Analyse des incidents de fuite de données Web3.0 et mesures de protection
Avec le développement des technologies réseau, les principales menaces auxquelles font face les particuliers et les entreprises proviennent des vulnérabilités et des attaques en ligne. L'importance de la confidentialité des données et de la vie privée des individus devient de plus en plus évidente, et le nombre de cas de perte de données sensibles dus à des vulnérabilités est incalculable chaque année.
Dans le domaine du Web3.0, plusieurs incidents de sécurité majeurs se sont produits, allant de la perte de clés privées des échanges à le vol de données personnelles des investisseurs. Ces données peuvent exister pendant des années sur des forums de hackers et des marchés du dark web, mettant les utilisateurs affectés en risque à long terme.
Une entreprise de sécurité a analysé 74 incidents de sécurité survenus dans des entités centralisées de Web3.0. Parmi eux, 23 ont entraîné un risque élevé de perte de données à long terme, et 10 paquets de données sont toujours disponibles à l'achat sur des forums du dark web.
Les actions d'application de la loi contre les forums de hackers peuvent empêcher certaines données d'être extraites, mais ce n'est qu'une mesure temporaire. Cet article présentera la classification des incidents de fuite de données Web3.0, ainsi que les mesures de protection de la sécurité des données.
Contexte
L'ampleur et la gravité des menaces de cybersécurité continuent d'augmenter. L'écosystème Web3.0 offre aux attaquants des moyens d'attaque uniques, tels que les vulnérabilités des contrats intelligents et les nouvelles techniques de phishing. Cependant, les incidents de sécurité liés à Web3.0 présentent des similitudes avec d'autres secteurs, où des projets et des entreprises centralisés n'ont pas réussi à résoudre des vulnérabilités de sécurité similaires.
Les incidents de cybersécurité visant Web3.0 peuvent être classés en deux catégories :
Utilisation malveillante des protocoles : Événements où le code des contrats intelligents est exploité pour obtenir des avantages économiques.
Vulnérabilité : un attaquant compromet le réseau interne de l'organisation cible, volant des données ou des fonds de l'entreprise.
L'exploitation malveillante des protocoles se produit dans une plage horaire déterminée, tandis que les vulnérabilités sont des événements persistants. Les vulnérabilités entraînent généralement des fuites de données, qui peuvent être utilisées pour des attaques ou vendues sur le dark web. Les vulnérabilités réseau peuvent également entraîner des pertes financières importantes.
La destruction causée par une fuite de données est énorme, et les risques peuvent persister pendant des années, en particulier en cas de fuite d'informations personnelles.
Fuite de données et perte de fonds
Les incidents de sécurité peuvent être classés en deux catégories :
Événements de perte de données théoriquement récupérables, y compris des informations personnelles et des bases de données internes, etc.
Événements de perte de fonds ou de données et données non récupérables
La deuxième catégorie concerne principalement les événements qui entraînent uniquement la perte de fonds ou de clés privées, les pertes étant généralement irrécupérables.
Parmi les 74 incidents, 23 incidents ( représentant environ 31% ) sont des incidents de données récupérables, les 51 autres étant des événements anormaux ou des événements ayant uniquement subi des pertes financières.
Après 2019, le nombre d'incidents de données susceptibles d'être récupérés a considérablement augmenté, en corrélation positive avec l'augmentation des cyberattaques et des violations de données dans divers secteurs pendant la pandémie. La croissance de l'aide gouvernementale et le marché haussier de 2021 ont peut-être offert aux attaquants davantage d'opportunités de rançon et de vente de données.
Destination des données volées
Dark Web et Telegram
Les données perdues sont généralement vendues ou transférées sur des sites onion du dark web ( ou sur le web clair. Les données ayant une valeur économique ), comme les informations personnelles (, apparaîtront sur des marchés du dark web ou dans des canaux Telegram. Si les demandes de rançon des attaquants ne sont pas satisfaites, les données seront abandonnées sur des sites de paste ou des forums de hackers.
La destination finale des données détermine le risque à long terme pour le propriétaire d'origine. Par rapport aux données qui ne peuvent être achetées que sur le dark web, le risque de fuite des données qui sont transférées à faible coût ou sans coût sur les forums de hackers est plus élevé.
) forum en ligne
Étant donné la croissance des événements de données récupérables après 2019, les forums dignes d'analyse incluent le forum Raid, le forum Breach et le forum Dread.
Le forum Raid a été créé en 2015, mais a été fermé par les autorités en 2022. Le forum Dread a été fondé en 2015, semble avoir été actif jusqu'à la fin de 2022, mais pourrait maintenant être fermé.
