation d'Internet, la vie et le travail des gens dépendent de plus en plus du web. Dans ce contexte, les principales menaces auxquelles les individus et les organisations sont confrontés proviennent des vulnérabilités et des attaques en ligne. L'importance de la confidentialité des données et de la vie privée des individus augmente également de jour en jour, et chaque année, les cas de perte de données sensibles dus à des vulnérabilités se multiplient.
L'écosystème Web3.0 a connu de nombreux événements de sécurité majeurs, allant de la perte de clés privées sur des échanges centralisés au vol de données personnelles des investisseurs. Ces données divulguées peuvent circuler pendant des années sur le marché noir, exposant les utilisateurs concernés à des risques à long terme.
Une entreprise de sécurité a analysé 74 incidents de sécurité survenus dans des entités centralisées Web3.0. Parmi eux, 23 ont entraîné une perte de données à haut risque à long terme, et 10 paquets peuvent encore être achetés sur des forums du dark web. Bien que des actions judiciaires puissent s'attaquer à certains forums de hackers, cela reste une mesure superficielle.
Cet article explorera la classification des incidents de fuite de données Web3.0 et comment prendre des mesures pour protéger la sécurité de ses propres données.
Contexte
L'ampleur et la gravité des menaces à la cybersécurité augmentent constamment. L'écosystème Web3.0 offre aux attaquants des moyens d'attaque uniques, tels que les vulnérabilités des contrats intelligents et les nouvelles techniques de phishing. Cependant, les incidents de sécurité Web3.0 sont étroitement liés à ceux d'autres secteurs, reflétant les vulnérabilités de sécurité courantes dans les projets et entreprises centralisés.
L'analyse des événements concernant les entreprises Web3.0 depuis 2011 peut être grossièrement divisée en deux catégories :
Utilisation malveillante du protocole : événements utilisant le code de contrat intelligent pour obtenir des bénéfices économiques.
Vulnérabilité : événement où un attaquant compromet le réseau interne d'une organisation cible pour voler des données ou des fonds de l'entreprise.
Ces deux types d'événements présentent des différences importantes en termes de risques à court et à long terme. L'exploitation malveillante des protocoles se produit généralement dans une plage de temps déterminée, avec un début et une fin clairs. En revanche, les vulnérabilités sont des événements persistants qui peuvent entraîner des fuites de données à long terme, être utilisées pour des attaques ou vendues sur le dark web.
En tenant compte de cela, les chercheurs ont collecté 74 échantillons d'événements passés, les classant comme des violations constituant un risque persistant pour les membres de la communauté.
Fuite de données et perte de fonds
Pour évaluer les risques continus, les événements peuvent être classés en deux catégories :
Les événements de perte de données récupérables en théorie, y compris les informations personnelles et les bases de données internes, etc.
Événements de perte de fonds ou de données où les données ne peuvent plus être récupérées.
La deuxième catégorie comprend principalement les incidents de violation qui ne mènent qu'à la perte de fonds ou de clés privées, cette perte étant généralement irrécupérable.
Dans 74 cas, 23 cas ( représentant environ 31% ) sont des événements de données récupérables, les 51 autres étant des événements non récupérables ou des événements ayant uniquement subi des pertes financières.
L'analyse des données montre :
Le nombre d'événements de données pouvant être récupérés ou restaurés a considérablement augmenté après 2019, corrélant positivement avec l'augmentation des attaques par des hackers et des fuites de données dans divers secteurs pendant la pandémie.
L'augmentation de l'aide gouvernementale et le marché haussier de 2021 pourraient offrir aux attaquants davantage d'opportunités de rançon et de vente de données.
Destination des données volées
Dark Web et Telegram
Les données perdues sont généralement vendues ou transférées sur des sites du dark web comme (.onion ou sur le web visible. Les données ayant une valeur économique, comme les informations d'identité personnelle, apparaissent fréquemment sur les marchés du dark web ou dans des canaux Telegram. Si les demandes de rançon des attaquants ne sont pas satisfaites, les données peuvent être abandonnées sur des sites de paste ou des forums de hackers.
La destination finale des données détermine le risque à long terme qu'elles représentent pour le propriétaire d'origine. Par rapport aux données qui ne peuvent être achetées que sur le dark web, les données qui sont copiées à un coût très faible ou nul sur les forums de hackers présentent un risque de fuite beaucoup plus élevé.
) forum en ligne
Compte tenu de la croissance des événements de données récupérables après 2019, les forums de hackers en ligne à surveiller incluent le forum Raid, le forum Breach et le forum Dread.
Le forum Raid était l'une des principales plateformes pour le dumping et la vente de données illégales, mais a été fermé par les autorités en 2022. Le forum Dread semblait être actif jusqu'à la fin de 2022, mais il est probablement fermé maintenant.
Le forum Breach a été lancé immédiatement après la fermeture du forum Raid, attirant certains utilisateurs, mais a été fermé par le FBI en mars 2023. Par la suite, quelques forums de remplacement ont émergé, mais l'échelle des utilisateurs reste limitée.
Actuellement, les fonctionnalités des communautés de hackers et de forums de dumping de données sont plutôt chaotiques. Les forums traditionnels n'ont pas de remplaçant clair, et les agences internationales d'application de la loi intensifient leurs efforts de répression, il est donc peu probable que ces forums deviennent la voie privilégiée pour des fuites de données majeures à court terme.
( fuite de données sur le marché du dark web
Les marchés et forums du dark web ont longtemps été des lieux où les gens déposent ou vendent des données. Bien qu'ils soient également confrontés à des actions des forces de l'ordre, la fréquence des fuites de données sur les marchés du dark web reste élevée par rapport aux forums en ligne qui ont été complètement fermés.
Dans les 23 incidents possibles de fuite de données, les chercheurs ont trouvé 10 cas )43%### avec des annonces de vente de données actives. Cela indique que :
Les données sur les violations survenues après 2021 sont difficiles à obtenir, elles peuvent apparaître sur des forums qui n'existent plus.
Les ensembles de données de 2019 et avant n'apparaissent pas sur les marchés de la dark web visibles, probablement parce que ces marchés étaient trop précoces ou peu connus.
Il est difficile d'évaluer si ces données sont toujours disponibles auprès des fournisseurs, mais les publicités associées existent toujours.
![Pourquoi reçois-je toujours des messages "d'expulsion de l'échange" ? Un article pour comprendre les catégories d'incidents de fuite de données Web3.0 et les mesures de protection]###https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Les risques à long terme des fuites de données
Il est difficile de quantifier les risques à long terme, mais il est possible de comparer le risque de perte de données avec des événements non liés aux données :
Le risque d'événements de non-conformité entraînant uniquement des pertes financières directes est faible, car :
Les pertes sont immédiates et peuvent être mesurées par la perte de devises légales ou de cryptomonnaies.
Les données perdues sont remplaçables et peuvent être résolues en modifiant la clé privée, le mot de passe, etc.
La perte de données sensibles ), en particulier des données clients (, entraîne des risques à long terme plus importants en cas d'infraction :
Ces données sont principalement vendues ou fournies gratuitement sur le dark web ou le web classique, prolongeant leur disponibilité à long terme.
Les points de données personnels des clients sont difficiles ou impossibles à modifier, même si certaines informations changent, d'autres données restent à risque.
L'impact est difficile à mesurer, les victimes peuvent devenir la cible de divers types de fraude.
Une étude a révélé que les données d'un incident de violation en 2014 peuvent encore être vendues, mais comme les bourses concernées ont fermé, le risque réel est relativement faible. Cependant, ces anciennes données peuvent correspondre à des données de violation plus récentes, augmentant ainsi le risque pour les personnes participant à Web3.0 à long terme.
Dans l'ensemble, les données perdues après 2019, en particulier celles qui sont faciles à vendre sur le marché du dark web ), pourraient représenter le plus grand risque à long terme persistant. Depuis 2022, les personnes touchées font presque inévitablement face à un risque significatif que leurs données soient utilisées à des fins frauduleuses. Bien que de nombreux forums en ligne aient été fermés, il convient de supposer que toutes les données perdues, en particulier celles qui ont été récemment divulguées, sont très probablement encore disponibles quelque part et pourraient réapparaître à tout moment.