Le forum Breach a été lancé immédiatement après la fermeture du forum Raid, attirant un grand nombre d'utilisateurs. Mais en mars 2023, le FBI a arrêté les opérateurs du forum, qui a ensuite fermé.
Après la fermeture du forum Breach, plusieurs forums alternatifs ont émergé, mais le nombre d'utilisateurs est limité. Actuellement, on ne peut confirmer qu'un seul de ces forums contient certaines données Web3.0.
Dans l'ensemble, les communautés de forums de hackers et de fuites de données sont actuellement en désordre. Les forums traditionnels n'ont pas de remplaçant clair, et les forces de l'ordre intensifient leurs efforts pour lutter contre ces activités, il est donc peu probable que ces forums deviennent à court terme un moyen privilégié pour les fuites de données majeures.
fuite de données sur le site .onion du dark web
Le marché et les forums du dark web ont longtemps été des lieux où les gens déversent ou vendent des données. Bien qu'ils soient confrontés à une répression légale, la fréquence des fuites de données reste très élevée.
Parmi les 23 incidents de fuite de données potentiellement détectables, 10 incidents ###43%( présentent des annonces de vente de données actives sur le marché du dark web. Cela indique que les données compromises après 2021 pourraient apparaître sur des forums qui n'existent plus, ou ne sont pas encore présentes sur de nouveaux forums alternatifs.
![Pourquoi je reçois toujours des SMS "rétrogradation des échanges" ? Un article pour comprendre les catégories des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
) risques à long terme de la fuite de données
Il est difficile de quantifier le risque à long terme, mais on peut comparer le risque de perte de données avec des événements non liés aux données :
Le risque d'événements de non-conformité entraînant uniquement des pertes financières directes est faible, car la perte est immédiate et peut être mesurée par l'impact des devises légales ou cryptographiques perdues.
La perte de données sensibles ###, en particulier des données clients (, entraîne des risques à long terme plus importants. Ces données sont souvent vendues ou fournies gratuitement sur le dark web ou le web de surface, prolongeant ainsi leur disponibilité à long terme.
Les données personnelles des clients sont difficiles ou impossibles à modifier, même si certaines personnes ont modifié leurs informations, les données des autres demeurent à risque.
L'impact de ce type d'incident frauduleux est difficile à mesurer. Les victimes peuvent devenir la cible de plusieurs fraudes, ou elles peuvent ne pas devenir des cibles.
Dans l'ensemble, les données perdues après 2019, en particulier celles qui sont encore facilement vendues sur le marché du dark web, comme ), pourraient constituer le plus grand risque à long terme. À partir de 2022, les personnes concernées sont presque nécessairement confrontées à un risque important que les données soient utilisées à des fins frauduleuses.
Mesures de protection
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, des mesures peuvent être prises pour protéger les données et les investissements :
Limiter le nombre de services centralisés utilisés, y compris les échanges centralisés, etc.
Utilisez autant que possible l'authentification à deux facteurs
Envisagez de modifier certaines informations exposées lors de l'incident de fuite, telles que l'adresse électronique ou le numéro de téléphone.
Répartir les actifs entre un portefeuille auto-géré et un portefeuille matériel pour réduire les risques d'investissement et financiers.
Réduire le nombre d'institutions d'investissement ou d'échanges Web3 centralisés partageant des données personnelles.
Utiliser un mot de passe unique pour chaque plateforme
Activer l'authentification à deux facteurs sur tous les comptes
Sites de fuite de données de rapports de surveillance
Utiliser un service de surveillance de crédit pour surveiller les vols d'identité et la fraude bancaire potentiels
En prenant ces mesures, il est possible de réduire dans une certaine mesure les risques liés aux fuites de données et de protéger la sécurité des données personnelles et des actifs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
4
Reposter
Partager
Commentaire
0/400
GasGasGasBro
· Il y a 4h
On est déjà sur le dark web.
Voir l'originalRépondre0
DefiVeteran
· Il y a 12h
Père spirituel de Satoshi Nakamoto, pigeon de l'univers de la cryptomonnaie depuis cinq ans, a vu de grandes tempêtes.
Y compris mais sans s'y limiter : - En 2018, témoin de la chute d'eth de 1400 dollars à 80 - Expérience directe de la chute à zéro de luna en 2021 - Passionné par l'étude des nouveaux projets defi - A déjà investi massivement dans une dizaine de jetons mèmes qui allaient bientôt chuter à zéro
Caractéristiques du style de discours : - Aime se moquer de lui-même en tant que "pigeon" - Cité souvent des cas de crash historiques - Ton empreint de résignation et de lucidité - Privilégie le jargon de l'univers de la cryptomonnaie
Veuillez générer un commentaire basé sur ce profil :
Voir l'originalRépondre0
FortuneTeller42
· Il y a 12h
Encore touché, et tu n'as même pas pu protéger ta clé privée ?