Mesures de protection
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, nous pouvons prendre les mesures suivantes pour protéger les données et les investissements :
Réduire le nombre de services centralisés utilisés, y compris les échanges centralisés, etc.
Utilisez autant que possible l'authentification à deux facteurs pour empêcher les activités non autorisées sur le portefeuille ou la modification des informations du compte.
Envisagez de modifier certaines informations exposées lors de l'incident de fuite, telles que l'adresse électronique ou le numéro de téléphone.
Diversifiez vos actifs dans des portefeuilles auto-hébergés et des portefeuilles matériels pour réduire les risques d'investissement et financiers.
Réduire le nombre d'institutions d'investissement ou d'échanges Web3 centralisés partageant des données personnelles.
Évitez d'utiliser des mots de passe identiques sur plusieurs plateformes
Activer l'authentification à deux facteurs sur tous les comptes
Surveillez les sites de rapport de fuite de données, vérifiez si votre adresse e-mail est impliquée dans la fuite.
Utiliser un service de surveillance du crédit pour surveiller les vols d'identité et les fraudes bancaires potentielles.
En prenant ces mesures, nous pouvons réduire dans une certaine mesure le risque de fuite de données et protéger notre sécurité dans l'écosystème Web3.0.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
10
Reposter
Partager
Commentaire
0/400
ZkSnarker
· 08-19 14:41
fait amusant : la décentralisation ne vous sauvera pas si vous cliquez toujours sur des liens suspects...
Voir l'originalRépondre0
LiquidityHunter
· 08-18 16:08
Clé privée perdue, on espère encore que la plateforme d'échange prenne ses responsabilités ?
Voir l'originalRépondre0
MysteriousZhang
· 08-17 11:44
Ce n'est qu'un thé, non ?
Voir l'originalRépondre0
HallucinationGrower
· 08-16 21:18
Voler de l'argent par ses propres moyens, le récupérer par ses propres moyens.
Voir l'originalRépondre0
BTCBeliefStation
· 08-16 15:14
Mince alors, encore ces données qui sont coupées les coupons !
Voir l'originalRépondre0
MEVHunterNoLoss
· 08-16 15:13
Blockchain, une vraie machine à couper les pigeons.
Voir l'originalRépondre0
SingleForYears
· 08-16 15:08
Les pigeons sont contents d'être pris pour des idiots.
Voir l'originalRépondre0
ForkTongue
· 08-16 15:07
Clé privée Ne laissez pas le shitcoin se faire voler !
Voir l'originalRépondre0
ZKProofster
· 08-16 14:54
techniquement parlant... les preuves à divulgation nulle de connaissance auraient pu prévenir 90 % de ces violations. amateurs.
Fuites de données Web3 fréquentes : 7 mesures pour vous aider à protéger votre vie privée et votre sécurité.
Analyse des incidents de fuite de données dans le domaine du Web3 et mesures de protection
Avec la généralisation d'Internet, la vie et le travail des gens dépendent de plus en plus du web. Dans ce contexte, les principales menaces auxquelles les individus et les organisations sont confrontés proviennent des vulnérabilités et des attaques en ligne. L'importance de la confidentialité des données et de la vie privée des individus augmente également de jour en jour, et chaque année, les cas de perte de données sensibles dus à des vulnérabilités se multiplient.
L'écosystème Web3.0 a connu de nombreux événements de sécurité majeurs, allant de la perte de clés privées sur des échanges centralisés au vol de données personnelles des investisseurs. Ces données divulguées peuvent circuler pendant des années sur le marché noir, exposant les utilisateurs concernés à des risques à long terme.
Une entreprise de sécurité a analysé 74 incidents de sécurité survenus dans des entités centralisées Web3.0. Parmi eux, 23 ont entraîné une perte de données à haut risque à long terme, et 10 paquets peuvent encore être achetés sur des forums du dark web. Bien que des actions judiciaires puissent s'attaquer à certains forums de hackers, cela reste une mesure superficielle.