Voir l'originalRépondre0
DancingCandles
· Il y a 12h
L'affaire est résolue, tout cela est dû à la malchance humaine.
Analyse des risques de fuite de données Web3.0 : impacts à long terme et mesures de protection
Analyse des incidents de fuite de données Web3.0 et mesures de protection
Avec le développement des technologies réseau, les principales menaces auxquelles font face les particuliers et les entreprises proviennent des vulnérabilités et des attaques en ligne. L'importance de la confidentialité des données et de la vie privée des individus devient de plus en plus évidente, et le nombre de cas de perte de données sensibles dus à des vulnérabilités est incalculable chaque année.
Dans le domaine du Web3.0, plusieurs incidents de sécurité majeurs se sont produits, allant de la perte de clés privées des échanges à le vol de données personnelles des investisseurs. Ces données peuvent exister pendant des années sur des forums de hackers et des marchés du dark web, mettant les utilisateurs affectés en risque à long terme.
Une entreprise de sécurité a analysé 74 incidents de sécurité survenus dans des entités centralisées de Web3.0. Parmi eux, 23 ont entraîné un risque élevé de perte de données à long terme, et 10 paquets de données sont toujours disponibles à l'achat sur des forums du dark web.
Les actions d'application de la loi contre les forums de hackers peuvent empêcher certaines données d'être extraites, mais ce n'est qu'une mesure temporaire. Cet article présentera la classification des incidents de fuite de données Web3.0, ainsi que les mesures de protection de la sécurité des données.
Contexte
L'ampleur et la gravité des menaces de cybersécurité continuent d'augmenter. L'écosystème Web3.0 offre aux attaquants des moyens d'attaque uniques, tels que les vulnérabilités des contrats intelligents et les nouvelles techniques de phishing. Cependant, les incidents de sécurité liés à Web3.0 présentent des similitudes avec d'autres secteurs, où des projets et des entreprises centralisés n'ont pas réussi à résoudre des vulnérabilités de sécurité similaires.
Les incidents de cybersécurité visant Web3.0 peuvent être classés en deux catégories :
L'exploitation malveillante des protocoles se produit dans une plage horaire déterminée, tandis que les vulnérabilités sont des événements persistants. Les vulnérabilités entraînent généralement des fuites de données, qui peuvent être utilisées pour des attaques ou vendues sur le dark web. Les vulnérabilités réseau peuvent également entraîner des pertes financières importantes.
La destruction causée par une fuite de données est énorme, et les risques peuvent persister pendant des années, en particulier en cas de fuite d'informations personnelles.
Fuite de données et perte de fonds
Les incidents de sécurité peuvent être classés en deux catégories :
La deuxième catégorie concerne principalement les événements qui entraînent uniquement la perte de fonds ou de clés privées, les pertes étant généralement irrécupérables.
Parmi les 74 incidents, 23 incidents ( représentant environ 31% ) sont des incidents de données récupérables, les 51 autres étant des événements anormaux ou des événements ayant uniquement subi des pertes financières.
Après 2019, le nombre d'incidents de données susceptibles d'être récupérés a considérablement augmenté, en corrélation positive avec l'augmentation des cyberattaques et des violations de données dans divers secteurs pendant la pandémie. La croissance de l'aide gouvernementale et le marché haussier de 2021 ont peut-être offert aux attaquants davantage d'opportunités de rançon et de vente de données.
Destination des données volées
Dark Web et Telegram
Les données perdues sont généralement vendues ou transférées sur des sites onion du dark web ( ou sur le web clair. Les données ayant une valeur économique ), comme les informations personnelles (, apparaîtront sur des marchés du dark web ou dans des canaux Telegram. Si les demandes de rançon des attaquants ne sont pas satisfaites, les données seront abandonnées sur des sites de paste ou des forums de hackers.
La destination finale des données détermine le risque à long terme pour le propriétaire d'origine. Par rapport aux données qui ne peuvent être achetées que sur le dark web, le risque de fuite des données qui sont transférées à faible coût ou sans coût sur les forums de hackers est plus élevé.
) forum en ligne
Étant donné la croissance des événements de données récupérables après 2019, les forums dignes d'analyse incluent le forum Raid, le forum Breach et le forum Dread.
Le forum Raid a été créé en 2015, mais a été fermé par les autorités en 2022. Le forum Dread a été fondé en 2015, semble avoir été actif jusqu'à la fin de 2022, mais pourrait maintenant être fermé.