Cet article explorera la classification des incidents de fuite de données Web3.0 et comment prendre des mesures pour protéger la sécurité de ses propres données.
Contexte
L'ampleur et la gravité des menaces à la cybersécurité augmentent constamment. L'écosystème Web3.0 offre aux attaquants des moyens d'attaque uniques, tels que les vulnérabilités des contrats intelligents et les nouvelles techniques de phishing. Cependant, les incidents de sécurité Web3.0 sont étroitement liés à ceux d'autres secteurs, reflétant les vulnérabilités de sécurité courantes dans les projets et entreprises centralisés.
L'analyse des événements concernant les entreprises Web3.0 depuis 2011 peut être grossièrement divisée en deux catégories :
Utilisation malveillante du protocole : événements utilisant le code de contrat intelligent pour obtenir des bénéfices économiques.
Vulnérabilité : événement où un attaquant compromet le réseau interne d'une organisation cible pour voler des données ou des fonds de l'entreprise.
Ces deux types d'événements présentent des différences importantes en termes de risques à court et à long terme. L'exploitation malveillante des protocoles se produit généralement dans une plage de temps déterminée, avec un début et une fin clairs. En revanche, les vulnérabilités sont des événements persistants qui peuvent entraîner des fuites de données à long terme, être utilisées pour des attaques ou vendues sur le dark web.
En tenant compte de cela, les chercheurs ont collecté 74 échantillons d'événements passés, les classant comme des violations constituant un risque persistant pour les membres de la communauté.
Fuite de données et perte de fonds
Pour évaluer les risques continus, les événements peuvent être classés en deux catégories :
Les événements de perte de données récupérables en théorie, y compris les informations personnelles et les bases de données internes, etc.
Événements de perte de fonds ou de données où les données ne peuvent plus être récupérées.
La deuxième catégorie comprend principalement les incidents de violation qui ne mènent qu'à la perte de fonds ou de clés privées, cette perte étant généralement irrécupérable.
Dans 74 cas, 23 cas ( représentant environ 31% ) sont des événements de données récupérables, les 51 autres étant des événements non récupérables ou des événements ayant uniquement subi des pertes financières.
L'analyse des données montre :
Le nombre d'événements de données pouvant être récupérés ou restaurés a considérablement augmenté après 2019, corrélant positivement avec l'augmentation des attaques par des hackers et des fuites de données dans divers secteurs pendant la pandémie.
L'augmentation de l'aide gouvernementale et le marché haussier de 2021 pourraient offrir aux attaquants davantage d'opportunités de rançon et de vente de données.
Destination des données volées
Dark Web et Telegram
Les données perdues sont généralement vendues ou transférées sur des sites du dark web comme (.onion ou sur le web visible. Les données ayant une valeur économique, comme les informations d'identité personnelle, apparaissent fréquemment sur les marchés du dark web ou dans des canaux Telegram. Si les demandes de rançon des attaquants ne sont pas satisfaites, les données peuvent être abandonnées sur des sites de paste ou des forums de hackers.
La destination finale des données détermine le risque à long terme qu'elles représentent pour le propriétaire d'origine. Par rapport aux données qui ne peuvent être achetées que sur le dark web, les données qui sont copiées à un coût très faible ou nul sur les forums de hackers présentent un risque de fuite beaucoup plus élevé.
) forum en ligne
Compte tenu de la croissance des événements de données récupérables après 2019, les forums de hackers en ligne à surveiller incluent le forum Raid, le forum Breach et le forum Dread.
Le forum Raid était l'une des principales plateformes pour le dumping et la vente de données illégales, mais a été fermé par les autorités en 2022. Le forum Dread semblait être actif jusqu'à la fin de 2022, mais il est probablement fermé maintenant.
Le forum Breach a été lancé immédiatement après la fermeture du forum Raid, attirant certains utilisateurs, mais a été fermé par le FBI en mars 2023. Par la suite, quelques forums de remplacement ont émergé, mais l'échelle des utilisateurs reste limitée.
Actuellement, les fonctionnalités des communautés de hackers et de forums de dumping de données sont plutôt chaotiques. Les forums traditionnels n'ont pas de remplaçant clair, et les agences internationales d'application de la loi intensifient leurs efforts de répression, il est donc peu probable que ces forums deviennent la voie privilégiée pour des fuites de données majeures à court terme.
( fuite de données sur le marché du dark web
Les marchés et forums du dark web ont longtemps été des lieux où les gens déposent ou vendent des données. Bien qu'ils soient également confrontés à des actions des forces de l'ordre, la fréquence des fuites de données sur les marchés du dark web reste élevée par rapport aux forums en ligne qui ont été complètement fermés.
Dans les 23 incidents possibles de fuite de données, les chercheurs ont trouvé 10 cas )43%### avec des annonces de vente de données actives. Cela indique que :
Les données sur les violations survenues après 2021 sont difficiles à obtenir, elles peuvent apparaître sur des forums qui n'existent plus.
Les ensembles de données de 2019 et avant n'apparaissent pas sur les marchés de la dark web visibles, probablement parce que ces marchés étaient trop précoces ou peu connus.
Il est difficile d'évaluer si ces données sont toujours disponibles auprès des fournisseurs, mais les publicités associées existent toujours.
![Pourquoi reçois-je toujours des messages "d'expulsion de l'échange" ? Un article pour comprendre les catégories d'incidents de fuite de données Web3.0 et les mesures de protection]###https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
Les risques à long terme des fuites de données
Il est difficile de quantifier les risques à long terme, mais il est possible de comparer le risque de perte de données avec des événements non liés aux données :
Le risque d'événements de non-conformité entraînant uniquement des pertes financières directes est faible, car :
La perte de données sensibles ), en particulier des données clients (, entraîne des risques à long terme plus importants en cas d'infraction :
Une étude a révélé que les données d'un incident de violation en 2014 peuvent encore être vendues, mais comme les bourses concernées ont fermé, le risque réel est relativement faible. Cependant, ces anciennes données peuvent correspondre à des données de violation plus récentes, augmentant ainsi le risque pour les personnes participant à Web3.0 à long terme.
Dans l'ensemble, les données perdues après 2019, en particulier celles qui sont faciles à vendre sur le marché du dark web ), pourraient représenter le plus grand risque à long terme persistant. Depuis 2022, les personnes touchées font presque inévitablement face à un risque significatif que leurs données soient utilisées à des fins frauduleuses. Bien que de nombreux forums en ligne aient été fermés, il convient de supposer que toutes les données perdues, en particulier celles qui ont été récemment divulguées, sont très probablement encore disponibles quelque part et pourraient réapparaître à tout moment.
Mesures de protection
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, nous pouvons prendre les mesures suivantes pour protéger les données et les investissements :
Réduire le nombre de services centralisés utilisés, y compris les échanges centralisés, etc.
Utilisez autant que possible l'authentification à deux facteurs pour empêcher les activités non autorisées sur le portefeuille ou la modification des informations du compte.
Envisagez de modifier certaines informations exposées lors de l'incident de fuite, telles que l'adresse électronique ou le numéro de téléphone.
Diversifiez vos actifs dans des portefeuilles auto-hébergés et des portefeuilles matériels pour réduire les risques d'investissement et financiers.
Réduire le nombre d'institutions d'investissement ou d'échanges Web3 centralisés partageant des données personnelles.
Évitez d'utiliser des mots de passe identiques sur plusieurs plateformes
Activer l'authentification à deux facteurs sur tous les comptes
Surveillez les sites de rapport de fuite de données, vérifiez si votre adresse e-mail est impliquée dans la fuite.
Utiliser un service de surveillance du crédit pour surveiller les vols d'identité et les fraudes bancaires potentielles.
En prenant ces mesures, nous pouvons réduire dans une certaine mesure le risque de fuite de données et protéger notre sécurité dans l'écosystème Web3.0.