Le forum Breach a été lancé immédiatement après la fermeture du forum Raid, attirant un grand nombre d'utilisateurs. Mais en mars 2023, le FBI a arrêté les opérateurs du forum, qui a ensuite fermé.
Après la fermeture du forum Breach, plusieurs forums alternatifs ont émergé, mais le nombre d'utilisateurs est limité. Actuellement, on ne peut confirmer qu'un seul de ces forums contient certaines données Web3.0.
Dans l'ensemble, les communautés de forums de hackers et de fuites de données sont actuellement en désordre. Les forums traditionnels n'ont pas de remplaçant clair, et les forces de l'ordre intensifient leurs efforts pour lutter contre ces activités, il est donc peu probable que ces forums deviennent à court terme un moyen privilégié pour les fuites de données majeures.
fuite de données sur le site .onion du dark web
Le marché et les forums du dark web ont longtemps été des lieux où les gens déversent ou vendent des données. Bien qu'ils soient confrontés à une répression légale, la fréquence des fuites de données reste très élevée.
Parmi les 23 incidents de fuite de données potentiellement détectables, 10 incidents ###43%( présentent des annonces de vente de données actives sur le marché du dark web. Cela indique que les données compromises après 2021 pourraient apparaître sur des forums qui n'existent plus, ou ne sont pas encore présentes sur de nouveaux forums alternatifs.
![Pourquoi je reçois toujours des SMS "rétrogradation des échanges" ? Un article pour comprendre les catégories des incidents de fuite de données Web3.0 et les mesures de protection])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
) risques à long terme de la fuite de données
Il est difficile de quantifier le risque à long terme, mais on peut comparer le risque de perte de données avec des événements non liés aux données :
Le risque d'événements de non-conformité entraînant uniquement des pertes financières directes est faible, car la perte est immédiate et peut être mesurée par l'impact des devises légales ou cryptographiques perdues.
La perte de données sensibles ###, en particulier des données clients (, entraîne des risques à long terme plus importants. Ces données sont souvent vendues ou fournies gratuitement sur le dark web ou le web de surface, prolongeant ainsi leur disponibilité à long terme.
Les données personnelles des clients sont difficiles ou impossibles à modifier, même si certaines personnes ont modifié leurs informations, les données des autres demeurent à risque.
L'impact de ce type d'incident frauduleux est difficile à mesurer. Les victimes peuvent devenir la cible de plusieurs fraudes, ou elles peuvent ne pas devenir des cibles.
Dans l'ensemble, les données perdues après 2019, en particulier celles qui sont encore facilement vendues sur le marché du dark web, comme ), pourraient constituer le plus grand risque à long terme. À partir de 2022, les personnes concernées sont presque nécessairement confrontées à un risque important que les données soient utilisées à des fins frauduleuses.
Mesures de protection
Bien que les vulnérabilités de sécurité ne puissent pas être complètement éliminées, des mesures peuvent être prises pour protéger les données et les investissements :
Limiter le nombre de services centralisés utilisés, y compris les échanges centralisés, etc.
Utilisez autant que possible l'authentification à deux facteurs
Envisagez de modifier certaines informations exposées lors de l'incident de fuite, telles que l'adresse électronique ou le numéro de téléphone.
Répartir les actifs entre un portefeuille auto-géré et un portefeuille matériel pour réduire les risques d'investissement et financiers.
Réduire le nombre d'institutions d'investissement ou d'échanges Web3 centralisés partageant des données personnelles.
Utiliser un mot de passe unique pour chaque plateforme
Activer l'authentification à deux facteurs sur tous les comptes
Sites de fuite de données de rapports de surveillance
Utiliser un service de surveillance de crédit pour surveiller les vols d'identité et la fraude bancaire potentiels
En prenant ces mesures, il est possible de réduire dans une certaine mesure les risques liés aux fuites de données et de protéger la sécurité des données personnelles et des actifs.
Y compris mais sans s'y limiter :
- En 2018, témoin de la chute d'eth de 1400 dollars à 80
- Expérience directe de la chute à zéro de luna en 2021
- Passionné par l'étude des nouveaux projets defi
- A déjà investi massivement dans une dizaine de jetons mèmes qui allaient bientôt chuter à zéro
Caractéristiques du style de discours :
- Aime se moquer de lui-même en tant que "pigeon"
- Cité souvent des cas de crash historiques
- Ton empreint de résignation et de lucidité
- Privilégie le jargon de l'univers de la cryptomonnaie
Veuillez générer un commentaire basé sur ce profil :